Hlavní navigace
Články
Zprávičky
Fórum
Podpořte Root
Školení
Galerie
Kalendář
Root do mailu
RSS
Blogy
Knihy
Speciály
Manuály
Licence
Jak na Linux
Zdroják
Hledat
Přihlásit
Zůstat přihlášen
Registrovat
Zapomenuté
heslo
nebo
jméno
Root.cz
»
Témata
»
WordPress
WordPress
1
–
30
/
144
První strana
Předchozí strana
1
2
3
4
5
Následující strana
Poslední strana
Čistění napadeného WordPressu: jak jsem hledal a vyhodil útočníka z webu
Co dělat, když váš WordPress někdo napadne a začne uživatele přesměrovávat na phishinovou stránku? Napadený web lze smazat a znovu nainstalovat nebo zkusit vyčistit. Příběh z praxe, kdy se čistění povedlo.
Jan Vondráček
16. 1. 2024
Počet nových komentářů
159
Doba čtení:
9 minut
Postřehy z bezpečnosti: napadené e-shopy kradou platební informace
V dnešních svátečních postřezích se podíváme na možné úniky dat přes varianty ChatGPT, nový JS web injection útok cílící na bankovní účty, skimmery v platebních stránkách e-shopů, dohru útoků členů skupiny LAPSUS$.
ALEF-CSIRT
26. 12. 2023
Počet nových komentářů
6
Doba čtení:
4 minuty
Postřehy z bezpečnosti: v PyPI bylo objeveno přes sto balíčků s malwarem
V dnešním přehledu událostí z bezpečnosti nejprve nakrmíme slepičku PyPI malwarem, necháme se ovanout mrazivým větrem z rudých hvězd, napíšeme si kód s neplatnými instrukcemi a nakonec si opravíme apačské trámy.
CESNET CERTS
18. 12. 2023
Počet nových komentářů
39
Doba čtení:
5 minut
Postřehy z bezpečnosti: výrobce vlaků blokoval opravy umělými chybami
Pravidelná pondělní sonda do světa počítačové bezpečnosti nás tentokrát zavede do drážního provozu. Čekají nás vlaky, servery, routery a slevy. Všechny porouchané, zastaralé, zranitelné či falešné.
CSIRT.CZ
11. 12. 2023
Počet nových komentářů
211
Doba čtení:
5 minut
Postřehy z bezpečnosti: budoucnost našich potomků je v pentestingu
V dnešních postřezích se podíváme na to, s jakou business strategií přišla nová hackerská skupina AlphaLock, na únik dat Samsungu, na vypnutí botnetu IPStorm a v neposlední řadě na bezpečnostní incident v dánském energetickém sektoru.
ČD - Telematika
20. 11. 2023
Počet nových komentářů
4
Doba čtení:
4 minuty
Postřehy z bezpečnosti: stáhni soubor a něco si přej
Dnes se podíváme na nepříjemnou zranitelnost nenápadné knihovny v GNOME, na skvělou budoucnost bez hesel, na další zranitelný plugin pro WordPress nebo taky na další dění kolem směnárny FTX.
CSIRT.CZ
16. 10. 2023
Počet nových komentářů
10
Doba čtení:
4 minuty
WordPress nabízí podporu na 100 let za 850 tisíc Kč
V květnu oslavil redakční systém WordPress 20 let existence a nyní dává světu opožděný dárek. Kdo chce, může si jej zajistit i s 24/7 podporou od WordPress.com na celých 100 let dopředu za částku 38 tisíc dolarů, tedy v přímém přepočtu zhruba…
David Ježek
29. 8. 2023
Počet nových komentářů
30
Postřehy z bezpečnosti: e-mailové schránky amerických federálních organizací kompromitovány
V dnešním díle Postřehů se podíváme na kompromitované cloudové e-mailové schránky, krádež milionů dolarů ze systémů společnosti Revolut nebo rozhodnutí Evropské komise o předávání osobních údajů do USA.
Jan Kopřiva
17. 7. 2023
Doba čtení:
5 minut
Postřehy z bezpečnosti: nová technika process injection
V dnešním díle postřehů se podíváme na novou techniku injekce kódu do běžícího procesu, na únik dat ze špionážní aplikace, na množství záplat a na ostatní zajímavosti ze světa výpočetní techniky.
CESNET CERTS
3. 7. 2023
Počet nových komentářů
2
Doba čtení:
2 minuty
Postřehy z bezpečnosti: pozor na falešné novináře
V tomto díle Postřehů se podíváme na útočníky vydávající se za novináře, na útoky ransomware na školská zařízení, na návrh nového ZKB, na ChatGPT účty na dark webu a na řadu dalších zajímavostí.
