Follina – CVE-2022-30190
Zranitelnost v nástroji MSDT (Microsoft Windows Support Diagnostic Tool) umožňující vzdálené spuštění kódu
Microsoft Patch Tuesdays – May
Microsoft Patch Tuesdays pro měsíc Květen 2022 Popis zranitelností V rámci takzvaných „Patch Tuesdays“ pro měsíc květen společnost Microsoft oznámila celkem 74 opravených zranitelností, z nichž bylo celkem 66 velice …
Chrome – CVE-2022-0609
Zranitelnost v prohlížeči Google Chrome do verze 98.0.4758.102 Popis zranitelnosti Zranitelnost se nachází v prohlížeči Google Chrome a jedná se o takzvanou Use After Free zranitelnost, která je definována následovně: …
Samba – CVE-2021-44142
Zranitelnost v nástroji Samba umožňující remote code execution. Popis zranitelnosti Zranitelnost má označení CVE-2021-44142 a na CVSS verze 3 hodnocení 9.9. Zranitelnost se nachází v nástroji Samba, který lze použít …
PwnKit – CVE-2021-4034
Zranitelnost postihující většinu Linux distribucí Popis zranitelnosti Zranitelnost má název PwnKit s označením CVE-2021-4034 a na CVSS verze 3 hodnocení 7,8. Zranitelnost se nachází v balíčku Polkit – pkexec. Pkexec …
Upozornění NÚKIB na zranitelnost Apache Log4j – Log4Shell
Národní úřad pro kybernetickou a informační bezpečnost vydal v pátek 10. prosince 2021 upozornění na závažnou Remote code execution zranitelnost logovacího frameworku Apache Log4j s identifikátorem CVE-2021-44228. Podrobnosti najdete na webu: …
Hackeři našli nový způsob, jak uložit škodlivý kód do VRAM
Kyber-kriminálníci našli novou cestu, jak uložit a schovat malware do grafické paměti. Tato metoda používá paměť grafické karty místo systémové paměti a je nedetekovatelná počítačovými antivirovými programy. Tento malware používá …
Bezpečnostní patche na Samsung telefonech
Telefony společnosti Samsung se řadí mezi ty nejúspěšnější na trhu, co se týče softwaru platí zde dvojnásob.Společnost oznámila, že své vlajkové modely S, Fold a Note bude podporovat až 5 …
Podvodníci se vydávají i za pracovníky Microsoftu
NÚKIB varuje na vlnu podvodných telefonátů (vishing – sociální inženýrství). Podvodníci se momentálně velmi často vydávají za pracovníky firmy Microsoft. Konkrétněji od obětí vyžadují instalaci programů AnyDesk a TeamViewer, kterými …