Aktuálně z bezpečnosti (RSS)

Oprava bezpečnostních chyb produktů společnosti Oracle

Společnost Oracle vydala bezpečnostní aktualizace pro své produkty. Sada záplat obsahuje mimo jiné opravy chyby, jejichž zneužitím může útočník získat kontrolu nad systémem.

více »

Microsoft vydal dubnové bezpečnostní aktualizace

Společnost Microsoft vydala dubnové bezpečnostní aktualizace, které opravují zranitelnosti u produktů Microsoft. Zneužitím některých zranitelností, které tyto aktualizace opravují, může útočník získat kontrolu nad systémem.

více »

Adobe vydalo nové bezpečnostní aktualizace

Adobe vydalo bezpečnostní aktualizace, které opravují zranitelnosti u produktů Adobe PhoneGap Push Plugin, Adobe Digital Editions, Adobe InDesign, Adobe Experience Manager a Adobe Flash Player. Zneužitím zranitelností, které tyto aktualizace opravují, může útočník získat kontrolu nad systémem.

více »

Jak fungují CSIRTy?

Také v tomto pololetí jsme v rámci Akademie CZ.NIC otevřeli kurz „Základy fungování CSIRT týmů“. Ten je určen pro všechny, kteří se zajímají o provoz bezpečnostních týmů, chystají se založit svůj bezpečnostní tým nebo by se rádi potkali s lidmi, kteří se zabývají touto problematikou. Kurz kolegyně Zuzany Duračinské se do prázdnin uskuteční 26. dubna v Praze a 21 ...

více »

Bezpečnostní aktualizace OpenSSL

Vyšla aktualizace pro soubor knihoven OpenSSL, která opravuje zranitelnost způsobující pád aplikace. Uživatelům OpenSSL 1.1.0 je doporučeno aktualizovat na 1.1.0h a uživatelům 1.0.2 na 1.0.2o.

více »

Nové záplaty pro Firefox

Společnost Mozilla vydala nové záplaty pro prohlížeč Firefox (včetně Firefox ESR). Zneužití neopravených zranitelností může způsobit pád systému.

více »

Vysoce kritická zranitelnost v Drupalu 7 a 8

Bezpečnostní tým CMS Drupal potvrdil existenci vysoce kritické zranitelnosti v jádru Drupalu verze 7 a 8. Bezpečnostní záplaty budou uvolněny 28. 3. 2018 v čase mezi 18:00 – 19:30 UTC.

více »

Objeveny nové zranitelnosti v procesorech od AMD

Izraelská společnost CTS Labs oznámila objevení 13 zranitelností v procesorech Ryzen a EPYC. Počáteční oznámení sklidilo vlnu kritiky za to, že informace o zranitelnostech byla společnosti AMD předána pouze den před zveřejněním. Obvykle se při objevení nových zranitelností informuje výrobce 90 dní před zveřejněním. CTS Labs také nezveřejnila technické specifikace zranitelností, předala je však AMD a společnosti Trail of Bits ...

více »

Adobe vydalo nové bezpečnostní aktualizace

Adobe vydalo bezpečnostní aktualizace, které opravují zranitelnosti u produktů Adobe Flash Player, Connect a Dreamweaver. Zneužitím zranitelností, které tyto aktualizace opravují, může útočník získat kontrolu nad systémem.

více »

Nové bezpečnostní aktualizace pro Sambu

Byly vydány nové bezpečnostní aktualizace pro Sambu, které opravují zranitelnosti CVE-2018-1050 a CVE-2018-1057. Zneužitím zranitelností, které tyto aktualizace opravují, může útočník získat kontrolu nad systémem.

více »