2021 přinesl rekordní množství zranitelností a chyb v pluginech pro WordPress
2021 přinesl rekordní množství zranitelností a chyb v pluginech pro WordPress. Řada byla zneužitelná.
2021 přinesl rekordní množství zranitelností a chyb v pluginech pro WordPress. Řada byla zneužitelná.
Přejmenovali iPhone a Teslu a zjistili Log4j zranitelnost. Po přečtení Researchers trigger new exploit by renaming an iPhone and a Tesla asi budete dost nevěřícně kroutit hlavou, protože něco takového by prostě nemělo být. Detaily v Log4jAttackSurface
Chyba na webu FBI umožnila rozeslat tisícovky podvodných e-mailů tvářících se jako od FBI. V českých médiích o tom vycházejí nesmysly, tvrdící, že Hackeři pronikli do schránky FBI. a navrch označující Spamhaus za někoho, kdo se “zabývá kybernetickými hrozbami”. Založené je to na FBI’s Email System Compromised od Bloombergu, kde tradičně platí, že této agentuře…
CISA vytváří katalog známých zneužívaných zranitelností. Katalog je veřejně dostupný.
Děravé antivirové software od Trend Micro aktivně využíváno pro hack Windows počítačů. Děravé jsou přitom řešení pro firmy (Apex One a OfficeScan XC). Via Nightmare week for security vendors: Now a Trend Micro bug is being exploited in the wild a August 2020 Security Bulletin for Trend Micro Apex One, Apex One as a Service…
0day v Microsoft Exchange má velké dopady. Až 30 tisíc organizací v USA napadeno poté, co nezareagovaly na mimořádnou bezpečnostní opravu. Za masívní vlnou hacků stojí čínské skupiny podporované vládou a první zjištěné útoky se objevily už v lednu tohoto roku. Kolik serverů bude hacknutých v Česku? Určitě ne jenom dva medializované v pátek tento…
AirDroid děravý až tak, že byste ho okamžitě měli zakázat. Útočníkovi stačí, aby byl na stejné sítí jako vy. Velmi zvláštní je, že AirDroid se o problémech dozvěděl 24: května, potvrdil je a od té doby nenašli čas na opravu. Viz Analysis of multiple vulnerabilities in AirDroid kde zjistíte, že je to takový klasický. Self-made…
Google upozorňuje na zásadně nebezpečné rozšíření od AVG obcházející zabezpečení v Chrome. Jde o AVG „Web TuneUp“, které se do Chrome dostane při instalaci AVG (a pokud ho nechcete, tváří se silně neodbytně). Bohužel programátoři tohoto rozšíření vůbec nepochopili co je to soukromí uživatelů a nechali ho klasicky děravé přes XSS a zneužitelné. Samotné rozšíření…