Microsoft

V dnešním díle pravidelných pondělních Postřehů se podíváme na nedávný vývoj okolo nového zákona o kybernetické bezpečnosti, první UEFI bootkit pro Linux nebo obcházení antivirů s pomocí herního enginu.

Týden v KDE a vypínatelná pravidla KWin, LibreOffice 25.2 na přelomu ledna/února, vyšla první alfa, nová verze Tails 6.10 přinášející aktuální prohlížeč i poštovního klienta s vypnutou telemetrií.

Nový AI pomocník Recall pro Windows 11 má zaznamenávat vše, co uživatel na počítači dělá. Má dělat snímky obrazovky a pomocí AI zaznamenávat v textové podobě co se říká na videokonferencích nebo ve videích, která uživatel sleduje. Ze snímků…

V tomto pravidelném vydání pondělních Postřehů z bezpečnosti se podíváme na využití AI severokorejskými útočníky, pročínskou vlivovou síť podvodných webů nebo nové malwary z arzenálu ruských skupin.

Podíváme se na ukrývání kódu v metadatech, na zranitelnost ve Windows zneužitelnou pouhým kliknutím pravého tlačítka myši, opět se budeme věnovat ransomwaru, zaměříme se také na škodlivý balíček fabrice a zranitelnosti v GitLabu.

Microsoft na blogu ve středu popsal nové AI funkce v aplikaci notepad a kreslení.  V kreslení je dostupné namalování objektu podle textového promptu a smazání objektu po jeho přibližném označení. Mazání bude dostupné všem, kreslení jen pro…

Microsoft už řadu let tvrdí, že více než polovina virtuálních počítačů provozovaných ve veřejném cloudu Microsoft Azure běží na Linuxu. Microsoft nyní na svém blogu uvedl, že Linux má v Azure už více než 60% podíl. Uživatelé mohou v Azure…

Společnost Microsoft oznámila, že všem uživatelům zapíná SMTP DANE s DNSSEC v příchozím směru pro Exchange Online. Už v září 2023 společnost oznámila veřejný test, který měl být spuštěn od března do července 2024. Byla však nucena jej odložit kvůli…

Na platformě Windows nově Firefox 132 podporuje přehrávání šifrovaných médií skrze Microsoft PlayReady, a to v 1080p i 4k/UltraHD, přičemž Mozilla postupně rozšiřuje množství partnerů, kteří přehrávání na Firefoxu podporují. Pro Windows a macOS je…

Společnost initMAX pořádá sérii bezplatných webinářů zaměřených na PostgreSQL a Zabbix. Dne 30. října 2024 od 10:00 do 12:00 proběhne webinář „Řízení přístupu do PostgreSQL prostřednictvím externího autentizačního providera“. Účastníci se dozvědí,…

Společnost Nvidia v pátek sesadila Apple z pozice nejhodnotnější společnosti na světě. Pomohla jí k tomu obrovská poptávka po specializovaných čipech pro umělou inteligenci. Tržní hodnota akcií společnosti Nvidia se nakrátko dostala na…

V dnešním díle se podíváme na aktivně zneužívanou 0-day zranitelnost v systému FortiManager, výsledky soutěže Pwn2Own Ireland nebo masivní pokuty za nedostatečné přiznávání dopadů kybernetických bezpečnostních incidentů.

Přečteme si, jak se dá zneužít Zero-Day zranitelnost, jaký problém může způsobit neaktualizovaný Firefox, jak policie chytá kyberlumpy, o škodlivých aplikacích na Google Play nebo komu unikla data.

Nová organizace založená hlavními výrobci x86 procesorů bude zastřešovat celý ekosystém a spolupráci kolem vývoje, vzájemné kompatibility, instrukčních sad, rozhraní a dalších inovací, které x86 čekají. Mezi zakládajícími členy jsou vedle AMD a…

V tomto vydání Postřehů se podíváme na zneužívání chyby ve Windows, využití ChatGPT k psaní malwaru, ransomwarové skupiny zaměřené na Veeam Backup nebo únik 31 milionů údajů WaybackMachine.

