CZ.NIC-CSIRT varuje před zneužíváním uniklých hesel
Poslední dny pozorujeme nárůst dotazů uživatelů, který se týká zneužívání e-mailových služeb. Domníváme se, že útočníci využívají v minulosti uniklé seznamy e-mailů a hesel z různ…
Microsoft opravil kritickou zranitelnost v Remote Desktop Services
Microsoft vydal opravu pro kritickou zranitelnost (CVE-2019-0708) v Remote Desktop Services. Ta umožňuje neautentikovanému útočníkovi vzdálené spuštení kódu posláním speciálně upr…
Zranitelnost linuxového kernelu umožňuje vzdálené spuštění kódu
Linuxové jádro obsahuje souběhovou (race condition) zranitelnost CVE-2019-11815, která umožňuje útočníkovi způsobit denial-of-service (DoS) a vzdálené spuštění kódu. Zranitelnost …
Nový kolizní útok na hashovací funkci SHA-1
Nový útok na hashovací funkci SHA-1 publikovala dvojice výzkumníků z Francie a Singapuru. Při dřívější úspěšně vytvořené kolizi (rok 2017) neměl útočník pod kontrolou obsah vstupn…
Mozilla vydala opravu problému vypnutých add-onů ve Firefoxu
Mozilla vydala novou verzi Firefoxu (66.0.4) a Firefoxu ESR (60.6.2), ve které trvale opravuje problém s vypnutými add-ony. Většina uživatelů Firefoxu mohla tento problém v posled…