Windows

Podíváme se na pokračující vývoj okolo výpadků systémů spojených s updatem pro EDR CrowdStrike, slabinu postihující Secure Boot na řadě systémů významných výrobců i mnoho dalších zajímavostí z uplynulého týdne.

Bezpečnostní platforma CrowdStrike Falcon před několika dny ukázala, že svět IT nemá ke skutečně klidnému spaní správců IT o nic blíže než před půl stoletím. A také na to, jak závislí na tomto domečku z karet jsme.

Kvůli pátečnímu incidentu s nepovedenou aktualizací CrowdStrike Falcon, která způsobovala BSoD, Microsoft vydal nástroj odstraňující chybný soubor  C-00000291*.sys. Budete potřebovat USB klíč o velikosti 1–32 GB a z něj postižené Windows…

V tomto vydání se podíváme na první případy zneužití globálního výpadku Windows, ukončení činnosti Kaspersky v USA, nové infostealery na Facebooku nebo únik 15 milionů e-mailů z platformy Trello.

Mesa 24.2 RC1 přináší vylepšení OpenGL a Vulkan, Linux 6.11 a nový FITRIM mechanismus pro XFS, dva týdny v KDE a nejen opravy pádů či Wayland, vylepšená podpora pro tři notebooky s Qualcommem.

Nepodařená aktualizace bezpečnostního softwaru CrowdStrike Falcon EDR dnes v ranních hodinách způsobila masivní výpadky počítačů i serverů s Windows, které uprostřed práce padly do BSoD a pak do bootloopu. Více např. v megavláknu na Redditu. IT…

Projekt Wine vydal novou vývojovou verzi 9.13. Přináší podporu načítání Windows ovladačů ODBC, více datových struktur user32 ve sdílené paměti a zase o něco více přepsaný kód enginu  CMD.EXE. Opraveno je celkem 22 chyb. Nejstarší řešící buffer…

V tomto vydání Postřehů se podíváme na zabavení farmy ruských botů, vylepšený malwarový arzenál čínské skupiny, zranitelnost Veeam nebo twitterovou přestřelku a špatné zabezpečení klienta aplikace Signal.

Hlášení otáček ventilátorů u Intel Arc, XWayland 24.1.1 s opravami chybnová verze knihovny libAVIF, OBS Studio 30.2 s kódováním přes NVENC včetně AV1, Thunderbird 128 rychlejší, s upraveným uživatelským rozhraním a více Rustu v kódu.

Implementace Intel Performance Limit Reasons, senzory na Asus ProArt X670E-CREATOR WIFI, lepší podpora ARM Lenovo Yoga C630 WOS, atomický zápis u NVMe a SCSI, podsvícení klávesnice na dalších Apple Mac.

Snahy o portování otevřených ovladačů na nejznámější uzavřenou platformu se objevují celkem pravidelně. Nejnovější hackerský počin zkouší Faith Ekstrandová ze společnosti Collabora. Jejím cílem je portovat ovladač pro API Vulkan z balíku Mesa a pro…

Operační systém FreeDOS oslavil 30. narozeniny. Ubuntu vyvíjí prostředek pro konfiguraci šifrování v celém systému. Vyšla betaverze Linux Mint 22, UBports získává synchronizaci kontaktů a vylepšují práci s velkými adresáři.

Dosud používal Microsoftí linuxový subsystém v rámci Windows, tedy WSL2, jako své jádro Linux 5.15.x LTS. Do něj jsou sice postupně backportovány mnohé změny, přeci jen však ale má už pár křížků na krku a tak Microsoft nyní přechází na stávající…

Další aplikací přepsanou pro Qt6 je sada vývojářských nástrojů pro Radeony, kterou vytváří vývojáři společnosti AMD v rámci firemní otevřené iniciativy GPUOpen. Doplňme, že části této sady tvoří nástroje jako Radeon Developer Panel, Radeon GPU…

V dnešním vydání Postřehů se podíváme na nové vektory útoku a útoky na dodavatelský řetězec. Nemůžeme vynechat ani propuštění Juliana Assange a umělou inteligenci s potenciálem ovlivnit volby v USA.

