Author: Petr Stinka

Seznam důležitých kybernetických hrozeb a událostí za období 31. 11. – 9. 12. 2019. Název:                 Zero-day Android zranitelnost Strandhogg Technologie:     Android Důležitost:         Vysoká Popis:                   Zranitelnost spočívá v multitaskingu OS Android a týká se všech jeho verzí. Může být zneužita škodlivou aplikací instalovanou v zařízení a v zásadě umožňuje škodlivé aplikaci vstupovat do procesů spuštěných korektními aplikacemi (například…
Read more

Seznam důležitých kybernetických hrozeb a událostí za období 20. – 30. 11. 2019. Název:                Bezpečnostní aktualizace Outlook for Android Technologie:     OfA Důležitost:         Střední Popis:                 Outlook for Android má zranitelnost ve zpracování specifických e-mailových zpráv, která umožňuje útočníkovi provádět XSS útoky a spouštět skripty v kontextu přihlášeného uživatele. Doporučení:      Provést aktualizaci na verzi 4.0.74 nebo vyšší…
Read more

Seznam důležitých kybernetických hrozeb a událostí za období 12. – 19. 11. 2019. Název:                 Google vydal update pro Chrome Technologie:     Google Chrome 78.0.3904.108 Důležitost:         Kritická Popis:                   Zranitelnosti umožňují mimo jiné vzdálené převzetí kontroly nad systémem. Doporučení:      Update na aktuální verzi Zdroje:                 https://chromereleases.googleblog.com/2019/11/stable-channel-update-for-desktop_18.html Název:                 VMware vydal aktualizace pro svoje produkty Technologie:     VMware ESXi, Workstation, Fusion…
Read more

Seznam důležitých kybernetických hrozeb a událostí za období 31. 10. – 11. 11. 2019. Název:                 Google vydal aktualizaci pro Chrome Technologie:     Google Chrome 78.0.3904.87 Důležitost:         Vysoká Popis:                   Jedná se o řešení dvou use-after-free zranitelností, které mohou potenciálně vést ke spuštění libovolného kódu. Z důvodu zneužívání zranitelnosti CVE-2019-13720 vydal Google tuto aktualizaci mimo pravidelný rytmus. Doporučení:     …
Read more

Seznam důležitých kybernetických hrozeb a událostí za období 22. – 30. 10. 2019 Název:                 Mozilla vydala bezpečnostní aktualizace pro Firefox Technologie:     Firefox 70, Firefox ESR 68.2 Důležitost:         Vysoká Popis:                   Mozilla v nové verzi Firefoxu řeší zranitelnosti, které umožňují spuštění libovolného kódu, cross-sire skriptování, neoprávněný přístup k informacím a další. Doporučení:      aktualizovat na novou verzi Zdroje:                 https://www.mozilla.org/en-US/security/advisories/mfsa2019-34/,…
Read more

Seznam důležitých kybernetických hrozeb a událostí za období 15. – 21. 10. 2019. Název:                 Adobe vydal aktualizaci pro Acrobat a Reader Technologie:     Adobe Reader 2015 – DC, Acrobat 2015 – DC Důležitost:         Střední Popis:                   Adobe vydal aktualizace, které řeší větší množství bezpečnostních zranitelností produktů. Zranitelnosti patří do kategorií neoprávněné zveřejnění informací nebo spuštění libovolného…
Read more

Seznam důležitých kybernetických hrozeb a událostí za období 6. – 14. 10. 2019. Název:                 Apple vydal bezpečnostní aktualizace Technologie:     iCloud for Windows, iTunes for Windows, macOS Catalina Důležitost:         Vysoká Popis:                   Apple vydal updaty řešící zranitelnosti v jeho SW produktech. Zranitelnosti umožňují mimo jiné převzetí kontroly nad systémem. Doporučení:      Provést update SW Zdroje:                   https://support.apple.com/en-us/HT210637, https://support.apple.com/en-us/HT210636,…
Read more

Seznam důležitých kybernetických hrozeb a událostí za období 1. – 6. 10. 2019. Název:                 Cisco vydalo aktualizace pro 18 zranitelností Technologie:     Cisco ASA, FMC, FTD Důležitost:         Vysoká Popis:                   Zranitelnosti se týkají technologií Adaptive Security Appliance (ASA), Firepower Management Center (FMC) a Firepower Threat Defense. Útočník je může zneužít k neautorizovanému přístupu, získání privilegovaných oprávnění, spouštění…
Read more

Seznam důležitých kybernetických hrozeb a událostí za období 17. – 30. 9. 2019 Název:                 Cisco vydalo aktualizace pro zařízení s IOS Technologie:     Cisco Internetwork Operating Systém (IOS) Důležitost:         Vysoká Popis:                   Cisco vydalo k 25. září množství aktualizací k IOS a IOS XE. Systém se používá v síťovýchzařízeních jako jsou switche Catalyst. Doporučení:      Provést kontrolu dostupnosti aktualizací pro…
Read more

Seznam důležitých kybernetických hrozeb a událostí za období 3. – 16. 9. 2019 Název:                 Mozilla vydala bezpečnostní aktualizace pro Firefox Technologie:     Firefox, Firefox ESR Důležitost:         Kritická Popis:                   Mozilla vydala aktualizace pro verze prohlížeče Firefox. Některé z opravovaných chyb jsou hodnoceny jako kritické – je možné je zneužít ke vzdálenému převzetí kontroly nad počítačem (např. pomocí…
Read more