Aktuálně z bezpečnosti (RSS)

Oracle vydal bezpečnostní aktualizace

Oracle vydal červencový kumulativní Critical Patch Update, kterým opravuje celkem 334 zranitelností ve svých produktech či komponentech třetích stran, které tvoří zhruba třetinu všech opravených zranitelností.

více »

Github přidává podporu hlášení zranitelností pro Python

Koncem minulého roku přidal Github funkci automatického hlášení zranitelností v závislostech projektů i s případným komunitním doporučením, jak se se zranitelnou závislostí vypořádat. Nejprve bylo možné využít funkci pouze pro programovací jazyky Ruby a Javascript, nyní však Github přidal podporu také pro Python.

více »

Postřehy z bezpečnosti: nechráněná poloha

V dalším díle Postřehů z bezpečnosti se podíváme na ukecané sportovce, dále na to, jak obejít novou bezpečnostní funkci od Applu, podepisování malwaru pomocí ukradených certifikátů, průzkum trhu kybernetických zločinů, otevřený port 5555 a další.

více »

Apple vydal bezpečnostní aktualizace

Apple vydal bezpečnostní aktualizace, které opravují zranitelnosti u produktů macOS, iOS, iTunes a dalších. Zneužitím zranitelností, které tyto aktualizace opravují, může útočník získat kontrolu nad systémem.

více »

Adobe vydalo bezpečnostní aktualizace pro své produkty

Adobe vydalo bezpečnostní aktualizace pro Flash Player, Acrobat Reader, Adobe Connect a Adobe Experience Manager. Zneužitím zranitelností, které tyto aktualizace opravují, může útočník získat kontrolu nad systémem.

více »

Červencové bezpečnostní aktualizace společnosti Microsoft

Bezpečnostní aktualizace od společnosti Microsoft záplatují zranitelnosti, z nichž některé lze zneužít k převzetí kontroly nad systémem. Záplaty se týkají například Internet Exploreru, Microsoft Edge, Windows a Office. Doporučujeme zkontrolovat stav aktualizací na všech systémech a v případě potřeby provést restart. Bližší informace jsou k nalezení zde a zde.

více »

Mozilla vydala bezpečnostní aktualizace

Mozilla vydala bezpečnostní aktualizace pro Thunderbird. Zneužitím zranitelností, které tyto aktualizace opravují, může útočník získat kontrolu nad systémem.

více »

Postřehy z bezpečnosti: POC: Šmírovací baterie

V dalším díle Postřehů z bezpečnosti se podíváme, jak skrze baterii ukrást data, řekneme si něco o útoku na ProtonMail a Gentoo, ukážeme ironii jailbreakování konzolí a navrch přidáme zranitelnost WordPressu.

více »

Wi-Fi Alliance představila WPA3

Wi-Fi Alliance představila nový bezpečnostní protokol pro bezdrátové sítě Wi-Fi s označením Wi-Fi CERTIFIED WPA3, který by měl zjednodušit zabezpečení, umožnit robustní autentikaci a posílit šifrování. Podporuje varianty WPA3-Personal a WPA3-Enterprise. Představen byl také program Wi-Fi CERTIFIED Easy Connect, který má usnadnit připojení zařízení bez displeje - například IoT zařízení.

více »

Cisco vydalo bezpečnostní aktualizace

Společnost Cisco vydává bezpečnostní aktualizace pro své produkty. Zneužitím zranitelností, které tyto aktualizace opravují, může útočník získat kontrolu nad systémem.

více »