Qualcomm a MediaTek nechali roky kritickou chybu v ALAC

Qualcomm a MediaTek nechali roky kritickou chybu v ALAC, Apple Lossless Audio Codecu. Totožnou chybu přitom Apple opravilo už před roky, ale Qualcomm a MediaTek používá vlastní open-source variantu. Chyba byla zneužitelná pro kompletní ovládnutí zařízení a týkala se prakticky 95 prodent zařízení s Androidem v USA. Detaily v Largest Mobile Chipset Manufacturers used Vulnerable…

Děravé Log4j je stále součástí až třetiny stahovaného software.

Děravé Log4j je stále součástí až třetiny stahovaného software. Ačkoliv se o závažné chybě ví od prosince 2021 (0day v Log4j ohrožuje Minecraft a záplavu dalšího software běžícího na Javě), řada projektů stále obsahuje děravou verzi a jsou aktivně využívány. 

Vážná bezpečnostní chyba přímo v jádře WordPressu.

Vážná bezpečnostní chyba přímo v jádře WordPressu. Pokud máte nějaký ten WordPress tak aktualizujte na 5.8.3 – přímo vývojářům jádra se podařilo zpřístupnit SQL injection hned na dvou místech a k tomu ještě další dvě chyby. 

Log4Shell útoky už slouží pro nasazování ransomware

Log4Shell útoky už slouží pro nasazování ransomware. S ohledem na charakter chyby to je vlastně dost ideální nástroj právě pro něco takového. Detaily v Technical Advisory: Zero-day critical vulnerability in Log4j2 exploited in the wild

0day v Log4j ohrožuje Minecraft a záplavu dalšího software běžícího na Javě

0day v Log4j ohrožuje Minecraft a záplavu dalšího software běžícího na Javě. Problém s Log4j je, že je to velmi rozšířený open source pomůcka pro logování. Úměrně tomu to vyvolalo zájem hackerů, takže už probíhají masivní hledání napadnutelných strojů přes Internet. Detaily i v CVE-2021-44228 a Log4Shell: RCE 0-day exploit found in log4j2, a popular…

Údaje o 114 milionech uživatelů služby Gravatar volně dostupná. Získána byla zranitelnosti

Údaje o 114 milionech uživatelů služby Gravatar volně dostupná. Získána byla zranitelnosti objevenou v říjnu 2020 a jde o e-mailové adresy a některá další data. Do služby se uživatelé přímo nepřihlašují, takže nejde o hesla a zpřístupněná data jsou veřejně přístupná. Byť klasicky platí, že v tak velkém “balíku” jde o využitelná a zneužitelná data.…

Hra Titanfall 2 hacknuta a musí pryč z počítačů, hrozí nebezpečí napadení

Hra Titanfall 2 hacknuta a musí pryč z počítačů, hrozí nebezpečí napadení počítače a aktivně se to už děje. Respawn na Twitteru přiznali problém, ale v další reakci uvádějí, že by mělo jít jen o možnost hru sestřelit, ale bez možnosti napadnout počítač. Více v Titanfall 2 video game allegedly hacked via “simple exploit”

Miliony děravých routerů a chyba je aktivně zneužívána

Miliony děravých routerů a chyba je aktivně zneužívána a navíc je přítomna už dobrých deset let. Více v Actively exploited bug bypasses authentication on millions of routers a Freshly disclosed vulnerability CVE-2021-20090 exploited in the wild. Hodit se může i Multiple Vulnerabilities in Buffalo and Arcadyan manufactured routers