Blog

Seznam důležitých kybernetických hrozeb a událostí za období 23. 8. – 2. 9. 2019 Název:                 Apple vydal aktualizace pro několik produktů Technologie:     iOS 12.4.1, macOS Mojave 10.14.6, tvOS 12.4.1 Důležitost:         Vysoká Popis:                   Škodlivá aplikace umožňuje spuštění libovolného kódu s oprávněními systému a útočník pak může získat vzdálený přřístup. Doporučení:      Provést aktualizaci OS zařízení Zdroje:                 https://support.apple.com/en-us/HT210548,…
Read more

Seznam důležitých kybernetických hrozeb a událostí za období 12. – 19. 8. 2019. Název:                 Adobe vydal aktualizace pro Reader Technologie:     Adobe Reader Důležitost:         Střední Popis:                   Aktualizace řeší několik zranitelností, které umožňují zveřejnění informací nebo spuštění libovolného kódu. Doporučení:      Provést aktualizaci aplikace Zdroje:                 https://helpx.adobe.com/security/products/acrobat/apsb19-41.html Název:                 Update kritické zranitelnosti v Remote Desktop Services Technologie:     Windows 7 a…
Read more

Seznam důležitých kybernetických hrozeb a událostí za období 5. – 11. 8. 2019. Název:                 Spectre SWAPGS – nová zranitelnost procesorů Technologie:     procesory x86-64 Důležitost:         Střední Popis:                   Jedná se o novou variantu zranitelnosti Spectre (CVE-2019-1125). Zranitelnost se týká procesorů Intel i AMD. Útočník ji může zneužít ke čtení citlivých dat, ale musí být přihlášený a…
Read more

Seznam důležitých kybernetických hrozeb a událostí za období 23.7. – 5.8.2019 Název:                 Apple vydal bezpečnostní aktualizace pro svoje produkty Technologie:     iOS 12.4, tvOS 12.4, Safari 12.1.2, macOS Mojave 10.14.6, watchOS 5.3 Důležitost:         Kritická Popis:                   Apple vydal bezpečnostní aktualizace pro více produktů. Některé z těchto aktualizací je možné zneužít pro vzdálené získání kontroly nad systémem. Doporučení:     …
Read more

Seznam důležitých kybernetických hrozeb a událostí za období 16. – 22. 7. 2019. Název:                 Drupal vydal bezpečnostní update CMS Technologie:     CMS Drupal 8.7.4 Důležitost:         Kritická Popis:                   Zranitelnost v Drupal Core může k převzetí kontroly nad systémem vzdáleným útočníkem. Zranitelnost se týká modulu Workspaces – pokud není modul spuštěný, systém je bezpečný. Stejně tak jsou bezpečné předchozí…
Read more

Seznam důležitých kybernetických hrozeb a událostí za období 9. – 15. 7. 2019. Název:                 Intel vydal aktualizaci firmware pro SSD určená do datacenter Technologie:     Intel SSD S4500, S4600 Důležitost:         Střední Popis:                   Disky mají ve firmware zranitelnost, kterou může útočník zneužít k eskalaci privilegií. Útočník potřebuje fyzický přístup k diskům. Doporučení:      Zkontrolovat možné využití disků v diskových polích,…
Read more

Seznam důležitých kybernetických hrozeb a událostí za období 1. – 8. 7. 2019. Název:                 Google vydal červencové bezpečnostní aktualizace pro Android Technologie:     Android OS Důležitost:         Kritická Popis:                   Google vydal červencový balík 33 aktualizací bezpečnostních zranitelností, 9 z nich je hodnoceno jako kritické. Jedná se o aktualizace různých komponent – operační systém, framework, knihovny, práce s médii,…
Read more

Seznam důležitých kybernetických hrozeb a událostí za období 27. 5. – 10. 6. 2019. Název:                 Zranitelnost umožňuje obejít zamykací obrazovku RDP session Technologie:     RDP na Windows 10, Win Server 2019 Důležitost:         Střední Popis:                   Chyba CVE-2019-9510 umožňuje útočníkovi s fyzickým přístupem ke klientskému zařízení obnovit uzamčenou RDP session do odemčeného stavu. Útok je triviální – vyžaduje…
Read more

Seznam důležitých kybernetických hrozeb a událostí za období 20. – 27. 5. 2019. Název:                 Mozilla vydala aktualizace pro svoje produkty Technologie:     Firefox 67, Firefox ESR 60.7 Thunderbird 60.7 Důležitost:         Kritická Popis:                   Vydané aktualizace řeší zranitelnosti na střední – kritické úrovni. Některé zranitelnosti umožňují vzdálené spuštění škodlivého kódu, neoprávněný přístup k uživatelským datům nebo například XSS.…
Read more