Google

Společnost Google spustila program Mobile Vulnerability Rewards Program (Mobile VRP), ve kterém bude platit výzkumníkům v oblasti bezpečnosti za chyby nalezené v aplikacích pro systém Android, které vyvíjí či spravuje přímo sám Google. Jak…

Google minulý týden aktualizoval svoji politiku vůči neaktivním účtům. Od konce letošního roku je bude mazat po dvou letech bez aktivity. Údajně mají neaktivní účty 10× méně často zapnutou dvou faktorovou autentizaci, což může vést k ukradení…

V dnešním díle Postřehů se podíváme na zneužívání domén z TLD ZIP, ransomwarové skupiny využívající uniklý zdrojový kód ransomwaru Babuk nebo novou zranitelnost ve správci hesel KeePass.

Dnes si představíme nástroj pro flashování mobilních zařízení pomocí adb a fastboot, budeme psát skripty v C# a vyzkoušíme si průzkumník a prohlížeč obsáhlých logů.

Celkem 20 dalších výrobků podporuje projekt Coreboot v nové verzi 4.20. Nechybí mezi nimi mnohé desky, které pohánějí Google Chromebooky, stejně jako notebooky od System76 či referenční deska Intel Archer City pro Xeony Sapphire Rapids a různé…

Google na své pravidelné konferenci I/O představil celou řadu novinek. Ukázal se například mobilní telefon Google Pixel 7a poháněný čipsetem Tensor G2, skládací telefon Pixel Fold, či 11" tablet s jednoduchým názvem Pixel Tablet. Představen byl…

Google oznámil uzavření přihlášek do letošního kola projektu Summer of Code, ve kterém studenti pomáhají vyvíjet svobodný software a dostanou za to navíc zajímavou finanční odměnu. Do projektu je v současné době zapojeno 171 organizací, které…

V dnešním díle Postřehů se podíváme na kompromitované PHP balíčky, zranitelné WordPress weby, aktualizace Apple zařízení, zranitelnosti routerů Zyxel a také reakce na proběhlý Světový den hesel.

Téměř pět měsíců poté, co společnost Google přidala podporu přístupových klíčů Passkey do svého prohlížeče Chrome, začal technologický gigant zavádět toto řešení bez hesla do všech účtů Google na všech platformách. Za standardem přihlašování pomocí…

HTTPS se v posledních letech rozšířilo natolik, že jej dnes můžeme směle označit za normu. Podle vývojářů nastal čas pro odstranění problematického zámečku z adresního řádku. V září jej v Chrome nahradí jiná ikona.

Za rok 2022 dostalo ban zhruba 173 tisíc vývojářských účtů na Google play, celkově pak Google řešil 1,43 miliónu aplikací porušujících pravidla služby. Cynický jazyk by dodal, že sociální sítě jako Facebook či TikTok zjevně pravidla neporušují…

V dnešním díle Postřehů se podíváme na dvě zranitelnosti v zařízeních TP-Link Archer AX21, které již aktivně zneužívá botnet Mirai, dále na zranitelnosti RTU Inea a na nejproblematičtější IoT zařízení.

Google Cloud má v Evropě nepříjemný problém, protože došlo k výpadku pařížského uzlu kvůli vniknutí vody do objektu. V oblasti v té době pršelo, ale Google nezveřejnil informace o tom, zda problém souvisí s počasím. Zdá se ovšem, že záplavě…

V dnešním díle pravidelného pondělního souhrnu se podíváme na změny v šíření malwaru QBot, ransomware LockBit cílící na macOS nebo havárii vrtulníku údajně způsobenou chybějící softwarovou záplatou.

V dnešním díle postřehů se podíváme na izraelský komerční spyware, doporuční FBI a také, že ChatGPT není vhodný pro sdílení firemních dat, či nový bug bounty program od společnosti OpenAI, která ChatGPT vyvíjí.

Tento týden se podíváme na opletačky OpenAI s GDPR, projdeme zranitelnosti Wi-Fi, Open vSwitche, jakožto i několik starších zranitelností, které začaly být zneužívány, třeba v útoku na 3CX.

Tento týden vyšel Chrome ve verzi 112 a už je k dispozici beta následujícího vydání s označením 113. Ta přináší zásadní novinku v podobě rozhraní WebGPU, které by mělo být ve výchozím stavu zapnuté. Jde o novou generaci výkonného rozhraní pro práci…

V bulharské Sofii proběhl devátý ročník putovní evropské konference Peering Days, kterou společně organizují český, rakouský a maďarský peeringový uzel. Druhý den se tématicky dotýkal hlavně CDN.

V dnešním díle Postřehů se podíváme na údajné prolomení aplikace Telegram, na to, jak bezpečnostní složky předstírají prodej DDoS útoků, na několik zranitelností nebo na nový nástroj pro bezpečnostní profesionály.

Podpora senzorů u levné desky Gigabyte A320M-S2H V2, notebooky MSI si s novým ovladačem v jádru polepší, KDE za poslední týden novinek pomálu, vývojová verze Wine 8.5 přináší VKD3D 1.7.

V dnešním díle Postřehů se podíváme na zdraví a životu nebezpečné USB flash disky, zranitelnost umožňující získat původní obsah z „oříznutých“ obrázků nebo konec tržiště BreachForums.

Vzpomeneme-li ohlášení Microsoftu o integraci GPT do jeho služeb, schopnosti ChatGPT a nejnověji právě spuštění integrace GPT4 do produktů Microsoftu, nemůžeme nevzpomenout ani uspěchané demo konkurenčního Bardu od Google (a samozřejmě ani obecná…

V dnešních Postřezích zhodnotíme sportovní výsledky, neradi se vrátíme k tužce a papíru, zavoláme vídeňskému starostovi a zareagujeme na bezpečnostní hrozbu. A hlavně nezapomeneme updatovat!

V dnešním díle Postřehů se podíváme na útoky na ruské mediální systémy, zneužívání kritické zranitelnosti v systémech FortiNAC nebo netradiční požadavky ze strany autorů ransomwaru HardBit.

Džin byl vypuštěn z lahve, jmenuje se ChatGPT. Dalšího džina vypustil Microsoft, Google a kdo ví o kolika dalších chytrých džinech ještě nevíme. Je dobré sdílet nadšení z příchodu AI do lidského světa?

Tentokrát si můžeme přečíst o mnohém zranitelném softwaru, o podvržených knihovnách, o útocích hackerů i o zločincích opakovaně zneužívajících šifrovanou komunikaci, kteří přesto neunikli spravedlnosti.

V aktuálním dílu postřehů se podíváme na možné důsledky útoku na herní společnost Riot Games, na bezpečnostní varování společností Microsoft a QNAP a na zranitelnost nezranitelnost správce hesel KeePass.

Na konci roku vývojáři Chrome oznámili, že počínaje verzí 110 dojde ke změně vydávacího plánu a raná stabilní verze bude pro malé procento uživatelů vydána už o týden dříve. Tento postup umožňuje sledovat novou verzi ještě předtím, než se dostane…

Google včera vydal verzi 3.7 frameworku Flutter pro vývoj multiplatformních GUI aplikací. Přináší vylepšení knihovny widgetů, plynulejší animace a efektivnější správu paměti, zejména kratší pauzy GC a celkově nižší nároky na paměť. Zároveň byla…

V dnešním díle postřehů se podíváme na chybu vzdáleného spuštění kódu v knihovně JsonWebToken, na útoky na prostředí Kubernetes, na množství záplat a na ostatní zajímavosti ze světa výpočetní techniky.