Kyberzločinci unesou více než 6 000 webů WordPress za účelem distribuce malwaru
V oblasti kybernetické bezpečnosti jsme zaznamenali masivní kampaň zaměřenou na weby WordPress pro použití při prosazování škodlivých pluginů. Aktéři hrozeb proměnili více než 6 000 webů WordPress na obchodníky s malwarem. Využitím podvodných aktualizací softwaru a chybových zpráv distribuovali nic netušícím obětem malware, který kradl informace. Nová Malicious [...]
Aktualizace SW pro srpen 2024
Přinášíme typickou měsíční sestavu od společnosti Microsoft, aktualizaci Adobe Acrobat a Reader a očekávanou aktualizaci pro Google Chrome. Ivanti připravilo pro měsíc srpen aktualizace zabezpečení, pojďme se na to podívat podrobněji. Souhrn aktualizací společnosti Microsoft Společnost Microsoft vydala aktualizace pro operační systém Windows, Office, Edge, .Net a Visual [...]
Google Chrome přidává hluboké skenování šifrovaných souborů
Google nedávno zavedl významnou aktualizaci svého webového prohlížeče Chrome, aby posílil zabezpečení uživatelů v rámci režimu rozšířené ochrany Safe Browsing. Nová funkce umožňuje prohlížeči skenovat soubory chráněné heslem na škodlivý obsah. Uživatelé Chrome nyní mohou zadávat hesla pro šifrované soubory, což prohlížeči umožňuje provádět důkladné kontroly a identifikovat [...]
Aktualizace červen 2024
Červnová aktualizace Když se podíváme na katalog KEV CISA od konce května do Patch, 28. května byl další zero-day Chrome (CVE-2024-5274); Justice AV Solutions (CVE-2024-4978) dne 29. května; zranitelnost Linux Kernel Use-After-Free (CVE-2024-1086) z 30. května; zranitelnost týkající se odhalení informací v Check Point Quantum Security Gateways (CVE-2024-24919) dne 30. [...]
Google implementuje opravu v prohlížečích Chrome, aby zabránil náhodnému smazání hesla
Google plánuje odstranit kontroverzní funkci z mobilního prohlížeče Chrome poté, co několik uživatelů oznámilo, že několik jednoduchých stisknutí tlačítka by mohlo nechtěně vymazat celou databázi uložených hesel z vestavěného „Správce hesel v prohlížeči“. Jak oznámila Android Police, uživatel Redditu /u/harish9294 svěřil vestavěnému správci hesel společnosti Google všechna svá hesla v [...]
Aktualizace Patch květen 2024
Před květnovým opravným patchem máme dvojici zero-day zranitelností v Google Chrome a Microsoft Edge a také zero-day v macOS. Microsoft do své aktualizace zahrnul i dvojici zero-day zranitelností a přidal tak celkem 61 vyřešených CVE. Mozilla a Adobe přidávají řadu aktualizací od třetích stran. Aktualizace Microsoft Patch Společnost [...]
Náprava zranitelnosti v roce 2024
Vstup do roku 2024 s lehkou sestavou od Microsoftu a aktualizacemi třetích stran od Googlu a Mozilly a příští týden můžete také očekávat čtvrtletní aktualizaci od Oracle. Společnost Microsoft vyřešila 49 nových CVE a sedm CVE z roku 2023, aby rozšířila dotčené produkty o další aktualizace. V tuto [...]
Patch pro listopad 2023
Opravný Patch pro listopad 2023 dorazil a má nižší celkový počet CVE než předchozí měsíce, ale obsahuje některé naléhavé opravy, které si organizace budou chtít vzít na vědomí. Tento měsíc je také prvním cyklem oprav pro Server 2012 a 2012 R2 s rozšířenou podporou (ESU). Na straně třetí strany [...]
