EUR 24,305 || 
JPY 13,204 || 
USD 20,648 || Před týdnem zranitelnost Copy Fail. Dnes zranitelnost Dirty Frag. Běžný uživatel může na Linuxu získat práva roota (lokální eskalaci práv). Na většině linuxových distribucí vydaných od roku 2017. Aktuálně bez oficiální záplaty a CVE čísla [oss-security mailing list].
Čas načtení: 2024-05-07 06:00:32
Microsoft odhalil bezpečnostní chybu ovlivňující Android aplikace. Co vám hrozí?
Microsoft objevil kritickou bezpečnostní mezeru, která se týká androidových aplikací. Tato zranitelnost, kterou softwarový gigant nazval Dirty Stream, představuje vážnou hrozbu, která by mohla dát někomu možnost převzít nad aplikacemi kontrolu a ukrást cenné uživatelské údaje. Jádro zranitelnosti Dirty Stream spočívá v potenciálu škodlivých androidových aplikací manipulovat a zneužívat systém poskytovatelů Android obsahu. Tento systém je navržen tak, aby usnadnil bezpečnou výměnu dat mezi různými aplikacemi na […]
\nČas načtení: 2026-05-07 23:04:17
Před týdnem zranitelnost Copy Fail. Dnes zranitelnost Dirty Frag. Běžný uživatel může na Linuxu získat práva roota (lokální eskalaci práv). Na většině linuxových distribucí vydaných od roku 2017. Aktuálně bez oficiální záplaty a CVE čísla [oss-security mailing list].
\nČas načtení: 2024-10-24 15:24:00
Nebezpečná zranitelnost v Chrome umožnila skupině Lazarus krást kryptoměny
Praha 24. října 2024 (PROTEXT) - Globální výzkumný a analytický tým (GReAT) společnosti Kaspersky odhalil sofistikovanou záškodnickou kampaň pokročilé trvalé hrozby (APT) - skupiny Lazarus, která cílí na kryptoměnové investory po celém světě. Útočníci použili falešnou webovou stránku s kryptoměnami, která využívala zranitelnost nultého dne v prohlížeči Google Chrome k instalaci spywaru a odcizení přihlašovacích údajů k peněženkám. Toto zjištění bylo prezentováno na konferenci Security Analyst Summit 2024 na Bali.V květnu 2024 odborníci společnosti Kaspersky při analýze incidentů v rámci telemetrie Kaspersky Security Network identifikovali útok pomocí malwaru Manuscrypt, který skupina Lazarus používá od roku 2013 a který byl zdokumentován týmem GReAT ve více než 50 jedinečných kampaních zaměřených na různá odvětví. Další analýza odhalila sofistikovanou škodlivou kampaň, která se ve velké míře spoléhala na techniky sociálního inženýrství a generativní umělou inteligenci a cílila na investory do kryptoměn.Skupina Lazarus je známá svými vysoce pokročilými útoky na kryptoměnové platformy a v minulosti používala zero-day exploity. Tato nově odhalená kampaň se řídila stejným modelem: Výzkumníci Kaspersky zjistili, že aktér hrozby zneužil dvě zranitelnosti, včetně dosud neznámého typu chyby záměny ve V8, open-source enginu JavaScript a WebAssembly společnosti Google. Tato zranitelnost nultého dne byla opravena jako CVE-2024-4947 poté, co ji společnost Kaspersky nahlásila společnosti Google. Umožňovala útočníkům spustit libovolný kód, obejít bezpečnostní prvky a provádět různé škodlivé činnosti. Další zranitelnost byla použita k překonání ochrany sandboxu V8 prohlížeče Google Chrome.Útočníci tuto zranitelnost zneužili přes důkladně navrženou falešnou herní webovou stránku, která uživatele vyzývala ke globální soutěži s NFT. Zaměřili se na budování důvěry, aby maximalizovali účinnost kampaně, a navrhli detaily tak, aby propagační aktivity vypadaly co možná nejautentičtěji. To zahrnovalo vytvoření účtů na sociálních sítích X (dříve známé jako Twitter) a LinkedIn, na kterých byla hra propagována po dobu několika měsíců s využitím obrázků vygenerovaných umělou inteligencí. Skupina Lazarus úspěšně integrovala generativní umělou inteligenci do svých operací a odborníci společnosti Kaspersky předpokládají, že útočníci budou vymýšlet další sofistikované útoky s využitím této technologie.