Aktuálně z bezpečnosti (RSS)

Zranitelnost linuxového kernelu umožňuje vzdálené spuštění kódu

Linuxové jádro obsahuje souběhovou (race condition) zranitelnost CVE-2019-11815, která umožňuje útočníkovi způsobit denial-of-service (DoS) a vzdálené spuštění kódu. Zranitelnost sídlí v rds_tcp_kill_sock TCP/IP implementaci v net/rds/tcp.c a může být zneužita posláním speciálně upraveného TCP paketu. Týká se všech verzí kernelu před 5.0.8 (od této verze je již zranitelnost opravena).

Bezpečnostní doporučení jednotlivých distribucí:
Debian ...

více »

Nový kolizní útok na hashovací funkci SHA-1

Nový útok na hashovací funkci SHA-1 publikovala dvojice výzkumníků z Francie a Singapuru. Při dřívější úspěšně vytvořené kolizi (rok 2017) neměl útočník pod kontrolou obsah vstupních dat. V tomto případě se jedná o tzv. kolizní útok se zvoleným prefixem, tedy o kolizi vytvořenou tak, že může obsahovat smysluplná data. Mimo jiné se jedná o útok, který je možné objednat, a ...

více »

Mozilla vydala opravu problému vypnutých add-onů ve Firefoxu

Mozilla vydala novou verzi Firefoxu (66.0.4) a Firefoxu ESR (60.6.2), ve které trvale opravuje problém s vypnutými add-ony. Většina uživatelů Firefoxu mohla tento problém v posledních dnech sama pocítit; kvůli expirování certifikátu, kterým se z bezpečnostních důvodů podepisují prohlížečová rozšíření (tzv. add-ony), prohlížeč automaticky všechny doplňky takto podepsané vypnul a neumožnil jejich opětovné zapnutí.

více »

Nové DNS resolvery s podporou DNS over TLS

Správce domény CZ.NIC spouští nové otevřené DNS resolvery s podporou DNS over TLS. Servery jsou dostupné na adresách 193.17.47.1 a 185.43.135.1. Pokud máte k dispozici i připojení pomocí protokolu IPv6, můžete použít i adresy 2001:148f:ffff::1 a 2001:148f:fffe::1.

více »

Zranitelnosti v Dell EMC iDrac web managementu

Webový management iDrac od společnosti Dell EMC obsahuje několik závažných zranitelností, které může útočník zneužít speciálně upraveným požadavkem k obejití autentikace, způsobení pádu webserveru či spuštění vlastního kódu. Doporučujeme všem uživatelům a administrátorům prostudovat bezpečnostní doporučení a provést nezbytné aktualizace.

více »

ISC vydalo bezpečnostní aktualizace BINDu

Internet Systems Consortium (ISC) vydalo bezpečnostní aktualizace pro BIND, které opravují chyby zneužitelné k denial-of-service útoku. Doporučujeme všem uživatelům a administrátorům prostudovat bezpečnostní doporučení CVE-2018-5743, CVE-2019-6467 a CVE-2019-6468 a provést nezbytné aktualizace.

více »

Drupal vydal bezpečnostní aktualizace

Drupal vydal bezpečnostní aktualizace, které opravují několik chyb v Drupal Core. Některé z nich jsou útočníkem potenciálně zneužitelné k převzetí kontroly nad zranitelným systémem. Doporučujeme uživatelům a administrátorům projít doporučení SA-CORE-2019-005 a SA-CORE-2019-006 od bezpečnostního týmu Drupalu a provést potřebné aktualizace.

více »

Zranitelnost v řadě firemních VPN aplikací

Řada VPN aplikací pro firmy od Palo Alto Networks, Pulse Secure, Cisco a F5 Networks trpí zranitelností, neboť aplikace nevhodně nakládají s autentikační a/nebo session cookie. Pokud by útočník získal přístup k této cookie, mohl by se jejím opětovným použítím připojit do VPN sítě bez jiné autentikace.

více »

V letošním kybernetickém cvičení LOCKED SHIELDS obsadil český tým druhé místo

Český tým skončil druhý na největším a nejkomplexnějším cvičení kybernetické bezpečnosti na světě - Locked Shields 2019. To pořádala organizace NATO Cooperative Cyber Defence Centre of Excellence v estonském Talinu a zúčastnilo se ho 23 týmů z celého světa a více než tisíc specialistů věnující se kybernetické bezpečnosti. Vítězství si tentokrát odnesli kolegové z Francie.

Cvičení, stejně jako v minulých letech ...

více »

Varování před novým podvodným vyděračským e-mailem

"Po​kud nеdostаnu bitсoiny​, pо​šlu vaše videо​ všem va​šim kо​ntaktům, včetně příbuzných, kо​lеgů a tаk dále​."

více »