Zranitelnost
SecurityCast Ep#240 - o historicky největším výpadku IT systémů nebo velkém problému pro Secure Boot
· ☕ 1 min. čtení
Tak jako každý měsíc, i se začátkem srpna je tu nová epizoda pravidelného speciálu podcastu ALEF SecurityCast. Najdete ji na YouTube a na Spotify a podíváme se v ní na nedávné výpadky IT systémů způsobené chybnou aktualizací pro produkt CorwdStrike Falcon, nové malwaretisingové útoky, další postup ve schvalování novely zákona o kybernetické bezpečnosti, i řadu dalších témat…

Postřehy z bezpečnosti: pokračování CrowdStrike a problémy Secure Bootu
· ☕ 1 min. čtení
Na portálu Root.cz byl dnes publikován můj nový příspěvek do seriálu Postřehy z bezpečnosti, v němž se podíváme na pokračující vývoj okolo výpadků systémů spojených s updatem pro EDR CrowdStrike, slabinu postihující Secure Boot na řadě systémů významných výrobců i mnoho dalších zajímavostí z uplynulého týdne…

SecurityCast Ep#235 - o návrhu kontroly zpráv, nekomunikaci NÚKIBu nebo zranitelnosti v OpenSSH
· ☕ 1 min. čtení
Tak jako každý měsíc, i se začátkem července je tu nová epizoda pravidelného speciálu podcastu ALEF SecurityCast. Najdete ji na YouTube a na Spotify a podíváme se v ní na pokračující diskuzi okolo monitoringu end-to-end šifrované komunikace, potenciálně problematickou komunikaci NÚKIBu směrem k odborné i široké veřejnosti, zranitelnost regreSSHion, která postihuje velké množství verzí OpenSSH, i řadu dalších témat…

Postřehy z bezpečnosti: novela zákona o kybernetické bezpečnosti doporučena ke schválení
· ☕ 1 min. čtení
Na portálu Root.cz byl dnes publikován můj nový příspěvek do seriálu Postřehy z bezpečnosti, v němž se podíváme na novinky okolo návrhu zákona o kybernetické bezpečnosti, změny v plánovaném nasazení funkce Recall do Windows nebo kompromitaci desítek tisíc zařízení FortiGate ze strany čínských státních aktérů…

SecurityCast Ep#230 - o hrátkách Microsoftu s naším soukromím nebo bezpečnosti biometriky
· ☕ 1 min. čtení
Tak jako každý měsíc, i v červnu je tu i nová epizoda pravidelného speciálu podcastu ALEF SecurityCast. Najdete ji na YouTube a na Spotify a podíváme se v ní na potenciálně nebezpečnou funkci Recall, kterou společnost Microsoft plánuje implementovat do operačního systému Windows 11, krádež desítek milionů záznamů o zákaznících společnosti Dell, zero-day zranitelnosti v prohlížeči Chrome i řadu dalších témat…

Postřehy z bezpečnosti: ruské útoky (nejen) na ČR
· ☕ 1 min. čtení
Na portálu Root.cz byl dnes publikován můj nový příspěvek do seriálu Postřehy z bezpečnosti, v němž se podíváme na mezinárodní reakci na ruské kybernetické útoky na české a německé instituce, zneužívání prázdných repozitářů na Docker Hubu nebo nedávné aktivity běloruských Kyberpartyzánů…

Postřehy z bezpečnosti: nový typ DoS útoku na protokoly využívající UDP
· ☕ 1 min. čtení
Na portálu Root.cz byl dnes publikován můj nový příspěvek do seriálu Postřehy z bezpečnosti, v němž se podíváme na nový typ DoS útoku na UDP protokoly, zranitelnosti umožňující otevírat miliony dveří v hotelech po celém světě nebo pokračující problémy s databází NVD…

Aktivně zneužívaná open redirect zranitelnost ve službě Google Web Light
· ☕ 1 min. čtení
Na doméně googleweblight.com, kterou historicky společnost Google využívala pro provozování služby Web Light, existuje open redirect zranitelnost, jíž v současnosti aktvině zneužívají útočníci v rámci phishingových kampaní. Google se rozhodl, že zranitelnost nebude záplatovat a na straně organizací tak může tak být žádoucí přístup ke jmenované doméně blokovat...