Útočníci se také pokusili zapojit do další propagace kryptoměnové influencery, přičemž využili jejich působení na sociálních sítích nejen k šíření hrozby, ale také k přímému zacílení na jejich kryptoměnové účty.„Ačkoli jsme již dříve viděli, že aktéři APT usilují o finanční zisk, tato kampaň byla jedinečná. Útočníci šli nad rámec typické taktiky a použili plně funkční hru jako zástěrku pro zneužití zero-day v prohlížeči Google Chrome a infikování cílových systémů. U notoricky známých aktérů, jako je Lazarus, mohou i zdánlivě neškodné akce – například kliknutí na odkaz na sociální síti nebo v e-mailu – vést k úplné kompromitaci osobního počítače nebo celé podnikové sítě. Značné úsilí investované do této kampaně naznačuje, že měli ambiciózní plány, a skutečný dopad by mohl být mnohem širší a potenciálně zasáhnout uživatele a podniky po celém světě,“ komentoval Boris Larin, hlavní bezpečnostní expert společnosti Kaspersky GReAT.Experti společnosti Kaspersky objevili legitimní hru, která se zdála být prototypem verze útočníků. Krátce poté, co útočníci spustili kampaň na propagaci své hry, tvrdili vývojáři skutečné hry, že z jejich peněženky bylo převedeno 20 000 amerických dolarů (přibližně 465 000 Kč) v kryptoměnách. Logo a design falešné hry přesně kopírovaly originál, lišily se pouze umístěním loga a vizuální kvalitou. Vzhledem k těmto podobnostem a shodám v kódu experti společnosti Kaspersky zdůrazňují, že členové skupiny Lazarus vynaložili velké úsilí, aby svému útoku dodali důvěryhodnost. Vytvořili falešnou hru s použitím ukradeného zdrojového kódu, nahradili loga a všechny odkazy na legitimní hru, aby ve své téměř identické verzi posílili iluzi autenticity.Podrobnosti o škodlivé kampani byly prezentovány na summitu bezpečnostních analytiků na Bali a nyní je celá zpráva k dispozici na webu Securelist.com. O týmu globálního výzkumu a analýzGlobal Research & Analysis Team (GReAT) byl založen v roce 2008 a působí v samém srdci společnosti Kaspersky, kde odhaluje APT, kyberšpionážní kampaně, závažný malware, ransomware a podvodné trendy kyberzločinu po celém světě. GReAT dnes tvoří více než 40 odborníků, kteří pracují po celém světě – v Evropě, Rusku, Latinské Americe, Asii a na Středním východě. Talentovaní bezpečnostní odborníci zajišťují vedení společnosti v oblasti výzkumu a inovací v oblasti ochrany proti malwaru a přinášejí do odhalování a analýzy kybernetických hrozeb bezkonkurenční odborné znalosti, nadšení a zvídavost. Zdroj: Kaspersky
Čas načtení: 2025-07-29 20:30:49
macOS obsahuje nebezpečnou zranitelnost. Upozornil na ni hlavní konkurent
V systému macOS 15.4 a částečně i iOS 15.4 byla objevena zranitelnost Ta umožňovala hackerům krást data prostřednictvím vyhledávacího enginu Spotlight Na chybu upozornila expertní skupina konkurenčního Microsoftu Potenciálně velmi nebezpečná zranitelnost vyhledávacího enginu Spotlight se objevila v systému macOS. Útočníci ji mohli zneužít pro odcizení citlivých dat z napadených počítačů. Pikantní na tom je, že chybu odhalily bezpečnostní systémy konkurenčního Microsoftu, který s Applem bojuje jak na trhu se softwarem, tak i hardwarem. Přečtěte si celý článek macOS obsahuje nebezpečnou zranitelnost. Upozornil na ni hlavní konkurent
Čas načtení: 2024-03-24 18:01:18
Bezpečnostní analytici objavili závažnú chybu v elektronických RFID zámkoch Saflok spoločnosti Dormakaba, ktoré sa bežne používajú v hotelierstve a z menšej časti aj v rodinných domoch. Na tému upozornil portál techspot.com. Otvoriť môžete milióny dverí so zámkom Saflok Experti na bezpečnosť hovoria, že zraniteľnosť ovplyvňuje viac ako 3 milióny dverí na viac ako 13 000 … The post Vašim Androidom môžete potenciálne otvoriť viac ako 3 milióny dverí v 131 krajinách. Bezpečnostní analytici objavili závažnú zraniteľnosť appeared first on Vosveteit.sk - Správy zo sveta technológií a vedy.