CSIRT.CZ
26. 6. 2023
Počet nových komentářů
35
Doba čtení:
5 minut
Postřehy z bezpečnosti: spyware Snake přišel o hlavu při operaci MEDUSA
V pravidelných pondělních bezpečnostních postřezích se podíváme na úspěch operace MEDUSA, ransomwarový dekryptor White Phoenix, Phishing-as-a-Service službu a kritickou zranitelnost v tiskových serverech.
ALEF-CSIRT
15. 5. 2023
Doba čtení:
4 minuty
Postřehy z bezpečnosti: konec světového dne hesel
V dnešním díle Postřehů se podíváme na kompromitované PHP balíčky, zranitelné WordPress weby, aktualizace Apple zařízení, zranitelnosti routerů Zyxel a také reakce na proběhlý Světový den hesel.
CESNET CERTS
8. 5. 2023
Počet nových komentářů
77
Doba čtení:
3 minuty
Postřehy z bezpečnosti: mizerové celé roky řádili u GoDaddy
V dnešních postřezích se podíváme na nové funkce GitHub Copilota, breach webhostingové společnosti GoDaddy, nový malware cílící na Microsoft IIS servery, nouzový stav v americkém Oaklandu a cryptominingový malware ProxyShellMiner.
ALEF-CSIRT
20. 2. 2023
Počet nových komentářů
9
Doba čtení:
5 minut
Postřehy z bezpečnosti: Gootkit je stále aktivní a útočí na zdravotnická zařízení
V dnešním díle postřehů se podíváme na chybu vzdáleného spuštění kódu v knihovně JsonWebToken, na útoky na prostředí Kubernetes, na množství záplat a na ostatní zajímavosti ze světa výpočetní techniky.
CESNET CERTS
16. 1. 2023
Počet nových komentářů
2
Doba čtení:
2 minuty
Postřehy z bezpečnosti: LastPass kápnul božskou, přišel o data uživatelů
V dnešních povánočních postřezích se podíváme na bližší informace o úniku uživatelských dat z LastPassu, ukradený zdrojový kód společnosti Okta, novinky v oblasti end-to-end šifrování v Gmailu a XSS v ZOOM Whiteboard.
ALEF-CSIRT
27. 12. 2022
Počet nových komentářů
3
Doba čtení:
6 minut
Postřehy z bezpečnosti: 0-day zranitelnost pluginu WPGateway
V dnešním dílu pravidelných týdenních bezpečnostních postřehů se podíváme na zranitelnost pluginu WPGateway, záplatování RCE zranitelností v IPsec ve Windows, na vždy aktuální phishing a další zajímavosti.
CSIRT.CZ
19. 9. 2022
Doba čtení:
3 minuty
Postřehy z bezpečnosti: neotřelá metoda sledování uživatelů na webu
V dnešním díle se podíváme na krádež kryptoměn na známé burze, zajímavou metodu sledování uživatelů a také to, že aplikace v Google Play s miliony staženími může být malware.
ALEF-CSIRT
18. 7. 2022
Doba čtení:
4 minuty
Postřehy z bezpečnosti: bezkontaktní útok na dotykové obrazovky
Pravidelný týdenní souhrn bezpečnostních novinek. Dnes se podíváme na akci Interpolu, velký update pro hackerský toolkit, zajímavý útok na dotykové obrazovky a další postřehy z bezpečnosti z předchozího týdne.
ALEF-CSIRT
20. 6. 2022
Doba čtení:
5 minut
Postřehy z bezpečnosti: deep fake ve službách podvodných krypto platforem
Dnes se podíváme na využití technologií deep fake k vábení investorů, dále na zranitelnosti Zoomu a WordPress Jupiteru, mimo to se koukneme také na varování vývojářů OS Tails a na další zajímavosti.
CSIRT.CZ
30. 5. 2022
Počet nových komentářů
1
Doba čtení:
3 minuty
Online setkání WP Pivo ve středu 30. března
Ve středu proběhne další pravidelné online setkání wordpressové komunity WP Pivo. Tématem diskuzí budou tipy z vývojářské praxe – theme.json, bloky, provozování sdíleného jádra WP a tipy od vývojářů WooCommerce pluginů WPify. Účastníci se budou…
Vláďa Smitka
29. 3. 2022
V sobotu 26. února se koná WordCamp Praha 2022
Konference o redakčním systému WordPress se v Česku koná již tuto sobotu 26. února 2022 v 9:15 v online prostředí. Letos nejde jen o přednášky k poslechu, organizátoři akci obměnili. Poslouchat celý den něčí monology už je po lockdownových letech…
freedomdsgnr
24. 2. 2022
WordPress 5.9 Josephine přináší novou práci s tématy vzhledu
Vývojáři po půl roce představili novou verzi populárního redakčního systému WordPress ve verzi 5.9 s kódovým jménem Josephine. Hlavní novinkou je změna v přístupu k editaci webu, který je nově založen na editovatelných blocích. S tím přichází…
Petr Krčmář
26. 1. 2022
Postřehy z bezpečnosti: záplaty od mnoha výrobců
V dnešním díle postřehů se podíváme na záplaty od mnoha výrobců, na nová zadní vrátka, na chybu ohrožující směrovače, na personální změny v Signálu a na ostatní zajímavosti ze světa výpočetní techniky.
