Postřehy z bezpečnosti: zranitelnost pluginu pro WordPress
Zdroj:
root.cz
26.10.2020 (00:00)
it, počítače
[5 minut čtení] V dnešním díle Postřehů se podíváme na závažnou zranitelnost pluginu Loginizer, na zranitelnosti Google Chrome, VMware, na podvržení adresního řádku v prohlížečích a na řadu dalších zajímavostí. Tento týden byla zveřejněna závažná zranitelnost wordpressového pluginu Loginizer, který je jedním z nejpopulárnějších vůbec a je tak nainstalován na více než milionu webů, byla zveřejněna tento týden. celý článek
Postřehy z bezpečnosti: zranitelnost v pluginu pro WordPress opravena na druhý pokus
Zdroj:
root.cz
03.08.2020 (00:00)
it-pocitace
[3 minuty čtení] V tomto díle Postřehů se podíváme na dvakrát opravovanou zanitelnost pluginu WordPressu, na problematiku domácích routerů nebo na novou verzi distribuce určené k analýze malware. Přibližně 45 000 instancí WordPressu by mohlo být stále zranitelných kvůli chybě v pluginu wpDiscuz. Jedná se o jeden z pluginů, které lze použít místo výchozího systému pro komentování příspěvků na blogu. Od verze 7 byla do tohoto pluginu přidána možnost přidat ke komentáři také obrázek.
Postřehy z bezpečnosti: 0-day zranitelnost pluginu WPGateway
Zdroj:
root.cz
19.09.2022 (00:00)
it-pocitace
V dnešním dílu pravidelných týdenních bezpečnostních postřehů se podíváme na zranitelnost pluginu WPGateway, záplatování RCE zranitelností v IPsec ve Windows, na vždy aktuální phishing a další zajímavosti.
Útočníci zneužívají kritickou bezpečnostní chybu v pluginu pro redakční systém WordPress
Zdroj:
zive.cz
06.06.2021 (06:45)
it-pocitace
Autoři patrně nejpopulárnějšího bezpečnostního pluginu Wordfence Security pro redakční systém WordPress publikovali informaci o kritické „zero day“ zranitelnosti. Chyba se týká pluginu Fancy Product Designer, používaném na více než 17 tisících webech. Zranitelnost při nahrávání souborů byla ...
Postřehy z bezpečnosti: odhalena totožnost vývojáře LockBitu
Zdroj:
root.cz
13.05.2024 (00:00)
it-pocitace
Uplynulý týden byl opět bohatý na zranitelnosti, podíváme se tedy na problémy F5 Next Central, Tinyproxy či staronovou zranitelnost TunnelVision. Jednu starší, ale aktivně využívanou zranitelnost, má také plugin pro WordPress.
Postřehy z bezpečnosti: stáhni soubor a něco si přej
Zdroj:
root.cz
16.10.2023 (00:00)
it-pocitace
Dnes se podíváme na nepříjemnou zranitelnost nenápadné knihovny v GNOME, na skvělou budoucnost bez hesel, na další zranitelný plugin pro WordPress nebo taky na další dění kolem směnárny FTX.
Chyba v pluginu pro WordPress mohla návštěvníky přesměrovat na škodlivé weby
Zdroj:
zive.cz
31.10.2021 (08:45)
it-pocitace
Osmadvacátého září objevila bezpečnostní expertka Chloe Chamberland z týmu Wordfence Threat Intelligence velmi závažnou chybu v pluginu OptinMonster pro redakční Systém WordPress. Problém se týkal více než milionu webových stránek, které toto řešení aktivně používají. Plugin OptinMonster ...
Postřehy z bezpečnosti: zranitelnost 0.0.0.0 Day a ztráta dat z tisíců školních zařízení
Zdroj:
root.cz
12.08.2024 (00:00)
it-pocitace
V dnešním díle Postřehů se podíváme na zranitelnost 0.0.0.0 Day, ztrátu dat z tisíců školních zařízení, ransomware BlackSuit, zranitelnost v PostgreSQL a další zajímavosti z uplynulého týdne.
