Blog

Seznam důležitých kybernetických hrozeb a událostí za období 13. – 21. 1. 2021. Název:                 Aktualizace Google Chrome Technologie:     Google Chrome Důležitost:          Kritická CVE:                     CVE-2021-21117 Popis:                  Aktualizace řeší bezpečnostní zranitelnosti, z nichž nejdůležitější je hodnocena jako kritická a umožňuje vzdálené spuštění škodlivého kódu z důvodu nedostatečného zabezpečení kryptografických komponent. Doporučení:      Aktualizace na verzi 88.0.4324.104 Zdroje:                https://chromereleases.googleblog.com/2021/01/stable-channel-update-for-desktop_19.html

Seznam důležitých kybernetických hrozeb a událostí za období 5. – 12. 1. 2021. Název:                 Google vydal aktualizaci Chrome 87.0.4280.141 Technologie:     Google Chrome Důležitost:          Vysoká CVE:                     CVE-2021-21106 – 13, CVE-2020-16043 Popis:                  Aktualizace řeší větší množství zranitelností typu use after free, které umožňují načíst data z dynamické paměti potom, co má být uvolněná. Zranitelnosti jsou mimo jiné…
Read more

Seznam důležitých kybernetických hrozeb a událostí za období 21. 12. – 4. 1. 2020. Název:                 CISA      dala k dispozici nástroj k detekci škodlivých aktivit v Azure/M365 Technologie:     MS Azure/M365 Důležitost:          Střední CVE:                     – Popis:                  Americká Cybersecurity and Infrastructure Security Agency (CISA) dala k dispozici nástroj k detekci neobvyklých a škodlivých aktivit, které ohrožují uživatele a aplikace v MS cloudové infrastruktuře.…
Read more

Seznam důležitých kybernetických hrozeb a událostí za období 15. – 20. 12. 2020. Název:                 Byla vydána aktualizace prohlížeče Firefox Technologie:     Mozilla Firefox, Firefox ESR Důležitost:          Vysoká Popis:                  Aktualizace řeší zranitelnosti typu neošetřený přístup do paměti, buffer overflow a další. Umožňují útoky typu neoprávněný přístup k informacím, sandbox bypass. Doporučení:      Aktualizace na verzi Firefox 84, Firefox…
Read more

Seznam důležitých kybernetických hrozeb a událostí za období 2. – 14. 12. 2020. Název:                 Nový stealth mechanismus umožňuje Qbotu vyhnout se AMdetekci Technologie:     – CVE:                     Důležitost:          Vysoká Popis:                  Malware Qbot je bankovní trojan, který se snaží získat uživatelská osobní data, přihlašovací údaje k bankám, informace o financích, psaný text na klávesnici apod. V nové verzi byl…
Read more

Seznam důležitých kybernetických hrozeb a událostí za období 17. – 24. 11. 2020. Název:                 Google vydal update pro Chrome Technologie:     Google Chrome Důležitost:          Vysoká Popis:                  Google vydal novou verzi prohlížeče Chrome (87.0.4280.66). Aktualizace řeší 33 zranitelností, které umožňují útoky na zjištění citlivých informací o provedených platbách, neoprávněný přístup k informacím na filesystemu, security bypass, který…
Read more

Seznam důležitých kybernetických hrozeb a událostí za období 10. – 16. 11. 2020. Název:                 Mozilla vydala aktualizace Firefox Technologie:     Firefox, Firefox ESR Důležitost:          Kritická Popis:                  Byla vydána oprava zranitelnosti CVE-2020-26950, která umožňuje neoprávněný přístup k informacím. Doporučení:      Provést / zkontrolovat aktualizaci na verzi Firefox 82.0.3, Firefox ESR 78.4.2 Zdroje:                 https://www.mozilla.org/en-US/security/advisories/mfsa2020-49/ Název:                 Aktualizace zranitelnosti Windows Kernel…
Read more

Seznam důležitých kybernetických hrozeb a událostí za období 31. 10. – 9. 11. 2020. Název:                 Apple vydal update iOS Technologie:     Apple iOS 12, 14 Důležitost:          Vysoká Popis:                  Apple opravuje zranitelnosti ve FaceTime, FontParseru a kernelu. Jedná se o zranitelnosti, které umožňují například vzdálené spuštění škodlivého kódu nebo neoprávněný přístup k informacím v paměti. Některé ze zranitelností…
Read more

Seznam důležitých kybernetických hrozeb a událostí za období 20. – 30. 10. 2020. Název:                 VMware vydal aktualizace virtualizačních produktů Technologie:     VMware ESXi, Fusion, vCenter, Cloud Důležitost:          Kritická (9.8) Popis:                  VMware vydal ke 20. 10. několik aktualizací, které řeší zranitelnosti v jejich produktech. Nejzávažnější má kritické hodnocení na úrovni 9.8 a kvůli chybě use-after-free umožňuje vzdálené…
Read more

Seznam důležitých kybernetických hrozeb a událostí za období 15. – 19. 10. 2020. Název:                 Zranitelnost ve Windows Codecs Library Technologie:     Windows 10 1709 – 2004 Důležitost:          Vysoká (7.8) Popis:                  Zranitelnost CVE-2020-17022 ve Windows Codecs Library chybně pracuje s objekty v paměti. Útočník musí vmanipulovat uživatele ke spuštění připraveného videosouboru a tím mu umožní vzdálené spuštění škodlivého kódu…
Read more