Postřehy z bezpečnosti: nula sem, nula tam, aneb zranitelnost nultého dne
Zdroj: root.cz 21.10.2024 (00:00) it, počítače
Přečteme si, jak jak se dá zneužít Zero-Day zranitelnost, jaký problém může způsobit neaktualizovaný Firefox, jak policie chytá kyberlumpy, o škodlivých aplikacích na Google Play nebo komu unikla data. celý článek
Postřehy z bezpečnosti: zranitelnost 0.0.0.0 Day a ztráta dat z tisíců školních zařízení
Zdroj: root.cz 12.08.2024 (00:00) it-pocitace
V dnešním díle Postřehů se podíváme na zranitelnost 0.0.0.0 Day, ztrátu dat z tisíců školních zařízení, ransomware BlackSuit, zranitelnost v PostgreSQL a další zajímavosti z uplynulého týdne.
Postřehy z bezpečnosti: PwnKit, aneb kdo chce být root?
Zdroj: root.cz 31.01.2022 (00:00) it-pocitace
V dnešním díle Postřehů se podíváme na netradiční použití ransomwaru při útoku na běloruské železnice, závažnou zranitelnost PwnKit, dosud největší zaznamenaný DDoS útok a nejen to.
Postřehy z bezpečnosti: odhalena totožnost vývojáře LockBitu
Zdroj: root.cz 13.05.2024 (00:00) it-pocitace
Uplynulý týden byl opět bohatý na zranitelnosti, podíváme se tedy na problémy F5 Next Central, Tinyproxy či staronovou zranitelnost TunnelVision. Jednu starší, ale aktivně využívanou zranitelnost, má také plugin pro WordPress.
Postřehy z bezpečnosti: 0-day zranitelnost pluginu WPGateway
Zdroj: root.cz 19.09.2022 (00:00) it-pocitace
V dnešním dílu pravidelných týdenních bezpečnostních postřehů se podíváme na zranitelnost pluginu WPGateway, záplatování RCE zranitelností v IPsec ve Windows, na vždy aktuální phishing a další zajímavosti.
Postřehy z bezpečnosti: děravý antivirus Avast ohrožuje i AVG
Zdroj: root.cz 09.05.2022 (00:00) it-pocitace
Dnes postřehneme přes 10 let starou zranitelnost antiviru AVAST, Pandu v Mustangu, zranitelnost BIG-IP, analýzu skupiny Lazarus a upravený dokument NIST k tématu cyber supply chain risk managementu.
Postřehy z bezpečnosti: zranitelnost v Google Chrome umožňuje vzdálené spuštění kódu
Zdroj: root.cz 09.12.2024 (00:00) it-pocitace
V dnešním dílu bezpečnostních postřehů se podíváme na nebezpečnou zranitelnost v Google Chrome, na varování FBI před AI, zneužívání MMS zpráv nebo novou taktiku útočníků určenou k oklamání antivirů.
Postřehy z bezpečnosti: vydírání explicitními fotkami vytvořenými umělou inteligencí
Zdroj: root.cz 12.06.2023 (00:00) it-pocitace
Tentokrát se v pravidelných pondělních Postřezích z bezpečnosti podíváme na kritickou zranitelnost na Baracuda ESG, vydírání za pomoci AI, nový útok skupiny Lazarus a malware v Minecraftu.
Postřehy z bezpečnosti: zranitelnosti nultého dne
Zdroj: root.cz 26.04.2021 (00:00) it-pocitace
[3 minuty čtení] V dnešním díle postřehů se podíváme na novou variantu malware XCSSET, na nové i opravené zranitelnosti nultého dne, na ukradené plány Apple a na ostatní zajímavosti ze světa výpočetní techniky. Experti z Trend Micro odhalili Mac malware kampaň proti Xcode vývojářům, která využívá novou verzi malware XCSSET upravenou pro podporu čipů M1 od Apple. XCSSET je malware pro systémy Mac, který byl původně objeven firmou Trend Micro v srpnu 2020. Šířil se pomocí Xcode projektů a zneužíval dvou zranitelností nultého dne ke krádežím citlivých informací a spouštění ransomware útoků.
