Nebezpečná 0-day zranitelnost ve Windows
Byla objevena závažná a aktivně zneužívaná zranitelnost v Adobe Type Manager Library, konkrétně v knihovně atmfd.dll. Ta pracuje s Adobe Type 1 fonty a může útočníkovi umožnit vdá…
Kritická zranitelnost VMWare Fusion a Workstation
Kritická zranitelnost (CVE-2020-3947) byla objevena v populárních virtualizačních nástrojích Workstation a Fusion od firmy VMWare. Zranitelnost typu use-after-free sídlí v součást…
Závažná zranitelnost v SMBv3
Microsoft zveřejnil bezpečnostní doporučení ke zranitelnosti, která sídlí v Microsoft Server Message Block 3.1.1 (SMBv3) a může útočníkovi umožnit vzdálené spuštění kódu. Zranitel…
Skenování e-shopů na zranitelné verze nástroje Adminer
Ve spolupráci s bezpečnostním analytikem Vladimírem Smitkou došlo k nálezu stovek českých e-shopů, na kterých běží populární aplikace Adminer na správu databáze. Na základě tohoto…
OpenSSH 8.2 nyní s podporou FIDO/U2F
Byla vydána nová verze 8.2 programu OpenSSH, který nyní podporuje hardwarové klíčenky FIDO a U2F. Nyní je tak možné vygenerovat klíče typu "ecdsa-sk" a "ed25519-sk" standartním ná…