iPhone je možné napadnout i ve “vypnutém” stavu.
iPhone je možné napadnout i ve “vypnutém” stavu. Problém plyne z funkce Najít, který dokáže najít i vypnuté telefony – ty totiž ponechávají aktivní Bluetooth.
iPhone je možné napadnout i ve “vypnutém” stavu. Problém plyne z funkce Najít, který dokáže najít i vypnuté telefony – ty totiž ponechávají aktivní Bluetooth.
Qualcomm a MediaTek nechali roky kritickou chybu v ALAC, Apple Lossless Audio Codecu. Totožnou chybu přitom Apple opravilo už před roky, ale Qualcomm a MediaTek používá vlastní open-source variantu. Chyba byla zneužitelná pro kompletní ovládnutí zařízení a týkala se prakticky 95 prodent zařízení s Androidem v USA. Detaily v Largest Mobile Chipset Manufacturers used Vulnerable…
Oracle v čtvrtletním balíčku přineslo 520 oprav. Oprav kritických chyb. Snad už máte nasazeno.
Děravé Log4j je stále součástí až třetiny stahovaného software. Ačkoliv se o závažné chybě ví od prosince 2021 (0day v Log4j ohrožuje Minecraft a záplavu dalšího software běžícího na Javě), řada projektů stále obsahuje děravou verzi a jsou aktivně využívány.
Dirty Pipe je nová, extrémně nebezpečná, zranitelnost v Linuxu. Podobající se staré známé Dirty Cow, ale snáze zneužitelná. Detaily v The Dirty Pipe Vulnerability
Vážná bezpečnostní chyba přímo v jádře WordPressu. Pokud máte nějaký ten WordPress tak aktualizujte na 5.8.3 – přímo vývojářům jádra se podařilo zpřístupnit SQL injection hned na dvou místech a k tomu ještě další dvě chyby.
Log4Shell útoky už slouží pro nasazování ransomware. S ohledem na charakter chyby to je vlastně dost ideální nástroj právě pro něco takového. Detaily v Technical Advisory: Zero-day critical vulnerability in Log4j2 exploited in the wild
0day v Log4j ohrožuje Minecraft a záplavu dalšího software běžícího na Javě. Problém s Log4j je, že je to velmi rozšířený open source pomůcka pro logování. Úměrně tomu to vyvolalo zájem hackerů, takže už probíhají masivní hledání napadnutelných strojů přes Internet. Detaily i v CVE-2021-44228 a Log4Shell: RCE 0-day exploit found in log4j2, a popular…
Údaje o 114 milionech uživatelů služby Gravatar volně dostupná. Získána byla zranitelnosti objevenou v říjnu 2020 a jde o e-mailové adresy a některá další data. Do služby se uživatelé přímo nepřihlašují, takže nejde o hesla a zpřístupněná data jsou veřejně přístupná. Byť klasicky platí, že v tak velkém “balíku” jde o využitelná a zneužitelná data.…
Hra Titanfall 2 hacknuta a musí pryč z počítačů, hrozí nebezpečí napadení počítače a aktivně se to už děje. Respawn na Twitteru přiznali problém, ale v další reakci uvádějí, že by mělo jít jen o možnost hru sestřelit, ale bez možnosti napadnout počítač. Více v Titanfall 2 video game allegedly hacked via “simple exploit”