Postřehy z bezpečnosti: běžný den týmu telefonických podvodníků
Zdroj:
root.cz
20.01.2025 (00:00)
it-pocitace
Podíváme se na organizaci voice phishingového týmu, kritickou zranitelnost v SimpleHelp, na zero-day zranitelnost v produktech Ivanti VPN a na operace skupiny UAC-0063 spojované s GRU proti Kazachstánu.
Postřehy z bezpečnosti: nula sem, nula tam, aneb zranitelnost nultého dne
Zdroj:
root.cz
21.10.2024 (00:00)
it-pocitace
Přečteme si, jak jak se dá zneužít Zero-Day zranitelnost, jaký problém může způsobit neaktualizovaný Firefox, jak policie chytá kyberlumpy, o škodlivých aplikacích na Google Play nebo komu unikla data.
Postřehy z bezpečnosti: děravý antivirus Avast ohrožuje i AVG
Zdroj:
root.cz
09.05.2022 (00:00)
it-pocitace
Dnes postřehneme přes 10 let starou zranitelnost antiviru AVAST, Pandu v Mustangu, zranitelnost BIG-IP, analýzu skupiny Lazarus a upravený dokument NIST k tématu cyber supply chain risk managementu.
Postřehy z bezpečnosti: zranitelnost v Google Chrome umožňuje vzdálené spuštění kódu
Postřehy z bezpečnosti: vydírání explicitními fotkami vytvořenými umělou inteligencí
Postřehy z bezpečnosti: hromadné zatýkání kyberzločinců
Postřehy z bezpečnosti: nová verze TLP a čínský klon Cobalt Striku
Postřehy z bezpečnosti: malware ve falešných inzerátech na Crypto.com
Postřehy z bezpečnosti: QNAP NAS je v ohrožení kvůli Nginx
Díra do 5 milionů e-shopů postavených na WooCommerce hrozila krádeží dat, záplata už vyšla
Postřehy z bezpečnosti: GDPR v praxi
Postřehy z bezpečnosti: nový botnet Eleven11bot otřásá kyberprostorem
Postřehy z bezpečnosti: kritická chyba umožňovala špehování milionů IoT zařízení
Postřehy z bezpečnosti: konec světového dne hesel
Postřehy z bezpečnosti: jeden podpis vládne všem
Postřehy z bezpečnosti: únik dat o uživatelích Revolutu
Postřehy z bezpečnosti: „zip“ nově využíván při útocích nejen jako typ souboru
Postřehy z bezpečnosti: deep fake ve službách podvodných krypto platforem
Postřehy z bezpečnosti: PwnKit, aneb kdo chce být root?
Postřehy z bezpečnosti: zranitelnost protokolu RPC, která může bolet
Postřehy z bezpečnosti: zneužívaná zranitelnost v produktech Fortinet
Postřehy z bezpečnosti: maskované reklamní odkazy
Postřehy z bezpečnosti: automobilový gigant pod útokem ransomware
Postřehy z bezpečnosti: vzpoura montážních klíčů
Postřehy z bezpečnosti: nedobrovolný open-source nebo zaplacení výkupného
Postřehy z bezpečnosti: špiníme roury linuxového jádra
Postřehy z bezpečnosti: spyware Snake přišel o hlavu při operaci MEDUSA
Postřehy z bezpečnosti: v pořadí pátá zranitelnost Log4j
Hackeři zneužívají kritickou chybu v doplňku pro WordPress – v ohrožení je přes 350 tisíc webů
Postřehy z bezpečnosti: chybný OAuth rizikem pro téměř milion webů
Postřehy z bezpečnosti: dvě díry ve videokonferenční aplikaci Zoom
Postřehy z bezpečnosti: Ivanti dává hattrick třemi kritickými zranitelnostmi
Postřehy z bezpečnosti: Cobalt Strike pod palbou, zmatky kolem OpenSSH
Postřehy z bezpečnosti: když SIP telefony Mitel slouží botnetům
Postřehy z bezpečnosti: milionové pokuty za nepřiznání dopadů kyberútoků
Postřehy z bezpečnosti: novináři dostali flash disky obsahující výbušninu
