News
Adobe vydalo nouzovou záplatu kvůli aktivně exploitované Zero-Day zranitelnosti Flashe
29.12.2015 20:31
Společnost Adobe dnes vydala mimořádnou záplatu kvůli několika kritickým zranitelnostem Flash Playeru, včetně jedné, která již byla aktivně exploitována při cílených útocích.
Adobe Issues Emergency Patch For Flash Zero-Day Under Attack
Adobe released an out-of-band...
———
Microsoft odebere důvěru u dvaceti kořenových certifikátů jedenácti CA
19.12.2015 19:47
Společnost Microsoft oznámila plány na odstranění jedenácti kořenových certifikátů certifikačních autorit v lednu 2016. Držitelé certifikátů používající některý z operačních systémů společnosti Microsoft by měli zkontrolovat, zda nemají certifikát vystavený některou z uvedených...
———
Bezdrátové routery jsou zamořené chybami
15.12.2015 19:28
Analytici varovali před nezáplatovanými zranitelnostmi v SOHO routerech ZyXEL, Belkin, ReadyNet, Amped Wireless, Buffalo a Netgear.
Wireless Routers Plagued by Unpatched Flaws
Wireless SOHO routers from ZyXEL, Belkin, ReadyNet, Amped Wireless, Buffalo and Netgear are...
———
Uživatelé počítačů Dell, Lenovo a Toshiba jsou ohroženi chybami v software
10.12.2015 22:39
Byl uvolněn proof-of-concept kód umožňující exploitaci chyb v předinstalovaném software na počítačích Dell, Lenovo a Toshiba. Uživatelé uvedených značek počítačů by neměli riziko v žádném případě podceňovat, předinstalovaný software prý totiž běží na těchto počítačích s právy...
———
Více než 50 výrobců používá totožné SSL certifikáty a SSH klíče
28.11.2015 19:47
Zařízení 50 různých výrobců sdílí stejné pevné certifikáty X.509 (pro HTTPS) a SSH klíče zařízení, což umožňuje vzdálenému útočníkovi útok typu MITM, případně pasivní útok na kryptografii (původní zpráva pochází od Carnegie Mellon University v CERT/CC). Zde byly analyzovány obrazy firmwaru...
———
Počítače Dell byly prodávány s předinstalovanou TLS Root CA
25.11.2015 18:50
Počítače Dell s OS Windows mají předinstalovánu kořenovou certifikační autoritu nazvanou eDellRoot. K certifikátu jsou připojené privátní klíče, což vystavuje uživatele nebezpečí útoků. S použitím "privátních" klíčů si může kdokoliv vygenerovat certifikát pro libovolnou doménu a počítače...
———
Jednoduchá cesta k ověření zranitelností vašeho Android zařízení
10.11.2015 22:36
Každého uživatele by mělo zajímat, zda má jeho mobilní telefon s Androidem skutečně záplatovány všechny v posledních letech nalezené zranitelnosti, včetně asi nejhorší z nich, zranitelnosti Stagefright. Společnost NowSecure proto vytvořila užitečný nástroj, Android Vulnerability Test Suite...
———
Cisco Patches Serious Flaws in Security, Wireless Appliances
05.11.2015 23:22
Cisco has released software updates to address a series of critical and high severity vulnerabilities affecting some of the company’s security and wireless appliances.
The most serious of the flaws disclosed on Wednesday is a command injection vulnerability (CVE-2015-6298) affecting the...
———
Bezpečné nastavení domácího routeru
05.11.2015 18:49
S narůstajícím počtem zařízení schopných připojení k Internetu narostl také počet routerů v domácnostech. Router je zařízení, které umožňuje právě připojení více počítačů, přehrávačů videa, televizí, herních konzolí, tabletů a mobilních telefonů přes jedno připojení k Internetu. Někdy můžete toto...
———
Google Researchers Find Serious Flaws in Galaxy S6 Edge
03.11.2015 20:34
Researchers from Google’s Project Zero have identified nearly a dozen high severity vulnerabilities in the Android operating system running on Samsung Galaxy S6 Edge smartphones.
While Google is the main developer of Android, device manufacturers such as Samsung, LG, HTC and Huawei have been using...