Skenování e-shopů na zranitelné verze nástroje Adminer
Ve spolupráci s bezpečnostním analytikem Vladimírem Smitkou došlo k nálezu stovek českých e-shopů, na kterých běží populární aplikace Adminer na správu databáze. Na základě tohoto…
OpenSSH 8.2 nyní s podporou FIDO/U2F
Byla vydána nová verze 8.2 programu OpenSSH, který nyní podporuje hardwarové klíčenky FIDO a U2F. Nyní je tak možné vygenerovat klíče typu "ecdsa-sk" a "ed25519-sk" standartním ná…
Upozornění na e-mail se zavirovanou přílohou
Českým Internetem se šíří podvodný e-mail v českém jazyce, který vyzývá k uhrazení údajně nezaplacené faktury. Ta je součástí e-mailu jako příloha ve formátu .doc. Po otevření dok…
Google vydal oteřené řešení pro hardwarové klíče
Google zpřístupnil zdrojové kódy projektu OpenSK, který má usnadnit kutilům či výrobcům tvorbu vlastních hardwarových bezpečnostních klíčů. Projekt obsahuje firmware, napsaný v pr…
Kritická zranitelnost v OpenSMTPD serveru
Byla objevena kritická zranitelnost (CVE-2020-7247) SMTP serveru OpenSMTPD, která umožňuje útočníkovi vzdálené spuštění kódu a eskalaci práv. Zranitelnost se do kódu dostala v kvě…