Navazující zranitelnosti Log4j
V návaznosti na nedávné odhalení kritické zranitelnosti (CVE-2021–44228) v populárním logovacím frameworku Apache Log4j byla vydána opravená verze 2.15.0-rc2. Ta však neodstranila…
Kritická zranitelnost Log4j
Populární logovací framework Apache Log4j obsahuje kritickou zranitelnost (CVE-2021–44228), která může potenciálnímu útočníkovi umožnit vzádalené spuštění kódu. Zranitelnost se tý…
Postřehy z bezpečnosti: zablokování botnetu Glupteba
V dnešním díle Postřehů z bezpečnosti se podíváme na konec botnetu Glupteba, na těžbu bitcoinů na zařízeních QNAP, na aktivní zneužívání zranitelností v produktech Hikvision a TP-…
Postřehy z bezpečnosti: prošoupaná záplata
Poslední listopadové Postřehy z bezpečnosti jsou věnované jedné nepovedené záplatě, nové taktice, kterou útočníci prodlužují dobu trvanlivosti phishingové stránky, skrytému mobiln…
Postřehy z bezpečnosti: návnada na uživatele zjišťuje informace o e-mailu
Aktuální díl Postřehů z bezpečnosti je věnovaný útokům typu e-mail Bait, nové úrovni smishingu, podvodům využívající QR kódy a bankomaty s kryptoměnou, novým zranitelnostem a něko…