https://www.root.cz/ https://i.iinfo.cz/r/rss-88x31.gif 88 31 https://www.root.cz/n/ssh/ Root.cz - informace nejen ze světa Linuxu cs Tue, 21 Apr 2026 22:00:10 GMT https://www.root.cz/clanky/skryte-virtualni-stroje-utocnici-zneuzivaji-qemu-k-sireni-malwaru/?utm_source=rss&utm_medium=text&utm_campaign=rss Útočníci zneužívají otevřeného nástroje QEMU k ukrývání malwaru ve virtuálních strojích. Obcházejí tak detekci, kradou citlivá data a nasazují ransomware tak, že po sobě nezanechají žádné stopy. redakce@root.cz (Root.cz: Petr Krčmář) Tue, 21 Apr 2026 22:00:10 GMT www.root.cz-text-19359 https://www.root.cz/clanky/postrehy-z-bezpecnosti-tycoon2fa-zpatky-v-provozu/?utm_source=rss&utm_medium=text&utm_campaign=rss V tomto vydání Postřehů se podíváme na útok skrze LiteLLM na PyPI, atribuci phishingových útoků skrze Signal a WhatsApp ruským zpravodajcům nebo chybu v Claude odhalenou v rámci výzkumu. redakce@root.cz (Root.cz: Monika Kutějová) Sun, 29 Mar 2026 22:00:10 GMT www.root.cz-text-19257 https://www.root.cz/clanky/postrehy-z-bezpecnosti-osm-her-na-steamu-kradlo-kryptomeny-a-data/?utm_source=rss&utm_medium=text&utm_campaign=rss V dnešním bezpečnostním přehledu se podíváme na šíření malwaru na Steamu, další kritickou zranitelnost v telnetu, íránskou odvetu USA v kyberprostoru a sankce uvalené Evropskou unií za útoky na její členy. redakce@root.cz (Root.cz: ČD - Telematika) Sun, 22 Mar 2026 23:00:10 GMT www.root.cz-text-19221 https://www.root.cz/clanky/postrehy-z-bezpecnosti-stare-botnety-nove-kampane-a-policejni-zasahy/?utm_source=rss&utm_medium=text&utm_campaign=rss V dnešních bezpečnostních postřezích se podíváme na nový botnet se starými triky, největší phishingovou kampaň v Singapuru, falešný web 7-zip a pokračující policejní kroky proti phishingovému nástroji JokerOTP. redakce@root.cz (Root.cz: ČD - Telematika) Sun, 15 Feb 2026 23:00:10 GMT www.root.cz-text-19074 https://www.root.cz/clanky/z-linuxu-mizi-19-let-neopraveny-ovladac-pro-intel-440bx-godot-pripravuje-ray-tracing-pres-vulkan/?utm_source=rss&utm_medium=text&utm_campaign=rss Nvidia vydala Nouveau GSP ovladač pro GA100, týden v KDE znamená definitivní finiš Plasmy 6.6, přibyly další novinky pro Plasmu 6.7, týden v GNOME #236 a víceméně nic nového, Godot má pracovní verzi Vulkay ray-tracingu pro GDScript. redakce@root.cz (Root.cz: David Ježek) Sat, 14 Feb 2026 23:00:00 GMT www.root.cz-text-19077 https://www.root.cz/zpravicky/suse-pracuje-na-ssh-v-jazyce-zig/?utm_source=rss&utm_medium=text&utm_campaign=rss OpenSUSE v rámci Hack Week má jako jeden z projektů dokončení implementace SSH v jazyce Zig. Půjde o alternativní náhradu pro experimenty se SSH. Bude se pokračovat v zssh, kde již jsou některé věci, ale implementace zatím není dotažena do konce. redakce@root.cz (Root.cz: Jan Fikar) Mon, 17 Nov 2025 18:00:50 GMT www.root.cz-actuality-50124 https://www.root.cz/zpravicky/openssh-10-1-varuje-uzivatele-pred-servery-bez-podpory-postkvantovych-algoritmu/?utm_source=rss&utm_medium=text&utm_campaign=rss Vývojáři vydali OpenSSH verze 10.1, svobodné implementace protokolu SSH v podobě klienta i serveru. Klientská část nově varuje, když server při připojení nenabízí algoritmus pro vyjednávání klíče, který je post-kvantově bezpečný. Toto varování