Aktuálně z bezpečnosti (RSS)

MS Word: další zranitelnost

Odhaleno výzkumníky z firmy Cymulate, jedná se o další zranitelnost v nejnovější verzi MS Word, která útočníkovi umožňuje do Wordovského domumentu umístit vlastní škodlivý kód. Využívá při tom funkci vkládání videa, kde se při kliknutí na video spouští kód útočníka. Zranitelnost byla zveřejněna po 3 měsících, kdy Microsoft nebyl schopen zranitelnost opravit.

více »

Chyba umožňující eskalaci oprávnění se týká většiny linuxových distribucí

Kritická chyba v balíčku X.Org serveru umožňuje eskalaci oprávnění přihlášených uživatelů. Ti pak mohou spouštět v terminálu libovolné příkazy s oprávěním root. Zranitelnost se týká OpenBSD a většiny linuxových distribucí jako jsou Debian, Ubuntu, CentOS, Red Hat nebo Fedora.

více »

Cisco vydalo bezpečnostní aktualizace

Společnost Cisco vydává bezpečnostní aktualizace pro své produkty. Zneužitím zranitelností, které tyto aktualizace opravují, může útočník získat kontrolu nad systémem.

více »

Mozilla vydala bezpečnostní aktualizace

Mozilla vydala bezpečnostní aktualizace pro Firefox. Zneužitím zranitelností, které tyto aktualizace opravují, může útočník získat kontrolu nad systémem.

více »

Postřehy z bezpečnosti: tvůj router je můj router

V dnešním díle Postřehů z bezpečnosti se podíváme na zranitelnosti některých routerů D-Link, phishing zaměřený na čtenáře, podvodné mobilní aplikace v obchodě, novou špionážní kampaň, starou chybu v LibSSH, nový nebezpečný malware a další.

více »

VMware vydalo bezpečnostní aktualizace

VMware vydalo bezpečnostní aktualizace, které opravují zranitelnosti u ESXi, Workstation a Fusion. Zneužitím zranitelností, které tyto aktualizace opravují, může útočník způsobit útok denial-of-service.

více »

Microsoft vydal bezpečnostní aktualizace

Bezpečnostní aktualizace od společnosti Microsoft záplatují zranitelnosti, z nichž některé lze zneužít k převzetí kontroly nad systémem. Záplaty se týkají například Internet Exploreru, Microsoft Edge, Windows a Office.

více »

Pouhé přijetí hovoru mohlo kompromitovat váš WhatsApp účet

Analytička projektu Zero Security, Natalie Silvanovich, nalezla kritickou zranitelnost v aplikaci WhatsApp. Zranitelnost mohla umožnit útočníkům vzdáleně převzít plnou kontrolu aplikace WhatsApp uskutečněním vidohovoru s daným telefoním číslem. Již byly vydány opravy jak pro verzi aplikace pro Android (28.9.2018), tak i pro iOS (3.10.2018). Uživatelé, kteří ještě nemají aktuální verzi aplikace, by měli zvážit co nejrychlejší upgrade.

více »

Nový exploit starší zranitelnosti routerů MikroTik umožňuje root přístup

Byl publikován nový proof-of-concept (PoC) umožňující zneužít již v dubnu opravenou zranitelnost MikroTik routerů (CVE-2018-14847) novým způsobem, konkrétně pro vzdálené spuštění kódu. Díky tomu může vzdálený útočník získat shell s právy uživatele root. Společnost Tenable Research, která PoC uvolnila, objevila i několik dalších zranitelností, které byly opraveny v srpnu. Společnost Tenable Research upozorňuje, že ačkoliv byly záplaty uvolněny před více …

více »

Postřehy z bezpečnosti: výběr z účtu s nulovým zůstatkem bez kontokorentu

V dnešním díle Postřehů z bezpečnosti se podíváme na to, jak severokorejští poctivci zvládnou vybrat peníze i z účtů, kde žádné nejsou. Dále se zaměříme na zranitelné volební sčítačky, nové špičkové pracoviště ČVUT nebo na vlny phishingu v ČR.

více »