Blog

Kybernetické hrozby – 2023-09-04

Seznam důležitých kybernetických hrozeb a událostí za období 22. – 29. 9. 2023. Název:                 Nový malware Loader ASMcrypt Technologie:     – Důležitost:          Střední CVE:                     – Popis:                  ASMcrypt je evoluce loaderu DoubleFinger. Principem je uložit v napadeném počítači neškodný software, které pomocí TOR sítě nahraje škodlivý skript v budoucnosti. Tímto způsobem se podaří ujít detekci antimalware softwarem. ASMCrypt…
Read more

Kybernetické hrozby – 2023-09-03

Seznam důležitých kybernetických hrozeb a událostí za období 13. – 21. 9. 2023. Název:                 Kritické aktualizace monitorovacího systému Nagios Technologie:     Nagios XI Důležitost:          Kritická CVE:                     CVE-2023-40931 – 40934 Popis:                  Byly nová verze Nagios XI 5.11.2. Aktualizace řeší zranitelnosti, které umožňují uživatelům neoprávněné zvýšení oprávnění, cross-site skriptování a neoprávněný přístup k informacím v DB pomocí SQL injection.…
Read more

Kybernetické hrozby – 2023-09-02

Seznam důležitých kybernetických hrozeb a událostí za období 5. – 12. 9. 2023. Název:                 Mimořádná aktualizace Chrome řeší útok na zero-day zranitelnosti Technologie:     Google Chrome Důležitost:          Kritická (8.8) CVE:                     CVE-2023-4863 Popis:                  Kritická zranitelnost prohlížeče Google Chrome umožňuje provést heap buffer overflow a provést tak útok, který umožní vzdálené spuštění škodlivého kódu nebo způsobí pád…
Read more

Kybernetické hrozby – 2023-09-01

Seznam důležitých kybernetických hrozeb a událostí za období 29. 8. – 5. 9. 2023. Název:                 Falešné klony aplikace Telegram Technologie:     Telegram Důležitost:          Střední CVE:                     – Popis:                  Na Google Play Store byly odhaleny škodlivé klony aplikace Telegram, které byly staženy několika miliony uživatelů. Aplikace se především vydávají za lokalizované verze Telegramu a v zásadě fungují stejně,…
Read more

Kybernetické hrozby – 2023-08-03

Seznam důležitých kybernetických hrozeb a událostí za období x. x. – x. x. 2023. Název:                 Buffer Overflow zranitelnost switchů řady Cisco Small Business Technologie:     250, 350, 550, Cisco SMB 200, 300, 500, Business 250, 350 Důležitost:          Kritická (9.8) CVE:                     CVE-2023-20024, 20156-20162, 20189 Popis:                  Několik zranitelností ve webovém rozhraní switchů Cisco Small Business umožňují neautentizovaným útočníkům…
Read more

Kybernetické hrozby – 2023-07-04

Seznam důležitých kybernetických hrozeb a událostí za období 28. 7. – 1. 8. 2023. Název:                 Zranitelnosti Synology MailStation Technologie:     Synology MailStation Důležitost:          Kritická CVE:                     – Popis:                  Byla vydána aktualizace Synology MailStation, která řeší několik kritických zranitelností. Týká se DSM verze 6.2, 7.0, 7.1 a 7.2. Zranitelnosti umožňují útočníkovi vzdálené spuštění škodlivého k=odu pomocí webových…
Read more

Kybernetické hrozby – 2023-07-03

Seznam důležitých kybernetických hrozeb a událostí za období 21. – 27. 7. 2023. Název:                 Remote Commande Injection Zranitelnost v OpenSSH Technologie:     OpenSSH Důležitost:          Vysoká (9.8) CVE:                     CVE-2023-38408 Popis:                  OpenSSH je populární nástroj pro zabezpečené SSH připojení k zařízením. Využívá se v několika Linuxových distribucích a může být využitý v zařízeních postavených na základě Linuxových systémů (disk. Pole, firewally,…
Read more

Kybernetické hrozby – 2023-07-02

Seznam důležitých kybernetických hrozeb a událostí za období 14. – 23. 7. 2023. Název:                 Zranitelnost RDP pod útokem Technologie:     Remote Desktop Protocol (Win Server 2008 – 2022, Windows 8 – 11) Důležitost:          Vysoká (6.8) CVE:                     CVE-2023-35332 Popis:                  RDP protokol využívá při navázání spojení Datagram Transport Layer Security (DTLS) verze 1.0, která je zastaralá. Útočník…
Read more

Kybernetické hrozby – 2023-0602

Seznam důležitých kybernetických hrozeb a událostí za období 13. – 20. 6. 2023. Název:                ASUS vydal aktualizace pro větší množství routerů Technologie:     ASUS routery Důležitost:         Kritická CVE:                    CVE-2023-28702, CVE-2023-28703, CVE-2023-31195, CVE-2022-46871, CVE-2022-38105, CVE-2022-35401, CVE-2018-1160, CVE-2022-38393, CVE-2022-26376 (9.8) Popis:                 ASUS vydal aktualizace pro větší množství routerů, které řeší zranitelnosti s vysokou až kritickou důležitostí. Většina zranitelností…
Read more

Kybernetické hrozby – 2023-06-01

Název:                 Kritická zranitelnost Fortinet firewallů Technologie:     Fortigate firewally Důležitost:          Kritická CVE:                     CVE-2023-27997 (9.2) Popis:                  Fortinet vydal kritickou aktualizaci pro firewally Fortigate, která řeší heap-buffer overflow zranitelnost v komponentě SSL-VPN. Chyba umožní útočníkovi proniknout VPN a to i v situaci, kdy je aktivované MFA. Zranitelnost je v současné pod útokem v rámci kampaně, která míří i na starší zranitelnosti FortiOS.…
Read more