Aktuálně z bezpečnosti (RSS)

Oprava kritické zranitelnosti v PyBitmessage aplikaci

V oficiální klientské aplikaci PyBitmessage verze 0.6.2 pro decentralizovanou P2P komunikaci přes protokol Bitmessage byla nalezena kritická zranitelnost umožňující vzdálené spuštění kódu. Chyba byla zneužita ve snaze odcizení kryptoměn z peněženek Electrum a spuštění reverse shellu. Jednou z konkrétních obětí této zranitelnosti je i člen hlavních vývojářů aplikace Peter Šurda, který přiznal, že jeho klíče ke komunikaci byly ...

více »

Nová verze démona Quagga 1.2.3

Routovací démon Quagga přináší ve verzi 1.2.3 několik bezpečnostních záplat. Při nejhorší variantě může dojít až k ovládnutí běžícího procesu, mezi dalšími možnosti je únik informací z běžícího procesu nebo odepření služby DoS. Konkrétní zranitelnosti mají následující ID CVE-2018-5378, CVE-2018-5379, CVE-2018-5380 a CVE-2018-5381.

více »

Microsoft vydal nové bezpečnostní aktualizace

Microsoft vydal 13. února bezpečnostní aktualizace, které se týkají několika jeho produktů, například Microsoft Edge, Internet Explorer, Microsoft Office a Microsoft Windows. Zneužitím zranitelností, které tyto aktualizace opravují může získat útočník kontrolu nad systémem.

více »

Adobe vydalo nové bezpečnostní aktualizace

Bezpečnostní aktualizace s označením APSB18-02 a APSB18-04 vydala 13. února společnost Adobe. Aktualizace se týkají několika produktů, z těch známějších například Adobe Reader. Dochází tak k opravě několika kritických zranitelností umožňujících převzít kontrolu nad napadeným systémem.

více »

Adobe vydalo bezpečnostní aktualizace pro Flash Player

Společnost Adobe vydala bezpečnostní aktualizace pro Adobe Flash Player CVE-2018-4878. Zranitelnost umožňovala útočníkovi převzít kontrolu nad systémem.

více »

Cisco vydalo bezpečnostní aktualizace

Bezpečnostní aktualizace opravuje chyby v Cisco systému Adaptive Security Appliance software CVE-2018-0101. Zranitelnost umožňovala útočníkovi převzít kontrolu nad systémem.

více »

Cisco vydalo bezpečnostní aktualizace pro IOS XR

Aktualizace opravuje zranitelnost v Cisco systému IOS XR Software Release 5.3.4 pro ASR (Aggregation Services Router) 9000 Series. Zranitelnost umožňovala útočníkovi způsobit na zařízení denial-of-service.

více »

Lenovo opravilo zranitelnost v softwaru čtečky otisků

Lenovo vydalo opravu na zranitelnost v programu Fingerprint Manager Pro, který slouží pro zabezpečené ukládání hesel a dalších citlivých informací a pro přihlašování do systému Windows. Program používá slabý šifrovací algoritmus a má defaultně nastavené heslo. K dispozici je seznam zařízení, kterých se zranitelnost týká.

více »

Mozilla aktualizuje Thunderbird

Společnost Mozilla aktualizuje svého e-mailového klienta Thunderbird. Opravuje tak zranitelnosti, které mohou vést až ke spuštění libovolného kódu.

více »

Zranitelnost v desktopových aplikacích na Electron frameworku

Populární desktopové aplikace jako Skype, Slack, Signal a mnoho dalších využívajících Electron framework jsou vystaveny jeho zranitelnosti umožňující vzdálené spuštění kódu. Framework slouží k použití webových technologií (HTML, CSS, JavaScript) pro vývoj desktopových aplikací, využívá Chromium a Node.js a je multiplatformní.

Zranitelnost se týká pouze těch aplikací, které registrují vlastní protokolové označení (např. myapp://) nezávisle na tom, jakým způsobem ...

více »