Aktualizace zabezpečení z listopadu 2025
Ve stínu Windows 10 existuje řada dalších významných skončení platnosti produktů. Exchange Server se například dostává do popředí pozornosti. Společnost Microsoft oznámila 6měsíční možnost ESU pro servery Exchange 2016/2019 pro zákazníky, kteří potřebují prodloužení. Jejich doporučením však není spoléhat se na tento program a vynaložit veškeré úsilí k včasnému přechodu [...]
Aktualizace SW pro září 2025
Dny předcházející zářijovému patch uplynuly od chaosu kvůli dvojici aktivně zneužívaných CVE pro Android (CVE-2025-38352, CVE-2025-48543), zero-day útoku ve WhatsAppu (CVE-2025-55177), dalšímu zero-day útoku ve WinRARu (CVE-2025-8088) a rozsáhlému útoku na dodavatelský řetězec prostřednictvím Drift AI Chat Agent, který odhalil data zákazníků Salesforce. Dobrou zprávou je, že Microsoft [...]
Kybernetická hygiena pro netechnické členy rodiny
Ochrana vašich blízkých v digitálním světě Díky technologickému pokroku se v posledních několika letech výrazně zvýšilo pohodlí. Naše digitálně vyspělá existence však učinila z kybernetické bezpečnosti nutnost. Zatímco technicky zdatní uživatelé mohou mít výhodu díky své schopnosti pochopit nuance správců hesel, vícefaktorového ověřování a phishingových podvodů, mnoho našich [...]
Import virtuálního počítače VMware do infrastruktury Oracle Cloud
Migrace virtuálních počítačů VMware do OCI Oracle Cloud Infrastructure již téměř rok podporuje možnost přenést na platformu vlastní bitové kopie systému Windows. Pokud vaše IT iniciativy zahrnují přesun stávajících aplikací do cloudu, import vlastních bitových kopií vám umožní přesunout virtuální počítače s Windows běžící na VMware přímo do Oracle Cloud [...]
Patch pro červen 2025
V polovině května se konala akce Pwn2Own Berlin 2025 a vyplacené odměny v hodnotě 1 milionu USD byly doprovázeny mnoha nově objevenými zranitelnostmi, které postihovaly Microsoft, Google, Mozilla, VMware, NVIDIA, Oracle a další dodavatele. Od této akce vyšlo od mnoha z těchto dodavatelů několik aktualizací, takže tento měsíc [...]
Opravte si prohlížeč! Google řeší nově „zneužitou“ chybu v JavaScriptovém enginu prohlížeče Chrome
Společnost Google zavádí bezpečnostní aktualizace pro uživatele prohlížeče Chrome po celém světě, což signalizuje, že útočníci mohou zneužívat slabinu v tomto populárním webovém prohlížeči. Uživatelé Chromu dostávají jedny z nejaktuálnějších bezpečnostních záplat v softwarovém průmyslu. I přesto útočníci pravidelně nacházejí nové chyby, které mohou zneužít v nekonečné hře [...]
Zadní vrátka do vašeho prostředí Active Directory
Rozšíření na straně klienta (CSE), která jsou klíčová pro aplikaci objektů skupinových zásad služby Active Directory, jsou sice výkonná, ale zároveň představují významný, často přehlížený vektor útoku pro perzistentní zadní vrátka. Tento článek se nezabývá dobře zdokumentovaným běžným zneužíváním vestavěných CSE, ale ukazuje, jak si vytvořit vlastní škodlivé [...]
Podvod s phishingem zaměřeným na firemní stránky na Facebooku cílí na malé firmy přesvědčivými e-maily s textem „porušení zásad“
Nová phishingová kampaň cílí na majitele malých firem na Facebooku a rozesílá podvodné e-maily, které vypadají jako oficiální komunikace od společnosti Meta a varují před údajným porušením zásad brandingu nebo reklamy. Ačkoli se e-maily zdají důvěryhodné, jsou součástí propracovaného podvodu, jehož cílem je odcizit osobní údaje a nakonec [...]
Oracle Analytics Cloud a změna vlastnictví objektů katalogu
Když uživatelé opustí společnost, změní oddělení nebo dokonce změní název, je nutné změnit vlastnictví objektů katalogu, aby byla zachována konzistence v celém katalogu, a od toho tu je Oracle Analytics Cloud. Změna vlastnictví pomocí skriptu pomocí příkazu runcat v Oracle Analytics Cloudu Správa uživatelů a jejich obsahu v [...]
Microsoft zavádí přístupové klíče pro snazší přihlašování
Společnost Microsoft se posouvá k budoucnosti bez hesel tím, že z přístupových klíčů stává výchozí metodu ověřování pro všechny nové spotřebitelské účty. Toto je od společnosti Microsoft významný krok, protože společnost zahájila proces nahrazování tradičních hesel jednoduššími a bezpečnějšími metodami ověřování. Mnoho firem a organizací přechází na přístupové [...]