Aktuálně z bezpečnosti (RSS)

Chyba zabezpečení jádra systému Linux

Linuxové jádro verze 4.9+ je zranitelné. Pokud by útočník specificky upravil pakety, může vzdáleně způsobit DoS. Záplaty jsou k dispozici na těchto stránkách.

více »

Ze Steam Store byla stažena hra Abstractism

Společnost Valve stáhla ze Steam Store hru Abstractism po té, co se objevilo obvinění, že tato hra zneužívá počítače hráčů k těžbě kryptoměn. Hra je také podezřelá z duplikování drahých předmětů z jiných videoher a z pokusů o prodej falešného zboží na komunitním obchodu Steamu.

více »

Společnost Samsung vydala záplaty pro SmartThings Hub

Společnost Samsung vydala opravy kritických zranitelností v zařízení SmartThings Hub. Zranitelnosti umožňovaly spouštět systémové příkazy nebo libovolný jiný kód. Útočník tak mohl například přistupovat k citlivým informacím z připojených zařízení nebo sledovat uživatele prostřednictvím kamer v domácnostech či vypnout detektory pohybu.

více »

Postřehy z bezpečnosti: Výsledky pentestů

V tomto díle Postřehů z bezpečnosti se podíváme na výsledky penetračních testů, nové zranitelnosti bluetooth, odsouzení dvou vývojářů malwaru, výpadek systémů u dopravní společnosti a nový vir používající staré zranitelnosti.

více »

Google vydal bezpečnostní aktualizace pro Chrome

Google vydal bezpečnostní aktualizace, které opravují zranitelnosti u produktu Chrome verze 68.0.3440.75 pro Windows, Mac a Linux. Zneužitím zranitelností, které tyto aktualizace opravují, může útočník získat kontrolu nad systémem.

více »

Apache vydal bezpečnostní aktualizace pro Apache Tomcat

Apache vydal bezpečnostní aktualizace, které opravují zranitelnosti u verzí produktu Apache Tomcat 9.0.9, 8.5.0, 8.0.51 a 7.0.86. Zneužitím zranitelností, které tyto aktualizace opravují, může útočník získat kontrolu nad systémem.

více »

Oracle vydal bezpečnostní aktualizace

Oracle vydal červencový kumulativní Critical Patch Update, kterým opravuje celkem 334 zranitelností ve svých produktech či komponentech třetích stran, které tvoří zhruba třetinu všech opravených zranitelností.

více »

Github přidává podporu hlášení zranitelností pro Python

Koncem minulého roku přidal Github funkci automatického hlášení zranitelností v závislostech projektů i s případným komunitním doporučením, jak se se zranitelnou závislostí vypořádat. Nejprve bylo možné využít funkci pouze pro programovací jazyky Ruby a Javascript, nyní však Github přidal podporu také pro Python.

více »

Postřehy z bezpečnosti: nechráněná poloha

V dalším díle Postřehů z bezpečnosti se podíváme na ukecané sportovce, dále na to, jak obejít novou bezpečnostní funkci od Applu, podepisování malwaru pomocí ukradených certifikátů, průzkum trhu kybernetických zločinů, otevřený port 5555 a další.

více »

Apple vydal bezpečnostní aktualizace

Apple vydal bezpečnostní aktualizace, které opravují zranitelnosti u produktů macOS, iOS, iTunes a dalších. Zneužitím zranitelností, které tyto aktualizace opravují, může útočník získat kontrolu nad systémem.

více »