Microsoft

Týden v KDE: opravování Plasmy 6.3 a chyby v GCC 15, týden v GNOME přináší tripple buffering, Tails 6.11 a 6.12 opravují chyby, Wayland odteď s podporou správy barev a HDR, GTK5 už bez X11.

Podíváme se na další bezpečnostní problém platformy DeepSeek, zneužívání veřejných klíčů ASP.net, distribuci malwaru skrze podvodné stránky Google Chrome nebo krádež údajů z prohlížeče severokorejskou skupinou Kimsuky.

O problému Windows 11 nainstalovaných z média vytvořeného mezi 8. října a 12. listopadu jsme informovali v prosinci loňského roku. Tyto instalace nemusely dostávat bezpečnostní aktualizace. Microsoft na řešení pracoval a včera se u problému…

Letošní únorové vydání kancelářského balíku LibreOffice přináší desítky vylepšení ve všech aplikacích i společného základu balíku. Lépe pracuje s většími dokumenty či usnadňuje práci lidem s horším zrakem.

Společnost Microsoft bude firemním zákazníkům v prvním roce účtovat 61 dolarů za každé zařízení, které bude po ukončení podpory nadále dostávat bezpečnostní aktualizace systému Windows 10. Poplatek se navíc každý následující rok zdvojnásobí. Firmy…

Podíváme se na malware Aquabot zneužívající zranitelnost v telefonech Mitel, AI chatboty které pomáhají vytvářet malware, phishingovou kampaň cílící na uživatele Amazonu a zásah na populární hackingová fóra.

Firma Microsoft vydala novou aktualizaci Skype. Na oficiálních stránkách je k dispozici ke stažení desktopová verze pro Windows, macOS a Linux.  Pro Linux už jen ve verzi pro Snap (Canonical). Pro RPM distribuce repositáře zdá se nejsou…

Minulý týden Microsoft oznámil vydání své NoSQL databáze DocumentDB jako open source. Je vydána pod MIT licencí. Trochu divné je, že Amazon má již dlouho NoSQL databázi DocumentDB v AWS, která je ale proprietární. Databáze DocumentDB Microsoftu…

Některé nové notebooky mají nové tlačítko pro Windows. Jde o tlačítko Copilot pro spuštění AI pomocníka ve Windows. Microsoft definoval jako zkratku Meta+Shift+F23. To by mělo fungovat minimálně na noteboocích Lenovo, HP a Dell. Vývojář Lenovo Mark…

Klient elektronické pošty Outlook v produktech Microsoft 365, Outlook 2021, Outlook 2019 a Outlook 2016 byl 7. ledna aktualizován na verzi  2412 (build 18324.20168). Tato verze padá při psaní emailů s chybou 0×c0000005. Microsoft připravil…

Podíváme se na organizaci voice phishingového týmu, kritickou zranitelnost v SimpleHelp, na zero-day zranitelnost v produktech Ivanti VPN a na operace skupiny UAC-0063 spojované s GRU proti Kazachstánu.

Microsoft tento týždeň zverejnil na Hugging Face svoj najnovší jazykový model Phi-4. Jedná sa o malý jazykový model, ktorý má približne 14 miliárd parametrov. Model zaberie na disku okolo 9 GB a je ho možné spúšťať lokálne na bežnom počítači…

Portál The Verge včera upozornil na ďalší z trikov z dielne Microsoftu. Ak sa neprihlásený používateľ prehliadača Edge pokúsi zadať do lokátora Google, vyskočí mu okno, ktoré sa navonok podobá na UI Googlu, ale ide v skutočnosti o zamaskovaný Bing…

Free Software Foundation (FSF) nabádá uživatele, aby tlačili na Microsoft kvůli požadavku TPM 2.0 pro Windows 11. Minulý rok v prosinci Microsoft uvedl, že požadavek na TPM 2.0 ve Windows 11 nepůjde obejít. A k tomu podpora Windows 10 skončí již…

Podíváme se na kampaň čínského Flax Typhoon proti americkým cílům, exploit s označením LDAPNightmare, přechod Microsoftu ze starých .NET domén nebo kompromitace desítek rozšíření prohlížeče Chrome.

