Všechny články

Objevte nejnovější trendy, novinky a praktické rady ze světa kybernetické bezpečnosti.

Upozornění na zranitelnost Apache Log4j – Log4Shell

Upozornění na zranitelnost Apache Log4j – Log4Shell

S nadcházejícím vánočními svátky nám na dveře zaklepala nová kritická zranitelnost v kódu Apache s názvem Log4j 2 – open source knihovně pro protokolování založené na jazyce Java, kterou využívá celá řada produktů či služeb.

Redakce 14. 12. 2021 2 min
Kybernetické incidenty pohledem NÚKIB v říjnu 2021

Kybernetické incidenty pohledem NÚKIB v říjnu 2021

Národní úřad pro kybernetickou bezpečnost (NÚKIB) znovu zveřejnil publikaci, v níž uvádí aktuální informace o nahlášených počtech kybernetických incidentů, včetně napřiklad…

Redakce 11. 11. 2021 3 min
ALERT: Nutný update Windows! Hackeři aktivně využívají zero-day zranitelnost

ALERT: Nutný update Windows! Hackeři aktivně využívají zero-day zranitelnost

Microsoft v úterý vydal patch obsahující opravy celkem 71 zranitelností operačního systému Windows a přidružených softwarů. Hlavním důvodem byla oprava zneužívané zranitelnosti, která útočníkům umožňovala zvýšit oprávnění a vzdálené spuštění kódu, jehož cílem je převzít kontrolu nad zranitelnými systémy.

Ondřej Vanáč 12. 10. 2021 2 min
Hackeři mohou na dálku vyřadit bezpečnostní Wi-Fi systémy pro domácnosti

Hackeři mohou na dálku vyřadit bezpečnostní Wi-Fi systémy pro domácnosti

V bezpečnostním systému Fortress S03 Wi-Fi Home Security System byly objeveny zranitelnosti, které mohou být zneužity útočníky k získání přístupu do systému, případně k deaktivaci zařízení bez vědomí oběti.

Ondřej Vanáč 8. 9. 2021 2 min
Zranitelnosti v běžně používaných TCP/IP vystavují IoT zařízení kybernetickým útokům

Zranitelnosti v běžně používaných TCP/IP vystavují IoT zařízení kybernetickým útokům

Výzkumníci ze společnosti Forescout objevili devět různých zranitelností v rodině internetových protokolů TCP/IP. Zranitelnosti se vyskytují v devíti různých protokolech, které jsou častou používány v IoT a OT zařízeních. Zranitelnosti způsobuje slabé generování počátečního sekvenčního čísla (ISN). Útočníci je mohou využít k provedení DoS (denial-of-service) útoků na zařízení s kompromitovaným typem TPC/IP.

Ondřej Vanáč 29. 8. 2021 2 min
Softwarové chyby Realtek Wi-Fi modulů ohrožují více než milion IoT zařízení

Softwarové chyby Realtek Wi-Fi modulů ohrožují více než milion IoT zařízení

Firma Realtek varuje před zranitelnostmi zabezpečení ve třech SDK (software development kit) u Wi-Fi modulů, které jsou instalovány do více než 200 IoT zařízení vyráběných nejméně 65 dodavateli.

Ondřej Vanáč 17. 8. 2021 2 min
Cyber Command a NSA doporučují patch na Linux a Unix OS

Cyber Command a NSA doporučují patch na Linux a Unix OS

Úředníci amerických zpravodajských služeb vyzývají americké společnosti a bezpečnostní pracovníky, aby napravili softwarovou chybu, která by v případě zneužití poskytla útočníkům hluboký přístup k cílovému přístroji.

Ondřej Vanáč 5. 2. 2021 1 min