16.06.2022 07:15 Společnost Google vydala aktualizaci prohlížeče Google Chrome, která opravuje kritické zranitelnosti. Zneužití těchto zranitelností může vést až k ovládnutí postiženého systému, doporučujeme tedy aktualizaci aplikovat neprodleně. Více informací o opravených chybách je možné získat v Google Chrome Release Notes.
16.06.2022 07:15 Server TechRepublic zveřejnil zajímavý článek popisující techniku obejití druhého faktoru pomocí telefonních automatů . Útočník, pomocí podvodného automatu , od uživatele získá druhý faktor a tím je schopen převzít kontrolu nad daným účtem. Podvodné automaty jsou provozovány jako placená služba včetně 24/7 podpory pro zákazníky .
16.06.2022 07:15 V rámci standardního Microsoft Patch Tuesday vydal Microsoft důležité opravy kritických zranitelností svých systémů. Kompletní přehled opravených chyb obsahuje oficiální oznámení společnosti. Doporučujeme opravy aplikovat neprodleně.
06.06.2022 18:00 Společnost Microsoft vydala doporučení k v současné době hojně zneužívané zranitelnosti CVE-2022-30190 označované též jako Follina. Follina je zero-day chyba zabezpečení v kancelářském balíku Microsoft Office, která umožňuje vzdálené spuštění kódu. Týká se všech aktuálně používaných verzí - MS Office 2013, 2016, 2019, 2021 a také některých verzí MS Office z Microsoft 365 pro Windows 10 i Windows 11. V současné době není tato chyba opravena, doporučujeme tedy si varování projít a uvedená doporučení aplikovat. Varování týkající se této zranitelnosti včetně doporučených opatření vydal i NBÚ.
02.06.2022 15:30 Chyba zabezpečení , která byla opravena již ve verzi 2.4.49, je zneužívána. Doporučení je aktualizovat Apache servery na poslední verzi. Podrobnosti naleznete zde.
