Microsoft Patch Tuesdays pro měsíc Květen 2022 Popis zranitelností V rámci takzvaných „Patch Tuesdays“ pro měsíc květen společnost Microsoft oznámila celkem 74 opravených zranitelností, z nichž bylo celkem 66 velice kritických. Jedná se konkrétně o následující zranitelnosti: Závažnost zranitelností byla určena následovně: Ovlivněné technologie Tyto zranitelnosti byly nalezeny napříč celým portfoliem produktů společnosti Microsoft. Dopady… 

Zranitelnost v prohlížeči Google Chrome do verze 98.0.4758.102 Popis zranitelnosti Zranitelnost se nachází v prohlížeči Google Chrome a jedná se o takzvanou Use After Free zranitelnost, která je definována následovně: „UAF is a type of vulnerability that is the result of the incorrect use of dynamic memory during a program’s operation. If, after freeing a… 

Zranitelnost v nástroji Samba umožňující remote code execution. Popis zranitelnosti Zranitelnost má označení CVE-2021-44142 a na CVSS verze 3 hodnocení 9.9. Zranitelnost se nachází v nástroji Samba, který lze použít v roli řadiče domény Active Directory nebo může být plnohodnotným členem Active Directory domény. Nalezená zranitelnost spočívá ve špatném parsingu EA metadat, při otevírání souborů… 

Zranitelnost postihující většinu Linux distribucí Popis zranitelnosti Zranitelnost má název PwnKit s označením CVE-2021-4034 a na CVSS verze 3 hodnocení 7,8. Zranitelnost se nachází v balíčku Polkit – pkexec. Pkexec je setuid nástroj, který umožňuje neprivilegovaným uživatelům spouštět příkazy jako privilegovaní uživatelé podle predefinovaných politik. Ve výše zmíněném nástroji byla nalezena zranitelnost, která obyčejnému uživateli… 

Národní úřad pro kybernetickou a informační bezpečnost vydal v pátek 10. prosince 2021 upozornění na závažnou Remote code execution zranitelnost logovacího frameworku Apache Log4j s identifikátorem CVE-2021-44228. Podrobnosti najdete na webu: Národní úřad pro kybernetickou a informační bezpečnost – Upozornění na zranitelnost Apache Log4j – Log4Shell (nukib.cz)

Kyber-kriminálníci našli novou cestu, jak uložit a schovat malware do grafické paměti. Tato metoda používá paměť grafické karty místo systémové paměti a je nedetekovatelná počítačovými antivirovými programy. Tento malware používá alokační prostor grafické paměti, odkud je tento kód sám od sebe spustitelný. Tato technologie používá OpenCL 2.0 (a výše) API na operačním systému Windows. Žádné… 

Telefony společnosti Samsung se řadí mezi ty nejúspěšnější na trhu, co se týče softwaru platí zde dvojnásob.Společnost oznámila, že své vlajkové modely S, Fold a Note bude podporovat až 5 let. Tzn., že zde máme dalšího hráče řadící se po bok Applu, který bude vylepšovat svůj OS potažmo svoji nástavbu OneUI. Aktuální nástavba je OneUI… 

NÚKIB varuje na vlnu podvodných telefonátů (vishing – sociální inženýrství). Podvodníci se momentálně velmi často vydávají za pracovníky firmy Microsoft. Konkrétněji od obětí vyžadují instalaci programů AnyDesk a TeamViewer, kterými se na dálku můžu dostat až k citlivým údajům. Více informací o varování naleznete zde : https://www.nukib.cz/cs/infoservis/aktuality/1699-upozorneni-na-podvodne-telefonaty-od-falesne-technicke-podpory-microsoft/