Oracle vydal January 2019 Critical Patch Update
Oracle vydal lednový kumulativní Critical Patch Update, který obsahuje celkem 284 bezpečnostních oprav napříč dlouhým seznamem produktů. Všem uživatelům a administrátorům je dopor…
Podvodná aplikace na Android předinstalována výrobcem
Aplikace o počasí Weather Forecast — World Weather Accurate Radar (com.tct.weather), která je předinstalována čínským výrobcem TCL Corporation na telefonech Alcatel (model Pixi 4 …
Trojice zranitelností v systemd
Tři zranitelnosti (CVE-2018-16864, CVE-2018-16865, CVE-2018-16866) byly objeveny v populárním programu systemd, konkrétně jeho součásti journald. První dvě souvisí se špatnou prac…
SME Server: od XSS zranitelnosti ke vzdálenému spuštění kódu pod rootem
Byla objevena zranitelnost v linuxové distribuci SME Server 9.2 pro malé a střední podniky od Koozali foundation. Jedná se o XSS zranitelnost ve webovém managementu, kterou může n…
Postřehy z bezpečnosti: Lojax na konferenci Chaos Computer Club
V prvním letošním díle Postřehů se podíváme na informace k rootkitu Lojax prezentované na akci Chaos Computer Club, na trable reCAPTCHA, projekt FOSSA a také na každoroční zprávu …