Aktuálně z bezpečnosti (RSS)

Další bezpečnostní aktualizace společnosti Apple

Společnost Apple vydala bezpečnostní aktualizace pro operační systém iOS, tvOS a pro aplikaci iCloud pro operační systém Windows. Mezi aktualizacemi jsou také záplaty vzdáleně zneužitelných zranitelností. Více informací lze nalézt zde.

více »

Společnosti Microsoft a Apple vydaly bezpečnostní aktualizace

Microsoft vydal bezpečnostní aktualizace opravující potenciální zranitelnosti v prohlížeči Internet Explorer, Microsoft Edge, v operačním systému Windows, kancelářském balíku Microsoft Office a Microsoft Exchange Serveru. Aktualizace opravuje zranitelnost, kterou by útočník mohl, v krajním případě, zneužít k vzdálenému převzetí kontroly nad stanicí.

Společnost Apple vydala bezpečnostní aktualizace k zařízení AirPort Base. V krajním případě mohlo dojít k převzetí kontroly nad ...

více »

Bezpečnostní aktualizace společností Google a Apple

Google vydal novou verzi prohlížeče Chrome 63.0.3239.84, ve které opravuje jednu kritickou zranitelnost a několik dalších. Apple vydává bezpečnostní aktualizace pro několik svých produktů. Jmenovitě iOS 11.2, macOS High Sierra 10.13.2, tvOS 11.2 a watchOS 4.2. Doporučujeme aktualizovat postižené systémy.

více »

Bezpečnostní aktualizace pro Firefox a Struts 2

Apache Software Foundation a Mozilla vydávají záplaty pro své produkty. V obou případech se jedná o kritické zranitelnosti. U Struts 2 společnosti Apache Software Foundation se vyskytují chyby v RESTovém pluginu a ve spojitosti se zastaralou JSON knihovnou. U Firefoxu vydávaného společností Mozilla doporučujeme aktualizaci na verzi 57.0.1.

více »

Apple obsahuje chybu při přihlášení do systému

Nejnovější verze operačního systému macOS High Sierra 10.13.1 obsahuje chybu, která umožňuje komukoliv s fyzickým přístupem ke stanici přihlásit se do počítače jako uživatel „root“. Stačí jako přihlašovací jméno použít „root“ bez vyplněného hesla a několikrát poklikat na tlačítko „login“. Jako dočasné opatření, než bude vydaná oprava, je možné nastavit vlastní heslo k účtu root.

Aktualizace: Společnost Apple ...

více »

Nalezeny dvě kritické zranitelnosti u e-mailové služby Exim

Exim, služba pro přenos e-mailových zpráv, obsahuje dvě kritické chyby, které umožňují útočníkovi spustit škodlivý kód na cílovém serveru nebo uzavřít spojení.

První zranitelnost CVE-2017-16943, umožňuje vzdálené spuštění libovolného kódu v SMTP serveru pomocí sekvencí BDAT příkazů. Druhá zranitelnost CVE-2017-16944, dovoluje vzdálenému útočníkovi využít DoS útok a tím znepřístupní Exim servery. Obě zranitelnosti jsou ve verzích 4.88 a 4 ...

více »

Konference na Cyber Threat Intelligence v Praze

Organizace FIRST a OASIS pořádají 6. až 8. prosince v Praze konferenci Cyber Threat Intelligence.

V rámci konference jsou na programu také workshopy, které návštěvníkům předvedou v praxi např. použití datového formátu STIX nebo nástroje ke sdílení informací o malwaru – MISP.

Zájemci o konferenci mohou použít při registraci slevový kód "OASIS100" a získat tak slevu 100 EURO.

CTI-Prague.jpg

více »

Zranitelnosti ve firmwaru některých produktů společnosti Intel

Společnost Intel vydala bezpečnostní doporučení ke zranitelnostem firmwaru produktů Management Engine (Intel® ME) ve verzi 11.0/11.5/11.6/11.7/11.10/11.20, Server Platform Services (SPS) verze 4.0 a Trusted Execution Engine (Intel® TXE) verze 3.0. Všechny tyto produkty obsahují bezpečnostní zranitelnosti firmwaru, které mohou být v krajním případě útočníkem zneužity k převzetí ...

více »

Postřehy z bezpečnosti: Face ID na ráně

V aktuálním díle seriálu Postřehy z bezpečnosti jsme se věnovali tomu, jak přechytračit Face ID společnosti Apple, potupné chybě v aplikaci Huddle, zadním vrátkům u telefonu OnePlus a poznatkům na poli phishingu.

více »

Bezpečnostní aktualizace pro produkty společností Adobe, Microsoft a Mozilla

Společnosti Adobe, Microsoft a Mozilla vydaly bezpečností záplaty na své produkty. Ve všech třech případech existují zranitelnosti, které umožňují převzít kontrolu nad systémem.

více »