Postřehy z bezpečnosti: perzistentní malware pro iOS jménem NoReboot
V aktuálním díle Postřehů z bezpečnosti se zaměříme na problémy iOSu s žádnými nebo naopak věčnými restarty. Dále se podíváme na hledání log4j v kupce kódu, na výsledky testování …
Navazující zranitelnosti Log4j
V návaznosti na nedávné odhalení kritické zranitelnosti (CVE-2021–44228) v populárním logovacím frameworku Apache Log4j byla vydána opravená verze 2.15.0-rc2. Ta však neodstranila…
Kritická zranitelnost Log4j
Populární logovací framework Apache Log4j obsahuje kritickou zranitelnost (CVE-2021–44228), která může potenciálnímu útočníkovi umožnit vzádalené spuštění kódu. Zranitelnost se tý…
Postřehy z bezpečnosti: zablokování botnetu Glupteba
V dnešním díle Postřehů z bezpečnosti se podíváme na konec botnetu Glupteba, na těžbu bitcoinů na zařízeních QNAP, na aktivní zneužívání zranitelností v produktech Hikvision a TP-…
Postřehy z bezpečnosti: prošoupaná záplata
Poslední listopadové Postřehy z bezpečnosti jsou věnované jedné nepovedené záplatě, nové taktice, kterou útočníci prodlužují dobu trvanlivosti phishingové stránky, skrytému mobiln…