Aktuálně z bezpečnosti (RSS)

Mozilla vydává aktualizace pro Thunderbird

Nejnovější verze Thunderbird 52.5.2 mimo jiné opravuje chybu přetečení zásobníku, která na operačních systémech Windows může vést k pádu aplikace a potenciálně ovládnutí systému.

více »

Microsoft Office nový způsob pro šíření malwaru Loki

Malware Loki, který se snaží získat přístupové údaje uživatelů, se šíří pomocí produktů Microsoft Office, a to z důvodů, aby se vyhnul detekci antivirových programů. Ukrývá se v tabulkách Microsoft Excel a dalších aplikacích Office. Útok využívá zranitelnost
CVE-2017-0199 Microsoft Office/WordPad RCE, která byla opravena v dubnu a updatovaná v září. Chyba existuje ve způsobu, jakým Office a WordPad ...

více »

Zranitelnost TLS protokolu

Chyba TLS je také známá jako zranitelnost ROBOT, která umožňuje útočníkovi za určitých podmínek získat klíč RSA potřebný pro dešifrování provozu TLS. Zranitelnost existuje již dlouho a posledních 19 let se brala za vyřešenou. Záplata v TLS protokolu ale nebyla kompletní. Zde je možné nalézt přehled výrobců, kteří již daný problém aktuálně řeší, a další informace.

Vlastní server je možné ...

více »

Další bezpečnostní aktualizace společnosti Apple

Společnost Apple vydala bezpečnostní aktualizace pro operační systém iOS, tvOS a pro aplikaci iCloud pro operační systém Windows. Mezi aktualizacemi jsou také záplaty vzdáleně zneužitelných zranitelností. Více informací lze nalézt zde.

více »

Společnosti Microsoft a Apple vydaly bezpečnostní aktualizace

Microsoft vydal bezpečnostní aktualizace opravující potenciální zranitelnosti v prohlížeči Internet Explorer, Microsoft Edge, v operačním systému Windows, kancelářském balíku Microsoft Office a Microsoft Exchange Serveru. Aktualizace opravuje zranitelnost, kterou by útočník mohl, v krajním případě, zneužít k vzdálenému převzetí kontroly nad stanicí.

Společnost Apple vydala bezpečnostní aktualizace k zařízení AirPort Base. V krajním případě mohlo dojít k převzetí kontroly nad ...

více »

Bezpečnostní aktualizace společností Google a Apple

Google vydal novou verzi prohlížeče Chrome 63.0.3239.84, ve které opravuje jednu kritickou zranitelnost a několik dalších. Apple vydává bezpečnostní aktualizace pro několik svých produktů. Jmenovitě iOS 11.2, macOS High Sierra 10.13.2, tvOS 11.2 a watchOS 4.2. Doporučujeme aktualizovat postižené systémy.

více »

Bezpečnostní aktualizace pro Firefox a Struts 2

Apache Software Foundation a Mozilla vydávají záplaty pro své produkty. V obou případech se jedná o kritické zranitelnosti. U Struts 2 společnosti Apache Software Foundation se vyskytují chyby v RESTovém pluginu a ve spojitosti se zastaralou JSON knihovnou. U Firefoxu vydávaného společností Mozilla doporučujeme aktualizaci na verzi 57.0.1.

více »

Apple obsahuje chybu při přihlášení do systému

Nejnovější verze operačního systému macOS High Sierra 10.13.1 obsahuje chybu, která umožňuje komukoliv s fyzickým přístupem ke stanici přihlásit se do počítače jako uživatel „root“. Stačí jako přihlašovací jméno použít „root“ bez vyplněného hesla a několikrát poklikat na tlačítko „login“. Jako dočasné opatření, než bude vydaná oprava, je možné nastavit vlastní heslo k účtu root.

Aktualizace: Společnost Apple ...

více »

Nalezeny dvě kritické zranitelnosti u e-mailové služby Exim

Exim, služba pro přenos e-mailových zpráv, obsahuje dvě kritické chyby, které umožňují útočníkovi spustit škodlivý kód na cílovém serveru nebo uzavřít spojení.

První zranitelnost CVE-2017-16943, umožňuje vzdálené spuštění libovolného kódu v SMTP serveru pomocí sekvencí BDAT příkazů. Druhá zranitelnost CVE-2017-16944, dovoluje vzdálenému útočníkovi využít DoS útok a tím znepřístupní Exim servery. Obě zranitelnosti jsou ve verzích 4.88 a 4 ...

více »

Konference na Cyber Threat Intelligence v Praze

Organizace FIRST a OASIS pořádají 6. až 8. prosince v Praze konferenci Cyber Threat Intelligence.

V rámci konference jsou na programu také workshopy, které návštěvníkům předvedou v praxi např. použití datového formátu STIX nebo nástroje ke sdílení informací o malwaru – MISP.

Zájemci o konferenci mohou použít při registraci slevový kód "OASIS100" a získat tak slevu 100 EURO.

CTI-Prague.jpg

více »