Author: Petr Stinka

Kybernetické hrozby – 2024-01-01

Seznam důležitých kybernetických hrozeb a událostí za období 1. – 7. 1. 2024. Název:                 Zneužití funkce Google MultiLogin Technologie:     Google MultiLogin Důležitost:         Vysoká CVE:                      – CVVS Score:       –                              Popis:                   Google MultiLogin je OAuth (Open Authoriaztion) implementace, která se primárně používá pro synchronizaci Google účtů mezi různými službami. Na příklad jde o přihlášení k účtu pomocí…
Read more

Kybernetické hrozby – 2023-11-04

Seznam důležitých kybernetických hrozeb a událostí za období 21. – 30. 11. 2023. Název:                 Zranitelnost Google Chrome pod útokem Technologie:     Google Chrome Důležitost:         Kritická CVE:                      CVE-2023-2136 CVVS Score:       9.6                          Popis:                   Google vydal aktualizaci prohlížeče Chrome, která řeší sedm zranitelností. Zranitelnost open source 2D grafické knihovny Skia je ve stavu Zero-Day, tzn. je aktuálně pod…
Read more

Kybernetické hrozby – 2023-11-02

Seznam důležitých kybernetických hrozeb a událostí za období 6. – 11. 11. 2023. Název:                 QNAP vydal záplatu pro kritické chyby jejich NAS Technologie:     QNAP YTS Důležitost:         Kritická CVE:                      CVE-2023-23368, 23369 CVVS Score:       9.8 Popis:                   V obou případech se jedná o command injection zranitelnosti, které umožní útočníkovi vzdáleně spouštět škodlivý kód na zařízení a cílové síti.…
Read more

Kybernetické hrozby – 2023-11-01

Seznam důležitých kybernetických hrozeb a událostí za období 30. 10. – 6. 11. 2023. Název:                 Google upozorňuje na zneužívání služby Google Calendar Technologie:     Google Calendar Důležitost:         Střední CVE:                      – CVVS Score:       –                              Popis:                   Google upozorňuje, že na Darknetu došlo ke zveřejnění několika PoC, která zneužívají službu Google Calendar jako C2 infrastrukturu (Command-and-Control). Nástroj přezdívaný…
Read more

Kybernetické hrozby – 2023-10-04

Seznam důležitých kybernetických hrozeb a událostí za období 21. – 30. 10. 2023. Název:                 Remote Code Execution zranitelnost na F5 BIG-IP Technologie:     F5 BIG-IP Důležitost:         Kritická CVVS Score:       9.8 CVE:                      CVE-2023-46747 Popis:                   Zranitelnost umožňuje útočníkovi se síťovým přístupem k management rozhraní obejít autentizaci a spouštět systémové příkazy a provést tak RCE útok.  Zranitelnost je možné…
Read more

Kybernetické hrozby – 2023-10-03

Seznam důležitých kybernetických hrozeb a událostí za období 14. – 20. 10. 2023. Název:                 Google zavádí real-time skenování ve službě Play Protect Technologie:     Android Důležitost:          Střední CVE:                     – Popis:                  Google ve službě Play Protect, která má za úkol chránit uživatele před škodlivými aplikacemi, zavádí nově real-time skenování aplikací na úrovni kódu. V praxi to znamená,…
Read more

Kybernetické hrozby – 2023-10-02

Seznam důležitých kybernetických hrozeb a událostí za období 6. – 13. 10. 2023. Název:                 RCE zranitelnost Adobe Reader pod útokem Technologie:     Adobe Acrobat Reader Důležitost:          Vysoká (7.8) CVE:                     CVE-2023-21608 Popis:                  Jedná se o use-after-free zranitelnost, která umožňuje útočníkovi provést vzdálené spuštění škodlivého kódu (RCE) na cílovém zařízení v kontextu přihlášeného uživatele. Napadnutelné jsou tyto verze…
Read more

Kybernetické hrozby – 2023-10-01

Seznam důležitých kybernetických hrozeb a událostí za období 30.9. – 5.10. 2023. Název:                 Kritická zranitelnost Windows IIS serveru Technologie:     Windows IIS Důležitost:          Kritická (9.8) CVE:                     CVE-2023-36434 Popis:                  Jedná se chybu typu priviledge escalation ve Windows IIS Serveru, která umožní útočníkovi vystupovat v kontextu jiného uživatele. Doporučení:      Mimořádná aktualizace IIS serverů přístupných z Internetu a uživatelských sítí; běžná…
Read more

Kybernetické hrozby – 2023-09-04

Seznam důležitých kybernetických hrozeb a událostí za období 22. – 29. 9. 2023. Název:                 Nový malware Loader ASMcrypt Technologie:     – Důležitost:          Střední CVE:                     – Popis:                  ASMcrypt je evoluce loaderu DoubleFinger. Principem je uložit v napadeném počítači neškodný software, které pomocí TOR sítě nahraje škodlivý skript v budoucnosti. Tímto způsobem se podaří ujít detekci antimalware softwarem. ASMCrypt…
Read more

Kybernetické hrozby – 2023-09-03

Seznam důležitých kybernetických hrozeb a událostí za období 13. – 21. 9. 2023. Název:                 Kritické aktualizace monitorovacího systému Nagios Technologie:     Nagios XI Důležitost:          Kritická CVE:                     CVE-2023-40931 – 40934 Popis:                  Byly nová verze Nagios XI 5.11.2. Aktualizace řeší zranitelnosti, které umožňují uživatelům neoprávněné zvýšení oprávnění, cross-site skriptování a neoprávněný přístup k informacím v DB pomocí SQL injection.…
Read more