Elasticsearch uvolnil část Security modulu pro bezplatné licence
Firma stojící za databází Elasticsearch uvolnila část placeného Security modulu do své Basic (neplacené) verze. To přináší uživatelům možnost funkcí jako např. šifrované komunikac…
CZ.NIC-CSIRT varuje před zneužíváním uniklých hesel
Poslední dny pozorujeme nárůst dotazů uživatelů, který se týká zneužívání e-mailových služeb. Domníváme se, že útočníci využívají v minulosti uniklé seznamy e-mailů a hesel z různ…
Microsoft opravil kritickou zranitelnost v Remote Desktop Services
Microsoft vydal opravu pro kritickou zranitelnost (CVE-2019-0708) v Remote Desktop Services. Ta umožňuje neautentikovanému útočníkovi vzdálené spuštení kódu posláním speciálně upr…
Zranitelnost linuxového kernelu umožňuje vzdálené spuštění kódu
Linuxové jádro obsahuje souběhovou (race condition) zranitelnost CVE-2019-11815, která umožňuje útočníkovi způsobit denial-of-service (DoS) a vzdálené spuštění kódu. Zranitelnost …
Nový kolizní útok na hashovací funkci SHA-1
Nový útok na hashovací funkci SHA-1 publikovala dvojice výzkumníků z Francie a Singapuru. Při dřívější úspěšně vytvořené kolizi (rok 2017) neměl útočník pod kontrolou obsah vstupn…