Patch pro červen 2025
V polovině května se konala akce Pwn2Own Berlin 2025 a vyplacené odměny v hodnotě 1 milionu USD byly doprovázeny mnoha nově objevenými zranitelnostmi, které postihovaly Microsoft, Google, Mozilla, VMware, NVIDIA, Oracle a další dodavatele. Od této akce vyšlo od mnoha z těchto dodavatelů několik aktualizací, takže tento měsíc [...]
Opravte si prohlížeč! Google řeší nově „zneužitou“ chybu v JavaScriptovém enginu prohlížeče Chrome
Společnost Google zavádí bezpečnostní aktualizace pro uživatele prohlížeče Chrome po celém světě, což signalizuje, že útočníci mohou zneužívat slabinu v tomto populárním webovém prohlížeči. Uživatelé Chromu dostávají jedny z nejaktuálnějších bezpečnostních záplat v softwarovém průmyslu. I přesto útočníci pravidelně nacházejí nové chyby, které mohou zneužít v nekonečné hře [...]
Zadní vrátka do vašeho prostředí Active Directory
Rozšíření na straně klienta (CSE), která jsou klíčová pro aplikaci objektů skupinových zásad služby Active Directory, jsou sice výkonná, ale zároveň představují významný, často přehlížený vektor útoku pro perzistentní zadní vrátka. Tento článek se nezabývá dobře zdokumentovaným běžným zneužíváním vestavěných CSE, ale ukazuje, jak si vytvořit vlastní škodlivé [...]
Podvod s phishingem zaměřeným na firemní stránky na Facebooku cílí na malé firmy přesvědčivými e-maily s textem „porušení zásad“
Nová phishingová kampaň cílí na majitele malých firem na Facebooku a rozesílá podvodné e-maily, které vypadají jako oficiální komunikace od společnosti Meta a varují před údajným porušením zásad brandingu nebo reklamy. Ačkoli se e-maily zdají důvěryhodné, jsou součástí propracovaného podvodu, jehož cílem je odcizit osobní údaje a nakonec [...]
Oracle Analytics Cloud a změna vlastnictví objektů katalogu
Když uživatelé opustí společnost, změní oddělení nebo dokonce změní název, je nutné změnit vlastnictví objektů katalogu, aby byla zachována konzistence v celém katalogu, a od toho tu je Oracle Analytics Cloud. Změna vlastnictví pomocí skriptu pomocí příkazu runcat v Oracle Analytics Cloudu Správa uživatelů a jejich obsahu v [...]
Microsoft zavádí přístupové klíče pro snazší přihlašování
Společnost Microsoft se posouvá k budoucnosti bez hesel tím, že z přístupových klíčů stává výchozí metodu ověřování pro všechny nové spotřebitelské účty. Toto je od společnosti Microsoft významný krok, protože společnost zahájila proces nahrazování tradičních hesel jednoduššími a bezpečnějšími metodami ověřování. Mnoho firem a organizací přechází na přístupové [...]
Kompletní průvodce NTFS vs oprávnění ke sdílení
Základ zabezpečení Windows je jednoduchý – pokud chcete mít přístup k síťovému prostředku, jako je soubor nebo složka, potřebujete příslušná oprávnění. Implementace je však složitější, protože operační systém Windows má dva typy oprávnění: oprávnění NTFS, která fungují na úrovni systému souborů, a oprávnění ke sdílení, která řídí síťový [...]
Chyba WhatsApp pro Windows umožňuje útočníkům skrýt malware v přílohách
Zranitelnost v klientovi Windows WhatsApp umožňuje aktérům hrozeb vkládat nebezpečný malware do zdánlivě legitimních příloh. Meta odhalila chybu v klientovi WhatsApp Windows Meta varuje uživatele WhatsApp, že zranitelnost spoofingu by mohla umožnit aktérům hrozeb maskovat škodlivý kód v odeslaných přílohách, podle nedávného bezpečnostního doporučení. Nedostatek vyplývá z toho, [...]
Google vydává naléhavou aktualizaci Chrome, aby zabránil špionážnímu zneužití
Google nabízí aktualizovanou verzi svého prohlížeče Chrome masám poté, co napravil závažnou bezpečnostní chybu, která byla údajně zneužita ve špionáži. „Kanál Stable byl aktualizován na 134.0.6998.177/.178 pro Windows, který bude uveden v průběhu nadcházejících dnů/týdnů,“ píše Srinivas Sista na blogu Google Chrome Releases. […] Tato aktualizace obsahuje 1 [...]
Co je PowerShell? Kompletní průvodce jeho funkcemi a použitím
Úvod do prostředí PowerShell, co je to PowerShell PowerShell je prostředí příkazového řádku a skriptovací jazyk vyvinutý společností Microsoft. Původní verze, Windows PowerShell, běží pouze na Windows a již se aktivně nevyvíjí; přijímá pouze opravy chyb a aktualizace zabezpečení. Moderní verze se nazývá jednoduše PowerShell. Je postaven na [...]