Postřehy z bezpečnosti: nula sem, nula tam, aneb zranitelnost nultého dne

Postřehy z bezpečnosti: zranitelnost 0.0.0.0 Day a ztráta dat z tisíců školních zařízení

Zdroj: root.cz     12.08.2024 (00:00)     it-pocitace

V dnešním díle Postřehů se podíváme na zranitelnost 0.0.0.0 Day, ztrátu dat z tisíců školních zařízení, ransomware BlackSuit, zranitelnost v PostgreSQL a další zajímavosti z uplynulého týdne.

Postřehy z bezpečnosti: PwnKit, aneb kdo chce být root?

Zdroj: root.cz     31.01.2022 (00:00)     it-pocitace

V dnešním díle Postřehů se podíváme na netradiční použití ransomwaru při útoku na běloruské železnice, závažnou zranitelnost PwnKit, dosud největší zaznamenaný DDoS útok a nejen to.

Postřehy z bezpečnosti: odhalena totožnost vývojáře LockBitu

Zdroj: root.cz     13.05.2024 (00:00)     it-pocitace

Uplynulý týden byl opět bohatý na zranitelnosti, podíváme se tedy na problémy F5 Next Central, Tinyproxy či staronovou zranitelnost TunnelVision. Jednu starší, ale aktivně využívanou zranitelnost, má také plugin pro WordPress.

Postřehy z bezpečnosti: 0-day zranitelnost pluginu WPGateway

Zdroj: root.cz     19.09.2022 (00:00)     it-pocitace

V dnešním dílu pravidelných týdenních bezpečnostních postřehů se podíváme na zranitelnost pluginu WPGateway, záplatování RCE zranitelností v IPsec ve Windows, na vždy aktuální phishing a další zajímavosti.

Postřehy z bezpečnosti: děravý antivirus Avast ohrožuje i AVG

Zdroj: root.cz     09.05.2022 (00:00)     it-pocitace

Dnes postřehneme přes 10 let starou zranitelnost antiviru AVAST, Pandu v Mustangu, zranitelnost BIG-IP, analýzu skupiny Lazarus a upravený dokument NIST k tématu cyber supply chain risk managementu.

Postřehy z bezpečnosti: vydírání explicitními fotkami vytvořenými umělou inteligencí

Zdroj: root.cz     12.06.2023 (00:00)     it-pocitace

Tentokrát se v pravidelných pondělních Postřezích z bezpečnosti podíváme na kritickou zranitelnost na Baracuda ESG, vydírání za pomoci AI, nový útok skupiny Lazarus a malware v Minecraftu.

Postřehy z bezpečnosti: zranitelnosti nultého dne

Zdroj: root.cz     26.04.2021 (00:00)     it-pocitace

[3 minuty čtení] V dnešním díle postřehů se podíváme na novou variantu malware XCSSET, na nové i opravené zranitelnosti nultého dne, na ukradené plány Apple a na ostatní zajímavosti ze světa výpočetní techniky. Experti z Trend Micro odhalili Mac malware kampaň proti Xcode vývojářům, která využívá novou verzi malware XCSSET upravenou pro podporu čipů M1 od Apple. XCSSET je malware pro systémy Mac, který byl původně objeven firmou Trend Micro v srpnu 2020. Šířil se pomocí Xcode projektů a zneužíval dvou zranitelností nultého dne ke krádežím citlivých informací a spouštění ransomware útoků.

Postřehy z bezpečnosti: zranitelnost pluginu pro WordPress

Zdroj: root.cz     26.10.2020 (00:00)     it-pocitace

[5 minut čtení] V dnešním díle Postřehů se podíváme na závažnou zranitelnost pluginu Loginizer, na zranitelnosti Google Chrome, VMware, na podvržení adresního řádku v prohlížečích a na řadu dalších zajímavostí. Tento týden byla zveřejněna závažná zranitelnost wordpressového pluginu Loginizer, který je jedním z nejpopulárnějších vůbec a je tak nainstalován na více než milionu webů, byla zveřejněna tento týden.

Postřehy z bezpečnosti: hromadné zatýkání kyberzločinců

Zdroj: root.cz     22.04.2024 (00:00)     it-pocitace

V dnešním díle postřehů se podíváme na zranitelnost SSH klienta Putty, na varování Cisca před zranitelností v IMC, na zatýkání kyberzločinců a další zajímavosti z bezpečnosti ve světě výpočetní techniky.

Postřehy z bezpečnosti: nová verze TLP a čínský klon Cobalt Striku

Zdroj: root.cz     08.08.2022 (00:00)     it-pocitace

V tomto díle Postřehů z bezpečnosti se podíváme na novou verzi Traffic Light protokolu, zranitelnost v parsování URL GoLangem, prolomení šifrovacího algoritmu SIKE a novinky z oblasti Command and control útoků.