Pokud pro své webové stránky používáte systém WordPress, zkontolujte si, zda máte verzi nejméně 5.1.1 – číslo verze je na všech stránkách v administraci vpravo dole nebo na Nástěnce v boxu “Aktuální přehled”. Pokud je váš WordPress starší, aktualizujte na nejnovější verzi. Simon Scannell na blogu RIPS Technologies GmbH popsal zranitelnost, která umožňuje útočníkovi získat …
Pokračovat ve čtení WordPress – admin účet pro útočníka!
Štítek:zranitelnost
Studie odhalila možné útoky na “bezpečné” messengery
12. 12. 2018 Vitor Ventura zveřejnil na blogu výsledky studie Cisco Talos, která se zaměřila na tři aplikace pro posílání zpráv – Signal, Whatsapp a Telegram.
Uživatel Linuxu s vysokým UID může získat vyšší oprávnění
Chyby se samozřejmě nevyhnou ani Linuxu. Pokud například administrátor přiřadí neprivilegovanému uživateli UID vyšší než 2147483647 (vyšší než INT_MAX), může tento uživatel spouštět jakýkoliv příkaz systemctl. Což pravděpodobně administrátor nezamýšlel 🙂 Rich Mirch zveřejnil proof-of-concept (PoC) exploit pro uživatele s UID 4000000000 Chyba dostala přiřazeno CVE-2018-19788.
0-day zranitelnost ve Flash Player
7. 12. 2018 Zranitelnost v programu Flash Player společnosti Adobe umožnila útočníkům spustit škodlivý kód a případně tak získat plnou kontrolu nad napadeným systémem. Exploit (programy sloužící pro využívání bezpečnostních zranitelností), který byl objeven v dokumentech Microsoft Office, obsahoval prvek Flash Active X, využíval právě onu zranitelnost ve Flash Player. Dokumenty se šíří v komprimovaném …
Pokračovat ve čtení 0-day zranitelnost ve Flash Player
Děravá sluchátka
30. 11. 2018 Někdy vaši bezpečnost mohou ohrozit i obyčejná sluchátka od renomovaného výrobce. Přesněji – jejich instalace. Program HeadSetup společnosti Sennheiser umožnil útočníkům podvrhnout bezpečnostní certifikáty pro internetové stránky (např. banky nebo provozovatele emailu) a díky tomu by mohli číst či měnit data, která si se stránkou vyměňujete. Sennheiser vydal opravu (v odkazu na …
Pokračovat ve čtení Děravá sluchátka