Salesforce museli odstavit systémy, chybně napsané skripty udělovaly kompletní práva k datům všem uživatelům

Salesforce museli odstavit systémy, chybně napsané skripty udělovaly kompletní práva k datům všem uživatelům. Viz Incident 3815 a Faulty database script brings Salesforce to its knees a Salesforce enables modify all in all user profiles

2019-05-19 12_42_19-Faulty database script brings Salesforce to its knees _ ZDNet.png

Reklamy

Procesory Intelu mají další chybu. Oprava Zombieload chyby se může nejvíce dotknout datových center

Procesory Intelu mají další chybu. Oprava Zombieload chyby se může nejvíce dotknout datových center, kde vedlejším efektem bude další zpomalení. Na obyčejné počítače koncových uživatelů ale dopad měl být minimální. Detaily o chybě viz ZombieLoad Attack

2019-05-15 18_32_18-ZombieLoad Attack.png

Microsoft musel vydat záplatu i pro Windows XP. Zneužitelné RDP se ale týká i Windows 7, Server 2003, Server 2008

Microsoft musel vydat záplatu i pro Windows XP. Zneužitelné RDP se ale týká i Windows 7, Server 2003, Server 2008 R2 a Server 2008 (ale nikoliv Windows 8 a Windows 10). RDP co je určené pro vzdálený přístup je děravé a útočník tak může vniknout do systému. A protože to jde automatizovat, tak to v Microsoft warns of major WannaCry-like Windows security exploit, releases XP patches přirovnávají k WannyCry.  Pro XP stahujte Aktualizace zabezpečení systému Windows XP SP3 (KB4500331) a pro ostatní aktualizujte nebo stáhněte z Window Update ručně. Více viz Prevent a worm by updating Remote Desktop Services (CVE-2019-0708)

2017-05-17 19_17_29-Blocked WannaCry Infections By Check Point

 

Microsoft objevil, že Huawei PCManager obsahuje ovladač se zadními vrátky.

Microsoft objevil, že Huawei PCManager obsahuje ovladač se zadními vrátky. V How Microsoft found a Huawei driver that opened systems to attack je řeč o tom, jak se jim to podařilo s pomocí monitorovacích technologií čerstvě přidaných v Microsoft Defender Advanced Threat Protections.  Detaily v From alert to driver vulnerability: Microsoft Defender ATP investigation unearths privilege escalation flaw

figure-01-WannaCry-user-APC-injection-technique-schematic-diagram-768x384.png

Lime koloběžky v Aucklandu se náhle zastavují a výsledkem jsou desítky zraněných.

Lime koloběžky v Aucklandu se náhle zastavují a výsledkem jsou desítky zraněných. Chyba v software prostě náhle zabrzdí přední kolo a vedla město k zákazu koloběžek, než se Lime podaří dokázat, skutečně že došlo k nápravě. Na chybu už Lime prý přišlo a tvrdí, že se týká pouze 0.0086% jízd v Aucklandu, kde se závada původně začala projevovat. V lednu muselo Lime ale řešit totéž ve Švýcarsku. Viz Lime Scooter Software Glitch Causes Random Braking, Dozens Of Rider Injuries

2018-12-02 12_56_32-Lime