Čas načtení: 2025-09-01 17:53:31
Neaktualizovali ste WhatsApp? OHROZUJETE svoje súkromie, útočníci využívajú novú zraniteľnosť!
WhatsApp opravil kritickú zero-click zraniteľnosť, ktorá ohrozovala citlivé údaje používateľov. Aktualizácia je kľúčová pre lepšiu ochranu. The post Neaktualizovali ste WhatsApp? OHROZUJETE svoje súkromie, útočníci využívajú novú zraniteľnosť! appeared first on AndroidPortal.sk.
Čas načtení: 2024-02-20 16:08:44
Ruským hackerom sa podarilo objaviť a zneužiť cross-site skriptovaciu slabinu (XSS) na serveroch e-mailovej služby Roundcube. Cez túto slabinu a servery dokázali napadnúť kritickú vládnu infraštruktúru viacerých európskych krajín, tvrdí CS Online. Ide o hackerov zo skupiny Winter Vivern, ktorí vykonávali špionážnu činnosť vo viac ako 80 vládnych organizáciách naprieč Gruzínskom, Poľskom a Ukrajinou. … The post Ruskí hackeri zneužili zraniteľnosť jedného z najväčších webmail serverov v Európe za účelom kyberšpionáže appeared first on Vosveteit.sk - Správy zo sveta technológií a vedy.
Čas načtení: 2024-03-12 14:38:00
Citadelo zveřejnilo Ethical Hacking Report 2023. U klientů objevilo nejvíce zranitelností v historii
Praha 12. března 2024 (PROTEXT) - Společnost Citadelo, přední český poskytovatel služeb v oblasti etického hackingu a penetračního testování, zveřejnila statistiku Ethical Hacking Report 2023. V loňském roce odhalila celkem 2795 zranitelností různé závažnosti v 384 projektech realizovaných pro klienty napříč různými průmyslovými odvětvími.Etičtí hackeři v průměru odhalili v každém projektu více než 7 zranitelností, které se dělí do 4 kategorií podle míry závažnosti. Kritických, tedy těch s nejvyšší mírou rizika zneužití, objevili etičtí hackeři celkem 192, což je nejvíce od založení společnosti. "Zranitelnosti s vysokým a kritickým dopadem představují přímé a akutní riziko a musí být neprodleně odstraněny. Drtivý dopad na chod systémů či celé organizace nemá potenciálně pouze jediná kritická zranitelnost, ale i vícero těch méně závažných, které útočník zřetězí do neméně destruktivní kombinace, kterou zneužije. V extrému až ke kompletnímu převzetí moci nad cílovým systémem společnosti," řekl Vojtěch Sláma, country manažer pro Českou republiku.Nalezené typy zranitelností mohou typicky vést např. k Remote Code Execution - vzdálenému spuštění škodlivého kódu, eskalaci privilegií nebo dosažení ultimátního cíle při simulaci útoku na IT infrastruktury firem, získání role doménového administrátora, s jehož oprávněními útočník přebírá kontrolu nad celou sítí.U webů je velmi ohrožující možností zranitelnost "SQL injection", kdy útočník využije bezpečnostních nedostatků k proniknutí do databázové vrstvy webové aplikace prostřednictvím vložení vlastního SQL příkazu. SQL je programovací jazyk sloužící k manipulaci s daty v relačních databázích, které často obsahují citlivé informace, jako jsou například přístupové údaje uživatelů.Nejčastěji se takový útok provádí prostřednictvím neošetřených vstupních formulářů. Útočník může do takto nezabezpečeného přihlašovacího formuláře na internetovém