Aktuálně z bezpečnosti (RSS)

Zasílaní reportů z projektu PROKI

Reporty z projektu PROKI se nyní budou posílat 2× týdně, v pondělí a ve čtvrtek. Od původní praxe rozesílání 1× týdně jsme upustili na žádosti příjemců. Stále vyvíjíme API, které umožní reporty stahovat i na denní bázi nebo podle potřeby uživatele, první betatesty očekáváme na konci června.

více »

Objevena kritická zranitelnost v RHEL dhclientovi

Kritická zranitelnost byla objevena v DHCP klientovi dhclient (součást NetworkManagera) v systému RHEL (Red Hat Enterprise Linux) a jeho derivacích. Tato zranitelnost umožňuje vzdálené spuštění kódu od kompromitovanému DHCP serveru nebo od útočníka vydávajícího se za DHCP server.

více »

Zranitelnost postihující PGP a S/MIME

Objevila se nová zranitelnost týkající se šifrovaných e-mailů. Tato zranitelnost postihuje e-mailové klienty využívající šifrování pomocí PGP či S/MIME. Zveřejnění zranitelnosti proběhne až zítra, již nyní je ale doporučováno vypnout v e-mailovém klientu aktivní obsah a stahování vzdáleného obsahu. Stejně tak jsou uživatelé nabádáni, aby si v nadcházejících dnech zkontrolovali aktuálnost verze jak svého prohlížeče, tak i jeho rozšíření ...

více »

Nová verze Chrome

Google vydal novou verzi svého prohlížeče Chrome. Ve verzi 66.0.3359.170, která je vydávána současně pro Windows, Linux a Mac OS, opravuje nově nalezené zranitelnosti. Jedna z těchto zranitelností umožňuje převzít kontrolu nad systémem.

více »

Mozilla vydává záplaty

Mozilla vydává záplaty pro své prohlížeče Firefox ESR a Firefox. Zneužitím zranitelností, které tyto aktualizace opravují, může útočník získat kontrolu nad systémem.

více »

Microsoft záplatuje zranitelnosti

Microsoft záplatuje zranitelnosti ve svých produktech. Zneužitím zranitelností, které tyto aktualizace opravují, může útočník získat kontrolu nad systémem.

více »

Adobe vydává záplaty

Adobe vydává záplaty pro své produkty Adobe Connect, Adobe Flash Player, a Adobe Creative Cloud Desktop Application. Zneužitím zranitelností, které tyto aktualizace opravují, může útočník získat kontrolu nad systémem.

více »

Další objevené zranitelnosti Intel procesorů: Spectre-NG

Označení Spectre-NG neboli Spectre Next Generation nese osm nově objevených zranitelností v procesorech Intel, z nichž polovinu firma kvalifikovala jako "high risk". Jedna z nich má podle informací umožnit a značně usnadnit například napadení hypervizoru skrze virtuální stroj, který je hypervizorem spravován. Podle prvotních nálezů se zdá, že zranitelné by mohly být i některé procesory ARM. Na analýze procesorů AMD ...

více »

Nový malware težící kryptoměny se šíří skrz Facebook

Bezpečnostní výzkumníci z Trend Micro varují před škodlivým doplňkem do prohlížeče, který je schopen krádeže přihlašovacích údajů do různých služeb (Google, MyMonero, Coinhive). Při návštěvě stránek s kryptoměnovou tématikou přesměrovává uživatele na podvodné stránky vyžadující potvrzující platbu. Do ostatních stránek vkládá těžební javascript a při provádění plateb kryptoměnou zaměňuje cílové peněženky. Malware se šíří rozesíláním odkazu skrze Facebook Messenger na ...

více »

GitHub vyzval některé své uživatele ke změně hesla

Někteří uživatelé služby GitHub byli vyzváni ke změně hesla po auditu, který objevil výskyt nezašifrovaných hesel v interním logovacím systému. Jedno se o bug, ke kterému došlo, když uživatel inicioval resetování hesla.

více »