Author: Petr Stinka

Seznam důležitých kybernetických hrozeb a událostí za období 23. – 29.3. 2021. Název:                 Apple vydal bezpečnostní aktualizace pro iOS a iPadOS Technologie:     iOS 12.5, 14.4, iPadOS 14.4 Důležitost:          Vysoká CVE:                     – Popis:                  Aktualizace řeší zranitelnost, která umožňuje cross site scripting útok. Zranitelnost je aktuálně pod útokem. Doporučení:      Aktualizace na poslední verzi OS Zdroje:                https://support.apple.com/en-us/HT212257,…
Read more

Seznam důležitých kybernetických hrozeb a událostí za období 16. 2. – 20. 3. 2021. Název:                 Aktualizace prohlížeče Chrome Technologie:     Google Chrome Důležitost:          Vysoká CVE:                     CVE-2021-21191, 21192, 21193 Popis:                  Aktualizace řeší zranitelnosti typu use after free a buffer overflow. Doporučení:      Kontrola automatické aktualizace na verzi 89.0.4389.90 Zdroje:                https://chromereleases.googleblog.com/2021/03/stable-channel-update-for-desktop_12.html Název:                 IE memory corruption vulnerability Technologie:     Internet…
Read more

Seznam důležitých kybernetických hrozeb a událostí za období 30.1. – 15.2. 2021. Název:                 Google vydal bezpečnostní aktualizace Chrome Technologie:     Google Chrome Důležitost:          Kritická CVE:                     CVE-2021-21142 – 21147 (9.6) Popis:                  Aktualizace řeší několik zranitelností typu buffer overflow a use after free. Jedna z chyb typu use after free se objevuje i v komponentě pro správu plateb v prohlížeči…
Read more

Seznam důležitých kybernetických hrozeb a událostí za období 21. – 31. 1. 2021. Název:                 Apple vydal update pro iOS a iPadOS Technologie:     iOS a iPadOS 14.4 Důležitost:          Vysoká CVE:                     CVE-2021-1782 Popis:                  Aktualizace řeší zranitelnost, která umožňuje škodlivé aplikaci provést zvýšení systémových oprávnění. Zranitelnost je v současné době pod aktivním útokem. Doporučení:      Provést aktualizaci na poslední…
Read more

Seznam důležitých kybernetických hrozeb a událostí za období 13. – 21. 1. 2021. Název:                 Aktualizace Google Chrome Technologie:     Google Chrome Důležitost:          Kritická CVE:                     CVE-2021-21117 Popis:                  Aktualizace řeší bezpečnostní zranitelnosti, z nichž nejdůležitější je hodnocena jako kritická a umožňuje vzdálené spuštění škodlivého kódu z důvodu nedostatečného zabezpečení kryptografických komponent. Doporučení:      Aktualizace na verzi 88.0.4324.104 Zdroje:                https://chromereleases.googleblog.com/2021/01/stable-channel-update-for-desktop_19.html

Seznam důležitých kybernetických hrozeb a událostí za období 5. – 12. 1. 2021. Název:                 Google vydal aktualizaci Chrome 87.0.4280.141 Technologie:     Google Chrome Důležitost:          Vysoká CVE:                     CVE-2021-21106 – 13, CVE-2020-16043 Popis:                  Aktualizace řeší větší množství zranitelností typu use after free, které umožňují načíst data z dynamické paměti potom, co má být uvolněná. Zranitelnosti jsou mimo jiné…
Read more

Seznam důležitých kybernetických hrozeb a událostí za období 21. 12. – 4. 1. 2020. Název:                 CISA      dala k dispozici nástroj k detekci škodlivých aktivit v Azure/M365 Technologie:     MS Azure/M365 Důležitost:          Střední CVE:                     – Popis:                  Americká Cybersecurity and Infrastructure Security Agency (CISA) dala k dispozici nástroj k detekci neobvyklých a škodlivých aktivit, které ohrožují uživatele a aplikace v MS cloudové infrastruktuře.…
Read more

Seznam důležitých kybernetických hrozeb a událostí za období 15. – 20. 12. 2020. Název:                 Byla vydána aktualizace prohlížeče Firefox Technologie:     Mozilla Firefox, Firefox ESR Důležitost:          Vysoká Popis:                  Aktualizace řeší zranitelnosti typu neošetřený přístup do paměti, buffer overflow a další. Umožňují útoky typu neoprávněný přístup k informacím, sandbox bypass. Doporučení:      Aktualizace na verzi Firefox 84, Firefox…
Read more

Seznam důležitých kybernetických hrozeb a událostí za období 2. – 14. 12. 2020. Název:                 Nový stealth mechanismus umožňuje Qbotu vyhnout se AMdetekci Technologie:     – CVE:                     Důležitost:          Vysoká Popis:                  Malware Qbot je bankovní trojan, který se snaží získat uživatelská osobní data, přihlašovací údaje k bankám, informace o financích, psaný text na klávesnici apod. V nové verzi byl…
Read more

Seznam důležitých kybernetických hrozeb a událostí za období 17. – 24. 11. 2020. Název:                 Google vydal update pro Chrome Technologie:     Google Chrome Důležitost:          Vysoká Popis:                  Google vydal novou verzi prohlížeče Chrome (87.0.4280.66). Aktualizace řeší 33 zranitelností, které umožňují útoky na zjištění citlivých informací o provedených platbách, neoprávněný přístup k informacím na filesystemu, security bypass, který…
Read more