macOS

V tomto díle Postřehů se podíváme na útočníky vydávající se za novináře, na útoky ransomware na školská zařízení, na návrh nového ZKB, na ChatGPT účty na dark webu a na řadu dalších zajímavostí.

Pokračující práce na scheduleru pro hybridní CPU, ovladače Nvidia 545 nabídnou Vulkan s Prime na Waylandu, dílčí aktualizace Mesa 23.1.2 opravuje VKD3D-Proton na Intelu i RADV.

V Praze se 6. června tentokrát již osmý ročník Semináře IPv6, který pořádá sdružení CESNET. Mluvilo se o podpoře IPv6 v cloudech, zkušenostech se Starlinkem a snaze Google udělat speciální DHCPv6 pro Android.

Dnes se podíváme na nechtěné přílepky některých oblíbených her na Androidu, obří únik osobních dat ve zdravotním sektoru v USA, vážnou slabinu v Apple macOS a téměř již tradiční zranitelnosti u Zyxelu.

Ve Zlíně proběhlo setkání provozovatelů počítačových sítí a hovořilo se nejen o výkonu sítí, ale také o současných regulačních směrnicích, nakládání s informacemi o zranitelnostech či podepisování kořenové zóny.

Ve Zlíně probíhá další komunitní setkání provozovatelů telekomunikačních sítí s názvem CSNOG. Hovořilo se na něm především o zrychlování sítí, automatizaci, detekci anomálií či stavbě anycastových sítí.

V dnešním díle Postřehů se podíváme na kompromitované PHP balíčky, zranitelné WordPress weby, aktualizace Apple zařízení, zranitelnosti routerů Zyxel a také reakce na proběhlý Světový den hesel.

Nová aktualizace OBS Studia devětadvacítkové řady přináší zejména podporu již dříve avizovaného streamingu formátů AV1 a HEVC skrze Enhanced RTMP. Dále tvůrci vylepšili podporu protokolu RTMP / V1 zvládající právě novější video formáty a také HDR –…

V dnešním díle pravidelného pondělního souhrnu se podíváme na změny v šíření malwaru QBot, ransomware LockBit cílící na macOS nebo havárii vrtulníku údajně způsobenou chybějící softwarovou záplatou.

Tento týden se podíváme na opletačky OpenAI s GDPR, projdeme zranitelnosti Wi-Fi, Open vSwitche, jakožto i několik starších zranitelností, které začaly být zneužívány, třeba v útoku na 3CX.

V dnešním díle Postřehů se podíváme na údajné prolomení aplikace Telegram, na to, jak bezpečnostní složky předstírají prodej DDoS útoků, na několik zranitelností nebo na nový nástroj pro bezpečnostní profesionály.

Na Crowd Supply byla spuštěna kampaň na podporu notebooku MNT Pocket Reform od firmy MNT Research. Pro vydání Ubuntu 23.04 „Lunar Lobster“ bylo vybráno výchozí pozadí. Byla vydána betaverze linuxové distribuce Fedora 38.

Sonda do světa otevřeného softwaru. Dnes si přehrajeme hudbu z YouTube, vytvoříme si paletu barev z obrázků, představíme si program pro snadný přenos souborů a podíváme se na další hudební přehrávač.

V dnešním díle Postřehů se podíváme na nové útoky na ukrajinské systémy, úspěšný zásah policejních orgánů proti ransomwaru Hive, únik dat ze systémů společnosti GoTo i několik kritických zranitelností.

openSUSE přechází na 4096bitový RSA klíč podpisů balíčků RPM. Aplikační firewall OpenSnitch se dočká začlenění do linuxové distribuce Debian. Vydání linuxové distribuce Ubuntu 18.04 se blíží ke konci životnosti.

V dnešním díle postřehů se podíváme na chybu vzdáleného spuštění kódu v knihovně JsonWebToken, na útoky na prostředí Kubernetes, na množství záplat a na ostatní zajímavosti ze světa výpočetní techniky.

Google nyní ve svém prohlížeči Chrome na platformách Windows, macOS a Android zpřístupnil bezheslové přihlašování Passkey. Od října jej uživatelé měli k dispozici ve vývojových verzích, nyní je součástí prohlížeče Chrome ve verzi 108. „Passkeys…

Prostředí Unity bylo portováno na Arch Linuxu a jeho dceřiné distribuce. Vyšlo OpenBSD 7.2 s podporou Ampere Altra Q80–30 a Apple M2. Operační systém Zeal je modernizovanou odnoží 64bitového TempleOS.

V nejnovějším dílu Postřehů se podíváme na rizika spojená s používáním PoC z GitHubu, zjistíme, co se stane, když spojíme WiFi a drony, podíváme se na další škodlivý balíček v PyPI a na řadu dalších zajímavostí.

Podíváme se s drony do oblak, s Toyotou se koukneme na úniky osobních údajů a s aplikací YoWhatsApp vyrazíme za trojskými koňmi. Představíme si také na kritickou chybu v produktech Fortinetu a nějaký ten malware.

V dněšním díle postřehů z bezpečnosti se podíváme na nejnovější útočné techniky hackerských skupin Lazarus a Fancy Bear, novou zero-day zranitelnost na MS Exchange serverech a také jak Apple omezuje svobodu přístupu k informacím v Rusku.

Nick Desaulniers z Google, který je známý prací na kompilaci linuxového jádra pomocí LLVM/Clang, dokázal přeložit linuxové jádro pro ARM64 s defconfig v macOS s procesorem M2. K překladu je použit ručně přeložený LLVM/Clang bez úprav a pár balíčků…

Referenční kodér AOM-AV1 3.5 je rychlejší, efektivněji využívá paměť, NIR backend pro Radeony HD 2000 už je v Mesa, vývojová verze Wine 7.18, Fwupd 1.8.5 rozšiřuje podporu USB4 docků a AMD firmware.

LibreOffice je od pondělí pro macOS v App Store dostupné za 8,99 eur. Cena je označována jako „poplatek za pohodlí“ a výdělek bude investován do vývoje LibreOffice. I nadále je LibreOffice open source s licencí Mozilla Public License 2.0 dostupné…

Projekt Debian stojí před rozhodnutím, jak naložit s nesvobodným firmwarem. Canonical schválil Ubuntu Unity jako oficiální edici Ubuntu. Google pracuje na tom, aby zařízení se systémem Fuchsia mohly být spravovány nástrojem ADB.

OBS neboli Open Broadcaster Software má novou testovací verzi příštího vydání 28.0.Ta přinese podporu 10bit / HDR kódování videa pro formáty AV1 a H.265/HEVC, a to pro platformy, které to též umějí (např. YouTube). Přímo HDR streamování pak funguje…

V dnešním souhrnu novinek ze světa bezpečnosti se podíváme na chyby v GPS zařízeních nákladních vozů, na malwary pro Apple macOS a Linux, na novou možnost deanonymizace uživatelů nebo využití SATA kabelu jako antény.

Distribuce Asahi Linux představila na blogu své červencové novinky. Kromě vylepšení podpory pro procesory M1, důležitého zprovoznění Bluetooth a vylepšení podpory dalšího hardware, je tu i experimentální podpora pro novější procesory M2. Dá se…

V dnešním díle se podíváme na krádež kryptoměn na známé burze, zajímavou metodu sledování uživatelů a také to, že aplikace v Google Play s miliony staženími může být malware.

V dnešním díle Postřehů se podíváme na návrat VBA maker do MS Office, Lockdown mód pro zařízení Apple nebo prodej databáze údajně obsahující osobní data miliardy čínských občanů…