Aktualizace zabezpečení z listopadu 2025
Ve stínu Windows 10 existuje řada dalších významných skončení platnosti produktů. Exchange Server se například dostává do popředí pozornosti. Společnost Microsoft oznámila 6měsíční možnost ESU pro servery Exchange 2016/2019 pro zákazníky, kteří potřebují prodloužení. Jejich doporučením však není spoléhat se na tento program a vynaložit veškeré úsilí k včasnému přechodu [...]
Útoky na SharePoint
Nedávné zneužití zranitelností v Microsoft SharePointu zdůrazňuje zásadní mezeru v tradičních, reaktivních strategiích kybernetické bezpečnosti. Zjistěte, jak proaktivní přístup ke správě expozic umožňuje federálním agenturám snižovat rizika, zefektivňovat operace a zůstat v bezpečí. Společnost Microsoft před několika týdny odhalila čtyři zranitelnosti postihující místní verze serverů SharePoint a varovala [...]
Kritická zranitelnost umožňující vzdálené spuštění kódu v serveru Microsoft SharePoint Server
Analýza společnosti Bitdefender potvrdila aktivní a rozsáhlé zneužívání kritické zranitelnosti CVE-2025-53770 umožňující vzdálené spuštění kódu (RCE), která ovlivňuje lokální nasazení serveru Microsoft SharePoint Server. Tato chyba deserializace se skóre 9,8 v testu CVSSv3.1 umožňuje neověřeným útočníkům spouštět libovolný kód v postižených sítích, což vede k úplnému ohrožení systému. Kombinované vyšetřování MDR (Managed Detection and Response) společnosti Bitdefender [...]
Patch pro červen 2025
V polovině května se konala akce Pwn2Own Berlin 2025 a vyplacené odměny v hodnotě 1 milionu USD byly doprovázeny mnoha nově objevenými zranitelnostmi, které postihovaly Microsoft, Google, Mozilla, VMware, NVIDIA, Oracle a další dodavatele. Od této akce vyšlo od mnoha z těchto dodavatelů několik aktualizací, takže tento měsíc [...]
Bezpečnostní rada: Protivníci zneužívají Microsoft Teams a Quick Assist
Tým Bitdefender MDR pozoroval aktivitu spojenou s kampaní sociálního inženýrství, která se zaměřuje na běžně používaný software: Microsoft Teams a Quick Assist. Tento článek obsahuje informace z nejnovější analýzy týmu MDR. Bitdefender jej uvolňuje veřejnosti, aby podpořil úsilí o sdílení informací. Hrozby, které zneužívají Microsoft Teams a Quick [...]
Co jsou účty služby Active Directory?
Stejně jako lidští uživatelé potřebují počítačové programy také přístup ke zdrojům v síti, aby správně fungovaly. Je však rozdíl v tom, jak tyto dvě skupiny – jednotlivci a programy – k těmto zdrojům přistupují. Zatímco lidé využívají uživatelské účty, počítačové programy používají účty služeb Active Directory. Účty služeb Active Directory [...]
Patch září 2024
Souhrn aktualizací (oprav) pro měsíc září Přinášíme Vám aktualizace od společností Microsoft, Adobe a Ivanti. Společnost Microsoft vydala aktualizace pro operační systém Windows, Office, Sharepoint, SQL Server a několik služeb a komponent Azure. Společnost Adobe vydala aktualizace pro několik produktů včetně Adobe Acrobat a Reader. Ivanti také vydala [...]
Co jsou citlivá data?
S příchodem digitální transformace – vyvolané nárůstem práce na dálku souvisejícím s pandemií – nyní společnosti ukládají většinu svých dat digitálně. I když je přechod na úložiště digitálních dat neuvěřitelně pohodlný a podporuje zvýšenou spolupráci a efektivitu, otevřel také dveře pro bezprecedentní počet kybernetických útoků a úniků dat. V [...]
Opravné patche březen 2024
Ani tento měsíc nepřehlédněte opravné patche pro měsíc březen 2024. Microsoft řeší 60 nových CVE Společnost Microsoft vydala svou řadu aktualizací pro 12. března 2024, včetně aktualizací pro OS Windows, Exchange Server, SQL Server, Office 365, Sharepoint a Defender. Vydání řeší 60 nových CVE a zahrnuje revize dvou dříve [...]
Únorové záplaty pro Microsoft, Adobe od Ivanti
Microsoft řeší 73 jedinečných CVE v úterý opravy Společnost Microsoft vyřešila 73 nových jedinečných CVE, z nichž dvě jsou potvrzeny jako zneužité, z nichž pět je hodnoceno jako kritické. Kromě toho bylo znovu vydáno sedm CVE, z nichž jedno pochází z roku 2021 a bylo zveřejněno a využíváno [...]