CESNET CERTS
17. 1. 2022
Počet nových komentářů
5
Doba čtení:
3 minuty
Postřehy z bezpečnosti: zablokování botnetu Glupteba
V dnešním díle Postřehů se podíváme na konec botnetu Glupteba, na těžbu bitcoinů na zařízeních QNAP, na aktivní zneužívání zranitelností v produktech Hikvision a TP-Link, na škodlivé balíčky v registru NPM a na další zajímavosti.
CSIRT.CZ
13. 12. 2021
Počet nových komentářů
10
Doba čtení:
5 minut
Závažná zranitelnost typu podvržení repozitáře v systému WordPress
Zatím nejzávažnější zranitelnost systému WordPress v tomto roku objevil bezpečnostní expert Kamil Vávra. Publikoval ji a prezentoval před několika dny na konferenci OWASP Czech Chapter v Praze. Uvedená zranitelnost WordPressu získala…
TunaSec z.s.
9. 12. 2021
Počet nových komentářů
2
WordCamp 2022 bude a hledá řečníky
WordCamp Praha se uskuteční 26. 2. tentokrát znovu online. Největší evropská wordpressová konference potrvá od 9 hodin ráno do večera, a jelikož je nabita kvalitním programem a zdarma, očekává se hojná účast lidí ze všech koutů digitálního…
freedomdsgnr
6. 12. 2021
Postřehy z bezpečnosti: velká úroda malwaru i zranitelností
Tentokrát se podíváme na zranitelnosti WordPressu, Drupalu, Apache OpenOffice a Nagiosu, na malware Capoae a OpenSUpdater. Naopak potěší, že provozovatel DDoSových serverů i mafiáni dojdou zasloužené odplaty.
CESNET CERTS
27. 9. 2021
Doba čtení:
3 minuty
Postřehy z bezpečnosti: světlá strana Síly vrací úder
Dnes se podíváme na dva příklady mediálně zajímavých událostí s dobrým koncem, na problémy firmy na zpracování masa JBS, na jedno kulaté výročí nebo na GDPR.
CSIRT.CZ
14. 6. 2021
Počet nových komentářů
4
Doba čtení:
4 minuty
Postřehy z bezpečnosti: botnet s vlastním honeypotem
Uplynulý týden byl opět bohatý na ohlášené zranitelnosti. Podíváme se ale také na nový botnet používající honeypoty k hledání dalších obětí nebo na to, jak se skupině náctiletých podařilo proniknout do Twitteru.
CSIRT.CZ
22. 3. 2021
Počet nových komentářů
10
Doba čtení:
4 minuty
WordCamp Praha 2021 proběhne 27. února
V sobotu 27. února proběhne 8. ročník tradiční WordPress konference WordCamp Praha. Akce se bude konat online na platformě Hopin. Na webu konference si můžete projít program a podívat se na video rozhovory s řečníky. Konference je pro účastníky zdarma.
Vláďa Smitka
22. 2. 2021
1
–
30
/
144
První strana
Předchozí strana
1
2
3
4
5
Následující strana
Poslední strana
Zprávičky
FUSE Passthrough bude v jádře 6.9
FUSE Passthrough je řešení navržené kvůli známé pomalosti FUSE (Filesystem in Userspace) v Linuxu. Již jsme o něm psali a poskytuje zrychlení…
Včera
Mozilla Location Service končí
Mozilla Location Service (MLS) je otevřená služba používající například Bluetooth a WiFi k určení vaší polohy bez porušení soukromí. Bohužel…
Včera
Počet nových komentářů
3
Rychlý linker mold mění číslování z 2.4.1 na 2.30 kvůli libtool
Rychlý linker mold vyšel v sobotu ve verzi 2.30. Přitom předchozí verze byla 2.4.1. Ukázalo se však, že GNU libtool někdy považuje mold…
Včera
Počet nových komentářů
3
Další zprávičky
Napište zprávičku
Odborné školení Hacking v praxi 2 s etickým hackerem Lukášem Antalem
VÍCE INFO
ČLÁNKY DO MAILU