PrintNightmare, zranitelnost tiskových služeb Windows, 20 let BitTorrentu
Zdroj:
root.cz
04.07.2021 (00:00)
it, počítače
[4 minuty čtení] Intel si zamluvil 3nm proces u TSMC pro dva produkty, darktable 3.6 vylepšuje demosaicing, srovnání výkonu Windows 11 oproti Ubuntu, Wine 6.12 opravuje 42 chyb, novinky v KDE nejen u Gwenview. Systém výměny souborů BitTorrent oslavil předevčírem 20 let od chvíle, kdy jej Bram Cohen představil světu a tím způsobil revoluci ve výměně souborů a hromadu vrásek na čelech představitelů filmových studií a hudebních vydavatelství. celý článek
Postřehy z bezpečnosti: záplata PrintNightmare a příliš sdílné aplikace pro Android
Zdroj:
root.cz
05.07.2021 (00:00)
it-pocitace
[2 minuty čtení] Dnes postřehneme opravu zranitelnosti PrintNightmare či krádeže Facebook údajů pomocí nenápadných Android aplikací a připomeneme si potřebu včasných instalací záplat na příkladu Cisco ASA. Zranitelnost tiskových služeb nazvaná PrintNightmare Vám byla představena již včera v článku Davida Ježka a upozornil na ni i inforservis NÚKIB. Vzhledem k zveřejněnému PoC na GitHubu (postup lze zhlédnout i na YouTube, např. zde) se rozhodli výzkumníci z CERT Coordination Center Carnegie Mellon Universtity vydat doporučení pro mitigaci této zranitelnosti. V základu spočívá v instalaci security updatu, který minulý týden vydal Microsoft, a následně vypnutí Print Spooler služby či vypnutí možnosti vzdáleného tisku pomocí Group Policy.
Microsoft vydává mimořádnou záplatu na vážnou bezpečnostní chybu PrintNightmare
Zdroj:
zive.cz
07.07.2021 (17:45)
it-pocitace
Microsoft vydává mimořádnou aktualizaci KB5004945 pro Windows 10. Řeší novou „zero-day“ zranitelnost CVE-2021-34527 označovanou jako PrintNightmare, jež je aktivně zneužívána útočníky k získání oprávnění a vzdálenému spuštění kódu na postižených počítačích. Technické podrobnosti a důkaz ...
Další velká díra ve Windows. Zranitelnost dovolí hackerům vzdáleně spustit škodlivý kód
Zdroj:
zive.cz
13.09.2021 (14:45)
it-pocitace
Hackeři sdílejí na svých fórech návody, jak lze v systému Windows zneužít bezpečnostní chybu CVE-2021-40444, odhalenou minulý týden v úterý. Umožňují tak ostatním hackerům začít využívat novou zranitelnost při vlastních útocích. Takzvaná „zero-day“ zranitelnost umožňuje útočníkům vytvářet ...
Aktualizační úterý přineslo 44 záplat, zalepí i bezpečnostní díru PrintNightmare
Zdroj:
zive.cz
11.08.2021 (13:45)
it-pocitace
Druhé úterý v měsíci je „patch tuesday“ a Microsoft vydává bezpečnostní aktualizace pro Windows 10. Srpnová várka obsahuje 44 bezpečnostních oprav, z toho 13 se týká zranitelností umožňujících vzdálené spuštění kódu. Patrně nejdůležitější oprava řeší bezpečnostní díru PrintNightmare, kterou se ...
Nová volitelná aktualizace systému Windows 10 opravuje 38 problémů
Zdroj:
zive.cz
04.10.2021 (17:45)
it-pocitace
Microsoft v poslední zářijový den vydal volitelnou kumulativní aktualizaci KB5005611 pro systémy Windows 10 2004, Windows 10 20H2 a Windows 10 21H1. Záplata opravuje chyby v aplikaci Microsoft Outlook a umožňuje snadnější opravu bezpečnostní zranitelnosti PrintNightmare. Záplata je součástí ...
Google objevil díru ve Windows. Microsoft ji nestihl opravit, a tak vše prasklo na Štědrý den
Zdroj:
zive.cz
29.12.2020 (11:45)
it-pocitace
24. září letošního roku objevili bezpečnostní experti z Google Project Zero zranitelnost ve Windows 10 a dali Microsoftu standardních devadesát dnů na opravu, než zveřejní veškeré detaily. Ve skutečnosti se ovšem nejednalo o novou chybu, ale zranitelnost, kterou už na jaře objevil Kaspersky a ...
Postřehy z bezpečnosti: 0-day zranitelnost pluginu WPGateway
Zdroj:
root.cz
19.09.2022 (00:00)
it-pocitace
V dnešním dílu pravidelných týdenních bezpečnostních postřehů se podíváme na zranitelnost pluginu WPGateway, záplatování RCE zranitelností v IPsec ve Windows, na vždy aktuální phishing a další zajímavosti.
