Všechny články

Objevte nejnovější trendy, novinky a praktické rady ze světa kybernetické bezpečnosti.

ALERT: Nutný update Windows! Hackeři aktivně využívají zero-day zranitelnost

ALERT: Nutný update Windows! Hackeři aktivně využívají zero-day zranitelnost

Microsoft v úterý vydal patch obsahující opravy celkem 71 zranitelností operačního systému Windows a přidružených softwarů. Hlavním důvodem byla oprava zneužívané zranitelnosti, která útočníkům umožňovala zvýšit oprávnění a vzdálené spuštění kódu, jehož cílem je převzít kontrolu nad zranitelnými systémy.

Ondřej Vanáč 12. 10. 2021 2 min
Zranitelnosti v běžně používaných TCP/IP vystavují IoT zařízení kybernetickým útokům

Zranitelnosti v běžně používaných TCP/IP vystavují IoT zařízení kybernetickým útokům

Výzkumníci ze společnosti Forescout objevili devět různých zranitelností v rodině internetových protokolů TCP/IP. Zranitelnosti se vyskytují v devíti různých protokolech, které jsou častou používány v IoT a OT zařízeních. Zranitelnosti způsobuje slabé generování počátečního sekvenčního čísla (ISN). Útočníci je mohou využít k provedení DoS (denial-of-service) útoků na zařízení s kompromitovaným typem TPC/IP.

Ondřej Vanáč 29. 8. 2021 2 min
Databáze farmaceutických společností jsou častým cílem útočníků

Databáze farmaceutických společností jsou častým cílem útočníků

Plošný výzkum předních světových farmaceutických společností odhalil, že až 92 % zkoumaných podniků má kompromitovánu alespoň 1 databázi. Průzkum zaměřený na attack surface provedla společnost Reposify.

Ondřej Vanáč 4. 8. 2021 1 min
Apple vydal patch zabezpečení opravující 0-day zranitelnost pro Mac, iPhone a iPad

Apple vydal patch zabezpečení opravující 0-day zranitelnost pro Mac, iPhone a iPad

Všichni uživatelé produktů společnosti Apple by měli okamžitě aktualizovat OS!

Ondřej Vanáč 28. 7. 2021 2 min
Microsoft: 92 % zranitelností Exchange serverů je opraveno

Microsoft: 92 % zranitelností Exchange serverů je opraveno

Servery společnosti Microsoft Exchange byly nedávno napadeny. Poslední telemetrie naznačuje, že IT Microsoftu bere hrozbu vážně.

Ondřej Vanáč 10. 4. 2021 2 min
Nastavení kybernetické bezpečnosti v 10 krocích podle NCSC UK

Nastavení kybernetické bezpečnosti v 10 krocích podle NCSC UK

Národní Centrum Kybernetické Bezpečnosti Velké Británie navrhuje deset základních kroků, jak nastavit kybernetickou bezpečnost ve Vaší firmě.

Ondřej Vanáč 20. 3. 2021 2 min
Cyber Command a NSA doporučují patch na Linux a Unix OS

Cyber Command a NSA doporučují patch na Linux a Unix OS

Úředníci amerických zpravodajských služeb vyzývají americké společnosti a bezpečnostní pracovníky, aby napravili softwarovou chybu, která by v případě zneužití poskytla útočníkům hluboký přístup k cílovému přístroji.

Ondřej Vanáč 5. 2. 2021 1 min