Microsoft

Novinky v KDE: nejen beta Plasmy 5.27, Wine 8.0-rc5 opravuje 9 chyb, vylepšený GPU ovladač pro 12 let starý Intel Sandy Bridge, Microsoft „Dzn“ kód v Mesa plní specifikaci Vulkan 1.0 z více než 99,75%.

V dnešním díle postřehů se podíváme na chybu vzdáleného spuštění kódu v knihovně JsonWebToken, na útoky na prostředí Kubernetes, na množství záplat a na ostatní zajímavosti ze světa výpočetní techniky.

Loni se v projektu Mesa objevila nová součást, překladač API Vulkan na Direct3D 12. Stojí za ním Microsoft a říká mu Dozen (zkráceně Dzn). Nyní Jesse Natalie z Microsoftu hlásí, že Dozen už z 98,5% zvládá to, co požaduje specifikace Vulkan…

V dnešním díle Postřehů se podíváme na nezáplatované závažné zranitelnosti v produktech Citrix ADC a Gateway, údajný únik dat 400 milionů uživatelů Twitteru a další události posledního týdne roku 2022.

V dnešním díle Postřehů se podíváme na schválení směrnice NIS2, zákaz dovozu čínských telekomunikačních systémů do USA nebo zneužívání certifikátů výrobců chytrých telefonů pro podepisování malwaru.

Bezpečnostní analytici společnosti Microsoft varují před bezpečnostními problémy spojenými se zastaralým webovým serverem Boa. Ten už nemá podporu od roku 2005, ale je stále rozšířený v různých zařízeních jako jsou routery, bezpečnostní kamery,…

V dnešním díle se ponoříme do kontejneru, přečteme si dopisy, o které nestojíme, rozpleteme Kerberovy zamotané hlavy, naučíme se hlásit zranění, necháme se opakovaně okrást a povíme si, jaká používáme hesla.

V nejnovějším dílu Postřehů se podíváme na rizika spojená s používáním PoC z GitHubu, zjistíme, co se stane, když spojíme WiFi a drony, podíváme se na další škodlivý balíček v PyPI a na řadu dalších zajímavostí.

V dnešním díle Postřehů se podíváme na výsledek analýzy výpadku sítě slovenského parlamentu, nové zranitelnosti v OpenSSL nebo implementaci celonárodních skenů zranitelností ve Velké Británii.

Podíváme se na to, jakým způsobem útočníci těží kryptoměny na účet GitHubu, nebezpečné termokamery sledující počítač, ransomwarový útok na síť velkoobchodů a další bezpečnostní aktuality.

Dnes se pověnujeme spuštění kódu přes zranitelnou Zimbru, zranitelnostem při příjmu Wi–Fi na Linuxu, děravému kyblíku Microsoftu a jeho komunikačním lapsům či nepovedenému upgradu Turris OS.

Microsoft povýšil otevřený emulátor terminálu Windows Terminal na výchozí aplikaci. Podařilo se rozběhnout prostředí KDE na platformě Apple M1. Otevřený firmware Coreboot byl portován na základní desku MSI PRO Z690-A DDR4.

TDF (The Document Foundation) oznámila, že kancelářský balík LibreOffice pro Windows je možné nainstalovat z Microsoft Store. Při instalaci si přitom účtuje poplatek 4,59 eur, který „bude investován do dalšího vývoj projektu LibreOffice“. Podobně…

GitHub Copilot je nástroj, který v podobě rozšíření do editoru funguje jako vývojářův parťák a na základě komentářů navrhuje další užitečné bloky kódu. Představen byl letos v létě a v testovacím provozu uměl za programátora napsat až 40 % kódu…

Microsoft Office vyšel v roce 1990. Nyní po 32 letech se název mění na Microsoft 365. Značka Office tedy postupně skončí. Od příštího měsíce se budou přejmenovávat aplikace na Office.com a mobilní aplikace budou přejmenovány v lednu příštího roku…

Google oficiálně spustil podporu nového bezheslového přihlašovacího standardu Passkey v operačním systému Android a prohlížeči Chrome. „Passkey je výrazně bezpečnější náhradou hesel a dalších ověřovacích faktorů, které lze napadnout phishingem…

V dnešním díle Postřehů se podíváme na vysoké tresty pro kybernetické zločince, zranitelnosti nejčastěji využívané čínskými APT aktéry nebo další vývoj okolo Microsoft Exchange a ProxyNotShell.

