Ani Linux není neprůstřelný. 12 let stará zranitelnost umožňuje získání nejvyšších oprávnění
Zdroj:
zive.cz
28.01.2022 (16:45)
it, počítače
Odborníci na bezpečnost ze společnosti Qualys oznámili nalezení nové zranitelnosti v operačním systému Linux. Týká se sady nástrojů Polkit pro definování a manipulaci se zásadami, která je ve výchozím nastavení nainstalována ve všech hlavních linuxových distribucích. Sami autoři označují ... celý článek
Vyšla neoficiální záplata na díru ve Windows, která se aktivně zneužívá k získání administrátorských oprávnění
Zdroj:
zive.cz
11.12.2021 (16:45)
it-pocitace
Web Bleeping Computer informuje o vydání neoficiální záplaty, jež opravuje aktivně zneužívanou „zero-day“ zranitelnost. Problém se týká všech verzí systému Windows, včetně nejnovějších Windows 11 a Windows Server 2022. Útočníci mohou trhlinu zneužít k eskalaci oprávnění a spuštění kódu s právy ...
Ze správce hesel KeePass lze potichu vytáhnout data. Dle autorů však nejde o zranitelnost
Zdroj:
zive.cz
01.02.2023 (08:45)
it-pocitace
Zranitelnost KeePass umožňuje export databáze hesel •Export se spouští na pozadí bez vědomí uživatele • Vývojáři však tvrdí, že se nejedná o zranitelnost
[aktualita] Prohlížeč Chrome obsahuje 0-day zranitelnost, Google vydal aktualizaci
Zdroj:
lupa.cz
05.02.2021 (14:09)
it-pocitace
Google doporučuje všem uživatelům okamžitou aktualizaci prohlížeče Chromě, konkrétně desktopové verze pro Windows, Mac a Linux. Update 88.0.4324.150 obsahuje opravu chyby umožňující 0-day útok prostřednictvím V8 JavaScriptového rengerovacího enginu. Chybu CVE-2021–21148 firmě 24. ledna nahlásil Mattias Buelens a Google potvrdil, že kyberútočníci už tuto zranitelnost zneužívají. Server The Hacker News upozorňuje, že podobný způsob útoku, jaký umožňuje aktuálně opravená chyba, se nedávno…
Další velká díra ve Windows. Zranitelnost dovolí hackerům vzdáleně spustit škodlivý kód
Zdroj:
zive.cz
13.09.2021 (14:45)
it-pocitace
Hackeři sdílejí na svých fórech návody, jak lze v systému Windows zneužít bezpečnostní chybu CVE-2021-40444, odhalenou minulý týden v úterý. Umožňují tak ostatním hackerům začít využívat novou zranitelnost při vlastních útocích. Takzvaná „zero-day“ zranitelnost umožňuje útočníkům vytvářet ...
Microsoft vydává mimořádnou záplatu na vážnou bezpečnostní chybu PrintNightmare
Zdroj:
zive.cz
07.07.2021 (17:45)
it-pocitace
Microsoft vydává mimořádnou aktualizaci KB5004945 pro Windows 10. Řeší novou „zero-day“ zranitelnost CVE-2021-34527 označovanou jako PrintNightmare, jež je aktivně zneužívána útočníky k získání oprávnění a vzdálenému spuštění kódu na postižených počítačích. Technické podrobnosti a důkaz ...
Postřehy z bezpečnosti: neopravitelná zranitelnost v procesoru Apple M1
Zdroj:
root.cz
31.05.2021 (00:00)
it-pocitace
[4 minuty čtení] V dnešním díle Postřehů se podíváme na jednu zranitelnost, která by mohla potěšit reklamní společnosti, na podvodné nábory zaměstnanců, problematiku opuštěných telefonních čísel nebo na novou taktiku ransomware útoků. Byla nalezena zranitelnost v čipu Apple M1, která nemůže být záplatována. Pro její odstranění by muselo dojít k přepracování obvodů. Zranitelnost byla pojmenována M1RACLES a její závažnost není příliš vysoká. S jejím využitím si mohou dvě různé aplikace běžící na stejném zařízení vyměňovat data skrytým kanálem na úrovni procesoru. Podle Hectora Martina z projektu Asahi Linux, který chybu objevil není pravděpodobné, že by mohla být zneužita klasickými útočníky. Její potenciál vidí v možném sledování uživatelů napříč aplikacemi ze strany marketingových společností.
Linux už není bezpečný. Komerční banka na webu straší klienty
Zdroj:
zive.cz
25.03.2024 (10:45)
it-pocitace
Klienty Komerční banky používající Linux po přihlášení do internetového bankovnictví MojePlatba čeká překvapení. Banka jim oznámí, že „Systém Linux už není bezpečný“ a doporučí používat nejnovější systém, jako například Windows 11. Takto se to alespoň děje na čerstvé Fedoře 39 a zřejmě i v dalších ...
