Aktuálně z bezpečnosti (RSS)

Bezpečnostní aktualizace od společnosti Microsoft záplatují zranitelnosti, z nichž některé lze zneužít k převzetí kontroly nad systémem. Záplaty se týkají například Internet Exploreru, Microsoft Edge, Windows a Office. Doporučujeme zkontrolovat stav aktualizací na všech systémech a v případě potřeby provést restart. Bližší informace jsou k nalezení zde a zde.

Byly vydány nové bezpečnostní aktualizace, které opravují zranitelnosti u produktu Samba. Zneužitím zranitelností, které tyto aktualizace opravují, může útočník získat kontrolu nad systémem.

Adobe vydalo bezpečnostní aktualizace, které opravují zranitelnosti u produktu Adobe Acrobat and Reader, Adobe Experience Manager, Adobe Flash Player a Adobe Creative Cloud Desktop Application. Zneužitím zranitelností, které tyto aktualizace opravují, může útočník získat kontrolu nad systémem.

VMware vydalo bezpečnostní aktualizace, které opravují zranitelnosti u vSphere, Workstation, Fusion a Virtual Appliances. Zneužitím zranitelností, které tyto aktualizace opravují, může útočník získat citlivé informace.

V dalším díle Postřehů z bezpečnosti se podíváme na ukecané sportovce, dále na to, jak může starostlivá maminka ohrozit i ten nejlepší podnikatelský záměr, podíváme se na projekt využívající zadní vrátka u x86 procesorů a nevynecháme ani smělé plány Facebooku na propojení s našimi bankovními účty.

Linuxové jádro verze 4.9+ je zranitelné. Pokud by útočník specificky upravil pakety, může vzdáleně způsobit DoS. Záplaty jsou k dispozici na těchto stránkách.

Společnost Valve stáhla ze Steam Store hru Abstractism po té, co se objevilo obvinění, že tato hra zneužívá počítače hráčů k těžbě kryptoměn. Hra je také podezřelá z duplikování drahých předmětů z jiných videoher a z pokusů o prodej falešného zboží na komunitním obchodu Steamu.

Společnost Samsung vydala opravy kritických zranitelností v zařízení SmartThings Hub. Zranitelnosti umožňovaly spouštět systémové příkazy nebo libovolný jiný kód. Útočník tak mohl například přistupovat k citlivým informacím z připojených zařízení nebo sledovat uživatele prostřednictvím kamer v domácnostech či vypnout detektory pohybu.

V tomto díle Postřehů z bezpečnosti se podíváme na výsledky penetračních testů, nové zranitelnosti bluetooth, odsouzení dvou vývojářů malwaru, výpadek systémů u dopravní společnosti a nový vir používající staré zranitelnosti.

Google vydal bezpečnostní aktualizace, které opravují zranitelnosti u produktu Chrome verze 68.0.3440.75 pro Windows, Mac a Linux. Zneužitím zranitelností, které tyto aktualizace opravují, může útočník získat kontrolu nad systémem.