Aktuálně z bezpečnosti

Chyba umožňující eskalaci oprávnění se týká většiny linuxových distribucí

27. října 2018

Kritická chyba v balíčku X.Org serveru umožňuje eskalaci oprávnění přihlášených uživatelů. Ti pak mohou spouštět v terminálu libovolné příkazy s oprávěním root. Zranitelnost se tý…

Pouhé přijetí hovoru mohlo kompromitovat váš WhatsApp účet

10. října 2018

Analytička projektu Zero Security, Natalie Silvanovich, nalezla kritickou zranitelnost v aplikaci WhatsApp. Zranitelnost mohla umožnit útočníkům vzdáleně převzít plnou kontrolu ap…

Nový exploit starší zranitelnosti routerů MikroTik umožňuje root přístup

9. října 2018

Byl publikován nový proof-of-concept (PoC) umožňující zneužít již v dubnu opravenou zranitelnost MikroTik routerů (CVE-2018-14847) novým způsobem, konkrétně pro vzdálené spuštění …

Google projekt Zero oznámil novou zranitelnost v linuxovém kernelu

28. září 2018

Projekt Zero společnosti Google oznámil tento týden detaily a uvolnil proof-of-concept (PoC) exploit pro potenciálně závažnou zranitelnost (CVE-2018-17182) linuxového kernelu. Jan…

Postřehy z bezpečnosti: papírem a fixou proti ransomware

24. září 2018

V aktuálním dílu Postřehů se věnujeme událostem na letiště v Bristolu, které se bez ztráty kytičky popasovalo s útokem ransomware, na nový multi-multi ransomware, na chybu firmwar…