CzechSec - novinky ze světa cybersecurity (Page 4)

AMD

AMD vyšetřuje únik dat

Společnost AMD zahájila vyšetřování poté, co útočník pod přezdívkou IntelBroker oznámil, že prodává citlivá data. Začátkem týdne oznámil IntelBroker na BreachForums že "prodává data společnosti AMD.com". Prodávající uvádí, že soubory byly odcizeny v červnu 2024 a ukradená data zahrnují informace o budoucích produktech, datové listy, databáze zaměstnanců

vmware

Několik chyb v VMware vCenter Server umožňuje vzdálené spuštění kódu

Společnost VMware vydala kritické bezpečnostní upozornění VMSA-2024-0012, které se zabývá několika zranitelnostmi ve VMware vCenter Serveru. V případě zneužití mohou tyto zranitelnosti umožnit útočníkům vzdálené spuštění kódu na postižených systémech. Nejzávažnějším z těchto zranitelností byly přiřazeny CVE-2024-37079, CVE-2024-37080 a CVE-2024-37081. Zranitelnosti typu Heap-Overflow (CVE-2024-37079, CVE-2024-37080) existují při implementaci protokolu DCERPC

ASUS

Kritická chyba v routerech ASUS umožňuje obejít ověření

Společnost ASUS vydala novou aktualizaci firmwaru, která řeší zranitelnost CVE-2024-3080 ovlivňující sedm modelů routerů.

security-sunday

Security Sunday 24/2024

Vítejte u Security Sunday, Vašeho týdenního shrnutí novinek ze světa cybersecurity.

netgear

Chyby v routeru Netgear WNR614 umožňují převzetí zařízení, oprava není k dispozici

Výzkumníci našli půl tuctu zranitelností různé závažnosti, které ovlivňují Netgear WNR614 N300, cenově výhodný router, který se ukázal jako oblíbený mezi domácími uživateli a malými firmami.

FORTINET

Čínští hackeři zneužili chybu společnosti Fortinet a infikovali 20 000 systémů po celém světě

Čínou sponzorovaní hackeři získali v letech 2022 až 2023 přístup do 20 000 systémů FortiGate společnosti Fortinet po celém světě zneužitím známé kritické bezpečnostní chyby.

zeroday

Microsoft opravuje kritickou zranitelnost a zero-day zranitelnost

Společnost Microsoft odhalila aktualizace pro 51 zranitelností, z nichž jedna byla označena jako "kritická".

zeroday

Společnost Arm varuje před aktivně zneužívanou Zero-Day zranitelností v GPU ovladačích

Společnost Arm varuje před bezpečnostní chybou v ovladači jádra grafického procesoru Mali, která byla podle ní aktivně zneužita.

ransomware

Londýnské nemocnice po útoku ransomwaru zrušily více než 800 operací

NHS England dnes oznámila, že několik londýnských nemocnic, které byly minulý týden zasaženy útokem ransomwaru Synnovis, bylo nuceno zrušit stovky plánovaných operací

security-sunday

Security Sunday 23/2024

Ticketmaster potvrdil únik dat 560 milionu uživatelů Společnost Ticketmaster Live Nation potvrdila, že při kybernetickém útoku byla odhalena interní data 560 milionů zákazníků. "Dne 27. května 2024 nabídl útočník prostřednictvím webu breachforums k prodeji údajná data uživatelů společnosti. Pracujeme na snížení rizika pro naše uživatele i společnost, informovali jsme

PHP

Kritická zranitelnost PHP vystavuje miliony serverů riziku

Společnost DEVCORE objevila kritickou zranitelnost RCE v programovacím jazyce PHP označenou jako CVE-2024-4577.

FBI získala 7 000 LockBit klíčů, vyzývá oběti ransomwaru, aby se ozvaly

FBI vyzývá dřívější oběti útoků ransomwaru LockBit, aby se ozvaly, poté co odhalila, že získala více než 7 000 dešifrovacích klíčů, které je možné použít k bezplatnému obnovení zašifrovaných dat. Zástupce ředitele kybernetické divize FBI Bryan Vorndran to oznámil ve středu na bostonské konferenci o kybernetické bezpečnosti 2024. "Z

Latest