Všechny články

Objevte nejnovější trendy, novinky a praktické rady ze světa kybernetické bezpečnosti.

Upozornění na zranitelnost CVE-2022-30190 u kancelářského balíku Microsoft Office

Upozornění na zranitelnost CVE-2022-30190 u kancelářského balíku Microsoft Office

NÚKIB upozorňuje na závažnou zranitelnost CVE-2022-30190 (označovaná též “Follina”) týkající se kancelářského balíku Microsoft Office, která může sloužit ke spouštění škodlivého kódu na systému uživatele. Nebezpečí spočívá ve spuštění kódu bez ohledu na povolení maker, což činí potenciální phishingové útoky mnohem jednodušší. Zranitelnost je v současné době aktivně zneužívána, především u dokumentů Word.

Redakce 7. 6. 2022 2 min
WordPress: některé pluginy opět obsahují závažnou zranitelnost

WordPress: některé pluginy opět obsahují závažnou zranitelnost

Až 84 000 webových stránek obsahuje pluginy, které podle odborníků společnosti Wordfence obsahují zranitelnosti s CVSS přesahující hodnotu 8. Zranitelné pluginy tak mohou potenciálním útočníkům umožnit kompletně ovládnout napadené stránky.

Redakce 20. 1. 2022 2 min
Upozornění na zranitelnost Apache Log4j – Log4Shell

Upozornění na zranitelnost Apache Log4j – Log4Shell

S nadcházejícím vánočními svátky nám na dveře zaklepala nová kritická zranitelnost v kódu Apache s názvem Log4j 2 – open source knihovně pro protokolování založené na jazyce Java, kterou využívá celá řada produktů či služeb.

Redakce 14. 12. 2021 2 min
ALERT: Nutný update Windows! Hackeři aktivně využívají zero-day zranitelnost

ALERT: Nutný update Windows! Hackeři aktivně využívají zero-day zranitelnost

Microsoft v úterý vydal patch obsahující opravy celkem 71 zranitelností operačního systému Windows a přidružených softwarů. Hlavním důvodem byla oprava zneužívané zranitelnosti, která útočníkům umožňovala zvýšit oprávnění a vzdálené spuštění kódu, jehož cílem je převzít kontrolu nad zranitelnými systémy.

Ondřej Vanáč 12. 10. 2021 2 min