Kritická zranitelnost VMWare Fusion a Workstation
Kritická zranitelnost (CVE-2020-3947) byla objevena v populárních virtualizačních nástrojích Workstation a Fusion od firmy VMWare. Zranitelnost typu use-after-free sídlí v součást…
Závažná zranitelnost v SMBv3
Microsoft zveřejnil bezpečnostní doporučení ke zranitelnosti, která sídlí v Microsoft Server Message Block 3.1.1 (SMBv3) a může útočníkovi umožnit vzdálené spuštění kódu. Zranitel…
Skenování e-shopů na zranitelné verze nástroje Adminer
Ve spolupráci s bezpečnostním analytikem Vladimírem Smitkou došlo k nálezu stovek českých e-shopů, na kterých běží populární aplikace Adminer na správu databáze. Na základě tohoto…
OpenSSH 8.2 nyní s podporou FIDO/U2F
Byla vydána nová verze 8.2 programu OpenSSH, který nyní podporuje hardwarové klíčenky FIDO a U2F. Nyní je tak možné vygenerovat klíče typu "ecdsa-sk" a "ed25519-sk" standartním ná…
Upozornění na e-mail se zavirovanou přílohou
Českým Internetem se šíří podvodný e-mail v českém jazyce, který vyzývá k uhrazení údajně nezaplacené faktury. Ta je součástí e-mailu jako příloha ve formátu .doc. Po otevření dok…