zranitelnost

Už za tři roky začne platit evropské nařízení, které výrobcům produktů s digitálními prvky stanoví povinnost hlídat jejich odolnost proti zranitelnostem a poskytovat bezpečnostní aktualizace alespoň po dobu pěti let.

NÚKIB považuje systém celoevropských certifikátů kybernetické bezpečnosti za nedostatečný a dál prosazuje vlastní mechanismus dodavatelského řetězce.

Dvojici studentů kalifornské unierzity se podařilo najít bezpečnostní chybu, která umožňovala lidem ve veřejných prádelnách prát prádlo zdarma. Společnost CSC ServiceWorks, jíž síť prádelen patří, studenti o chybě informovali. Ta však jejich…

Pátý měsíc po sobě zůstává počet kybernetických útoků zaznamenaných Národním úřadem pro kybernetickou a informační bezpečnost (NÚKIB) podprůměrný. V pravidelném měsíčním přehledu za březen NÚKIB hlásí celkem 18 evidovaných incidentů, tedy stejně…

Nesoulad výrobku s požadavky připravovaného nařízení bude důvodem ke stažení spotřebiče z trhu a pokuty jdou do milionů eur.

Na kritické zranitelnosti v nejpoužívanějších webových prohlížečích upozornil Národní úřad pro kybernetickou bezpečnost (NÚKIB). Týkají se knihoven libwebp (pro zpracování obrazového formátu webp) a libvpx (pro zpracování videoformátu VP8). Podle…

Společnost OpenAI vypsala odměnu za odhalení chyb a zranitelností v jejích službách umělé inteligence, včetně ChatGPT. Odměny se pohybují v rozmezí od 200 dolarů za „objevy s nízkou závažností“ až po 20 tisíc dolarů za odhalení zvlášť závažných…

Bezpečnostní výzkumníci Google upozornili na objevenou závažnou zranitelnost v čipech Samsung, kterými jsou vybaveny desítky druhů zařízení s operačním systémem Android. Některé chyby umožňují vzdáleně ovládnout postižená zařízení prostřednictvím…

V českých antivirových aplikacích Avast a AVG byly objeveny dvě závažné zranitelnosti, který byly nedetekovány a přítomny deset let a ohrožovaly miliony uživatelů. Na jejich přítomnost upozornila americká společnost SentinelOne, která shodou…

Loňský rok přinesl řadu kritických zranitelností. Oblast kybernetické bezpečnosti výrazně rezonuje i v Česku, stále více je slyšet o NÚKIBu a dalších aktérech.

V České republice se aktivně zneužívají zranitelnosti Microsoft Exchange Serveru (ProxyShell). Národní úřad pro kybernetickou a informační bezpečnost kvůli tomu dnes vydal upozornění. CzechMate CZ doplnili, že podle Shodanu se zranitelnosti týkají…

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) vydal v souvislosti se zranitelností Microsoft Exchange Server tzv. reaktivní opatření. Firmám a úřadům, které jsou provozovateli významných a kritických informačních a komunikačních…

Ze slovenské státní aplikace Moje eZdravie mohla uniknout data o 390 tisících slovenských uživatelích, kteří byli testovaní na nemoc COVID-19. Aplikace obsahovala zásadní zranitelnost, informovala slovenská bezpečnostní firma Nethemba, která chybu…

Operační systémy Windows obsahují dvě neopravené kritické zranitelnosti, které za určitých podmínek umožňují vzdáleně spustit zvolený kód. Obě zranitelnosti jsou již zneužívány a nalézají se v knihovně Windows Adobe Type Manager Library, kterou…

Nebezpečná zranitelnost v kancelářských balících OpenOffice a LibreOffice umožňuje případnému útočníkovi spustit libovolný kód, jakmile uživatel otevře .ODT dokument. Problém objevil bezpečnostní expert Alex Inführ. Chyba (CVE-2018–16858) se…

Po Spectre/Meltdown přichází další vážná zranitelnost. Všechna zařízení s Androidem vyrobená od roku 2012 dále trpí závažnou bezpečnostní chybou označenou jako RAMpage. V rámci ní lze posílat požadavky na zápis a čtení do operační paměti a…

Pokud pro šifrování svých e-mailů používáte PGP (Pretty Good Privacy) a standard S/MIME, nemusí být vaše zprávy chráněné tak dobře, jak si myslíte.  Skupina bezpečnostních expertů informovala o tom, že odhalila zranitelnosti, které umožňují…

Nepříjemná bezpečnostní chyba v prohlížečových rozšířeních pro LastPass umožňovala útočníkům získávat uložená hesla.

Nově objevená zranitelnost umožňuje sledovat uživatele této aplikace v reálném čase. Objevitelé chyby ji označují ze velmi závažnou.

Těžko si představit, jak je možné, že v nejnovějších Windows můžete na dálku spustit jakoukoliv aplikaci bez vědomí uživatele.

Apple ukončil podporu QuickTime pro Windows a poslední dvě zásadní bezpečnostní chyby už se žádné opravy nedočkají. Zbavte se ho co nejdřív.

Měli byste vážně myslet na to, že přítomnost Flashe či Javy v počítači je bezpečnostním rizikem. Ani jedno navíc nejspíš vážně nepotřebujete.

Mousejack, tak se jmenuje nová forma útoku na řadu bezdrátových zařízení. Objevitelé doporučují nahradit je klasickými nebo vybavenými Bluetooth.

Poměrně zásadní bezpečnostní chyba zjištěná společností Check Point se prý opravovat nebude. Zvláštní přístup.

Časy se mění, ale některé věci zůstávají. Třeba to, že produkty od Adobe se stále drží na vrcholu žebříčku nejděravějšího softwaru.

Po necelém týdnu na trhu je tu první velká aktualizace pro Windows 10.

Než otevřete soubor z Microsoft Office v příloze mailu, přemýšlejte nad tím, jestli náhodou nechce hacknout váš počítač.

Postup obnovy hesla k účtu u Googlu prozkoumal zkušený bezpečnostní výzkumník; objevené zranitelosti oznámil Googlu a nyní jsou údajně už opraveny.

Dvě chyby v jádře mohou umožnit vzdáleně vyvolat pád jádra, pošlete‑li určitým způsobem nesprávně zformátovaný fragment paketu podle IPv6.

Vyplývá to z analýzy společnosti Kaspersky Lab, která sledovala vývoj zranitelností Javy od září 2012 do srpna 2013. Meziročně jejich počet vzrostl dvojnásobně.