Postřehy z bezpečnosti: zranitelný Control Web Panel, Fancy Product Designer i další
Zdroj:
root.cz
07.06.2021 (00:00)
it, počítače
[4 minuty čtení] V dnešních Postřezích se dozvíme o zranitelnostech v Control Web Panelu, v doplňku WordPressu a v knihovně Lasso, o nových útocích na antivirové programy atd. Je tam i několik potěšujících zpráv. Výzkumní pracovníci bezpečnostního týmu Juniper Threat Labs publikovali 26. dubna 2021 a po nich 27. května pracovníci Qihoo 360 NETLAB zprávu o útoku dosud neznámého malware (Qihoo 360 NETLAB ho pojmenoval Facefish) na Control Web Panel, dříve známý jako CentOS Web Panel – dále jen „CWP“, používaný pro správu webových serverů. celý článek
Postřehy z bezpečnosti: malware ve falešných inzerátech na Crypto.com
Zdroj:
root.cz
03.10.2022 (02:00)
it-pocitace
V dněšním díle postřehů z bezpečnosti se podíváme na nejnovější útočné techniky hackerských skupin Lazarus a Fancy Bear, novou zero-day zranitelnost na MS Exchange serverech a také jak Apple omezuje svobodu přístupu k informacím v Rusku.
Postřehy z bezpečnosti: stáhni soubor a něco si přej
Zdroj:
root.cz
16.10.2023 (00:00)
it-pocitace
Dnes se podíváme na nepříjemnou zranitelnost nenápadné knihovny v GNOME, na skvělou budoucnost bez hesel, na další zranitelný plugin pro WordPress nebo taky na další dění kolem směnárny FTX.
Postřehy z bezpečnosti: nová verze TLP a čínský klon Cobalt Striku
Zdroj:
root.cz
08.08.2022 (00:00)
it-pocitace
V tomto díle Postřehů z bezpečnosti se podíváme na novou verzi Traffic Light protokolu, zranitelnost v parsování URL GoLangem, prolomení šifrovacího algoritmu SIKE a novinky z oblasti Command and control útoků.
Útočníci zneužívají kritickou bezpečnostní chybu v pluginu pro redakční systém WordPress
Zdroj:
zive.cz
06.06.2021 (06:45)
it-pocitace
Autoři patrně nejpopulárnějšího bezpečnostního pluginu Wordfence Security pro redakční systém WordPress publikovali informaci o kritické „zero day“ zranitelnosti. Chyba se týká pluginu Fancy Product Designer, používaném na více než 17 tisících webech. Zranitelnost při nahrávání souborů byla ...
Postřehy z bezpečnosti: e-mail na rozloučenou
Zdroj:
root.cz
02.08.2021 (00:00)
it-pocitace
[2 minuty čtení] Opět se urodila pěkná sbírka různých zranitelností. Objevilo se několik nových hrozeb, které možná nejsou tak úplně nové. A zpoždění vlaků může mít i velice zvláštní důvod. Zranitelný webmail
Postřehy z bezpečnosti: v pořadí pátá zranitelnost Log4j
Zdroj:
root.cz
03.01.2022 (00:00)
it-pocitace
Dnes se seznámíme s dalšími zranitelnostmi softwaru Apache Foundation: Log4j a HTTP serveru. Zranitelný je i šifrovací software DataVault a systém iLO firmy HP. Nicméně existuje i světlo na konci tunelu.
Postřehy z bezpečnosti: zranitelný MS Exchange Server, Android, WebKit i Netgear
Zdroj:
root.cz
15.03.2021 (00:00)
it-pocitace
[4 minuty čtení] Dnešní Postřehy informují o problémech softwaru Microsoft a zejména Exchange serveru, ale i programech Androidu a Applu, o zranitelných přepínačích Netgear i o soubojích se zločinci v Litvě, Belgii a Holandsku. Společnost Microsoft vydala 9.3.2021 další dávku bezpečnostních záplat softwaru, které opravují 82 bezpečnostních problémů; z nich 14 je označeno jako kritické, které lze zneužít bez interakce uživatele systému, jedna představuje nízké ohrožení a ostatní jsou označené jako důležité.
