Aktuálně z bezpečnosti (RSS)

Github přidává podporu hlášení zranitelností pro Python

Koncem minulého roku přidal Github funkci automatického hlášení zranitelností v závislostech projektů i s případným komunitním doporučením, jak se se zranitelnou závislostí vypořádat. Nejprve bylo možné využít funkci pouze pro programovací jazyky Ruby a Javascript, nyní však Github přidal podporu také pro Python.

více »

Postřehy z bezpečnosti: nechráněná poloha

V dalším díle Postřehů z bezpečnosti se podíváme na ukecané sportovce, dále na to, jak obejít novou bezpečnostní funkci od Applu, podepisování malwaru pomocí ukradených certifikátů, průzkum trhu kybernetických zločinů, otevřený port 5555 a další.

více »

Apple vydal bezpečnostní aktualizace

Apple vydal bezpečnostní aktualizace, které opravují zranitelnosti u produktů macOS, iOS, iTunes a dalších. Zneužitím zranitelností, které tyto aktualizace opravují, může útočník získat kontrolu nad systémem.

více »

Adobe vydalo bezpečnostní aktualizace pro své produkty

Adobe vydalo bezpečnostní aktualizace pro Flash Player, Acrobat Reader, Adobe Connect a Adobe Experience Manager. Zneužitím zranitelností, které tyto aktualizace opravují, může útočník získat kontrolu nad systémem.

více »

Červencové bezpečnostní aktualizace společnosti Microsoft

Bezpečnostní aktualizace od společnosti Microsoft záplatují zranitelnosti, z nichž některé lze zneužít k převzetí kontroly nad systémem. Záplaty se týkají například Internet Exploreru, Microsoft Edge, Windows a Office. Doporučujeme zkontrolovat stav aktualizací na všech systémech a v případě potřeby provést restart. Bližší informace jsou k nalezení zde a zde.

více »

Mozilla vydala bezpečnostní aktualizace

Mozilla vydala bezpečnostní aktualizace pro Thunderbird. Zneužitím zranitelností, které tyto aktualizace opravují, může útočník získat kontrolu nad systémem.

více »

Postřehy z bezpečnosti: POC: Šmírovací baterie

V dalším díle Postřehů z bezpečnosti se podíváme, jak skrze baterii ukrást data, řekneme si něco o útoku na ProtonMail a Gentoo, ukážeme ironii jailbreakování konzolí a navrch přidáme zranitelnost WordPressu.

více »

Wi-Fi Alliance představila WPA3

Wi-Fi Alliance představila nový bezpečnostní protokol pro bezdrátové sítě Wi-Fi s označením Wi-Fi CERTIFIED WPA3, který by měl zjednodušit zabezpečení, umožnit robustní autentikaci a posílit šifrování. Podporuje varianty WPA3-Personal a WPA3-Enterprise. Představen byl také program Wi-Fi CERTIFIED Easy Connect, který má usnadnit připojení zařízení bez displeje - například IoT zařízení.

více »

Cisco vydalo bezpečnostní aktualizace

Společnost Cisco vydává bezpečnostní aktualizace pro své produkty. Zneužitím zranitelností, které tyto aktualizace opravují, může útočník získat kontrolu nad systémem.

více »

Praktické úlohy z kybernetické bezpečnosti

Tentokrát výrazně příjemnější zprávy přinášíme od našich kolegů z chorvatského CSIRTu. Ti připravili platformu s úlohami procvičující praktické dovednosti z oblasti kybernetické bezpečnosti. Na stránkách jejich platformy lze nalézt různé úkoly zaměřené na programování, šifrování, steganografii, reverzní inženýrství a další.

Pro zájemce o podobné akce, nazývané též „Capture the flag“, rovněž připomínáme, že tento víkend probíhá CTF od společnosti Google ...

více »