Postřehy z bezpečnosti: zranitelnost pluginu pro WordPress
Zdroj: root.cz 26.10.2020 (00:00) it-pocitace
[5 minut čtení] V dnešním díle Postřehů se podíváme na závažnou zranitelnost pluginu Loginizer, na zranitelnosti Google Chrome, VMware, na podvržení adresního řádku v prohlížečích a na řadu dalších zajímavostí. Tento týden byla zveřejněna závažná zranitelnost wordpressového pluginu Loginizer, který je jedním z nejpopulárnějších vůbec a je tak nainstalován na více než milionu webů, byla zveřejněna tento týden.
Postřehy z bezpečnosti: hromadné zatýkání kyberzločinců
Zdroj: root.cz 22.04.2024 (00:00) it-pocitace
V dnešním díle postřehů se podíváme na zranitelnost SSH klienta Putty, na varování Cisca před zranitelností v IMC, na zatýkání kyberzločinců a další zajímavosti z bezpečnosti ve světě výpočetní techniky.
Postřehy z bezpečnosti: nová verze TLP a čínský klon Cobalt Striku
Postřehy z bezpečnosti: malware ve falešných inzerátech na Crypto.com
Postřehy z bezpečnosti: QNAP NAS je v ohrožení kvůli Nginx
Postřehy z bezpečnosti: GDPR v praxi
Postřehy z bezpečnosti: kritická chyba umožňovala špehování milionů IoT zařízení
Postřehy z bezpečnosti: sofistikovaný útok na servery MS Exchange
Postřehy z bezpečnosti: RCE ve Western Digital MyCloud
Postřehy z bezpečnosti: jeden podpis vládne všem
Postřehy z bezpečnosti: „zip“ nově využíván při útocích nejen jako typ souboru
Postřehy z bezpečnosti: únik dat o uživatelích Revolutu
Postřehy z bezpečnosti: zranitelnost protokolu RPC, která může bolet
Postřehy z bezpečnosti: zneužívaná zranitelnost v produktech Fortinet
Postřehy z bezpečnosti: maskované reklamní odkazy
Postřehy z bezpečnosti: stáhni soubor a něco si přej
Postřehy z bezpečnosti: automobilový gigant pod útokem ransomware
Postřehy z bezpečnosti: vzpoura montážních klíčů
Postřehy z bezpečnosti: nedobrovolný open-source nebo zaplacení výkupného
Postřehy z bezpečnosti: špiníme roury linuxového jádra
Postřehy z bezpečnosti: spyware Snake přišel o hlavu při operaci MEDUSA
Postřehy z bezpečnosti: v pořadí pátá zranitelnost Log4j
Postřehy z bezpečnosti: chybný OAuth rizikem pro téměř milion webů
Postřehy z bezpečnosti: dvě díry ve videokonferenční aplikaci Zoom
Postřehy z bezpečnosti: Ivanti dává hattrick třemi kritickými zranitelnostmi
Postřehy z bezpečnosti: Cobalt Strike pod palbou, zmatky kolem OpenSSH
Postřehy z bezpečnosti: novináři dostali flash disky obsahující výbušninu
Postřehy z bezpečnosti: milionové pokuty za nepřiznání dopadů kyberútoků
Postřehy z bezpečnosti: neopravitelná zranitelnost v procesoru Apple M1
Postřehy z bezpečnosti: Trump's Dumps a další fóra s karetními údaji jsou mimo provoz
Postřehy z bezpečnosti: Bitcoin na falešných investičních webech
Postřehy z bezpečnosti: pašování škodlivého kódu v metadatech souborů
Postřehy z bezpečnosti: Signal pod palbou a lepší arzenál APT41
Postřehy z bezpečnosti: CISA varuje pred Jenkins RCE a prehlásenie NÚKIB
Postřehy z bezpečnosti: příběh malwaru QakBot zřejmě ještě není u konce
Postřehy z bezpečnosti: reklamy Google opět zneužity k šíření malware