Postřehy z bezpečnosti: bezkontaktní útok na dotykové obrazovky
Zdroj:
root.cz
20.06.2022 (00:00)
it-pocitace
Pravidelný týdenní souhrn bezpečnostních novinek. Dnes se podíváme na akci Interpolu, velký update pro hackerský toolkit, zajímavý útok na dotykové obrazovky a další postřehy z bezpečnosti z předchozího týdne.
Postřehy z bezpečnosti: je tu říjen – měsíc kybernetické bezpečnosti
Zdroj:
root.cz
02.10.2023 (00:00)
it-pocitace
Podíváme se na letošní téma evropského měsíce kybernetické bezpečnosti, hackerský útok na Univerzitu obrany a společnost Johnson Controls a útočné akce čínských hackerů cílící na routery Cisco.
Postřehy z bezpečnosti: s umělou inteligencí k lepším kyberútokům
Zdroj:
root.cz
29.04.2024 (00:00)
it-pocitace
Tento týden se podíváme na využití AI k lepším kybernetickým operacím, nově se šířící malware Brokewell v Androidu, zneužití chyb v nástrojích Windows a další ohrožení bezpečnosti ve WordPressu.
Postřehy z bezpečnosti: chraňte si své sušenky
Postřehy z bezpečnosti: hromadné zatýkání kyberzločinců
Postřehy z bezpečnosti: QNAP NAS je v ohrožení kvůli Nginx
Postřehy z bezpečnosti: zákon o kybernetické bezpečnosti o krok blíže schválení
Postřehy z bezpečnosti: jak ověřujete zaměstnance, pracujícího z domova?
Postřehy z bezpečnosti: FBI rozbila botnet 911 S5
Postřehy z bezpečnosti: novela zákona o kybernetické bezpečnosti doporučena ke schválení
Postřehy z bezpečnosti: optimalizací do koše
Postřehy z bezpečnosti: outsourcing mozku na chatboty
Postřehy z bezpečnosti: Rusko, Čína i KLDR opět na scéně
Postřehy z bezpečnosti: vydírání explicitními fotkami vytvořenými umělou inteligencí
Postřehy z bezpečnosti: výrobce vlaků vyvolával umělé neopravitelné chyby
Postřehy z bezpečnosti: výrobce vlaků blokoval opravy umělými chybami
Postřehy z bezpečnosti: co odhalil phishing na CoinBase
Postřehy z bezpečnosti: chytré televize, chytré zranitelnosti?
Postřehy z bezpečnosti: zranitelnosti v lokalizačních zařízeních
Postřehy z bezpečnosti: pád tržiště pro DDoS útoky
Postřehy z bezpečnosti: 20 let za ransomware a 25 let za další podvody
Postřehy z bezpečnosti: nový botnet Eleven11bot otřásá kyberprostorem
Postřehy z bezpečnosti: data mohou z cloudu odejít do bitového nebe
Postřehy z bezpečnosti: zranitelný VMware a napadení domén u GoDaddy
Postřehy z bezpečnosti: v PyPI bylo objeveno přes sto balíčků s malwarem
Postřehy z bezpečnosti: nebezpečná DNA na zakázku
Windows 11 vrátí malé ikonky na hlavní panel. Betaverze ukázala, že dostaneme na vybranou
Postřehy z bezpečnosti: velká korejská kryptoloupež
Postřehy z bezpečnosti: Proběhlo Cyber Europe 2024, Kaspersky v USA končí
Postřehy z bezpečnosti: termokamery útočí na hesla
Postřehy z bezpečnosti: pentesteři pozor na nebezpečné PoC
Postřehy z bezpečnosti: další a další zranitelnosti produktů Ivanti
Postřehy z bezpečnosti: zatýkání kyberzločinců během operace Cronos
Postřehy z bezpečnosti: starý dobrý miner ukrytý v herních instalátorech
Postřehy z bezpečnosti: platit výkupné kyberkriminálníkům se nevyplácí
Postřehy z bezpečnosti: dvě díry ve videokonferenční aplikaci Zoom