bylo přidáno z důvodu rizika útoků typu „uložit nyní, dešifrovat později“. Útočníci by se později s příchodem dostatečně výkonných kvantových počítačů mohli dostat k citlivé části komunikace. Varování je možné vypnout pomocí volby WarnWeakCrypto. Více informací naleznete na webu OpenSSH. redakce@root.cz (Root.cz: Petr Krčmář) Mon, 06 Oct 2025 09:38:13 GMT www.root.cz-actuality-49620 https://www.root.cz/clanky/postrehy-z-bezpecnosti-samsung-opravil-vaznou-zranitelnost-v-telefonech/?utm_source=rss&utm_medium=text&utm_campaign=rss Podíváme se na zranitelnosti v zařízeních od Samsungu, v nástroji Jenkins a Microsoft Entra ID. Dále se budeme věnovat škodlivým balíčkům v repozitáři PyPI nebo prvnímu samoreplikujícímu se červovi v registru npm. redakce@root.cz (Root.cz: CSIRT.CZ) Sun, 21 Sep 2025 22:00:10 GMT www.root.cz-text-18471 https://www.root.cz/clanky/postrehy-z-bezpecnosti-agenti-kldr-mezi-nami/?utm_source=rss&utm_medium=text&utm_campaign=rss V dnešním díle se podíváme na situaci kolem IT pracovníků z KLDR, kritickou chybu v aplikaci Docker Desktop, první ransomware spolupracující s AI a supply-chain útok s dopadem na balíčky NPM. redakce@root.cz (Root.cz: ČD - Telematika) Sun, 31 Aug 2025 22:00:10 GMT www.root.cz-text-18378 https://www.root.cz/clanky/postrehy-z-bezpecnosti-zranitelnost-v-xz-utils-zije-dal/?utm_source=rss&utm_medium=text&utm_campaign=rss Dnes se podíváme na další osudy backdoor v XZ Utils, na zranitelnosti v produktech Microsoftu a v nástroji WinRAR, na dva velké úniky dat a na přehled kybernetických incidentů za červenec 2025 zaznamenaných kolegy v NÚKIBu. redakce@root.cz (Root.cz: CSIRT.CZ) Sun, 17 Aug 2025 22:00:10 GMT www.root.cz-text-18327 https://www.root.cz/zpravicky/dve-kriticke-zranitelnosti-linuxu-umoznuji-lokalni-eskalaci-prav/?utm_source=rss&utm_medium=text&utm_campaign=rss Qualys v úterý zveřejnil detaily dvou kritických zranitelností Linuxu. Jde o CVE-2025–6018 v konfiguraci PAM (Pluggable Authentication Modules) na openSUSE Leap 15 a SUSE Linux Enterprise 15. Tato chyba umožňuje existujícímu uživateli připojenému například přes SSH získat vyšší práva „allow_active“ v kontextu polkitu. Tato práva má mít jen fyzicky přítomný uživatel. redakce@root.cz (Root.cz: Jan Fikar) Thu, 19 Jun 2025 04:12:33 GMT www.root.cz-actuality-48468 https://www.root.cz/clanky/postrehy-z-bezpecnosti-cina-obvinena-z-utoku-na-ceske-ministerstvo-zahranici/?utm_source=rss&utm_medium=text&utm_campaign=rss Podíváme se na obvinění Číny z kybernetického útoku na Ministerstvo zahraničních věcí, uzákonění povinnosti hlásit výkupné placené ransomwarovým skupinám v Austrálii, nebo novinky na poli botnetů. redakce@root.cz (Root.cz: Jan Kopřiva) Sun, 01 Jun 2025 22:00:10 GMT www.root.cz-text-18033 https://www.root.cz/zpravicky/routery-asus-jsou-napadany-utocnik-do-nich-pridava-trvala-zadni-vratka/?utm_source=rss&utm_medium=text&utm_campaign=rss Podle bezpečnostních odborníků jsou tisíce domácích a malých kancelářských routerů vyráběných společností Asus infikovány skrytými zadními vrátkami, která mohou přežít restartování a aktualizace firmwaru. Zatím bylo objeveno na 9000 takto napadených zařízení a jejich počet stále roste. redakce@root.cz (Root.cz: Petr Krčmář) Thu, 29 May 2025 08:12:17 GMT