Blog

Kybernetické hrozby – 2019-02-03

Kybernetické hrozby – 2019-02-03 Seznam důležitých kybernetických hrozeb a událostí za období 21. 2. – 28. 2. 2019. Název:                 Aktualizace Adobe Acrobat a Reader Technologie:     Adobe Acrobat, Adobe Reader Důležitost:         Střední Popis:                   Zranitelnost může vést ke zcizení / zveřejnění informací. Doporučení:      Aktualizace Zdroje:                  https://helpx.adobe.com/security/products/acrobat/apsb19-13.html Název:                 Zranitelnost IIS serveru pomocí DoS útoku Technologie:     Microsoft Internet…
Read more

Kybernetické hrozby – 2019-02-02

Kybernetické hrozby – 2019-02-02 Seznam důležitých kybernetických hrozeb a událostí za období 11. 2.  – 20. 2. 2019 Název:                 Adobe vydal bezpečnostní aktualizace Technologie:     Adobe Reader, Flash Player, Cold Fusion, Creative Cloud Důležitost:         Vysoká Popis:                   Aktualizace řeší několik zranitelností produktů Adobe (např. zvýšení oprávnění). Doporučení:      Provést aktualizace produktů. Zdroje:                  https://helpx.adobe.com/security/products/creative-cloud/apsb19-11.html, https://helpx.adobe.com/security/products/flash-player/apsb19-06.html, https://helpx.adobe.com/security/products/acrobat/apsb19-07.html, https://helpx.adobe.com/security/products/coldfusion/apsb19-10.html Název:                …
Read more

Kybernetické hrozby – 2019-02-01

Kybernetické hrozby – 2019-02-01 Seznam důležitých kybernetických hrozeb a událostí za období 28. 1. – 10.2. 2019. Název:                 Microsoft vydal doporučení ke zvládání zranitelnosti „PrivExchange“ – zvýšení oprávnění na Exchange serveru Technologie:     Microsoft Exchange 2010 a novější Důležitost:         Vysoká Popis:                   V návaznosti na hlášení 20190103. MS vydal doporučení ke zvládání zranitelnosti před vydáním aktualizace. Doporučení…
Read more

Kybernetické hrozby – 2019-01-03

Kybernetické hrozby – 2019-01-03 Seznam důležitých kybernetických hrozeb a událostí za období 15.1. – 27.1.2019. Název:                 Cisco vydalo bezpečnostní updaty pro své produkty Technologie:     Cisco Access Points, Cisco vContainer, Cisco RV320, Webex Důležitost:         Střední až kritická Popis:                   Cisco vydalo várku bezpečnostních updatů pro své produkty. Mimo jiné se jedná o řešení zranitelnosti Bluetooth chipů…
Read more

Kybernetické hrozby – 2019-01-02

Kybernetické hrozby – 2019-01-02 Seznam důležitých kybernetických hrozeb a událostí za období 7.1. – 14.1.2019. Název:                 Globální DNS Hijacking kampaň Technologie:     DNS Důležitost:         Střední Popis:                   Byla zaznamenána vlna únosů DNS serverů, která je zaměřena na vládní, telekomunikační a internetovou infrastrukturu na Středním východě, Evropě, Severní Africe a Americe. Útočník dokáže změnit DNS A a…
Read more

Kybernetické hrozby – 2019-01-01

Kybernetické hrozby – 2019-01-01 Seznam důležitých kybernetických hrozeb a událostí za období 18. 12. 2018 – 6. 1. 2019.   Název:                 Zranitelnost Windows Kernel Transaction Manager umožňuje zvýšení lokálních oprávnění uživatele Technologie:     Windows 7, 8, 10, Windows Server 2008, 2012, 2016, 2019 Důležitost:         Vysoká Popis:                   Chyba kernelu při zpracování objektů v paměti vede k riziku, kdy…
Read more

Kybernetické hrozby – 2018-11-04

Kybernetické hrozby – 2018-11-04 Seznam důležitých kybernetických hrozeb a událostí za 4. týden listopadu 2018. Název:                 VMware uvolnil bezpečnostní aktualizace produktů Technologie:      vSphere Data Protection, Workstation a Fusion Důležitost:          Kritická Popis:                   Zranitelnosti umožňují například vzdálené spuštění škodlivého kódu nepřihlášeným uživatelem, vzdálené přesměrování uživatelů aplikace, spuštění kódu s administrátorskými oprávněními nebo…
Read more

Kybernetické hrozby – 2018-11-03

Kybernetické hrozby – 2018-11-03 Seznam důležitých kybernetických hrozeb a událostí za 3. týden listopadu 2018. Název:                 Microsoft vydal listopadové aktualizace Technologie:     Internet Explorer Microsoft Edge Microsoft Windows Microsoft Office and Microsoft Office Services and Web Apps ChakraCore .NET Core Skype for Business Azure App Service on Azure Stack Team Foundation Server Microsoft Dynamics 365 (on-premises)…
Read more

Kybernetické hrozby – 2018-11-02

Kybernetické hrozby – 2018-11-02 Seznam důležitých kybernetických hrozeb a událostí za 2. týden listopadu 2018. Název:                 Zranitelnosti Self-Encrypting disků Technologie:     Self-Encrypting Disks (SED) Důležitost:         Vysoká Popis:                  CVE-2018-12037: Neexistuje kryptografická vazba mezi heslem zadaným uživatelem a klíčem pro dešifrování dat – to může útočníkovi umožnit přístup ke klíči bez znalosti hesla. Týká se produktů Crucial…
Read more

Kybernetické hrozby – 2018-11-01

Kybernetické hrozby – 2018-11-01 Seznam důležitých kybernetických hrozeb za 1. týden listopadu 2018. Název:                 Cisco vydalo bezpečnostní doporučení k DoS zranitelnosti Cisco Adaptive Security Appliance a Cisco Firepower Threat Defense Software Technologie:     3000 Series Industrial Security Appliance (ISA) ASA 5500-X Series Next-Generation Firewalls ASA Services Module for Cisco Catalyst 6500 Series Switches and Cisco 7600…
Read more