Aktuálně z bezpečnosti (RSS)

Záplatujte vaše smart switche Cisco 220 co nejdříve

Byla vydána nová verze firmware pro Cisco smart switche série 220, která opravuje tři zranitelnosti, z nichž dvě jsou považovány za kritické. První zranitelnost umožňuje nepřihlášenému, vzdálenému útočníkovi nahrát libovolné soubory a modifikovat konfiguraci dotčeného zařízení, případně injektovat reverzní shell. Druhá zranitelnost, buffer overflow, umožňuje nepřihlášenému, vzdálenému útočníkovi spustit libovolný kód s právy uživatele root. Třetí ze zranitelností umožňuje nepřihlášenému ...

více »

Zranitelnost nultého dne v klientu služby Steam

Více než 100 milionů uživatelů ohrožuje chyba ve Windows verzi klienta služby Steam. Podle jednoho z expertů, kteří chybu nalezli, umožňuje tato zatím neošetřená zranitelnost spustit jakémukoli uživateli libovolný kód s právy uživatele LOCAL SYSTEM.

více »

Postřehy z bezpečnosti: Další kampaň zaměřená na NAS

Zařízení NAS jsou opět v hledáčku vykuků, znežití hlaviček EXIF k propašování PHP kódu do webové aplikace, zranitelnosti ohrožující přes dvě miliardy zařízení a nový ransomware pro Android – nejen tyto zajímavosti přináší aktuální díl Postřehů z bezpečnosti.

více »

Kritické zranitelnosti v systému VxWorks

Celkem jedenáct zranitelností objevili výzkumnící z Armis Labs v real time operačním systému VxWorks používaném ve více než dvou miliardách embedded zařízení naskrz všemi průmyslovými odvětvími. Zranitelnosti dostaly společný název URGENT/11, z jedenácti jich je šest kritických (remote code execution). Zranitelnosti sídlí v IPnet TCP/IP síťovém stacku od verze systému 6.5, což vymezuje zranitelná zařízení za posledních ...

více »

Postřehy z bezpečnosti: Kazachstán 1984

V novém díle Postřehů z bezpečnosti jsme se zaměřili na kazašský celostátní útok Man-in-the-middle, smutný osud domény .bit, Windows 0day zranitelnost nalezenou společností Eset, spyware „Zlý Gnome“ a řadu dalších zajímavých událostí.

více »

Australské Cyber Security Centre vydalo základní osmero pro předcházení bezpečnostním incidentům

ASCS (Australian Cyber Security Centre) vydalo aktualizované základní osmero doporučení (Essential Eight Maturity Model), jak snížit riziko bezpečnostních incidentů. Je rozděleno do tří úrovní podle vyspělosti nasazených opatření s tím, že obecně doporučuje směřovat ke třetí - nejvyšší úrovni.

více »

Mozilla opravila kritickou zranitelnost prohlížeče Firefox

Mozilla vydala novou verzi prohlížeče Firefox (67.0.3) a Firefox ESR (60.7.1), která obsahuje opravy aktivně zneužívané kritické zranitelnosti (CVE-2019-11707). Všem uživatelům a administrátorům doporučujeme prohlížeč aktualizovat.

více »

Bitdefender vydal decryptor pro nejnovější verze ransomwaru GandCrab

Antivirová společnost Bitdefender vydala ve spolupráci s nejrůznějšími bezpečnostními složkami nástroj pro záchranu dat zasažených ransomwarem GandCrab. Nástroj je ke stažení jak ze stránek projektu No More Ransom, tak přímo ze stránek společnosti. V současnosti se jedná o jeden z nejrozšířenějších ransomwarů, který byl v srpnu roku 2018 zodpovědný za více než polovinu všech nákaz tohoto typu.

více »

CZ.NIC-CSIRT varuje před phishingovým e-mailem

CZ.NIC-CSIRT varuje uživatele před podvodným e-mailem požadujícím od uživatelů přihlašovací údaje. Odesílatel zprávy se snaží vzbudit dojem, že vznikl nějaký problém s doménou uživatele. Pro zvýšení důvěryhodnosti zprávy se podepisuje jako "podpora CZ.NIC, správce domény CZ".

Uživatelé by na výzvy k zaslání hesla e-mailem neměli nikdy reagovat. Pokud již někdo v aktuálně probíhající phishingové kampani reagoval odesláním přihlašovacích ...

více »

Kritická zranitelnost e-mailového serveru Exim

E-mailový server Exim obsahuje kritickou zranitelnost (CVE-2019-10149), která umožňuje neautentikovanému útočníkovi vzdálené spuštení kódu. Zranitelné jsou verze 4.87 až 4.91 (včetně). Od verze 4.92 je zranitelnost opravena. Doporučujeme všem uživatelům a administrátorům provést nezbytné aktualizace.

více »