www.root.cz-actuality-48216 https://www.root.cz/clanky/netbsd-na-nintendo-wii-fedora-43-mozna-bez-gnome-x11/?utm_source=rss&utm_medium=text&utm_campaign=rss Byl zahájen vývoj Ubuntu 25.10 „Questing Quokka“. Fedora 43 možná bude bez podpory GNOME pro X11. Operační systém NetBSD běží na herní konzoli Nintendo Wii. Tým Murena plánuje v roce 2025 spustit služby pro podniky. redakce@root.cz (Root.cz: Filip Zatloukal) Sun, 04 May 2025 22:00:05 GMT www.root.cz-text-17914 https://www.root.cz/zpravicky/oprava-rozbiteho-openssh-serveru-ve-windows-11/?utm_source=rss&utm_medium=text&utm_campaign=rss V listopadu loňského roku aktualizace Windows 11 mohla rozbít OpenSSH server. Ten se pak automaticky nepouštěl. Bylo potřeba ručně opravit oprávnění. redakce@root.cz (Root.cz: Jan Fikar) Mon, 24 Feb 2025 14:47:01 GMT www.root.cz-actuality-47106 https://www.root.cz/zpravicky/aktualizace-windows-11-rozbiji-openssh-server/?utm_source=rss&utm_medium=text&utm_campaign=rss Nedávné aktualizace Windows 11 22H2 a 23H2 v některých případech rozbíjí OpenSSH server. Jde o říjnovou aktualizaci KB5044285 a předběžnou aktualizaci KB5044380. redakce@root.cz (Root.cz: Jan Fikar) Mon, 11 Nov 2024 08:39:01 GMT www.root.cz-actuality-46620 https://www.root.cz/zpravicky/x-org-server-21-1-4-a-xwayland-24-1-4-resi-18-let-existujici-lokalni-eskalaci-prav/?utm_source=rss&utm_medium=text&utm_campaign=rss CVE-2024–9632 je další položkou na seznamu (vy)řešených chyb v X.Org, resp. překladové vrstvě XWayland. Tato zranitelnost byla do projektu zavlečena v roce 2006 s vydáním verze X.Org Server 1.1.1 a týká se možnost použití modifikované bitmapy pro vyvolání přetečení zásobníku vedoucímu k eskalaci oprávnění uživatele. Problém je ve funkci _XkbSetCompatMap() a jejímu nesprávnému aktualizování velikosti haldy. redakce@root.cz (Root.cz: David Ježek) Wed, 30 Oct 2024 14:55:52 GMT www.root.cz-actuality-46578 https://www.root.cz/zpravicky/zranitelnost-openssh-muze-vest-ke-vzdalenemu-spusteni-kodu/?utm_source=rss&utm_medium=text&utm_campaign=rss Zranitelnost označená jako CVE-2024–6409 (skóre CVSS: 7.0) ohrožuje některé verze OpenSSH a lze ji zneužít ke vzdálenému spuštění kódu (RCE). Tato zranitelnost se liší od nedávno zveřejněné chyby RegreSSHion, protože nyní zneužití probíhá v podřízeném procesu s nižšími právy. redakce@root.cz (Root.cz: Redakce) Thu, 11 Jul 2024 07:04:34 GMT www.root.cz-actuality-46163 https://www.root.cz/zpravicky/nova-verze-systemd-256-s-run0-systemd-vpick-ci-importctl/?utm_source=rss&utm_medium=text&utm_campaign=rss Nové vydání balíku systemd je na světě a s ním již dříve avizovaná implementace náhrady za sudo, tedy nástroj run0. redakce@root.cz (Root.cz: David Ježek) Wed, 12 Jun 2024 15:47:12 GMT www.root.cz-actuality-46076 https://www.root.cz/zpravicky/openssh-zavadi-moznosti-blokovani-pokusu-o-hadani-hesla/?utm_source=rss&utm_medium=text&utm_campaign=rss Damien Miller přidal do démona SSH nové volby PerSourcePenalties a PerSourcePenaltyExemptList, které umožňují už v samotném sshd trestat nežádoucí chování a naopak chránit konkrétní klienty. Doposud bylo nutné tuto funkci zajistit externími službami, například pomocí nástroje Fail2ban. redakce@root.cz (Root.cz: Petr Krčmář) Fri, 07 Jun 2024 08:31:34 GMT www.root.cz-actuality-46055