V dnešním díle Postřehů se společně podíváme na pokutu udělenou společnosti Meta v souvislosti s ukládáním hesel v čitelné podobě, útočnou kampaň instalující skimmery na e-shopy nebo největší DDoS útok v historii.

Ve světě PC máme jediného výrobce CPU, který stojí za řeč a jediného výrobce GPU, který dominuje trhu velkých hráčských karet. Křečovitě se drží jediný správný OS, zatímco jediný správný browser si poklidně kraluje.

Linux beru jako systém s vysokou mírou zabezpečení pro denní použití. Poslední dobou se stále častěji setkávám s pojmem „immutable Linux“ a mnoha články na toto téma. Proč se o tom tolik hovoří a co to přesně přináší?

Přečteme si, jak řádí ranswomware od CosmicBeetle, zajímavou metodu pro kradení dat z počítačů nepřipojených k síti, pojednání o nebezpečí shadow aplikací ve firmách a dotkneme se politiky u sousedů.

Podíváme se na zneužití chyb v prohlížečích Chrome a Safari, botnetové útoky skrze IP kamery, quishingovou kampaň využívající Microsoft Sway a nové útoky čínské skupiny Volt Typhoon.

ElasticSearch a Kibana jsou znovu k dispozici pod open-source licencí. Aktualizace od společnosti Microsoft narušila nastavení dualbootu pro uživatele Linuxu na počítačích, kde byl povolen Secure Boot.

Šest týdnů do uvedení Plasmy 6.2, známe poslední novinky, Microsoft vylepšuje D3D12 akceleraci videa v Mesa, VKD3D 1.13 též vylepšuje Direct3D 12 API nad Vulkanem, QR kernel panic postavený na Rustu.

Před pěti lety Microsoft vydal písmo Cascadia Code pod licencí Open Font, které je určeno pro terminál nebo editory kódu. Používá jej také Windows Terminal. Nyní pokračuje s dalším vylepšováním písma a ve středu zveřejnil font Cascadia Next. Jde…

Projekt Mono, který kdysi začal Miguel de Icaza s kolegy jako otevřenou implementaci přinášející (nejen) na Linux C#/.NET, se přesouvá od Microsoftu pod křídla Wine a jeho vývojářské komunity. Jak konstatuje Phoronix, je tomu 5 let od chvíle, kdy…

Minulý týden po aktualizaci Windows některým uživatelům se zapnutým SecureBoot přestal fungovat dual-boot do Linuxu. Microsoft vydal návod, jak problém s nepovedenou aktualizací opravit. V podstatě se neliší od původního návodu, přidává však více…

V dnešnom diele Postrehov sa pozrieme na stále aktívne zneužívanú zraniteľnosť v Jenkins, prehlásenie k e-shop aplikáciám od NÚKIB a ÚOOÚ, zraniteľnosti v Microsoft Outlook a Slack AI a ďalšie zaujímavosti.

Týden v KDE ve znamení zlepšování použitelnosti, vydání nové verz balíku KDE Gear 24.08, vývojová verze Wine 9.16 opravuje 25 chyb.

Nový AI pomocník do Windows 11 Recall má za úkol zaznamenávat vše, co uživatel na počítači dělá. A to tak, že zaznamenává snímky obrazovky a přepisuje mluvené slovo ve videokonferencích či videích. Recall se však setkal s negativní odezvou…

Podíváme se na pokračující vývoj okolo výpadků systémů spojených s updatem pro EDR CrowdStrike, slabinu postihující Secure Boot na řadě systémů významných výrobců i mnoho dalších zajímavostí z uplynulého týdne.

Kvůli pátečnímu incidentu s nepovedenou aktualizací CrowdStrike Falcon, která způsobovala BSoD, Microsoft vydal nástroj odstraňující chybný soubor  C-00000291*.sys. Budete potřebovat USB klíč o velikosti 1–32 GB a z něj postižené Windows…