obchodě vložit SQL příkaz, který mu umožní volně zapisovat (injektovat) do databáze. Jinými slovy, útočník má možnost manipulovat s daty uloženými v databázi, což může způsobit vážné dopady na chod a provoz aplikace, jejího serveru a nakládání s citlivými údaji uživatelů. Experti společnosti se zaměřili také na prověřování lidského faktoru, na který nejčastěji míří vektory útoků hackerů, které využívají metody sociálního inženýrství, jako vishing, phishing a smishing. Ty jsou velmi rizikové jak pro jednotlivce, tak pro firmy ve kterých pracují. Efektivitu těchto útoků dokumentují i interní nezveřejněné statistiky společnosti. Úspěšnost simulovaných útoku, které Citadelo v loňském roce provedlo využitím těchto technik, je až 40%. Skoro každá druhá oběť v nově testovaných společnostech tak podlehla nástrahám etických hackerů. "Proto klientům poskytujeme pravidelná a důkladná bezpečnostní školení, na kterých jim kromě samotné teorie, ukazujeme také praktické ukázky různých hackerských technik, aby se dokázali co nejlépe bránit," popisuje důležitost prevence Sláma.Velký počet nalezených zranitelností poukazuje na nezbytnost komplexního penetračního testování a posouzení bezpečnosti. Zejména v současném době, kdy se četnost a sofistikovanost kybernetických útoků neustále zvyšuje a stále více míří na komerční průmyslový sektor, telekomunikace a dopravu. Potvrzují to i nároky nové evropské legislativy DORA a NIS2. "Tyto nařízení zásadním způsobem rozšiřují povinnosti firem, které budou muset kybernetickou bezpečnost bezodkladně řešit. Penetrační testy jsou účinným nástrojem, které pomohou tyto nové, zákonem stanovené normy dodržet, a zároveň jim pomoci účinně chránit své klienty, zaměstnance i infrastrukturu," dodal Sláma.Kompletní report Ethical Hacking Report 2023 najdete ke stažení zde. ČTK Connect ke zprávě vydává obrazovou přílohu, která je k dispozici na adrese http://www.protext.cz.
Čas načtení: 2024-05-13 00:00:10
Postřehy z bezpečnosti: odhalena totožnost vývojáře LockBitu
Uplynulý týden byl opět bohatý na zranitelnosti, podíváme se tedy na problémy F5 Next Central, Tinyproxy či staronovou zranitelnost TunnelVision. Jednu starší, ale aktivně využívanou zranitelnost má také plugin pro WordPress.
Čas načtení: 2024-05-28 16:56:10
Herné Wi-Fi routery TP-Link Archer C5400X mali v sebe bezpečnostnú slabinu, ktorá dovoľovala vzdialeným útočníkom vykonávať rôzne príkazy na zariadení. Routery tejto ... The post Router tejto známej značky si hneď aktualizujete, má kritickú zraniteľnosť. Hackeri sa môžu cez ňu poľahky dostať do vášho zariadenia appeared first on Vosveteit.sk - Správy zo sveta technológií a vedy.
Čas načtení: 2024-06-22 13:21:08
Zraniteľnosť CVE-2024-0762 ohrozuje tisíce počítačov s čipmi od Intelu
Intel je známy popredný americký gigant, ktorý vyrába čipy, ale aj ďalšie počítačové komponenty, ako sú napríklad sieťové adaptéry, základné dosky a podobne. ... The post Zraniteľnosť CVE-2024-0762 ohrozuje tisíce počítačov s čipmi od Intelu appeared first on Vosveteit.sk - Správy zo sveta technológií a vedy.