Linux 5.10 LTS možná skončí 2022, Intel bude vyrábět 3nm procesem u TSMC
Zdroj:
root.cz
31.01.2021 (00:00)
it-pocitace
[6 minut čtení] GNOME Shell a vodorovné uspořádání, nový kanál Documentary+, leden s KDE Plasma 5.12, NomadBSD 1.4 RC1, Clonezilla 2.7.1–22, Linux 5.12 a Freesync s Tiger Lake/Xe, Exynos s AMD RDNA drtí konkurenci. Před pár lety bylo ohlášeno, že podpora LTS jader se prodlouží ze 2 na 6 let. Linux 4.4 vydrží do února 2022, Linux 4.9 až do roku 2023, Linux 4.14 bude podporován až do začátku roku 2024, Linux 4.19 až do konce roku 2024 a Linux 5.4 až do konce 2025. Nejnovějším LTS jádrem je Linux 5.10, nicméně se nyní vede diskuse, že jeho podpora (zase) bude o něco kratší a skončí již v roce 2022. Linux 5.10 LTS možná přijde o 4 roky ze své dlouhé podpory prostě proto, že není dost společností či organizací, které by se o jeho prodlouženou podporu stály.
NXNSAttack: zastavte nový druh útoku náhodnými dotazy, aktualizujte resolvery
Zdroj:
root.cz
21.05.2020 (00:00)
it-pocitace
[7 minut čtení] NXNSAttack je nová zranitelnost protokolu DNS, která postihuje všechny rekurzivní DNS resolvery. Umožňuje provádět útok dotazováním na náhodné subdomény pomocí delegačního mechanismu DNS. Aktualizujte co nejdříve. Tento článek popisuje NXNSAttack, nově objevenou zranitelnost protokolu DNS, která postihuje všechny rekurzivní DNS resolvery. Umožňuje provádět útok dotazováním na náhodné subdomény (random subdomain attack) pomocí delegačního mechanismu DNS, což vede k vysokému zesílení počtu paketů od útočníka směrem k oběti.
Postřehy z bezpečnosti: zranitelnost 0.0.0.0 Day a ztráta dat z tisíců školních zařízení
Zdroj:
root.cz
12.08.2024 (00:00)
it-pocitace
V dnešním díle Postřehů se podíváme na zranitelnost 0.0.0.0 Day, ztrátu dat z tisíců školních zařízení, ransomware BlackSuit, zranitelnost v PostgreSQL a další zajímavosti z uplynulého týdne.
Postřehy z bezpečnosti: zranitelný VMware a napadení domén u GoDaddy
Bezpečnostní díra ve správci hesel KeePass umožňuje získat hlavní heslo. Už se chystá záplata
Neváhejte a záplatujte: zranitelnost SMBGhost může otevřít dveře nebezpečným síťovým červům
Co se chystá pro Linux 5.15 a příměs novinek pro verzi 5.16
Fedora 33 prostě funguje. Linux si zaslouží dobýt laptop, je to ale asi opět marné
Valve naprogramovalo podporu DLSS pro Proton, který umožňuje hraní her pro DirectX 12 na Linuxu
Linux není jen pro geeky. Boříme mýty
SUSE, Oracle a Rocky Linux zakládají Open Enterprise Linux Association
Linux Mint 22 ponese jméno Wilma, Ubuntu 24.04 s jádrem 6.8
Co přinese Linux 5.14 – spoustu novinek na všech frontách
Postřehy z bezpečnosti: zranitelnost pluginu pro WordPress
Máte počítač s Linuxem a Bluetooth? Tak to pozor na novou chybu „krvácející zub“
Postřehy z bezpečnosti: odhalena totožnost vývojáře LockBitu
[aktualita] Slovenský procesor Tachyum nabootoval Linux a směřuje k výrobě
Fedora 37 odložena, Linux Mint podporuje aktualizace Flatpaku
Bezpečnostní díra BootHole ohrožuje počítače s operačními systémy Windows a Linux
Postřehy z bezpečnosti: nula sem, nula tam, aneb zranitelnost nultého dne
Postřehy z bezpečnosti: 0-day zranitelnost pluginu WPGateway
Postřehy z bezpečnosti: děravý antivirus Avast ohrožuje i AVG
Linux místo Windows: Co vybrat, jak nainstalovat a proč Linux používat
Termux: Linux ve vašem Androidu
Asahi Linux s KDE i GNOME na Apple M2, Wayland Protocol s neceločíselným škálováním
MX Linux 19.4 nabízí jádro 5.10 LTS, podíl Linuxu na Steamu stále pod 1 %
Počet pokusů o zisk řidičského průkazu bude možná omezený
[aktualita] Evropský procesor poprvé ožil a nabootoval Linux, první verze vyjde letos
Hráči už častěji používají Linux než macOS, ukazují statistiky Steamu
Přes miliardu zařízení s Androidem ohrožuje nebezpečný StrandHogg 2.0
Krátký pohled na AV Linux MX Edition
Procesory od AMD krvací. Zranitelnost Zenbleed je bezpečnostní noční můřou
Postřehy z bezpečnosti: úpravny vod nejsou chráněny proti útokům
AMD Threadripper a Win 10 vs. Linux, podpora POWER10 v Linuxu 5.8 [Stalo se]
Linux spuštěný na iPadu Air 2, Doom v corebootu
Senát zákon schválil zákony ulehčující pobyt Ukrajinců
Student úspěšně spustil Linux z Disku Google. Praktické využití je však téměř nulové
