Hlavní navigace
Články
Zprávičky
Fórum
Podpořte Root
Školení
Galerie
Kalendář
Root do mailu
RSS
Blogy
Knihy
Speciály
Manuály
Licence
Jak na Linux
Zdroják
Hledat
Přihlásit
Zůstat přihlášen
Registrovat
Zapomenuté
heslo
nebo
jméno
Root.cz
»
Témata
»
web
web
1
–
30
/
97
První strana
Předchozí strana
1
2
3
4
Následující strana
Poslední strana
Thunderbird 128 s řadou vylepšení, nové OBS Studio 30.2
Stalo se
Hlášení otáček ventilátorů u Intel Arc, XWayland 24.1.1 s opravami chybnová verze knihovny libAVIF, OBS Studio 30.2 s kódováním přes NVENC včetně AV1, Thunderbird 128 rychlejší, s upraveným uživatelským rozhraním a více Rustu v kódu.
David Ježek
14. 7. 2024
Doba čtení:
3 minuty
Postřehy z bezpečnosti: Proběhlo Cyber Europe 2024, Kaspersky v USA končí
Proběhlo největší evropské cvičení v oblasti kyberbezpečnosti, VMware záplatoval dvě kritické chyby, Kaspersky Labs má v USA zákaz, Quishing je na vzestupu a kolem burzy Kraken vyrůstá zajímavá kauza – to jsou jen některé ze zajímavostí uplynulého týdne v oblasti bezpečnosti.
CSIRT.CZ
24. 6. 2024
Doba čtení:
6 minut
Firefox 127 předstírá u 32bitové verze, že je 64bitový
Počínaje Firefoxem 127, jenž již leží hotový na FTP serverech Mozilly (novinky budou časem shrnuty v obvyklém přehledu, prozatím vezměme zavděk beta verzí), se bude 32bitová verze pro Linux tvářit navenek jako „x86_64“, a to ryze kvůli skutečnosti,…
David Ježek
11. 6. 2024
Počet nových komentářů
4
Postřehy z bezpečnosti: když utíkají data místo vězňů
Continuation Flood a xz/lzma už sotva dýchají, podíváme se tedy raději na jeden ironický, jeden ikonický a jeden revoltující únik informací. Projdeme kreativní i fádní SQL injekce a nahlédneme do temnějších zákoutí protokolů.
CESNET CERTS
8. 4. 2024
Počet nových komentářů
4
Doba čtení:
4 minuty
WebKitGTK také nasadí vykreslování přes knihovnu Skia
Po Google Chrome, Mozilla Firefoxu či LibreOffice je WebKitGTK, tedy port WebKitu pro GTK, dalším projektem, který plánuje přechod na vykreslování přes Googlem vyvíjenou knihovnu Skia. Ta umožňuje využívat jak GPU akceleraci přes ANGLE a Vulkan,…
David Ježek
21. 2. 2024
Správa a detekce tajemství a budování bezpečné lokální sítě, zápisky z BSS 24
V pražských Dejvicích se konal další ročník Semináře o bezpečnosti sítí a služeb. Hovořilo se o aktuálních bezpečnostních hrozbách, budování nové sítě v sídle sdružení CESNET a analýze bezpečnostních dat.
Petr Krčmář
7. 2. 2024
Doba čtení:
21 minut
Postřehy z bezpečnosti: další a další zranitelnosti produktů Ivanti
Podíváme se na zranitelnosti v Ivanti, novou podvodnou kampaň ruských aktérů, narušení operace Volt Typhoon ze strany amerických úřadů, škodlivé aplikace na platformě Google Play a malware PurpleFox, který opět útočí na ukrajinské cíle.
Monika Kutějová
5. 2. 2024
Počet nových komentářů
59
Doba čtení:
7 minut
Vyšel Firefox 122 s náhledy obrázků v našeptávači výsledků vyhledávání
Náhledy obrázků a popis hesla jsou nově ve Firefoxu 122 zobrazovány u výsledků vyhledávání v našeptávači, jak to známe u prohlížečů na bázi projektu Chromium. Vylepšena je kvalita překladu stránek, neměli bychom už vídat to, kdy obsah stránky při…
David Ježek
23. 1. 2024
Počet nových komentářů
5
Postřehy z bezpečnosti: aktivně zneužívané zranitelnosti Apache
Podíváme se na zranitelnosti Apache, na problémy společnosti Google s OAuth endpointem MultiLogin, další škodlivé balíčky v PyPi, na problémy BMW s podvodnými stránkami „v doméně bmw.com“ a na řadu dalších zajímavostí.
CSIRT.CZ
8. 1. 2024
Počet nových komentářů
46
Doba čtení:
4 minuty
Postřehy z bezpečnosti: napadené e-shopy kradou platební informace
V dnešních svátečních postřezích se podíváme na možné úniky dat přes varianty ChatGPT, nový JS web injection útok cílící na bankovní účty, skimmery v platebních stránkách e-shopů, dohru útoků členů skupiny LAPSUS$.