Čas načtení: 2024-08-12 00:00:10
Postřehy z bezpečnosti: zranitelnost 0.0.0.0 Day a ztráta dat z tisíců školních zařízení
V dnešním díle Postřehů se podíváme na zranitelnost 0.0.0.0 Day, ztrátu dat z tisíců školních zařízení, ransomware BlackSuit, zranitelnost v PostgreSQL a další zajímavosti z uplynulého týdne.
Čas načtení: 2024-08-14 08:00:12
Procesory AMD měly po desetiletí vážnou zranitelnost. Máte se bát? A jak je to s opravami?
V procesorech AMD již desítky let přetrvávala bezpečnostní zranitelnost Skulina potenciálně mohla ohrozit miliony spotřebitelů s klientskými i serverovými procesory Pravděpodobně jste ohroženi nebyli a oprava pro vaše CPU již zřejmě vyšla V technologickém světě je naprosto běžné, že vývojářům či inženýrům unikne drobný detail v kódu či architektuře, který se následně stane potenciálně zranitelným […] Celý článek si můžete přečíst na Procesory AMD měly po desetiletí vážnou zranitelnost. Máte se bát? A jak je to s opravami?
Čas načtení: 2024-10-11 12:25:58
Firefox není bezpečný. Mozilla urychleně vydala bezpečnostní záplatu
Firefox patří mezi velmi populární prohlížeče, a ačkoliv ho z výsluní před lety vytlačil Chrome, pořád se drží v první pětce nejpoužívanějších browserů. Pokud patříte mezi uživatele, kteří na její služby vsázejí, měli byste ale zpozornět. Ve Firefoxu totiž byla objevena závažná zranitelnost, která může pro uživatele představovat nebezpečí. Firefox pod útokem Tuto zranitelnost objevil…
Čas načtení: 2024-10-13 12:00:02
Miliony telefonů s Androidem v ohrožení! Qualcomm potvrdil obří bezpečnostní díru
Zranitelnost zasáhla více než 60 různých čipsetů včetně vlajkových modelů Snapdragon Qualcomm vydal opravu, ale uživatelé jsou s její distribucí závislí na rychlosti výrobců zařízení Jakmile bude dostupná nová aktualizace, je potřeba ji okamžitě stáhnout V říjnu 2024 Qualcomm odhalil vážnou bezpečnostní zranitelnost ve svých čipsetech, kterou útočníci aktivně využili k napadení zařízení s Androidem. Chyba ovlivňuje celkem 64 různých typů čipsetů, včetně vlajkových modelů jako Snapdragon 8 Gen 1 a Gen 2. V ohrožení tak jsou majitelé Samsungu Galaxy S22 Ultra, OnePlus 10 Pro, Sony Xperia 1 IV, Xiaomi 12 či Honor Magic 4 Pro. Zasaženy však byly i starší čipsety jako například Snapdragon 660, 662, 680 a dokonce i 888. Reálně díky této chybě mohli útočníci cílit na miliony telefonů po celém světě. Přečtěte si celý článek Miliony telefonů s Androidem v ohrožení! Qualcomm potvrdil obří bezpečnostní díru
Čas načtení:
Zranitelnost Firefox Mozilla a Windows
Jde o dosud neznámou zranitelnost CVE-2024-9680 v produktech Mozilla, kterou v praxi pro své útoky využívá APT skupina RomCom napojená na Rusko. Dalším přírůstkem je zranitelnost typu Zero Day v operačním systému Windows označená jako CVE-2024-49039 - jedná se o tzv. chybu eskalace oprávnění - privilege escalation bug. [ čtvrtek 28. listopadu 2024 - čtvrtek ]
Čas načtení: 2025-01-20 00:00:10
Postřehy z bezpečnosti: běžný den týmu telefonických podvodníků
Podíváme se na organizaci voice phishingového týmu, kritickou zranitelnost v SimpleHelp, na zero-day zranitelnost v produktech Ivanti VPN a na operace skupiny UAC-0063 spojované s GRU proti Kazachstánu.
