Postřehy z bezpečnosti: BIAS – nová zranitelnost v bluetooth

Postřehy z bezpečnosti: zranitelnost 0.0.0.0 Day a ztráta dat z tisíců školních zařízení

Zdroj: root.cz     12.08.2024 (00:00)     it-pocitace

V dnešním díle Postřehů se podíváme na zranitelnost 0.0.0.0 Day, ztrátu dat z tisíců školních zařízení, ransomware BlackSuit, zranitelnost v PostgreSQL a další zajímavosti z uplynulého týdne.

Postřehy z bezpečnosti: nová verze TLP a čínský klon Cobalt Striku

Zdroj: root.cz     08.08.2022 (00:00)     it-pocitace

V tomto díle Postřehů z bezpečnosti se podíváme na novou verzi Traffic Light protokolu, zranitelnost v parsování URL GoLangem, prolomení šifrovacího algoritmu SIKE a novinky z oblasti Command and control útoků.

Nová zranitelnost Bluetooth nese název BLURtooth, vyšel Debian 10.6

Zdroj: root.cz     27.09.2020 (00:00)     it-pocitace

[3 minuty čtení] Calibre 5.0 přechází na Python 3, patche pro APU „Van Gogh“ potvrzují DDR5 a VCN3, Wine 5.18 opravuje 42 chyb, AMD nabírá další vývojáře, tentokrát jde o Rust. Bluetooth má novou díru, která dostala název BLURtooth. Jde o exploit na cross-transport key validation umožňující obejít zabezpečovací mechanismy jak Bluetooth Classic, tak Bluetooth Low Energy. Zranitelnost spočívá v napadnutelnosti cross-transport key derivation (CTKD) v systému Bluetooth z Classicu na Low Energy (či naopak) a útočník zde může například provádět man-in-the-middle útoky či navazovat falešná spojení se zařízeními. Podrobnosti jsou též k dispozici v článku.

Postřehy z bezpečnosti: odhalena totožnost vývojáře LockBitu

Zdroj: root.cz     13.05.2024 (00:00)     it-pocitace

Uplynulý týden byl opět bohatý na zranitelnosti, podíváme se tedy na problémy F5 Next Central, Tinyproxy či staronovou zranitelnost TunnelVision. Jednu starší, ale aktivně využívanou zranitelnost, má také plugin pro WordPress.

Postřehy z bezpečnosti: nula sem, nula tam, aneb zranitelnost nultého dne

Zdroj: root.cz     21.10.2024 (00:00)     it-pocitace

Přečteme si, jak jak se dá zneužít Zero-Day zranitelnost, jaký problém může způsobit neaktualizovaný Firefox, jak policie chytá kyberlumpy, o škodlivých aplikacích na Google Play nebo komu unikla data.

Postřehy z bezpečnosti: 0-day zranitelnost pluginu WPGateway

Zdroj: root.cz     19.09.2022 (00:00)     it-pocitace

V dnešním dílu pravidelných týdenních bezpečnostních postřehů se podíváme na zranitelnost pluginu WPGateway, záplatování RCE zranitelností v IPsec ve Windows, na vždy aktuální phishing a další zajímavosti.

Postřehy z bezpečnosti: děravý antivirus Avast ohrožuje i AVG

Zdroj: root.cz     09.05.2022 (00:00)     it-pocitace

Dnes postřehneme přes 10 let starou zranitelnost antiviru AVAST, Pandu v Mustangu, zranitelnost BIG-IP, analýzu skupiny Lazarus a upravený dokument NIST k tématu cyber supply chain risk managementu.

Postřehy z bezpečnosti: útoky na Bluetooth, PLC i UEFI

Zdroj: root.cz     04.12.2023 (00:00)     it-pocitace

V dnešním díle Postřehů se podíváme na novinky okolo úniku dat ze systémů společnosti Okta, nové zranitelnosti v Bluetooth a v UEFI, nebo útoky na průmyslové systémy vyrobené v Izraeli…

Postřehy z bezpečnosti: zranitelnost v Google Chrome umožňuje vzdálené spuštění kódu

Zdroj: root.cz     09.12.2024 (00:00)     it-pocitace

V dnešním dílu bezpečnostních postřehů se podíváme na nebezpečnou zranitelnost v Google Chrome, na varování FBI před AI, zneužívání MMS zpráv nebo novou taktiku útočníků určenou k oklamání antivirů.

Postřehy z bezpečnosti: vydírání explicitními fotkami vytvořenými umělou inteligencí

Zdroj: root.cz     12.06.2023 (00:00)     it-pocitace

Tentokrát se v pravidelných pondělních Postřezích z bezpečnosti podíváme na kritickou zranitelnost na Baracuda ESG, vydírání za pomoci AI, nový útok skupiny Lazarus a malware v Minecraftu.