[3 minuty čtení] Dnes postřehneme zranitelnou VPN od Fortinetu, návrat starých a příchod nových známých, vykradené OSN i nového člena advisory boardu ProtonMailu. V rychlosti pak nové zranitelnosti Microsoft nástrojů či zamyšlení nad biometrickými údaji. Fortinet na svých stránkách vydal v minulém týdnu varování o vyzrazených přístupových údajích k 87 tisícům zařízení FortiGate SSL-VPN. Jednalo se o zařízení, která nebyla správně záplatována na již delší dobu známou zranitelnost popsanou v CVE-2018–13379. Nestačilo totiž pouze instalovat záplatu, ale i resetovat samotná hesla.
Portál BleepingComputer zároveň v minulém týdnu informoval o zveřejnění těchto údajů (na 500 tisíc účtů) na hackerském fóru RAMP. Jejich zdroje ovšem potvrzují pravost pouze u části, a to té menší. Většina údajů prý funkční není. Důvodem zveřejnění je pravděpodobně snaha o zviditelnění fóra RAMP a operací skupiny Groove.
Fortinet vyzývá k upgradu na aktuálně nejnovější verze (FortiOS 5.4.13, 5.6.14, 6.0.11, nebo 6.2.8 a vyšší) pro původně zranitelné systémy. Bezpečnostní výzkumník přezdívající se Cypher zároveň zveřejnil seznam IP adres zařízení, k nimž byly ukradené informace zveřejněny. https://www.root.cz/clanky/postrehy-z-bezpecnosti-fortigate-pod-palbou/?utm_source=rss&utm_medium=text&utm_campaign=rss
Melden Sie sich an, um einen Kommentar hinzuzufügen
Andere Beiträge in dieser Gruppe
Ukážeme si praktické použití algoritmu CORDIC. Prozatím budou pro jednoduchost výpočty prováděny s FP hodnotami; příště provedeme přepis pro hodnoty s pevnou řádovou tečkou. https://www.root.cz/clanky
Tým Rhino Linux oznámil partnerství s UBports. Alpine se snaží zjednodušit nároky na údržbu X11. Kancelářský balík LibreOffice pracuje na podpoře jazyka Markdown. Společnost System76 představila novou
Podíváme se do našich luhů a hájů, zaměříme se na phishing parazitující na VZP, na zajímavosti z výroční zprávy BIS, na útok na systémy ministerstva vnitra či Varování NUKIBu před AI DeepSeek. https:/
Vydání LibreOffice 25.8 RC1, nová vývojová verze Wine 10.12 a EGL backend pro X11, týden v KDE o Plasmě 6.5, GNOME s nástrojem pro konverzi barev, Blender 4.5 RC1 s výrazně vylepšenou podporou API Vul
Linux 6.17 bez ovladače pro paketový zápis CD/DVD, podpora zobrazení u Intel Wildcat Lake a DG1, regrese jádra 6.16 bude v Linuxu 6.17 řešena, opravy pro Transient Scheduler Attacks v jádrech od 6.15
Na článek o výpočtech s pevnou řádovou tečkou (čárkou) dnes navážeme. Ukážeme si limity této reprezentace numerických hodnot a seznámíme se s algoritmem CORDIC, kterého lze použít pro výpočet goniomet
Pravidelná sonda do světa software. Podíváme se na nástroj pro import grafických assetů z Figmy do zdrojáku, budeme přenášet data mezi databázemi a nakonec si přesuneme playlisty např. z foobar2000 do
