Bezpečnostní chyba se týká Unicode a Bidi.

Bezpečnostní chyba se týká Unicode a Bidi. Ukázka toho, jak komplexní mohou být počítačové věcí. Via ‘Trojan Source’ Bug Threatens the Security of All Code a CVE-2021-42574

Microsoft Azure měsíce až roky obsahovalo bezpečností chybu #ChaosDB zpřístupňující databáze

Microsoft Azure měsíce až roky obsahovalo bezpečností chybu #ChaosDB zpřístupňující databáze vyzrazením tajného klíče CosmoDB. Týká se tisíců firem, včetně těch největších. Detaily popisují objevitelé v ChaosDB: How we hacked thousands of Azure customers’ databases a Microsoft už ohrožené firmy obeslal, byť problém mohou mít i další zákazníci této služby. 

Miliony děravých routerů a chyba je aktivně zneužívána

Miliony děravých routerů a chyba je aktivně zneužívána a navíc je přítomna už dobrých deset let. Více v Actively exploited bug bypasses authentication on millions of routers a Freshly disclosed vulnerability CVE-2021-20090 exploited in the wild. Hodit se může i Multiple Vulnerabilities in Buffalo and Arcadyan manufactured routers

Amazon a Google opravili zásadní chybu ve svých DNS službách

Amazon a Google opravili zásadní chybu ve svých DNS službách nabízených třetím stranám “as a service”. Chyba umožňovala odchytávat příchozí požadavky a zjišťovat i další informace. Je pravděpodobné, že podobné chyby mají i další DNS služby. Via A New Class of DNS Vulnerabilities Affecting Many DNS-as-Service Platforms a Amazon and Google patch major bug in…