Microsoft

Minulý týden Microsoft oznámil vydání své NoSQL databáze DocumentDB jako open source. Je vydána pod MIT licencí. Trochu divné je, že Amazon má již dlouho NoSQL databázi DocumentDB v AWS, která je ale proprietární. Databáze DocumentDB Microsoftu…

Některé nové notebooky mají nové tlačítko pro Windows. Jde o tlačítko Copilot pro spuštění AI pomocníka ve Windows. Microsoft definoval jako zkratku Meta+Shift+F23. To by mělo fungovat minimálně na noteboocích Lenovo, HP a Dell. Vývojář Lenovo Mark…

Klient elektronické pošty Outlook v produktech Microsoft 365, Outlook 2021, Outlook 2019 a Outlook 2016 byl 7. ledna aktualizován na verzi  2412 (build 18324.20168). Tato verze padá při psaní emailů s chybou 0×c0000005. Microsoft připravil…

Podíváme se na organizaci voice phishingového týmu, kritickou zranitelnost v SimpleHelp, na zero-day zranitelnost v produktech Ivanti VPN a na operace skupiny UAC-0063 spojované s GRU proti Kazachstánu.

Microsoft tento týždeň zverejnil na Hugging Face svoj najnovší jazykový model Phi-4. Jedná sa o malý jazykový model, ktorý má približne 14 miliárd parametrov. Model zaberie na disku okolo 9 GB a je ho možné spúšťať lokálne na bežnom počítači…

Portál The Verge včera upozornil na ďalší z trikov z dielne Microsoftu. Ak sa neprihlásený používateľ prehliadača Edge pokúsi zadať do lokátora Google, vyskočí mu okno, ktoré sa navonok podobá na UI Googlu, ale ide v skutočnosti o zamaskovaný Bing…

Free Software Foundation (FSF) nabádá uživatele, aby tlačili na Microsoft kvůli požadavku TPM 2.0 pro Windows 11. Minulý rok v prosinci Microsoft uvedl, že požadavek na TPM 2.0 ve Windows 11 nepůjde obejít. A k tomu podpora Windows 10 skončí již…

Podíváme se na kampaň čínského Flax Typhoon proti americkým cílům, exploit s označením LDAPNightmare, přechod Microsoftu ze starých .NET domén nebo kompromitace desítek rozšíření prohlížeče Chrome.

Podívejme se na další významné události roku 2024, plus dění ve druhé polovině roku, který pomalu končí. I v letní, podzimní a zimní měsíce nebylo o zajímavé události nouze.

Instalace Windows 11 24H2 nainstalovaná z USB nebo z CD s bezpečnostními aktualizacemi mezi 8. října a 12. listopadu mohou nedostávat další bezpečnostní aktualizace. Jde jen o obrazy, které obsahují aktualizace z října a listopadu jako součást…

Podíváme se na nový spyware NoviSpy, řekneme si o nutnosti aktualizovat prohlížeč Chrome, na chvíli se přesuneme do Texasu za ukradenými osobními údaji a nakonec se zaměříme na kampaň proti kamerám čínských výrobců.

Šéf Microsoftu Satya Nadella na svojom účte na X oznámil zriadenie bezplatnej verzie GitHub Copilota pre používateľov editora VS Code. Bezplatná verzia umožňuje 2000 inteligentných, automatických doplnení a 50 otázok pre chat za jeden mesiac…

V dnešním díle postřehů se nejprve podíváme na hattrick od Ivanti, zranitelnost v AMD-SEV a chybu v imagebuilderu pro OpenWrt. Poté na některé aktivity ruských hackerů a severokorejských podvodníků.

V dnešním dílu bezpečnostních postřehů se podíváme na nebezpečnou zranitelnost v Google Chrome, na varování FBI před AI, zneužívání MMS zpráv nebo novou taktiku útočníků určenou k oklamání antivirů.

