Hlavní navigace

0day

PHPMailer obsahuje kritickou chybu, která může ohrozit miliony webů

Jedna z nejpoužívanějších PHP knihoven pro posílání e-mailů se dá zneužít pro ovládnutí webových aplikací, zjistil bezpečnostní expert Dawid Golunski.  Kvůli chybě v kódu mohou případní útočníci zneužít některé formuláře (např. pro registraci,…

David Slížek

29. 12. 2016 11:05
| 3

Apple hodil QuickTime přes palubu, odinstalujte ho z Windows

Apple ukončil podporu QuickTime pro Windows a poslední dvě zásadní bezpečnostní chyby už se žádné opravy nedočkají. Zbavte se ho co nejdřív.

Daniel Dočekal

18. 4. 2016 9:01
Komentář

Ještě máte Flash v počítači? Nemáte trochu sebevražedné sklony?

0day zranitelnost ve Flashi z minulého týdne je dost jasnou ukázkou toho, že jste Flash měli ze svého počítače odstranit už dávno.

Daniel Dočekal

20. 10. 2015 6:30

Adobe přiznalo bezpečnostní díru ve Flashi jen den po uvedení nové verze

Je to jako by firma sama vtloukala do rakve Flashe jeden hřebík za druhým. Bezpečnostní problém byl odhalen hned po uvedení nové verze.

David Slížek

15. 10. 2015 13:36

Falešný web bojovníků za svobodu internetu šířil malware, zřejmě z Ruska

Více než tři týdny byl funkční web vydávající se za EFF a šířící malware velmi pravděpodobně ruského původu a mající jasný cíl.

Daniel Dočekal

3. 9. 2015 10:36

První větší várka oprav pro Windows 10 dorazila do Windows Update

Po necelém týdnu na trhu je tu první velká aktualizace pro Windows 10.

Daniel Dočekal

6. 8. 2015 10:43

Jak hacknout firemní počítače? Posloužil Flash, Internet Explorer a Forbes.com

Hacknutý web Forbesu zneužíval zero-day zranitelnosti k cíleným útokům na vládní kontraktory a zaměstnance finančních služeb. Stačilo přitom dost málo.

Daniel Dočekal

16. 2. 2015 10:15
| 3

Microsoft Windows mají nový 0day útok, počítač ohrozí přes PowerPoint

Než otevřete soubor z Microsoft Office v příloze mailu, přemýšlejte nad tím, jestli náhodou nechce hacknout váš počítač.

Daniel Dočekal

27. 10. 2014 9:01

Linkedin opakovaně ignorovalo vážnou bezpečnostní chybu

Chyba přitom umožňuje získat útočníkovi přístup k informacím i účtům uživatelů. Neopravena zůstala i přes opakované nahlašování déle než rok.

Daniel Dočekal

23. 6. 2014 9:01
| 8

Další 0day zranitelnost v Javě, včetně té aktuální "opravené"

Hackeři využívají novou a doposud neopravenou bezpečnostní chybu v Javě k napadání počítačů a instalaci malware, upozorňuje na to FireEye

Daniel Dočekal

2. 3. 2013 14:00

Facebook napaden "sofistikovaným" útokem

Několik počítačů zaměstnanců Facebooku bylo v lednu napadeno při návštěvě kompromitovaného webu.

Daniel Dočekal

16. 2. 2013 9:09

Děravá Java je široce zneužívána pro útoky

Nová 0-day zranitelnost v Javě je široce zneužívána pro útoky. Slouží k instalaci malware na napadané počítače, včetně jedné skupiny využívající ji pro instalaci ransomware, tedy software blokující váš počítač do doby zaplacení „výkupného“. Zranitelnost už našla cestu i do toolkitů jako je Blackhole či Nuclear Pack. Bezpečnostní chyba je specifická pro sedmou verzi Javy a prozatím není k dispozici žádná oprava – a není ani příliš jasné, kdy Oracle opravu poskytne.

Daniel Dočekal

13. 1. 2013 10:52

Experti varují, že Adobe Reader je napadnutelný "0day" zranitelností

Adobe prý prošetřuje tvrzení, že poslední verze Adobe Readeru (verze 10 i 11) je napadnutelná útokem využívajícím doposud neznámou chybu a navíc obcházejícím snahy o oddělení Readeru od vlastního operačního systému. Přitom právě od desáté verze Readeru je k dispozici sandbox, který měl teoreticky zamezit právě těmto útokům.

Daniel Dočekal

8. 11. 2012 15:58
| 3

Oracle záplatovalo Javu v reakci na kritické chyby zneužívané útočníky

Kritické chyby v Javě Oracle ponechávalo více než čtyři měsíce bez povšimnutí, takže se  v posledních dnech staly široce používanou pomůcku útočníků získávajících jejich prostřednictvím kontrolu nad napadenými počítači. Oracle si tak vysloužilo ostrou kritiku od firem v oblasti bezpečnosti a následně i od médií.

Daniel Dočekal

31. 8. 2012 7:49
| 3

Kritická chyba v Javě dobře slouží útočníkům, Oracle ji už 4 měsíce ignoruje

Druhého dubna získalo Oracle informace o kritické a nebezpečné chybě v Javě, tedy před více než čtyřmi měsíci. Chybu nechalo bez povšimnutí, až do okamžiku, kdy se stala široce používanou útočníky. Ti jejím prostřednictvím  mohou získat kompletně kontrolu nad napadeným počítačem. V aktuální volně využitelné podobě kombinuje dvě základní bezpečnostní chyby.

Daniel Dočekal

30. 8. 2012 8:11

Chyba v Hotmailu umožňovala komukoliv získat přístup k účtu

„0-day“ zranitelnost umožňující komukoliv získat přístup k účtu v Hotmail.com byla napravena Microsoftem. Svědčí o tom nenápadný tweet na @msftsecresponse v podobě „On Friday we addressed a reset function incident to help protect Hotmail customers, no action needed“. Podle dostupných informací šlo o chybu v procesu nastavení nového hesla, která umožňovala provést reset hesla pro libovolný účet. Microsoft se o chybě dozvěděl 20. dubna, ale nepodařilo se mu opravu nasadit dříve, než se chyba…

Daniel Dočekal

27. 4. 2012 9:36