Blog

Kybernetické hrozby – 2019-08-01

Seznam důležitých kybernetických hrozeb a událostí za období 23.7. – 5.8.2019 Název:                 Apple vydal bezpečnostní aktualizace pro svoje produkty Technologie:     iOS 12.4, tvOS 12.4, Safari 12.1.2, macOS Mojave 10.14.6, watchOS 5.3 Důležitost:         Kritická Popis:                   Apple vydal bezpečnostní aktualizace pro více produktů. Některé z těchto aktualizací je možné zneužít pro vzdálené získání kontroly nad systémem. Doporučení:     …
Read more

Kybernetické hrozby – 2019-07-03

Seznam důležitých kybernetických hrozeb a událostí za období 16. – 22. 7. 2019. Název:                 Drupal vydal bezpečnostní update CMS Technologie:     CMS Drupal 8.7.4 Důležitost:         Kritická Popis:                   Zranitelnost v Drupal Core může k převzetí kontroly nad systémem vzdáleným útočníkem. Zranitelnost se týká modulu Workspaces – pokud není modul spuštěný, systém je bezpečný. Stejně tak jsou bezpečné předchozí…
Read more

Kybernetické hrozby – 2019-07-02

Seznam důležitých kybernetických hrozeb a událostí za období 9. – 15. 7. 2019. Název:                 Intel vydal aktualizaci firmware pro SSD určená do datacenter Technologie:     Intel SSD S4500, S4600 Důležitost:         Střední Popis:                   Disky mají ve firmware zranitelnost, kterou může útočník zneužít k eskalaci privilegií. Útočník potřebuje fyzický přístup k diskům. Doporučení:      Zkontrolovat možné využití disků v diskových polích,…
Read more

Kybernetické hrozby – 2019-07-01

Seznam důležitých kybernetických hrozeb a událostí za období 1. – 8. 7. 2019. Název:                 Google vydal červencové bezpečnostní aktualizace pro Android Technologie:     Android OS Důležitost:         Kritická Popis:                   Google vydal červencový balík 33 aktualizací bezpečnostních zranitelností, 9 z nich je hodnoceno jako kritické. Jedná se o aktualizace různých komponent – operační systém, framework, knihovny, práce s médii,…
Read more

Kybernetické hrozby – 2019-06-02

Seznam důležitých kybernetických hrozeb a událostí za období 11. – 24. 6. 2019. Název:                 Intel vydal update SW pro WiFi karty Technologie:     Intel PROSet/Wireless WiFi Software Důležitost:         Střední Popis:                   Nedostatečná kontrola přístupu v driveru může vést ze strany neautentizovaného útočníka k DoS útokům. Týká se SW pro karty: -Intel® Dual Band Wireless-AC 3160 -Intel® Dual Band…
Read more

Kybernetické hrozby – 2019-06-01

Seznam důležitých kybernetických hrozeb a událostí za období 27. 5. – 10. 6. 2019. Název:                 Zranitelnost umožňuje obejít zamykací obrazovku RDP session Technologie:     RDP na Windows 10, Win Server 2019 Důležitost:         Střední Popis:                   Chyba CVE-2019-9510 umožňuje útočníkovi s fyzickým přístupem ke klientskému zařízení obnovit uzamčenou RDP session do odemčeného stavu. Útok je triviální – vyžaduje…
Read more

Kybernetické hrozby – 2019-05-03

Seznam důležitých kybernetických hrozeb a událostí za období 20. – 27. 5. 2019. Název:                 Mozilla vydala aktualizace pro svoje produkty Technologie:     Firefox 67, Firefox ESR 60.7 Thunderbird 60.7 Důležitost:         Kritická Popis:                   Vydané aktualizace řeší zranitelnosti na střední – kritické úrovni. Některé zranitelnosti umožňují vzdálené spuštění škodlivého kódu, neoprávněný přístup k uživatelským datům nebo například XSS.…
Read more

Kybernetické hrozby – 2019-05-02

Seznam důležitých kybernetických hrozeb a událostí za období 13. 5. – 19. 5. 2019. Název:                 Apple vydal bezpečnostní aktualizace k několika produktům Technologie:     watch OS 5.2.1, Safari 12.1.1, Apple TV Software 7.3, tvOS 12.3, iOS 12.3, macOS Mojave 10.14.5 Důležitost:         Kritická Popis:                   Jedná se o hromadné updaty SW od Apple, které řeší množství bezpečnostních chyb.…
Read more

Kybernetické hrozby – 2019-05-01

Kybernetické hrozby – 2019-05-01 Seznam důležitých kybernetických hrozeb a událostí za období 28. 4. – 12. 5. 2019 Název:                 Google vydal aktualizaci pro Chrome Technologie:     Google Chrome Důležitost:         Vysoká Popis:                   Jedná se o řešení dvou zranitelností, jedna může vést k převzetí kontroly nad systémem. Doporučení:      Aktualizace na verzi 74.0.3729.131 Zdroje:                  https://chromereleases.googleblog.com/2019/04/stable-channel-update-for-desktop_30.html Název:                 Cisco vydalo opravu…
Read more

Kybernetické hrozby – 2019-04-02

Kybernetické hrozby – 2019-04-02 Seznam důležitých kybernetických hrozeb a událostí za období 8.4. – 15.4.2019. Název:                 Laravel vydal aktualizaci 5.8.11 Technologie:     Laravel Důležitost:         Nízká Popis:                   Vydána verze 5.8.11 Doporučení:      Zhodnotit potřebu update frameworku Zdroje:                  https://laravel-news.com/laravel-5-8-11 Název:                 Adobe vydal dubnové aktualizace Technologie:     Adobe Acrobat, Reader, Flash Player, Indesign a další Důležitost:         Kritická Popis:                   Aktualizace řeší…
Read more