Author: Petr Stinka

Kybernetické hrozby – 2021-06-01

Seznam důležitých kybernetických hrozeb a událostí za období 1. – 16. 6. 2021. Název:                 Google vydal aktualizaci prohlížeče Chrome Technologie:     Google Chrome Důležitost:          Vysoká CVE:                     Popis:                  Aktualizace řeší 14 zranitelností typu use after free v různých komponentách prohlížeče a další. Doporučení:      Provést / zkontrolovat aktualizaci na verzi 91.0.4472.101 Zdroje:                https://chromereleases.googleblog.com/2021/06/stable-channel-update-for-desktop.html Název:                 Zranitelnost Intel Virtualization Technology…
Read more

Kybernetické hrozby – 2021-05-03

Seznam důležitých kybernetických hrozeb a událostí za období 19. – 26. 5. 2021. Název:                 Google vydal bezpečnostní aktualizace pro Chrome Technologie:     Google Chrome Důležitost:          Vysoká CVE:                     Popis:                  Aktualizace řeší zranitelnosti typu Use after free, out of bounds read a další.   Doporučení:      Prověřit aktualizaci prohlížečů na verzi 91.0.4472.77.Zdroje:https://chromereleases.googleblog.com/2021/05/stable-channel-update-for-desktop_25.html

Kybernetické hrozby – 2021-05-02

Seznam důležitých kybernetických hrozeb a událostí za období 12. – 18. 5. 2021. Název:                 Adobe vydal bezpečnostní updaty pro Adobe Reader Technologie:     Adobe Reader DC, 2017, 2020 Důležitost:          Kritická CVE:                     CVE-2021-28560, 28557, 28565, 28564, 21044, 21038, 21086 Popis:                  Adobe vydal větší množství bezpečnostních aktualizací pro Adobe Reader a Adobe Acrobat. Zranitelnosti umožňují spuštění škodlivého…
Read more

Kybernetické hrozby – 2021-05-01

Seznam důležitých kybernetických hrozeb a událostí za období 1. – 11. 5. 2021. Název:                 Dostupná aktualizace Samba serveru Technologie:     Samba Důležitost:          Střední CVE:                     CVE-2021-20254 Popis:                  Samba má chybu při zpracování Windows group identities (SID), která může umožnit uživatelům přistupovat k souborům, ke kterým nemají oprávnění.   Doporučení:      Provést update na aktuální verzi Samby Zdroje:                https://www.samba.org/samba/security/CVE-2021-20254.html…
Read more

Kybernetické hrozby – 2021-04-02

Seznam důležitých kybernetických hrozeb a událostí za období 12. – 19.4. 2021. Název:                 Nové bezpečnostní aktualizace MS Exchange Technologie:     MS Exchange 2013 – 2019 on-premise Důležitost:          Kritická (9.8) CVE:                     CVE-2021-28480, 28481, 28482, 28483 Popis:                  Jedná se o nově odhalené zranitelnosti MS Exchange, které nesouvisí s březnovými. V současné době nejsou po útokem, ale po vydání oprav…
Read more

Kybernetické hrozby – 2021-04-01

Seznam důležitých kybernetických hrozeb a událostí za období 30. 3. – 11. 4. 2021. Název:                 Google vydal aktualizace pro Chrome Technologie:     Google Chrome Důležitost:          Vysoká CVE:                     CVE-2021-21194, 21195, 21196, 21197, 21198, 21199 Popis:                  Aktualizace řeší několik zranitelností typu use after free, buffer overflow a další. Doporučení:      Instalace update na poslední verzi Zdroje:                https://chromereleases.googleblog.com/2021/03/stable-channel-update-for-desktop_30.html

Kybernetické hrozby – 2021-03-04

Seznam důležitých kybernetických hrozeb a událostí za období 23. – 29.3. 2021. Název:                 Apple vydal bezpečnostní aktualizace pro iOS a iPadOS Technologie:     iOS 12.5, 14.4, iPadOS 14.4 Důležitost:          Vysoká CVE:                     – Popis:                  Aktualizace řeší zranitelnost, která umožňuje cross site scripting útok. Zranitelnost je aktuálně pod útokem. Doporučení:      Aktualizace na poslední verzi OS Zdroje:                https://support.apple.com/en-us/HT212257,…
Read more

Kybernetické hrozby – 2021-03-03

Seznam důležitých kybernetických hrozeb a událostí za období 16. 2. – 20. 3. 2021. Název:                 Aktualizace prohlížeče Chrome Technologie:     Google Chrome Důležitost:          Vysoká CVE:                     CVE-2021-21191, 21192, 21193 Popis:                  Aktualizace řeší zranitelnosti typu use after free a buffer overflow. Doporučení:      Kontrola automatické aktualizace na verzi 89.0.4389.90 Zdroje:                https://chromereleases.googleblog.com/2021/03/stable-channel-update-for-desktop_12.html Název:                 IE memory corruption vulnerability Technologie:     Internet…
Read more

Kybernetické hrozby – 2021-02-01

Seznam důležitých kybernetických hrozeb a událostí za období 30.1. – 15.2. 2021. Název:                 Google vydal bezpečnostní aktualizace Chrome Technologie:     Google Chrome Důležitost:          Kritická CVE:                     CVE-2021-21142 – 21147 (9.6) Popis:                  Aktualizace řeší několik zranitelností typu buffer overflow a use after free. Jedna z chyb typu use after free se objevuje i v komponentě pro správu plateb v prohlížeči…
Read more

Kybernetické hrozby – 2021-01-03

Seznam důležitých kybernetických hrozeb a událostí za období 21. – 31. 1. 2021. Název:                 Apple vydal update pro iOS a iPadOS Technologie:     iOS a iPadOS 14.4 Důležitost:          Vysoká CVE:                     CVE-2021-1782 Popis:                  Aktualizace řeší zranitelnost, která umožňuje škodlivé aplikaci provést zvýšení systémových oprávnění. Zranitelnost je v současné době pod aktivním útokem. Doporučení:      Provést aktualizaci na poslední…
Read more