Postřehy z bezpečnosti: prohlížeč Chrome ohrožen útokem CacheFlow
V aktuálním díle Postřehů z bezpečnosti si povíme, jak se chránit proti nebezpečným doplňkům prohlížečů, o databázi zranitelností škodlivého kódu, o uzavření ValidCC a podíváme se…
Kritické zranitelnosti Cisco VPN routerů pro malé podniky
Webové rozhraní VPN routerů od společnosti Cisco obsahuje kritické zranitelnosti, které mohou neautentizovanému útočníkovi umožnit vzdálené spuštění kódu pod administrativním uživ…
Pozor na aktuální podvodnou kampaň zneužívající značku DHL
Momentálně probíhá phishingová kampaň, která se snaží vylákat z uživatelů jejich platební údaje pod záminkou zaplacení poplatku za dopravu. Podobná kampaň probíhala již koncem min…
Apple varuje před třemi zranitelnostmi v iOS, které byly zneužívány k útokům
Společnost Apple vydala v úterý záplaty pro iOS, iPadOS a tvOS s opravami tří zranitelností, které dle ní mohly být již dříve aktivně zneužívány k útokům. Společnost Apple nicméně…
Zranitelnost v příkazu sudo umožňuje lokálním uživatelům získat práva uživatele root
Zranitelnost CVE-2021-3156 v aplikaci sudo umožňovala lokálním uživatelům získat na Unix systémech práva roota bez ověření. Samotná eskalace oprávnění je umožněna zranitelností he…