Aktuálně z bezpečnosti (RSS)

Nová verze prohlížeče Chrome opravuje bezpečnostní zranitelnosti

Ve verzi Chrome 64.0.3282.119 dochází k odstranění několika bezpečnostních chyb. Nejzávažnější z nich může vést k odepření služby. Tato verze navíc obsahuje i nové obrany proti nedávno zveřejněným zranitelnostem procesorů.

více »

Apple vydal sadu bezpečnostních aktualizací pro své produkty

Společnost Apple vydala řadu aktualizací opravující bezpečnostní chyby ve svých produktech. Některé z opravovaných chyb lze zneužít ke spuštění libovolného kódu. Aktualizace se týkají Safari, watchOS, iOS, macOS a tvOS.

více »

Kritické aktualizace pro Firefox a Firefox ESR

Společnost Mozilla vydává opravy pro kritické chyby ve svých prohlížečích Firefox 58 a Firefox ESR 52.6. Nejméně jedna z chyb umožňuje případnému útočníkovi spustit na zranitelném stroji libovolný kód.

více »

Společnost Cisco vydala bezpečnostní aktualizace

Společnost Cisco vydala bezpečnostní aktualizace. Opravují zranitelnosti, které útočník mohl zneužít a získat kontrolu nad systémem.

Aktualizace poskytují opravu pro Email Security a Content Security Management Appliance Privilege Escalation Vulnerability (CVE-2018-0095), NX-OS Software Pong Packet Denial of Service Vulnerability (CVE-2018-0102) a Unified Customer Voice Portal Denial of Service Vulnerability (CVE-2018-0086).

více »

Lednové bezpečnostní záplaty od společnosti Oracle

Společnost Oracle vydala pravidelné měsíční bezpečnostní aktualizace, které se týkají širokého okruhu produktů Oracle včetně Oracle Database Server, Oracle Fusion Middleware, Oracle Hyperion, Oracle E-Business Suite, Oracle Supply Chain, Oracle PeopleSoft, Oracle Siebel CRM, Oracle JDEdwards, Oracle Industry Applications (Communications, Construction and Engineering, Financial Services, Health Sciences, Hospitality, Retail), Oracle Java SE, Oracle Micro Edition, Oracle Sun Systems Products Suite ...

více »

Lednové bezpečnostní záplaty od společnosti Microsoft

Společnost Microsoft vydala pravidelné měsíční bezpečnostní aktualizace, které se týkají operačních systémů Windows, webových prohlížečů Internet Explorer, Edge, kancelářského balíku Office a dalších produktů. V souboru 56 aktualizací se nachází záplaty na zranitelnosti, které byly klasifikovány jako kritické a také záplaty zranitelností Spectre a Meltdown.

více »

Společnosti Apple a VMware vydaly bezpečnostní aktualizace

Společnost Apple vydala bezpečnostní aktualizace pro operační systém macOS High Sierra 10.13.2,
iOS 11.2.2 a pro webový prohlížeč Safari 11.0.2. Tyto aktualizace byly vydány pro zvýšení bezpečnosti systémů v souvislosti s nedávno představenou zranitelností Spectre.

Také společnost VMware vydala v předchozích dnech bezpečnostní aktualizace. Aktualizace se týkají produktů vRealize Operations, VMware Workstation Pro i ...

více »

Nový útok namířený na procesory umožňuje vyčíst obsah operační paměti

Nový útok cílí na moderní procesory bez ohledu na operační systém. Konkrétně zneužívá zranitelnosti Spectre (CVE-2017-5753 a CVE-2017-5715) a Meltdown (CVE-2017-5754).

Zranitelnost nazývaná Meltdown se vyskytuje na všech procesorech Intel od roku 1995 (kromě Intel Itanium a Intel Atom před rokem 2013). Jestli se vyskytuje i na procesorech ARM a AMD zatím nebylo prokázáno. Zneužití této zranitelnosti umožňuje kódu běžícímu ...

více »

Aktualizace pro Android

Google vydal aktualizace pro svůj operační systém Android. Opravuje tak celkem přes 30 zranitelností z toho několik kritických.

více »

Kritická zranitelnost vSphere Data Protection

VMware záplatuje několik kritických chyb ve svém produktu vSphere Data Protection. Jedná se celkem o 3 chyby z nichž jedna umožňuje případnému útočníkovi získat plnou kontrolu nad zranitelným systémem. Doporučujeme aplikovat dostupné aktualizace.

více »