Chrome

V dnešním dílu bezpečnostních postřehů se podíváme na nebezpečnou zranitelnost v Google Chrome, na varování FBI před AI, zneužívání MMS zpráv nebo novou taktiku útočníků určenou k oklamání antivirů.

Ministerstvo spravedlnosti USA tlačí Google do prodeje prohlížeče Chrome a možná i operačního systému Android kvůli monopolnímu postavení na trhu vyhledávání online. Jestli se to povede, bude to srovnatelné s koncem monopolu AT&T v roce 1982. …

Spor USA s Googlem a jeho mnoho-chapadlovým monopolem nad internetem se posouvá do horké fáze. Ministerstvo spravedlnosti spouští proces, na jehož konci možná přestane existovat Google / Alphabet, jak jej známe.

Podle serveru Android Authority společnost Google údajně pracuje na velkém projektu migrace operačního systému Chrome OS do systému Android s cílem sjednotit své operační systémy a lépe konkurovat tabletům iPad. Tento přechod zahrnuje začlenění…

Podíváme se na ukrývání kódu v metadatech, na zranitelnost ve Windows zneužitelnou pouhým kliknutím pravého tlačítka myši, opět se budeme věnovat ransomwaru, zaměříme se také na škodlivý balíček fabrice a zranitelnosti v GitLabu.

Přečteme si, jak se dá zneužít Zero-Day zranitelnost, jaký problém může způsobit neaktualizovaný Firefox, jak policie chytá kyberlumpy, o škodlivých aplikacích na Google Play nebo komu unikla data.

Vývojáři společnosti Google uvolnili prohlížeč Chrome ve verzi 130. Zavádí novou vlastnosti Document Picture-in-Picture, která rozšiřuje možnosti použití PIP. Původní API bylo omezeno pouze na video, nyní je možné z webu vyjmout libovolný obsah a…

Google Chrome přechází z Manifestu V2 na Manifest V3 pro rozšíření.  Od minulého týdne varuje uživatele, kteří používají rozšíření V2, jako například uBlock Origin. Tato rozšíření pak nebudou dostupná ani v Chrome Store a ten bude místo nich…

Ve světě PC máme jediného výrobce CPU, který stojí za řeč a jediného výrobce GPU, který dominuje trhu velkých hráčských karet. Křečovitě se drží jediný správný OS, zatímco jediný správný browser si poklidně kraluje.

Společnost Google oznámila, že v rámci své snahy o obranu proti riziku představovanému kvantovými počítači přechází ve svém webovém prohlížeči Chrome z algoritmu Kyber na ML-KEM. Ten patří mezi trojici post-kvantových algoritmů doporučovaných…

Google se chystá prosadit další zkrácení platnosti certifikátů až na 90 dnů. Neznáme přesné datum, ale certifikační autority ho znají a intenzivně se na velkou změnu připravují. Jste připraveni i vy?

Podíváme se na nový útok umožňující klonovat tokeny YubiKey, nové trendy v sextortion útocích, nebo zprávu o útocích ruské APT skupiny, na jejíž přípravě participovaly i české zpravodajské služby.

Mozilla má zájem o dekodér obrázků JPEG XL napsaný v jazyce Rust kvůli jeho paměťové bezpečnosti. Bobby Holley, technický šéf Firefoxu, vyjádřil svůj postoj k podpoře dekodéru obrázků JPEG XL pro Firefox napsaného v Rustu. Říká v něm, že vývojáři…

Podíváme se na zneužití chyb v prohlížečích Chrome a Safari, botnetové útoky skrze IP kamery, quishingovou kampaň využívající Microsoft Sway a nové útoky čínské skupiny Volt Typhoon.

Společnost Google více než zdvojnásobila odměnu za odhalení bezpečnostní chyby v prohlížeči Google Chrome nahlášené v rámci svého programu odměn za zranitelnosti. Možná odměna za jednu chybu nyní dosahuje výše 250 000 dolarů, tedy přibližně na pět…

V dnešnom diele Postrehov sa pozrieme na stále aktívne zneužívanú zraniteľnosť v Jenkins, prehlásenie k e-shop aplikáciám od NÚKIB a ÚOOÚ, zraniteľnosti v Microsoft Outlook a Slack AI a ďalšie zaujímavosti.

