Aktuálně z bezpečnosti (RSS)

Konference na Cyber Threat Intelligence v Praze

Organizace FIRST a OASIS pořádají 6. až 8. prosince v Praze konferenci Cyber Threat Intelligence.

V rámci konference jsou na programu také workshopy, které návštěvníkům předvedou v praxi např. použití datového formátu STIX nebo nástroje ke sdílení informací o malwaru – MISP.

Zájemci o konferenci mohou použít při registraci slevový kód "OASIS100" a získat tak slevu 100 EURO.

CTI-Prague.jpg

více »

Zranitelnosti ve firmwaru některých produktů společnosti Intel

Společnost Intel vydala bezpečnostní doporučení ke zranitelnostem firmwaru produktů Management Engine (Intel® ME) ve verzi 11.0/11.5/11.6/11.7/11.10/11.20, Server Platform Services (SPS) verze 4.0 a Trusted Execution Engine (Intel® TXE) verze 3.0. Všechny tyto produkty obsahují bezpečnostní zranitelnosti firmwaru, které mohou být v krajním případě útočníkem zneužity k převzetí ...

více »

Postřehy z bezpečnosti: Face ID na ráně

V aktuálním díle seriálu Postřehy z bezpečnosti jsme se věnovali tomu, jak přechytračit Face ID společnosti Apple, potupné chybě v aplikaci Huddle, zadním vrátkům u telefonu OnePlus a poznatkům na poli phishingu.

více »

Bezpečnostní aktualizace pro produkty společností Adobe, Microsoft a Mozilla

Společnosti Adobe, Microsoft a Mozilla vydaly bezpečností záplaty na své produkty. Ve všech třech případech existují zranitelnosti, které umožňují převzít kontrolu nad systémem.

více »

Microsoft vydal bezpečnostní doporučení k DDE

Vzhledem k faktu, že e-mailové přílohy mohou být hlavním zdrojem nákazy malwarem, vydal Microsoft doporučení na zabezpečení počítače proti potencionálně škodlivým přílohám obsahujícím DDE (Dynamic Data Exchange), které umožňuje dynamické načítání dat do dokumentů. Takto zvýšená ochrana může pomoci v případě, že uživatel nedbá na varování při otevírání dokumentu a odklikne několik varovných hlášení. Tímto zabezpečením se ale zároveň omezí ...

více »

Nové aktualizace pro Joomlu

Byla vydaná nová verze Joomla 3.8.2 opravující několik zranitelností u Content Management System (CMS). Útočník mohl pomocí vzdáleného přístupu získat citlivé informace. Doporučujeme uživatelům a správcům aktualizovat Joomlu.

více »

Google vydal bezpečnostní aktualizace pro Chrome

Společnost Google vydala verzi Chrome 62.0.3202.89 pro Windows, Mac a Linux. Verze opravuje zranitelnosti, u kterých útočník mohl získat kontrolu nad systémem. Doporučujeme uživatelům a správcům aktualizovat Chrome.

více »

Nová verze OpenSSL opravuje středně a méně závažné zranitelnosti

OpenSSL v nové verzi 1.1.0g a 1.0.2m opravuje chybu CVE-2017-3736 označenou jako středně závažnou. Tým OpenSSL zároveň oznámil, že dle jejich analýz by bylo velice náročné nalezenou zranitelnost zneužít.

Zároveň byla v nové verzi opravena také méně závažná chyba CVE-2017-3735.

Obě chyby byly nalezeny v rámci projektu Google OSS-Fuzz.

více »

Bezpečnostní záplaty v produktech WordPress, OpenOffice a Apple

Populární redakční systém WordPress byl vydán v nové verzi 4.8.3, která slouží jako balík bezpečnostních oprav pro všechny předchozí verze. Oprava se zabývá především zranitelností ve verzích 4.8.2, která ve výsledku mohla vést k SQL injection. Dle WordPressu není zranitelné přímo jádro systému, ale v rámci záplaty byly přidány mechanismy, které by měly zabránit, aby byl ...

více »

Oprava kritické zranitelnosti v aplikaci Oracle Identity Manager

Společnost Oracle vydala v předchozích dnech záplatu kritické bezpečnostní zranitelnosti pro aplikaci Oracle Identity Manager. Společnost uvedla, že v případě zneužití zranitelnosti CVE-2017-10151 může dojít až k úplné kompromitaci aplikace a je proto doporučena bezodkladná instalace záplaty. Zranitelnost je přítomna ve verzích Oracle Identity Manager 11.1.1.7, 11.1.1.9, 11.1.2.1.0, 11.1 ...

více »