Jeremy Cline (pracuje v Microsoftu na linuxových věcech, předtím působil v Red Hatu v rámci vývoje Fedory i jádra) navrhuje zlepšit podporu Fedory při běhu v rámci Windows Subsystem For Linux 2 (WSL2) na platformě Microsoft Windows. V jeho rámci…

V dnešním díle pravidelných pondělních Postřehů se podíváme na nedávný vývoj okolo nového zákona o kybernetické bezpečnosti, první UEFI bootkit pro Linux nebo obcházení antivirů s pomocí herního enginu.

Týden v KDE a vypínatelná pravidla KWin, LibreOffice 25.2 na přelomu ledna/února, vyšla první alfa, nová verze Tails 6.10 přinášející aktuální prohlížeč i poštovního klienta s vypnutou telemetrií.

Nový AI pomocník Recall pro Windows 11 má zaznamenávat vše, co uživatel na počítači dělá. Má dělat snímky obrazovky a pomocí AI zaznamenávat v textové podobě co se říká na videokonferencích nebo ve videích, která uživatel sleduje. Ze snímků…

V tomto pravidelném vydání pondělních Postřehů z bezpečnosti se podíváme na využití AI severokorejskými útočníky, pročínskou vlivovou síť podvodných webů nebo nové malwary z arzenálu ruských skupin.

Podíváme se na ukrývání kódu v metadatech, na zranitelnost ve Windows zneužitelnou pouhým kliknutím pravého tlačítka myši, opět se budeme věnovat ransomwaru, zaměříme se také na škodlivý balíček fabrice a zranitelnosti v GitLabu.

Microsoft na blogu ve středu popsal nové AI funkce v aplikaci notepad a kreslení.  V kreslení je dostupné namalování objektu podle textového promptu a smazání objektu po jeho přibližném označení. Mazání bude dostupné všem, kreslení jen pro…

Microsoft už řadu let tvrdí, že více než polovina virtuálních počítačů provozovaných ve veřejném cloudu Microsoft Azure běží na Linuxu. Microsoft nyní na svém blogu uvedl, že Linux má v Azure už více než 60% podíl. Uživatelé mohou v Azure…

Společnost Microsoft oznámila, že všem uživatelům zapíná SMTP DANE s DNSSEC v příchozím směru pro Exchange Online. Už v září 2023 společnost oznámila veřejný test, který měl být spuštěn od března do července 2024. Byla však nucena jej odložit kvůli…

Na platformě Windows nově Firefox 132 podporuje přehrávání šifrovaných médií skrze Microsoft PlayReady, a to v 1080p i 4k/UltraHD, přičemž Mozilla postupně rozšiřuje množství partnerů, kteří přehrávání na Firefoxu podporují. Pro Windows a macOS je…

Společnost initMAX pořádá sérii bezplatných webinářů zaměřených na PostgreSQL a Zabbix. Dne 30. října 2024 od 10:00 do 12:00 proběhne webinář „Řízení přístupu do PostgreSQL prostřednictvím externího autentizačního providera“. Účastníci se dozvědí,…

Společnost Nvidia v pátek sesadila Apple z pozice nejhodnotnější společnosti na světě. Pomohla jí k tomu obrovská poptávka po specializovaných čipech pro umělou inteligenci. Tržní hodnota akcií společnosti Nvidia se nakrátko dostala na…

V dnešním díle se podíváme na aktivně zneužívanou 0-day zranitelnost v systému FortiManager, výsledky soutěže Pwn2Own Ireland nebo masivní pokuty za nedostatečné přiznávání dopadů kybernetických bezpečnostních incidentů.

Přečteme si, jak se dá zneužít Zero-Day zranitelnost, jaký problém může způsobit neaktualizovaný Firefox, jak policie chytá kyberlumpy, o škodlivých aplikacích na Google Play nebo komu unikla data.

Nová organizace založená hlavními výrobci x86 procesorů bude zastřešovat celý ekosystém a spolupráci kolem vývoje, vzájemné kompatibility, instrukčních sad, rozhraní a dalších inovací, které x86 čekají. Mezi zakládajícími členy jsou vedle AMD a…

V tomto vydání Postřehů se podíváme na zneužívání chyby ve Windows, využití ChatGPT k psaní malwaru, ransomwarové skupiny zaměřené na Veeam Backup nebo únik 31 milionů údajů WaybackMachine.