Kritická chyba ve službě CUPS ohrožuje Linuxové systémy Bylo nalezeno několik kritických bezpečnostních chyb v systému pro správu tisku Common Unix Printing System (CUPS) pro Linux označených jako CVE-2024-47175 až CVE-2024-47177. Security research Simone Margaritelli ukázal, že cizí neautorizovaný útočník může potichu nahradit existující tiskárny (nebo nainstalovat nové) což má
Vítejte u Security Sunday, týdenního shrnutí ze světa cyber-security. Čínští špióni strávili měsíce v síti letecké firmy Čínští špióni pronikli do globální inženýrské firmy vyrábějící komponenty pro veřejné i soukromé letecké organizace a další klíčové sektory, včetně těžby ropy a plynu. Útočníci získali přístup do systému firmy prostřednictvím výchozích správcovských
Společnost Fortinet potvrdila únik dat Společnost Fortinet potvrdila narušení bezpečnosti dat, o němž poprvé informoval hacker, který tvrdil, že ukradl 440 GB dat ze serveru Microsoft SharePoint. Údajný pachatel, vystupující pod přezdívkou „Fortibitch“, se pokusil vymoci od společnosti Fortinet výkupné výměnou za to, že ukradená data nezveřejní. Podle hackera však
Výzkumníci nalezli způsob, jak obejít bezpečnostní kontroly na letištích Bezpečnostní výzkumníci identifikovali zranitelnost v klíčovém systému letecké bezpečnosti FlyCASS, který by umožnil neoprávněným osobám obejít bezpečnostní kontroly na letišti a získat přístup do letadel. Ian Carroll a Sam Curry objevili zranitelnost ve službě FlyCASS, webové službě třetí strany, kterou některé
Zakladatel telegramu zatčen ve Francii Pavel Durov, zakladatel a generální ředitel oblíbené aplikace pro komunikaci Telegram, byl v sobotu zatčen ve Francii kvůli nedostatečné regulaci obsahu. Francouzská policie údajně sledovala úroveň moderování obsahu, která přetvářela aplikaci na útočiště pro různé druhy trestné činnosti, včetně obchodu s drogami, dětské pornografie, praní
Podvodná Facebooková reklama na ČSOB krade data uživatelů Útočníci začali používat progresivní webové aplikace (PWA), se kterými se vydávají za bankovní aplikace a kradou přihlašovací údaje uživatelům systémů Android a iOS. ESET uvádí, že kampaně využívají širokou škálu metod k oslovení cílové skupiny, včetně automatických hovorů, SMS zpráv (smishing) a
Hackeři vydávající se za ukrajinskou bezpečnostní službu infikovali 100 vládních počítačů Útočníci vydávající se za Bezpečnostní službu Ukrajiny (SSU) se pomocí škodlivých spamových e-mailů zaměřili na systémy patřící vládním agenturám země a napadli je. V pondělí ukrajinský tým pro reakci na počítačové hrozby (CERT-UA) zveřejnil, že útočníci úspěšně infikovali více
18 let stará zranitelnost v prohlížečích ovlivňuje MacOS a Linux Výzkumníci v oblasti kybernetické bezpečnosti objevili novou "0.0.0.0 Day", která ovlivňuje všechny hlavní webové prohlížeče "Kritická zranitelnost odhaluje zásadní chybu ve způsobu, jakým prohlížeče zpracovávají síťové požadavky, což potenciálně umožňuje útočníkům získat přístup k
Security sunday, týdení shrnutí ze světa cybersecurity.
SECURITY SUNDAY 30/2024
Vítejte opět po týdnu u Vašeho shrnutí ze světa cybersecurity. Aktualizace EDR CrowdStrike Falcon Agent způsobila celosvětový IT výpadek Dne 19. července 2024 se objevil rozsáhlý výpadek, který postihl počítače se systémem Windows v mnoha odvětvích po celém světě od finančních institucí přes nemocnice až po letecké společnosti. Zdrojem tohoto
Dne 19. července 2024 se objevil rozsáhlý výpadek, který postihl počítače se systémem Windows v mnoha odvětvích po celém světě od finančních institucí přes nemocnice až po letecké společnosti. Zdrojem tohoto výpadku byla aktualizace od společnosti CrowdStrike.