Zyxel opravil zásadní bezpečnostní chybu.

Zyxel opravil zásadní bezpečnostní chybu. Ta umožňovala na firewallu/routeru otevřít web shell a získat tak kompletní kontrolu. stačilo poslat http/https požadavek na zařízení. Týká se určitých modelů firewallů. Viz CVE-2022-30525 a Zyxel silently patches command-injection vulnerability with 9.8 severity rating

Tři roky děravé kamery Wyze. Volný přístup na SD kartu ze sítě

Tři roky děravé kamery Wyze. Volný přístup na SD kartu ze sítě, takže pokud jste dali Wyze kartu na Internetu, tak pro kohokoliv. Jinak pr kohokoliv z lokální sítě. Včetně další chyby umožňující spouštět kód. Neuvěřitelně laxní přístup k bezpečnosti. Detaily ve Vulnerabilities Identified in Wyze Cam IoT Device

Bezpečností čip T2 v Mac počítačích je děravý.

Bezpečností čip T2 v Mac počítačích je děravý. Nedostatek umožňuje rozlousknutí hesel. Může se to podařit v řádu vyšších hodin místo obvyklých až několika let. Passware, kteří na to upozornili, se specializují právě na pomůcky pro rozlousknutí hesel. 

Děravé McAfee umožňovalo spustit kód a ovládnout počítač.

Děravé McAfee umožňovalo spustit kód a ovládnout počítač. Zásadní bezpečnostní chyba, která už naštěstí byla opravena. Viz též A bug in McAfee Agent allows running code with Windows SYSTEM privileges Mohlo by se hodit vědět, že McAfee prodáno za 14+miliard dolarů ale i Jak se ve Windows 10/Windows 11 zbavit (předinstalovaného) McAfee

Bezpečnostní kamery Anker EufyCam jsou děravé.

Bezpečnostní kamery Anker EufyCam jsou děravé. Mohou do nich přistupovat cizí lidé. Výrobce o problému ví, ale vyjádření je nejasné. Via EufyCam Users Should Turn Off Their Security Cams Immediately