Aktuálně z bezpečnosti (RSS)

Apple vydává záplaty bezpečnostních zranitelností pro všechny své operační systémy

Společnost Apple vydala balík bezpečnostních oprav týkající se takřka všech Apple operačních systémů.

více »

Oracle vydává záplatu na 270 chyb

Oracle vydal čtvrtletní záplatu opravující 270 chyb napříč portfóliem svých produktů. U více než 100 z těchto chyb je možné jejich vzdálené zneužití (remote exploit). Mimo jiné se jedná o produkty jako Java SE (17 chyb, z nichž 16 lze zneužít vzdáleně), MySQL (27 chyb, z nichž pět lze využít vzdáleně) nebo Virtual Box.


Nová phishingová kampaň je zaměřena na uživatele Gmailu

V současnosti se objevují nové případy phishingové kampaně cílící na uživatele e-mailové služby Gmail. Uživateli, který je obětí útoku, v takovém případě příjde e-mail s přílohou, která se tváří jako PDF dokument, jehož náhled je možné zobrazit přímo z Gmailu ...

více »

Osm opravených bezpečnostních zranitelností ve WordPressu

Ve verzi 4.7.1 byly opraveny zranitelnosti typu CSRF a XSS. Další z nalezených zranitelnosti zveřejňovala data všech uživatelů, kteří napsali veřejný příspěvek. Verze 4.7, která vyšla v prosinci, má přes 10 miliónů stažení, což útočníkům poskytuje relativně velké množství cílů.


Ansible vydal verzi s opravenou zranitelností umožňující převzít kontrolu nad řídícím strojem

Ansible sloužící primárně pro automatizaci konfigurace a provisioning serverů vydal verze 2.1.4 RC1 a 2.2.1 RC3, ve kterých opravuje závažnou zranitelnost. Ta byla nalezena ve způsobu, jakým řídící stroj zpracovává tzv. fakta ze spravovaných stanic. Při zneužití chyby by byl útočník schopen přes spravovanou stanici převzít kontrolu nad řídící stanicí a tím pádem i nad ostatními spravovanými stanicemi.


Tisíce neaktualizovaných e-shopů s oblíbeným systémem Magento byly hacknuty

Oblíbená e-shopová platforma Magento byla v minulých dvou letech opakovaně terčem útoků s cílem získat citlivé informace o platebních kartách. Útočníci při nich využívali zranitelností v neaktualizovaných verzích. Dle informací je až tisíc z napadených e-shopů německých. Ověřit, zda e-shop patří mezi napadnutelné, je možné např. zde. Spolu s CMS Joomla a Wordpress patří Magento mezi tři nejčastěji napadané CMS.


Společnost Adobe vydala opravy zranitelností v produktech Reader, Acrobat a Flash

Vydaná aktualizace pro Acrobat a Reader verzí 11 a 15 opravuje celkově 29 kritických zranitelností, z nichž by některé, při zneužití, mohly útočníkovi umožnit převzetí kontroly nad systémem. V případě Flash Playeru bylo opraveno 13 kritických bezpečnostních chyb v dřívějších verzích, které mohly vést ke spuštění škodlivého kódu nebo úniku citlivých dat.


Nová kampaň cílí na pracovníky HR oddělení

Nová kampaň s cílem infikovat počítače uživatelů míří na HR oddělení. Využívá faktu, že pracovníci v HR otevírají přílohy od neznámých zdrojů nejčastěji. Při tomto útoku je používán ransomware GoldenEye (varianta Petya). Je tedy otázkou, kdy se toho chytí i ostatní producenti ransomware.


APEK varuje před podezřelými e-shopy, většinou s obuví

Strohým tweetem, který možná může ušetřit peníze, dnes Asociace pro elektronickou komerci upozornila na podezřelé e-shopy dchrad.cz a karelchudy.cz.


Byla záplatována kritická chyba v PHPMaileru

Na Štědrý den byl vydán patch verze 5.2.18 pro PHPMailer používaný mimo jiné i v hlavních open source projektech jako např. WordPress, Drupal, Joomla a další. Patch opravuje CVE-2016-10033, což je zranitelnost umožňující spuštění kódu v kontextu uživatelského účtu webové aplikace na serveru. Tuto zranitelnost lze využít přes libovolný formulář využívající PHPMailer (registrační, kontaktní, feedback i reset hesla).