Společnost Google uvolnila prohlížeč Chrome 128 do stabilního kanálu pro platformy macOS, Windows a Linux. Přináší řadu nových funkcí včetně izolovaných webových aplikací, které rozšiřují stávající vlastnosti PWA, aby poskytovaly silnější…

V dnešním díle Postřehů se podíváme na zranitelnost 0.0.0.0 Day, ztrátu dat z tisíců školních zařízení, ransomware BlackSuit, zranitelnost v PostgreSQL a další zajímavosti z uplynulého týdne.

Podíváme se na pokračující vývoj okolo výpadků systémů spojených s updatem pro EDR CrowdStrike, slabinu postihující Secure Boot na řadě systémů významných výrobců i mnoho dalších zajímavostí z uplynulého týdne.

Fwupd 1.9.22 s podporou Raspberry Pi 5, open-source ovladač Nvidia dává stejný výkon jako uzavřený, týden v KDE ve znamení vylepšování UI i HIG, pasivně chlazený ASRock Radeon RX 7900 XT(X).

Čitelnost stránek při použití různých písem stejné velikosti je jednou z věcí, na kterou se zaměřuje nové vydání webového prohlížeče Chrome 127. Jelikož rozdíl například mezi písmy Verdana 14px a Times 14px je poměrně významný, Chrome nově…

Plán Googlu na odstranění podpory cookies třetích stran a jejich nahrazení jinými mechanismy, včerejškem padl. Google nadále v Chrome jejich podporu zachová. Namísto ukončení podpory sušenek třetích stran představí Google v Chrome nový systém,…

Hlášení otáček ventilátorů u Intel Arc, XWayland 24.1.1 s opravami chybnová verze knihovny libAVIF, OBS Studio 30.2 s kódováním přes NVENC včetně AV1, Thunderbird 128 rychlejší, s upraveným uživatelským rozhraním a více Rustu v kódu.

Proběhlo největší evropské cvičení v oblasti kyberbezpečnosti, VMware záplatoval dvě kritické chyby, Kaspersky Labs má v USA zákaz, Quishing je na vzestupu a kolem burzy Kraken vyrůstá zajímavá kauza – to jsou jen některé ze zajímavostí uplynulého týdne v oblasti bezpečnosti.

Google přesune vývoj Chrome OS od linuxového základu k Androidu. Canonical s DeepComputing chystají notebook s RISC-V a Ubuntu. Vyšel postmarketOS 24.06, prostředí Cinnamon 6.2 se stihne dostat do Linux Mintu 22.

Evropské centrum pro digitální práva noyb podává stížnost na Privacy Sandbox v Chrome. Ten si uživatelé mohou zapnout od loňského roku (opt-in), což by mělo funkčně nahradit sledovací cookies třetích stran. Ty snad budou již příští rok vypnuté?…

Společnost Google se drží svého plánu postupně ukončit starší rozšíření pro Chrome, které používají „Manifest V2“. Začne s tím už 3. června, přičemž se to nejprve dotkne vývojářského kanálu Dev a Canary. Uživatelům se budou rozšíření vypínat…

V tomto díle pravidelného bezpečnostního souhrnu se podíváme na problém nemizejících obrázků na zařízeních Apple, zranitelnosti v prohlížeči Google Chrome, záplaty v produktech od Ivanti a účinnost blokování IP adres.

Google opravuje zraniteľnosti v Chrome, kyberšpionáž ohrozuje diplomatické misie, Mirai botnet sa rozširuje, útok Spectre má svojho nástupcu, niekoľko bitcoinov sa stratilo v Indii a Android posiluje bezpečnosť.

V dnešním díle Postřehů se podíváme na mezinárodní reakci na ruské kybernetické útoky na české a německé instituce, zneužívání prázdných repozitářů na Docker Hubu nebo aktivity běloruských Kyberpartyzánů…