Aktuálně z bezpečnosti (RSS)

Apple vydal bezpečnostní aktualizace, které opravují zranitelnosti u produktů Safari 11.1, macOSHigh Sierra 10.13.4 a iOS 11.3.1. Zneužitím zranitelností, které tyto aktualizace opravují, může útočník získat kontrolu nad systémem.

Nové zranitelnosti v systému Drupal umožňují útočníkovi získat citlivé informace. Provozovatelům tohoto systému doporučujeme aktualizovat na nové verze Drupal 8.5.2 nebo Drupal 8.4.7.

Společnost Cisco vydává záplaty pro své produkty. Mezi opravovanými chybami jsou takové, které umožňují útočníkovi převzít kontrolu nad systémem.

Společnost Google vydala prohlížeč Google Chrome ve verzi 66.0.3359.117. Tato verze obsahuje opravy několika závažných chyb, zneužitelných k ovládnutí počítače. Takžež Google začne testovat nasazení „Site Isolation" ve stabilní větvi produktu. Tato novinka by měla pomoci omezit útok možnosti útoku Spectre.

Společnost Oracle vydala bezpečnostní aktualizace pro své produkty. Sada záplat obsahuje mimo jiné opravy chyby, jejichž zneužitím může útočník získat kontrolu nad systémem.

Společnost Microsoft vydala dubnové bezpečnostní aktualizace, které opravují zranitelnosti u produktů Microsoft. Zneužitím některých zranitelností, které tyto aktualizace opravují, může útočník získat kontrolu nad systémem.

Adobe vydalo bezpečnostní aktualizace, které opravují zranitelnosti u produktů Adobe PhoneGap Push Plugin, Adobe Digital Editions, Adobe InDesign, Adobe Experience Manager a Adobe Flash Player. Zneužitím zranitelností, které tyto aktualizace opravují, může útočník získat kontrolu nad systémem.

Také v tomto pololetí jsme v rámci Akademie CZ.NIC otevřeli kurz „Základy fungování CSIRT týmů“. Ten je určen pro všechny, kteří se zajímají o provoz bezpečnostních týmů, chystají se založit svůj bezpečnostní tým nebo by se rádi potkali s lidmi, kteří se zabývají touto problematikou. Kurz kolegyně Zuzany Duračinské se do prázdnin uskuteční 26. dubna v Praze a 21 ...

Vyšla aktualizace pro soubor knihoven OpenSSL, která opravuje zranitelnost způsobující pád aplikace. Uživatelům OpenSSL 1.1.0 je doporučeno aktualizovat na 1.1.0h a uživatelům 1.0.2 na 1.0.2o.

Společnost Mozilla vydala nové záplaty pro prohlížeč Firefox (včetně Firefox ESR). Zneužití neopravených zranitelností může způsobit pád systému.