Čas načtení: 2025-01-31 10:50:00
Praha 31. ledna 2025 (PROTEXT) - Studenti Univerzity Hradec Králové za sebou mají první semestr programu Informační a síťová bezpečnost. Samotný program vznikl ve spolupráci s NÚKIB a reaguje na rostoucí potřebu vyššího počtu odborníků na kybernetickou bezpečnost. Na přípravě témat i samotné výuce se podílí mezi jinými také bezpečnostní experti z T-Mobilu a navázaná spolupráce bude pokračovat i v dalším semestru. Absolventi mají být schopni řešit praktické problémy informační bezpečnosti nejen po technologické stránce, ale i po stránce organizační, procesní a etické. I díky zapojení operátora do výuky tak budou studenti lépe připraveni na nástrahy běžné praxe, což výrazně zvýší jejich možnosti profesního uplatnění.S rostoucí digitalizací roste i význam kybernetické bezpečnosti – podle dat Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) jen v roce 2023 vzrost počet kybernetických incidentů v českých firmách o 80 % a Policie České republiky registrovala ve stejném období přes 19 000 trestných činů v oblasti kyberkriminality – i v loňském roce počet incidentů rostl. Fakulta informatiky a managementu Univerzity Hradec Králové (FIM UHK) proto ve spolupráci s NÚKIB již loni na podzim otevřela studijní program Informační a síťová bezpečnost, aby saturovala potřebu pracovního trhu po specialistech na kyberbezpečnost. Program klade důraz na praktickou využitelnost, a proto je vyučován v úzké spolupráci s odborníky působícími na trhu informační bezpečnosti – například ze společnosti T-Mobile."Chceme, aby naši absolventi – budoucí bezpečnostní analytici, manažeři nebo třeba architekti kybernetické bezpečnosti, byli připraveni řešit praktické problémy týkající se návrhu, správy a komplexního zabezpečení počítačových sítí a počítačových systémů včetně využití technik řízení bezpečnosti informací a informačního práva týkající se skutečné praxe," říká doc. Mgr. Josef Horálek, Ph.D., odborný garant studijního programu Informační a síťová bezpečnost z FIM UHK. "Při výuce spolupracujeme s experty na bezpečnostní problematiku z T-Mobilu, kteří do výuky přinášejí praktické zkušenosti a poskytují tím studentům velmi cenný pohled doplňující běžnou akademickou agendu."FIM UHK v programu v současnosti vyučuje 51 studentů. S rostoucí poptávkou po bezpečnostních odbornících je zřejmé, že zájem poroste. To ukázala i návštěvnost a skladba posluchačů přednášek v prvním semestru, kdy byly některé přednášky otevřené i studentům ostatních oborů."Bezpečnostních specialistů je velký nedostatek, je potřeba maximálně podpořit každého, kdo se chce oboru bezpečnosti věnovat. Tyto specialisty si firmy často rozeberou už v průběhu jejich studia.Oblast kybernetické bezpečnosti je specifická tím, že jde o multidisciplinární obor. Kombinuje jak znalosti IT technologií a chápaní business procesů, tak i další netechnické oblasti jako řízení rizik, legislativu a další. Bezpečnostní specialista musí být schopen při řešení konkrétních situaci aplikovat znalosti ze všech těchto oblastí, což na něj klade relativně vysoké nároky," vysvětluje Karel Medek, Tribe Technical Lead Protect CZ ze společnosti T-Mobile.Podle Medka díky EU směrnici NIS2 a přijetí nového zákona o kybernetické bezpečnosti vznikne na českém pracovním trhu instantní poptávka po zhruba 5000 bezpečnostních specialistech. Zákon obsahuje jasné požadavky na výkon bezpečnostních rolí a bude se týkat nejen 6-15 tisíc českých firem, ale v určité míře i jejich