V dnešním díle Postřehů se podíváme na novinky okolo návrhu zákona o kybernetické bezpečnosti, změny v plánovaném nasazení funkce Recall do Windows nebo kompromitaci desítek tisíc zařízení FortiGate ze strany čínských státních aktérů…

Nový AI pomocník do Windows 11 Recall měl vyjít již příští týden 18. června. Recall ukládá snímky obrazovky, aby si uživatel mohl později najít, co na počítači dělal. Uživatelé však novou funkci nepřijali s nadšením, mají obavy o své soukromí. Na…

V PHP od verze 5.x byla před měsícem ve Windows objevena kritická zranitelnost CVE-2024–4577. Chyba může způsobit vzdálené spuštění kódu. Zranitelné je PHP-CGI, ale může být zneužito, i když není nakonfigurováno. Stačí aby php-cgi.exe bylo…

Nový AI pomocník ve Windows 11 Recall, který zaznamenává snímky obrazovky vaší práce na počítači, u uživatelů vzbudil obavy o soukromí. Na to v pátek reagoval viceprezident Windows & Devices Pavan Davuluri. Nově bude Recall opt-in, tedy ve…

V dnešním vydání postřehů se podíváme na masivní únik dat Ticketmasteru, několikastupňový útok na Ukrajinu, spolupráci čínských skupin na kyberšpionážní kampani nebo malware Decoy Dog útočící na Rusko.

Nedávno jsme představili kontroverzní funkci Recall z Windows 11, která bude dělat snímky obrazovky a za vás si pamatovat vše, co jste na počítači dělali. Recall by měl fungovat jenom na Copilot+PC s dostatečně výkonným NPU (40 TOPS). Uživatel…

V tomto vydání Postřehů z bezpečnosti se podíváme na rozbití botnetu 911 S5, skupinu APT28 a malware HeadLace nebo kombinaci špionážních a ransomwarových TTPs severokorejskou skupinou.

Kdenlive 24.05 přináší Multi-Format Rendering a automatický překlad titulků, nová verze dav1d 1.4.2, Godot 4.3 Beta 1 s podporou nativního běhu na Waylandu, vývojová verze Wine 9.10.

V tomto díle pravidelného bezpečnostního souhrnu se podíváme na problém nemizejících obrázků na zařízeních Apple, zranitelnosti v prohlížeči Google Chrome, záplaty v produktech od Ivanti a účinnost blokování IP adres.

Microsoft v pondělí představil nový AI nástroj Recall, který bude ve Windows 11 a umožní uživateli vyhledávat ve svých minulých aktivitách. Dělá totiž průběžně snímky obrazovky. Při vyhledávání je také použito AI pro přepsání hlasu do textu ve…

Projekt UBports chystá nový mobilní webový prohlížeč s lepší podporou multimédií. Společnost Red Hat se zapojí do vývoje rozsáhlých jazykových modelů (LLM). Kdysi populární hudební přehrávač Winamp otevře zdrojový kód.

Winamp oznámil, že 24. září otevře zdrojový kód svého hudebního přehrávače pro Windows vývojářům z celého světa. „Jde o výzvu ke globální spolupráci, kdy mohou vývojáři z celého světa přispět svými odbornými znalostmi, nápady a nadšením a pomoci…

Projekt systemd přidává nový nástroj, který má nahradit programy sudo a doas. Tvůrci operačního systému FreeBSD konečně pracují na grafickém instalátoru. Projekt Fedora oznámil všeobecnou dostupnost distribuce Fedora Asahi Remix 40.

Tento týden se podíváme na využití AI k lepším kybernetickým operacím, nově se šířící malware Brokewell v Androidu, zneužití chyb v nástrojích Windows a další ohrožení bezpečnosti ve WordPressu.

Bylo vydáno desktopové prostředí LXQt 2.0. Mozilla konečně začíná nabízet linuxové binární soubory Firefoxu ARM64. Společnost Volla spustila na Kickstarteru crowdfundingovou kampaň na Volla Tablet.