niftycent.com
NiftyCent
ES
Inicio de sesión
Mercado
Descuentos

Postřehy z bezpečnosti: prohlížeč Chrome ohrožen útokem CacheFlow

[4 minuty čtení] V tomto díle Postřehů si povíme, jak se chránit proti nebezpečným doplňkům prohlížečů, o databázi zranitelností škodlivého kódu, o uzavření ValidCC a podíváme se i na několik kritických zranitelností. Minulý týden přinesl Root zprávu upozorňující na blogpost Avastu, který odhaluje další detaily útoku, jenž dostal přiléhavý název CacheFlow. Škodlivý kód měl na tři miliony instalací a k jeho odhalení přispěl také CSIRT.CZ. Na analýze jednoho z těchto doplňků „Downloader for Instagram“ Avast popisuje, jak mohly škodlivé doplňky tři roky unikat širší pozornosti. Předně započaly svou činnost ne dříve než tři dny po instalaci. https://www.root.cz/clanky/postrehy-z-bezpecnosti-prohlizec-chrome-ohrozen-utokem-cacheflow/?utm_source=rss&utm_medium=text&utm_campaign=rss

Creado 5y | 7 feb 2021, 23:20:13


Inicia sesión para agregar comentarios

Otros mensajes en este grupo.

Jak se žije s FreeBSD na desktopu po 15 letech v Linuxu
Jak se žije s FreeBSD na desktopu po 15 letech v Linuxu

V roce 2010 si mohl windowsák přecházející na Linux připadat jako někdo výjimečný. V roce 2025 je pro takový pocit potřeba jít zase o dům dál. Naštěstí to ale lze. Můžete zkusit třeba FreeBSD. https:/

21 ago 2025, 23:50:13 | root.cz
Validace dat v Pythonu s využitím knihovny Pydantic
Validace dat v Pythonu s využitím knihovny Pydantic

Seznámíme se s vlastnostmi knihovny Pydantic. Jedná se o knihovnu určenou pro jazyk Python, která umožňuje definici struktury dat, validaci vstupních dat (ověření zda odpovídají definici), jejich seri

20 ago 2025, 22:30:03 | root.cz
Softwarová sklizeň (20. 8. 2025): spouštějte snadno webové servery
Softwarová sklizeň (20. 8. 2025): spouštějte snadno webové servery

Pravidelná sonda do světa software. Podíváme se na nástroj pro spouštění HTTP/HTTPS serverů, budeme generovat RSS feedy a nakonec si vyzkoušíme pomocníka pro správu kontejnerů. https://www.root.cz/cla

19 ago 2025, 23:20:07 | root.cz
Home Assistant Connect ZWA-2: oficiální hardware pro Z-Wave
Home Assistant Connect ZWA-2: oficiální hardware pro Z-Wave

Tvůrci Home Assistanta představili vlastní hardware, bránu s podporou protokolu Z-Wave. Měl jsem čest vyzkoušet tuto jednotku a dvě koncová zařízení „Zooz ZEN37 wall remote“ a „Zooz ZSE42 water leak s

19 ago 2025, 23:20:03 | root.cz
Knihovna FAISS a embedding: základ jazykových modelů (3. část – role indexů)
Knihovna FAISS a embedding: základ jazykových modelů (3. část – role indexů)

Důležitou součástí knihovny FAISS je široká nabídka indexů. Kromě interně naivních „lineárních“ indexů existují indexy založené na rozdělení prostoru Voroného dekompozicí či index HNSW: Hierarchical N

19 ago 2025, 0:10:04 | root.cz
Novinky připravované pro NetBSD 11, AlmaLinux s nativní podporou NVIDIA
Novinky připravované pro NetBSD 11, AlmaLinux s nativní podporou NVIDIA

Projekt NetBSD představil nové funkce pro chystanou verze 11. AlmaLinux vylepšuje podporu NVIDIA díky open-source ovladačům. SparkyLinux 8.0 byl vydán jako jedna z prvních distribucí založených na ned

17 ago 2025, 22:40:05 | root.cz
Postřehy z bezpečnosti: zranitelnost v XZ Utils žije dál
Postřehy z bezpečnosti: zranitelnost v XZ Utils žije dál

Dnes se podíváme na další osudy backdoor v XZ Utils, na zranitelnosti v produktech Microsoftu a v nástroji WinRAR, na dva velké úniky dat a na přehled kybernetických incidentů za červenec 2025 zazname

17 ago 2025, 22:40:03 | root.cz
Techie
Techie