ALEF-CSIRT
26. 12. 2023
Počet nových komentářů
6
Doba čtení:
4 minuty
Moderní vzdělání ve 21. století a útoky na průmyslové sítě, zápisky z OpenAltu
O víkendu 11. a 12. listopadu proběhl osmnáctý ročník brněnského OpenAltu. Mluvilo se o tom, jak se dá moderně dělat střední škola, jaký je osud firmy Jolla, proč používat OpenBSD a jak se bude instalovat Fedora.
Petr Krčmář
21. 11. 2023
Počet nových komentářů
25
Doba čtení:
13 minut
Postřehy z bezpečnosti: reklamy Google opět zneužity k šíření malware
Dnes se podíváme na kampaň šířící malware s využitím Google Ads, která se sofistikovaně bránila odhalení, na další malware v PyPI, na využití AI na GitHubu, na kritickou zranitelnost Confluence a na řadu dalších zranitelností.
CSIRT.CZ
13. 11. 2023
Počet nových komentářů
78
Doba čtení:
5 minut
Rychlá tvorba webových služeb s využitím frameworků FastAPI a SQLAlchemy
V dnešním článku si ve stručnosti představíme několik balíčků a technologií, které umožňují snadnou a taktéž rychlou tvorbu webových služeb založených na REST API a relační databázi s využitím jazyka Python.
Pavel Tišnovský
9. 11. 2023
Počet nových komentářů
50
Doba čtení:
22 minut
Numscrypt aneb Numpy běžící ve webovém prohlížeči
S projektem Transcrypt popsaným na začátku týdne je velmi úzce spojen projekt nazvaný Numscrypt (Nµmscrλpt). Jedná se o částečnou portaci známé knihovny Numpy do JavaScriptu, takže funkce z Numpy je možné využít v pythonních skriptech.
Pavel Tišnovský
26. 10. 2023
Počet nových komentářů
17
Doba čtení:
29 minut
Transcrypt: technologie umožňující použití Pythonu v prohlížeči
V dnešním článku se seznámíme s nástrojem Transcrypt, což je další překladač (přesněji řečeno transpřekladač – transpiler) zdrojových kódů z Pythonu do JavaScriptu. Nabízí i celou řadu funkcí ze standardní knihovny Pythonu.
Pavel Tišnovský
24. 10. 2023
Počet nových komentářů
14
Doba čtení:
35 minut
Postřehy z bezpečnosti: outsourcing mozku na chatboty
Pravidelná dávka aktuálních informací z oblasti kybernetické bezpečnosti. Dnes si zkontrolujeme vzdálené velení, pošleme mozek do penze, uklidíme si ve směrovačích a zakousneme se do jablka z druhé strany.
CESNET CERTS
23. 10. 2023
Doba čtení:
5 minut
Flipper Zero vs. RFID, levný RISC-V a bezpečnost webu: neděle na LinuxDays
O víkendu 7. a 8. října proběhl v Praze další ročník konference LinuxDays. V neděli se mluvilo o automatické instalaci Ubuntu na server, slabinách v RFID, levném procesoru RISC-V a moderních hlavičkách v HTTP.
Petr Krčmář
17. 10. 2023
Počet nových komentářů
5
Doba čtení:
16 minut
Postřehy z bezpečnosti: stáhni soubor a něco si přej
Dnes se podíváme na nepříjemnou zranitelnost nenápadné knihovny v GNOME, na skvělou budoucnost bez hesel, na další zranitelný plugin pro WordPress nebo taky na další dění kolem směnárny FTX.
CSIRT.CZ
16. 10. 2023
Počet nových komentářů
10
Doba čtení:
4 minuty
Útok HTTP/2 Rapid Reset umožňuje shodit web server a už se zneužívá
Společnosti Amazon Web Services (AWS), Cloudflare a Google v úterý oznámily, že přijaly opatření ke zmírnění rekordních útoků typu DDoS, které se opírají o novou techniku zvanou HTTP/2 Rapid Reset.
Petr Krčmář
11. 10. 2023
Počet nových komentářů
10
Doba čtení:
5 minut
Podpora Intel Xe2 míří do Mesa, web engine Servo hlásí pokroky
Stalo se
Vývojová verze Wine 8.16, Engine Servo má nové UI, vylepšené hlášení chyb i Rust náhradu za OpenSSL, sdl12-compat přidává podporu dalších her, PipeWire 0.3.80 zase DMA-BUF pro Vulkan a echo cancelling s WebRTC.
David Ježek
17. 9. 2023
Počet nových komentářů
7
Doba čtení:
3 minuty
Postřehy z bezpečnosti: pozor na malvertising na Facebooku
V dnešním díle pravidelných bezpečnostních postřehů se podíváme na únik informací z aplikace Duolingo, malvertising falešně propagující AI boty, chybu v ransomware a útoky na železnice i banky.
