Aktuálně z bezpečnosti (RSS)

Zranitelnost v APT správci balíčků

Byla objevena zranitelnost v APT balíčkovacím systému. Útočník působící jako man-in-the-middle vloží do HTTP odpovědi dodatečné informace od serveru, které pak APT zpracuje jako validní. To může vést k nainstalování škodlivého balíčku, který by mohl být spuštěn s právy uživatele root. Zranitelnost je opravena ve verzi 1.4.9, kterou lze stáhnout a nainstalovat buď manuálně nebo s vypnutým přesměrováním ...

více »

Neopatchovaná kritická zranitelnost v Cisco Small Business switchích

Byla objevena neopatchovaná kritická zranitelnost (s CVSS skórem 9,8) v softwaru pro Cisco Switche pro domácnost a malé podniky. Nastává v případě, kdy jsou ze systému odebráni všichni uživatelé s úrovní oprávnění 15. V takovém momentě systém automaticky povolí (bez uvědomění administrátora) výchozího uživatele s tímto oprávněním, kterého pak může útočník zneužít. V rámci podrobností o zranitelnosti zveřejnilo Cisco ...

více »

Přes 87 GB e-mailových adres a hesel se objevilo na Internetu

Byl objeven rozsáhlý archiv, který obsahuje téměř 2,7 miliardy záznamů, z toho celkem 772 milionů unikátních e-mailových adres a necelých 22 milionů unikátních hesel. Archiv dostal název Collection #1 a údajně obsahuje data z různých zdrojů. Doporučujeme využít například službu Have I Been Pwned, kde se po zadání e-mailové adresy snadno dozvíte, zda-li vaše osobní údaje nebyly součástí tohoto ...

více »

Neopravená zero-day zranitelnost ve Windows s PoC

Neopatchovaná zranitelnost, kterou Microsoft plánuje opravit v rámci dubnového updatu, byla zveřejněna i s ukázkovým postupem zneužití. Jedná se o chybu při čtení vCard kontaktu. Ten může obsahovat speciálně připravený hyperlink, který vypadá legitimně, ale při kliknutí na něj se spustí lokální soubor. Tímto způsobem lze spustit program v kontextu přihlášeného uživatele. Zranitelnost však není zneužitelná vzdáleně a vyžaduje uživatelskou ...

více »

Oracle vydal January 2019 Critical Patch Update

Oracle vydal lednový kumulativní Critical Patch Update, který obsahuje celkem 284 bezpečnostních oprav napříč dlouhým seznamem produktů. Všem uživatelům a administrátorům je doporučeno seznam projít a aplikovat příslušné aktualizace. Doporučení neobsahuje opravy předchozích chyb, které byly opraveny v rámci minulého (říjnového) updatu.

více »

Podvodná aplikace na Android předinstalována výrobcem

Aplikace o počasí Weather Forecast — World Weather Accurate Radar (com.tct.weather), která je předinstalována čínským výrobcem TCL Corporation na telefonech Alcatel (model Pixi 4 a A3 Max), se ukázala jako podvodná. Výzkumníci zjistili, že aplikace vyžaduje zbytečné množství povolení a v pozadí odesílá data (geografickou polohu, emailové adresy, IMEI) na čínské servery, generuje návštěvnost webovým stránkám, na kterých také ...

více »

Trojice zranitelností v systemd

Tři zranitelnosti (CVE-2018-16864, CVE-2018-16865, CVE-2018-16866) byly objeveny v populárním programu systemd, konkrétně jeho součásti journald. První dvě souvisí se špatnou prací s pamětí a mohou vést k eskalaci práv, třetí umožňuje únik informací. Podle autorů jsou všechny linuxové distribuce se systemd zranitelné. Zneužitelnost by se však neměla týkat distribucí SUSE Linux Enterprise 15, openSUSE Leap 15.0 a Fedory 28 ...

více »

SME Server: od XSS zranitelnosti ke vzdálenému spuštění kódu pod rootem

Byla objevena zranitelnost v linuxové distribuci SME Server 9.2 pro malé a střední podniky od Koozali foundation. Jedná se o XSS zranitelnost ve webovém managementu, kterou může neautorizovaný útočník zneužít až ke vzdálenému spuštění kódu s oprávněním uživatele root.

více »

Postřehy z bezpečnosti: Lojax na konferenci Chaos Computer Club

V prvním letošním díle Postřehů se podíváme na informace k rootkitu Lojax prezentované na akci Chaos Computer Club, na trable reCAPTCHA, projekt FOSSA a také na každoroční zprávu Avastu.

více »

Národní úřad pro kybernetickou a informační bezpečnost varuje před Huawei a ZTE

Národní úřad pro kybernetickou a informační bezpečnost vydal varování před technickými a programovými produkty čínských společností:
Huawei Technologies Co.
ZTE Corporation

Podle zjištění úřadu je jejich používání kybernetickou hrozbou neboť mohou být využity ke zpravodajským zájmům Čínské lidové republiky. Podle dostupných informací je úřadu známo organizační a personální propojení mezi těmito společnostmi a státem ČLR.

více »