Podívejme se na další významné události roku 2024, plus dění ve druhé polovině roku, který pomalu končí. I v letní, podzimní a zimní měsíce nebylo o zajímavé události nouze.

Instalace Windows 11 24H2 nainstalovaná z USB nebo z CD s bezpečnostními aktualizacemi mezi 8. října a 12. listopadu mohou nedostávat další bezpečnostní aktualizace. Jde jen o obrazy, které obsahují aktualizace z října a listopadu jako součást…

Podíváme se na nový spyware NoviSpy, řekneme si o nutnosti aktualizovat prohlížeč Chrome, na chvíli se přesuneme do Texasu za ukradenými osobními údaji a nakonec se zaměříme na kampaň proti kamerám čínských výrobců.

Šéf Microsoftu Satya Nadella na svojom účte na X oznámil zriadenie bezplatnej verzie GitHub Copilota pre používateľov editora VS Code. Bezplatná verzia umožňuje 2000 inteligentných, automatických doplnení a 50 otázok pre chat za jeden mesiac…

V dnešním díle postřehů se nejprve podíváme na hattrick od Ivanti, zranitelnost v AMD-SEV a chybu v imagebuilderu pro OpenWrt. Poté na některé aktivity ruských hackerů a severokorejských podvodníků.

V dnešním dílu bezpečnostních postřehů se podíváme na nebezpečnou zranitelnost v Google Chrome, na varování FBI před AI, zneužívání MMS zpráv nebo novou taktiku útočníků určenou k oklamání antivirů.

Jeremy Cline (pracuje v Microsoftu na linuxových věcech, předtím působil v Red Hatu v rámci vývoje Fedory i jádra) navrhuje zlepšit podporu Fedory při běhu v rámci Windows Subsystem For Linux 2 (WSL2) na platformě Microsoft Windows. V jeho rámci…

V dnešním díle pravidelných pondělních Postřehů se podíváme na nedávný vývoj okolo nového zákona o kybernetické bezpečnosti, první UEFI bootkit pro Linux nebo obcházení antivirů s pomocí herního enginu.

Týden v KDE a vypínatelná pravidla KWin, LibreOffice 25.2 na přelomu ledna/února, vyšla první alfa, nová verze Tails 6.10 přinášející aktuální prohlížeč i poštovního klienta s vypnutou telemetrií.

Nový AI pomocník Recall pro Windows 11 má zaznamenávat vše, co uživatel na počítači dělá. Má dělat snímky obrazovky a pomocí AI zaznamenávat v textové podobě co se říká na videokonferencích nebo ve videích, která uživatel sleduje. Ze snímků…

V tomto pravidelném vydání pondělních Postřehů z bezpečnosti se podíváme na využití AI severokorejskými útočníky, pročínskou vlivovou síť podvodných webů nebo nové malwary z arzenálu ruských skupin.

Podíváme se na ukrývání kódu v metadatech, na zranitelnost ve Windows zneužitelnou pouhým kliknutím pravého tlačítka myši, opět se budeme věnovat ransomwaru, zaměříme se také na škodlivý balíček fabrice a zranitelnosti v GitLabu.

Microsoft na blogu ve středu popsal nové AI funkce v aplikaci notepad a kreslení.  V kreslení je dostupné namalování objektu podle textového promptu a smazání objektu po jeho přibližném označení. Mazání bude dostupné všem, kreslení jen pro…

Microsoft už řadu let tvrdí, že více než polovina virtuálních počítačů provozovaných ve veřejném cloudu Microsoft Azure běží na Linuxu. Microsoft nyní na svém blogu uvedl, že Linux má v Azure už více než 60% podíl. Uživatelé mohou v Azure…

Společnost Microsoft oznámila, že všem uživatelům zapíná SMTP DANE s DNSSEC v příchozím směru pro Exchange Online. Už v září 2023 společnost oznámila veřejný test, který měl být spuštěn od března do července 2024. Byla však nucena jej odložit kvůli…