ALEF-CSIRT
4. 9. 2023
Počet nových komentářů
6
Doba čtení:
4 minuty
Linux 6.6 umožní kompletní vypnutí IO_uring, co se dělo v projektu KDE
Stalo se
Vylepšení DRM ovladače pro PowerVR GPU, nový digiKam 8.1.0 opravuje spoustu chyb, IO_uring trápí bezpečnostní problémy, Google už to stálo 1 milión dolarů.
David Ježek
16. 7. 2023
Doba čtení:
3 minuty
Postřehy z bezpečnosti: pozor na falešné novináře
V tomto díle Postřehů se podíváme na útočníky vydávající se za novináře, na útoky ransomware na školská zařízení, na návrh nového ZKB, na ChatGPT účty na dark webu a na řadu dalších zajímavostí.
CSIRT.CZ
26. 6. 2023
Počet nových komentářů
35
Doba čtení:
5 minut
Postřehy z bezpečnosti: Android si hraje, Američané skřípou zuby a Apple bolí hlava
Dnes se podíváme na nechtěné přílepky některých oblíbených her na Androidu, obří únik osobních dat ve zdravotním sektoru v USA, vážnou slabinu v Apple macOS a téměř již tradiční zranitelnosti u Zyxelu.
ČD - Telematika
5. 6. 2023
Počet nových komentářů
4
Doba čtení:
3 minuty
Postřehy z bezpečnosti: chyba routerů TP-Link umožňuje ovládnutí z WAN
V dnešním díle Postřehů se podíváme na dvě zranitelnosti v zařízeních TP-Link Archer AX21, které již aktivně zneužívá botnet Mirai, dále na zranitelnosti RTU Inea a na nejproblematičtější IoT zařízení.
CSIRT.CZ
1. 5. 2023
Počet nových komentářů
28
Doba čtení:
4 minuty
OpenAI bug bounty: najděte bezpečnostní chybu v ChatGPT a vydělejte si až 20 tisíc dolarů
OpenAI spustila program hledání chyb ve svém AI systému ChatGPT. Dle závažnosti nalezené bezpečností chyby je možné přijít si až na 20 tisíc dolarů, tedy v přepočtu 425 tisíc Kč. Chyby je možné hledat i ve službě ChatGPT Plus, systému loginů,…
David Ježek
12. 4. 2023
Postřehy z bezpečnosti: deanonymizace uživatelů Telegramu
V dnešním díle Postřehů se podíváme na údajné prolomení aplikace Telegram, na to, jak bezpečnostní složky předstírají prodej DDoS útoků, na několik zranitelností nebo na nový nástroj pro bezpečnostní profesionály.
CSIRT.CZ
3. 4. 2023
Počet nových komentářů
2
Doba čtení:
5 minut
Postřehy z bezpečnosti: mizerové celé roky řádili u GoDaddy
V dnešních postřezích se podíváme na nové funkce GitHub Copilota, breach webhostingové společnosti GoDaddy, nový malware cílící na Microsoft IIS servery, nouzový stav v americkém Oaklandu a cryptominingový malware ProxyShellMiner.
ALEF-CSIRT
20. 2. 2023
Počet nových komentářů
9
Doba čtení:
5 minut
Mozilla zaujala k JPEG XL neutrální postoj
JPEG XL je volitelně podporován ve vývojové větvi Firefoxu Nightly. Google jej nějakou dobu v Chrome podporoval, nyní ale JPEG XL z Chrome odstranil. Nadějný formát tak přišel o podporu v majoritním prohlížeči a Mozilla se nyní k celé věci…
David Ježek
31. 1. 2023
Počet nových komentářů
23
Postřehy z bezpečnosti: Gootkit je stále aktivní a útočí na zdravotnická zařízení
V dnešním díle postřehů se podíváme na chybu vzdáleného spuštění kódu v knihovně JsonWebToken, na útoky na prostředí Kubernetes, na množství záplat a na ostatní zajímavosti ze světa výpočetní techniky.
CESNET CERTS
16. 1. 2023
Počet nových komentářů
2
Doba čtení:
2 minuty
1
–
30
/
97
První strana
Předchozí strana
1
2
3
4
Následující strana
Poslední strana
Zprávičky
X trénuje AI Grok na vašich datech, jak to vypnout?
X (dříve Twitter) používá veřejné příspěvky uživatelů k trénování své umělé inteligence Grok. Podmínky používání to dovolují od září minulého…
Včera
Počet nových komentářů
1
Nakonec v jádře 6.11 bude getrandom() ve vDSO
Jason Donenfeld, vývojář WireGuardu, již dva roky pracuje na getrandom() ve vDSO, aby bylo možné náhodná čísla v user-space generovat rychleji…
Včera
Umělá inteligence Google má stříbrnou medaili v letošní Mezinárodní matematické olympiádě
Mezinárodní matematická olympiáda (IMO) je soutěž pro středoškolské studenty mladší 20 let. Včera Google DeepMind oznámil, že jeho dvě umělé…
Včera
Další zprávičky
Napište zprávičku