subdodavatelů. Poptávka po bezpečnostních specialistech v celé EU jde již nyní do stovek tisíc.Vzdělávací instituce by na toto měly reagovat, ale zároveň je i profesní povinností a vlastním zájmem bezpečnostních expertů studenty v tomto maximálně podporovat. Dnešní technické vzdělávací instituce nabízí mnoho oborů a předmětů zaměřujících se na tvrdé dovednosti."Bezpečnostní obory jsou z principu nevděčné – pochopitelně je málokdo nadšený, že jej upozorníte na nalezenou zranitelnost a následně ho přinutíte ji opravit. A to celé za situace, kdy dotyčný kvůli úzkému technickému zaměření nalezenou zranitelnost nemusí vnímat jako problém. To celé historicky vedlo k obecnému vnímání bezpečnostního experta jako někoho, kdo většinou všechno zdržuje, prodražuje a neustále upozorňuje na potenciální rizika. Naneštěstí jsme v posledních letech byli svědky ekonomických následků bezpečnostních incidentů a díky tomu se tento pohled začíná celkově měnit. Prezentované hrozby začínají být vnímány jako reálný problém ohrožující firmu a nikoli jen jako bezpečnostní paranoia. To pak umožňuje se snáze dohodnout se všemi zainteresovanými stranami a prosadit bezpečnostně akceptovatelný kompromis," říká Karel Medek.Noví bezpečnostní specialisté tak přicházejí ze školy s jasně nastavenými hodnotami, výbornými technickými znalostmi a porozuměním oboru. ČTK Connect ke zprávě vydává obrazovou přílohu, která je k dispozici na adrese http://www.protext.cz.
Čas načtení: 2025-03-07 15:00:30
Nemocnice v ohrožení. Hackeři se mohli nabourat do počítačů monitorujících zdraví pacientů
Zdravotnické zařízení Contec CMS8000 pro monitoring zdraví pacienta obsahuje bezpečnostní zranitelnost Díky té je možné do nemocničního počítače instalovat soubory a velmi jednoduše krást data pacientů Systém internetu lékařských věcí (tzv. IoMT) je důležité udržovat v kondici jak po provozní stránce, tak po bezpečnostní. Ne vždy tomu tak ale je. Společnost Check Point informuje o zařízení Contec CMS8000 sloužící pro monitoring životních funkcí pacientů, které však obsahovalo závažnou zranitelnost, kvůli níž byla v ohrožení data hospitalizovaných lidí. Přečtěte si celý článek Nemocnice v ohrožení. Hackeři se mohli nabourat do počítačů monitorujících zdraví pacientů
Čas načtení: 2025-04-14 00:00:10
Postřehy z bezpečnosti: WhatsApp spustí malware maskovaný jako obrázek
V dnešním díle se podíváme na novou slabinu v desktopové aplikaci WhatsApp, na nový nástroj spammerů AkiraBot, závažnou zranitelnost v pluginu OttoKit a kritickou zranitelnost v zařízeních FortiSwitch.
Čas načtení: 2025-06-11 06:00:15
Chyba v iMessage mohla umožnit ovládnout iPhone. Jste v bezpečí?
iMessage se staly terčem pozornosti kvůli chybě zvané Nickname, kterou objevila bezpečnostní firma iVerify. Tato zranitelnost, nyní již opravená v iOS 18.3, mohla podle výzkumníků umožnit cílené útoky na vybrané iPhone uživatele, aniž by ti museli cokoli udělat. Apple však tvrdí, že žádný důkaz o skutečných útocích neexistuje a že šlo jen o běžnou softwarovou chybu. Zero-click útok bez interakce uživatele Podle iVerify se zranitelnost týkala funkce pros sdílení jména a fotky, […]
Čas načtení: 2025-07-16 14:53:32
Pokročilá AI technológia Google Gemini prináša nové možnosti, no zároveň odhaľuje bezpečnostné riziká spojené s phishingovými útokmi a manipulovaným obsahom. The post Odhalili ZRANITEĽNOSŤ v umelej inteligencii: Phishingové útoky môžu manipulovať vaše dáta, ohrození sú aj Slováci appeared first on AndroidPortal.sk.