Tag : zero-day
Kalendář
  • 7.5.2018x33f con
  • 18.5.2018Black Swan Security Congress
  • 20.5.2018FS-ISAC ANNUAL SUMMIT
  • 4.6.2018GARTNER SECURITY & RISK MANAGEMENT SUMMIT
AEC v1.0.4

Kyber bezpecnost
@Kyberbezpecnost.cz

Čínská vláda zneužívá oficiální databázi zranitelností

12. března 2018

Když je do čínské národní databáze zranitelností (CNNVD) oznámena nová kritická zranitelnost, získají k ní nejprve přístup státní orgány, které ji zhodnotí z hlediska využitelnosti ke kyberšpionáži. Teprve poté se objeví v oficiální databázi. Provozovatelé CNNVD se to <... více

Zero-day zranitelnost WordPressu

5. května 2017

Zranitelnost umožňující podvrhnout adresu recovery e-mailu objevil Dawid Golunski už v červnu 2016. Protože ji ale WordPress doteď neopravil, přistoupil k jejímu více

Třetí kritická zranitelnost LastPass

29. března 2017

Tavis Ormandy z Googlu objevil v krátké době už třetí kritickou zranitelnost v populárním manažeru hesel LastPass. Tentokrát se týká pou... více

Hack webu FBI

5. ledna 2017

Hacker vystupující pod přezdívkou CyberZeist se přihlásil k hacku webového serveru FBI. Využil přitom zero-day zranitelnost redakčního systému Plo... více

Krach jednání o pravidlech pro export útočného softwaru

29. prosince 2016

Čtyřicetjedna států zapojených do tzv. Wasenaarského ujednání nedospělo k dohodě o změně pravidel týkajících se útočného softwaru. Wasenn... více

Aktivně zneužívaná zero-day zranitelnost Windows

1. listopadu 2016

Google zveřejnil informaci o kritické zero-day zranitelnosti Windows. Jedná se o možnost místní elevace oprávnění v kernel... více

Adobe opravil kritickou zranitelnost Flashe zneužívanou při útocích

27. října 2016

Firma Adobe vydala mimořádnou opravu Flash Playeru. Opravuje kritickou zranitelnost CVE-2016-7855, která je podle zjištění Google použí... více

Opravy od Microsoftu a Adobe

12. října 2016

Microsoft opravil pět kritických zranitelností, které jsou už v současnosti zneužívány útočníky. jedná se o zranitelnosti prohlížečů Inter... více

Firma Zerodium zveřejnila odměny za zranitelnosti

20. listopadu 2015

Firma Zerodium, která obchoduje se zero-day zranitelnostmi zveřejnila odměny, které vyplácí jejich objevitelům. Za dosud nezn... více

NSA si nechává pro sebe 9% zranitelností

9. listopadu 2015

Mluvčí americké NSA oznámil, že agentura vývojářům software oznamuje 91% zranitelností softwaru vyvíjeného... více