Aktuálně z bezpečnosti (RSS)

Mozilla vydala opravu problému vypnutých add-onů ve Firefoxu

Mozilla vydala novou verzi Firefoxu (66.0.4) a Firefoxu ESR (60.6.2), ve které trvale opravuje problém s vypnutými add-ony. Většina uživatelů Firefoxu mohla tento problém v posledních dnech sama pocítit; kvůli expirování certifikátu, kterým se z bezpečnostních důvodů podepisují prohlížečová rozšíření (tzv. add-ony), prohlížeč automaticky všechny doplňky takto podepsané vypnul a neumožnil jejich opětovné zapnutí.

více »

Nové DNS resolvery s podporou DNS over TLS

Správce domény CZ.NIC spouští nové otevřené DNS resolvery s podporou DNS over TLS. Servery jsou dostupné na adresách 193.17.47.1 a 185.43.135.1. Pokud máte k dispozici i připojení pomocí protokolu IPv6, můžete použít i adresy 2001:148f:ffff::1 a 2001:148f:fffe::1.

více »

Zranitelnosti v Dell EMC iDrac web managementu

Webový management iDrac od společnosti Dell EMC obsahuje několik závažných zranitelností, které může útočník zneužít speciálně upraveným požadavkem k obejití autentikace, způsobení pádu webserveru či spuštění vlastního kódu. Doporučujeme všem uživatelům a administrátorům prostudovat bezpečnostní doporučení a provést nezbytné aktualizace.

více »

ISC vydalo bezpečnostní aktualizace BINDu

Internet Systems Consortium (ISC) vydalo bezpečnostní aktualizace pro BIND, které opravují chyby zneužitelné k denial-of-service útoku. Doporučujeme všem uživatelům a administrátorům prostudovat bezpečnostní doporučení CVE-2018-5743, CVE-2019-6467 a CVE-2019-6468 a provést nezbytné aktualizace.

více »

Drupal vydal bezpečnostní aktualizace

Drupal vydal bezpečnostní aktualizace, které opravují několik chyb v Drupal Core. Některé z nich jsou útočníkem potenciálně zneužitelné k převzetí kontroly nad zranitelným systémem. Doporučujeme uživatelům a administrátorům projít doporučení SA-CORE-2019-005 a SA-CORE-2019-006 od bezpečnostního týmu Drupalu a provést potřebné aktualizace.

více »

Zranitelnost v řadě firemních VPN aplikací

Řada VPN aplikací pro firmy od Palo Alto Networks, Pulse Secure, Cisco a F5 Networks trpí zranitelností, neboť aplikace nevhodně nakládají s autentikační a/nebo session cookie. Pokud by útočník získal přístup k této cookie, mohl by se jejím opětovným použítím připojit do VPN sítě bez jiné autentikace.

více »

V letošním kybernetickém cvičení LOCKED SHIELDS obsadil český tým druhé místo

Český tým skončil druhý na největším a nejkomplexnějším cvičení kybernetické bezpečnosti na světě - Locked Shields 2019. To pořádala organizace NATO Cooperative Cyber Defence Centre of Excellence v estonském Talinu a zúčastnilo se ho 23 týmů z celého světa a více než tisíc specialistů věnující se kybernetické bezpečnosti. Vítězství si tentokrát odnesli kolegové z Francie.

Cvičení, stejně jako v minulých letech ...

více »

Varování před novým podvodným vyděračským e-mailem

"Po​kud nеdostаnu bitсoiny​, pо​šlu vaše videо​ všem va​šim kо​ntaktům, včetně příbuzných, kо​lеgů a tаk dále​."

více »

NSA uvolnila interní nástroj Ghidra pro reverzní inženýrství jako open source

V rámci RSA konference prezentovala americká Národní bezpečnostní agentura (NSA) nástroj Ghidra pro reverzní inženýrství, který byl následně uvolněn jako open source (pod licencí Apache 2.0). Nástroj je naprogramován v Javě a je tak snadno přenositelný mezi platformami. Umí pracovat s mnoha architekturami včetně těch nejobvyklejších jako x86, Arm, PowerPC, MIPS, Sparc 32/64 a podporuje pluginy v Javě ...

více »

Drupal obsahuje kritickou zranitelnost

Rozšířený nástroj na správu obsahu webu (CMS) Drupal obsahuje kritickou zranitelnost (CVE-2019-6340), která umožňuje neautorizovanému útočníkovi vzdálené spuštění kódu. Chyba je zneužitelná v následujících případech:

  • stránka má povolen modul RESTful Web Services v Drupalu 8 a povoluje PATCH a POST požadavky, nebo
  • stránka má povolen jiný web service modul, například JSON:API v Drupalu 8 nebo RESTful Web Services v ...
více »