Vyšla neoficiální záplata na díru ve Windows, která se aktivně zneužívá k získání administrátorských oprávnění
Zdroj:
zive.cz
11.12.2021 (16:45)
it-pocitace
Web Bleeping Computer informuje o vydání neoficiální záplaty, jež opravuje aktivně zneužívanou „zero-day“ zranitelnost. Problém se týká všech verzí systému Windows, včetně nejnovějších Windows 11 a Windows Server 2022. Útočníci mohou trhlinu zneužít k eskalaci oprávnění a spuštění kódu s právy ...
Neváhejte a záplatujte: zranitelnost SMBGhost může otevřít dveře nebezpečným síťovým červům
Zdroj:
zive.cz
08.06.2020 (14:55)
it-pocitace
Odborník na bezpečnost, vystupující pod přezdívkou Chompie1337, publikoval ukázkový kód exploitu zneužívajícího zranitelnost operačního systému Windows. Ars Technica informuje, že pokud tato trhlina není záplatována, pak má potenciál umožnit šíření malwaru z počítače do počítače bez jakékoli ...
Postřehy z bezpečnosti: GDPR v praxi
Zdroj:
root.cz
20.07.2020 (00:00)
it-pocitace
[3 minuty čtení] Dnes se podíváme na pokuty, které padly v EU v souvislosti s GDPR, na zranitelnost aplikace SAP NetWeaver a velmi závažnou zranitelnost DNS serveru Windows, problémy Twitteru a další zajímavosti. Od počátku účinnosti nařízení GDRP bylo napříč EU řešeno 340 případů jeho porušení, při kterých zaplatili dotčení celkem 158 milionů eur.
Poslední záplata díry PrintNightmare znemožňuje tisk, Microsoft to přiznal a nabízí řešení
Záplata se nepovedla. Bezpečnostní díru PrintNightmare nezalepila a způsobila další problémy
Postřehy z bezpečnosti: zranitelnost 0.0.0.0 Day a ztráta dat z tisíců školních zařízení
Postřehy z bezpečnosti: spyware Snake přišel o hlavu při operaci MEDUSA
Ze správce hesel KeePass lze potichu vytáhnout data. Dle autorů však nejde o zranitelnost
Microsoft připravuje Windows 11 24H1, prásknul Dell. Wi-Fi 7 se bez nich neobejde
Záludný čínský malware MysterySnail útočí na počítače s Windows bez posledních záplat
Taková díra tu dlouho nebyla: prakticky kdokoli může ve Windows 10 získat práva administrátora
[článek] Obrazovka smrti ve Windows 11 zčerná, záplata PrintNightmare, divočina v Red Hatu a IBM
[aktualita] Prohlížeč Chrome obsahuje 0-day zranitelnost, Google vydal aktualizaci
Týden Živě: Těšíme se na Windows 11 a předplácíme si hromadu služeb na webu
Postřehy z bezpečnosti: běžný den týmu telefonických podvodníků
Postřehy z bezpečnosti: zranitelnost pluginu pro WordPress
Postřehy z bezpečnosti: odhalena totožnost vývojáře LockBitu
Jednu bezpečnostní díru ve Správci tisku Microsoft zalepil aktualizací, hned se objevila další
Postřehy z bezpečnosti: únik dat o uživatelích Revolutu
Postřehy z bezpečnosti: nula sem, nula tam, aneb zranitelnost nultého dne
Postřehy z bezpečnosti: děravý antivirus Avast ohrožuje i AVG
Postřehy z bezpečnosti: dvě díry ve videokonferenční aplikaci Zoom
Takhle by Windows 11 vypadaly, kdybyste je zkřížili s Windows XP. Koncept brnká na struny nostalgie
Postřehy z bezpečnosti: zranitelnost v Google Chrome umožňuje vzdálené spuštění kódu
Postřehy z bezpečnosti: nabíjení elektromobilů zadarmo kvůli chybám ve stanichích
Postřehy z bezpečnosti: nabíjení elektromobilů zadarmo kvůli chybám ve stanicích
Windows Backup míří i do Windows 10. Dostanete také reklamu na OneDrive ve Startu
Postřehy z bezpečnosti: pašování škodlivého kódu v metadatech souborů
Postřehy z bezpečnosti: Trump's Dumps a další fóra s karetními údaji jsou mimo provoz
Disk Google se loučí s Windows 8, Windows 8.1 a 32bitovými systémy
Windows 11 už mají 1,3% podíl, nejrozšířenější jsou letošní Windows 10 21H1
Windows 11 udělají z mobilu hotspot na jedno kliknutí. Ale musíte mít Samsung
Windows 11 budou podporovat widgety od třetích stran. Stahovat se budou ze Storu
Procesory od AMD krvací. Zranitelnost Zenbleed je bezpečnostní noční můřou
Chyba v instalátoru umožňuje zisk zvýšených oprávnění, varuje Cisco. Týká se Windows 10 i 11
Dočkáme se letos Windows 12? Patrně ne, protože to nedává smysl
Windows 8.1 míří do důchodu. Microsoft varuje uživatele, že v lednu 2023 ukončí podporu
