přejít na obsah přejít na navigaci

Linux E X P R E S,

ALVAO Technology Day

Co se píše o: exploit

Závažná zranitelnost v e-shopu Magento, oprava zatím není

Hrozba

Bezpečnostní audit e-shopu Magento objevil závažnou zranitelnost, která umožňuje vzdálenému útočníkovi spustit libovolný kód. Tvůrci ji bohužel dosud neopravili.


 

reklama

Jednoduchý příkaz umožnil CIA ovládat switche Cisco

Cisco

Jak ukázaly materiály zveřejněné na WikiLeaks, služba CIA mohla snadno ovládat 318 různých modelů switchů Cisco.


 

Ransomware v hotelovém systému zamkl pokoje

Hrozba

Malware nemusí postihnout pouze data, nýbrž může mít účinky i ve fyzickém světě. Ransomware v hotelovém systému zamkl pokoje a požadoval zaplacení 1 500 eur.


 

Ze služby Opera Sync unikla citlivá data

Opera

Služba Opera Sync umožňuje synchronizovat hesla a další údaje mezi různými instalacemi prohlížeče Opera. K datům ve službě nyní získali přístup útočníci.


 

Unikly údaje o dvou milionech uživatelů fóra Ubuntu

Ubuntu

Útočníci získali údaje o dvou milionech uživatelů fóra linuxové distribuce Ubuntu. Zřejmě zneužili neopravenou zranitelnost v doplňku Forumrunner.


 

Kryptolog opět ukázal snadnost sledování telefonu

Hrozba

Německý kryptolog Karsten Nohl ukázal, že se lze skrze zranitelnost SS7 stále velmi snadno dostat do libovolného mobilního telefonu, sledovat jeho polohu a získat přístup ke komunikaci.


 

Unikly osobní údaje dvou třetin obyvatel Turecka

Únik dat

Osobní údaje téměř 50 milionů Turků, tedy zhruba dvou třetin obyvatel země, unikly v datovém balíku volně dostupném ke stažení.


 

Více než 11 milionů serverů ohroženo útokem DROWN

Hrozba

Více než 11 milionů serverů stále podporuje SSLv2 a jsou ohroženy snadno proveditelným útokem DROWN.


 

Web distribuce Linux Mint napaden, ke stažení byl systém s malwarem

Linux Mint

Útočníci napadli webové stránky distribuce Linux Mint a umístili tam odkazy na upravené instalační obrazy se zadními vrátky pro ovládnutí počítače. Došlo i k úniku databáze diskusních fór.


 

Podrobnosti o závažné chybě v OpenSSL byly zveřejněny

Hrozba

S předstihem několika dnů jsme se dozvěděli, že bude 9. července vydána verze OpenSSL opravující vážnou bezpečnostní chybu. Nyní jsou tu podrobnosti, chyba umožňuje útočníkovi vydávat se za důvěryhodný server.


 

Webové a poštovní servery ohroženy útokem Logjam

Hrozba

Nově objevená zranitelnost v TLS ohrožuje významnou část webových a poštovních serverů. Vědci upozorňují, že přesně k takovýmto problémům může vést úmyslné oslabování bezpečnosti.


 

Heartbleed stále hrozbou – nápravná opatření jsou prováděna nedůsledně

Hrozba

Podle průzkumu firmy Netcraft bylo u mnoha serverů zanedbáno důsledné a správné provedení všech kroků, které bylo potřeba provést po odhalení chyby Heartbleed.


 

Chyba ve Flash Playeru ohrožuje i uživatele Linuxu

Bezpečnostní hrozba

Bezpečnostní chyba ve Flash Playeru, která již byla zneužita útočníky, se týká všech platforem včetně Linuxu. Používáte-li v prohlížeči plugin pro Flash, měli byste si ohlídat aktualizaci.


 

Web PHP byl napaden a infikován malwarem

Hrozba

Webové stránky projektu PHP byly napadeny neznámým útočníkem, který tam vložil javascriptový kód nebezpečný pro děravé prohlížeče.


 

Další exploit: drupal.org

Hrozba

Drupal.org zjistil průnik do systému a všichni uživatelé si musí změnit heslo.


 
1 2   Následující   ››

Top články z OpenOffice.cz