V dněšním díle postřehů z bezpečnosti se podíváme na nejnovější útočné techniky hackerských skupin Lazarus a Fancy Bear, novou zero-day zranitelnost na MS Exchange serverech a také jak Apple omezuje svobodu přístupu k informacím v Rusku.

Microsoft ve středu oznámil portování systemd do WSL (Windows Subsystem for Linux). Systemd nově běží jako PID1 a původní WSL init je nově jeho potomek. Pro zapnutí podpory systemd je potřeba editovat soubor  /etc/wsl.conf [boot] systemd=true…

V dnešním dílu pravidelných týdenních bezpečnostních postřehů se podíváme na zranitelnost pluginu WPGateway, záplatování RCE zranitelností v IPsec ve Windows, na vždy aktuální phishing a další zajímavosti.

Spolupráce Asus a Canonical na poli IoT/Edge Computing, Microsoft a podpora H.265/HEVC v rámci Mesa/VA-API Direct3D 12, EVGA končí s grafickými kartami, nové rozhraní pro nastavení jasu a podsvícení.

Klient pro Microsoft Teams napsaný v Electronu a dostupný pro Linux, Windows a macOS ukládá autentizační tokeny jako text. Kdokoli s přístupem k souborům na disku se jich může zmocnit. A to i při vypnutém Teams. V Linuxu jsou tyto soubory uložené…

S rostoucí popularitou Office 365 se může linuxový uživatel dostat do situace, kdy bude nucen pracovat se soubory uloženými na platformě SharePoint. Ukážeme si proto rozumný způsob, jak toho dosáhnout pomocí rozšíření WebDAV.

Dnes se podíváme na malware šířený ve snímcích hlubokého vesmíru, novou e-mailovou službu DucDuckGo, probíhající phishingovou kampaň spojenou s Instagramem, útoky na infrastrukturu Černé Hory a nový web NÚKIBu k chystané směrnici NIS2.

Canonical a Microsoft zprovoznily podporu .NET 6 v Ubuntu. Projekt Revirt chce zprovoznit hardwarovou virtualizaci na Redox OS. Slovensko-americká společnost Tachyum odložila uvedení univerzálních procesorů Prodigy na příští rok.

V dnešním díle Postřehů se podíváme na aktivně zneužívané zranitelnosti v platformě Zimbra, úspěšný průnik do sítě společnosti Cisco i tři ransomwarové útoky na jednu organizaci v průběhu dvou týdnů.

V tomto díle Postřehů z bezpečnosti se podíváme na novou verzi Traffic Light protokolu, zranitelnost v parsování URL GoLangem, prolomení šifrovacího algoritmu SIKE a novinky z oblasti Command and control útoků.

Po dlouhá léta Mozilla argumentuje, že když se největší korporace stanou gatekeepery internetu a budou příliš provázané jejich služby a jejich software, bude to ke škodě všech uživatelů a jejich svobod. V USA nyní bude Kongres projednávat nový…

V dnešním díle se podíváme na krádež kryptoměn na známé burze, zajímavou metodu sledování uživatelů a také to, že aplikace v Google Play s miliony staženími může být malware.

V dnešním díle Postřehů se podíváme na návrat VBA maker do MS Office, Lockdown mód pro zařízení Apple nebo prodej databáze údajně obsahující osobní data miliardy čínských občanů…