[3 minuty čtení] Dnes postřehneme zranitelnou VPN od Fortinetu, návrat starých a příchod nových známých, vykradené OSN i nového člena advisory boardu ProtonMailu. V rychlosti pak nové zranitelnosti Microsoft nástrojů či zamyšlení nad biometrickými údaji. Fortinet na svých stránkách vydal v minulém týdnu varování o vyzrazených přístupových údajích k 87 tisícům zařízení FortiGate SSL-VPN. Jednalo se o zařízení, která nebyla správně záplatována na již delší dobu známou zranitelnost popsanou v CVE-2018–13379. Nestačilo totiž pouze instalovat záplatu, ale i resetovat samotná hesla.
Portál BleepingComputer zároveň v minulém týdnu informoval o zveřejnění těchto údajů (na 500 tisíc účtů) na hackerském fóru RAMP. Jejich zdroje ovšem potvrzují pravost pouze u části, a to té menší. Většina údajů prý funkční není. Důvodem zveřejnění je pravděpodobně snaha o zviditelnění fóra RAMP a operací skupiny Groove.
Fortinet vyzývá k upgradu na aktuálně nejnovější verze (FortiOS 5.4.13, 5.6.14, 6.0.11, nebo 6.2.8 a vyšší) pro původně zranitelné systémy. Bezpečnostní výzkumník přezdívající se Cypher zároveň zveřejnil seznam IP adres zařízení, k nimž byly ukradené informace zveřejněny. https://www.root.cz/clanky/postrehy-z-bezpecnosti-fortigate-pod-palbou/?utm_source=rss&utm_medium=text&utm_campaign=rss
Melden Sie sich an, um einen Kommentar hinzuzufügen
Andere Beiträge in dieser Gruppe
S aplikacemi a službami využívajícími umělou inteligenci se v posledních letech můžeme setkat doslova na každém kroku. Dnes se seznámíme s nástrojem CodeRabbit, jenž analyzuje změny ve zdrojových kóde
Pravidelná sonda do světa software. Podíváme se na nástroj pro výpis detailních informací o paměti, napojíme se na lokálně spuštěné API pro práci s jazykovými modely a nakonec budeme spravovat konfigu
Už jsme si uvedli, jak lze CORDIC použít pro výpočet goniometrických funkcí s hodnotami ve formátu plovoucí řádové binární čárky. Tentýž algoritmus lze upravit i pro práci s formátem pevné řádové biná
Vydání Debianu 13 (Trixie) bylo stanoveno na 9. srpna 2025. Po 10 letech vývoje firma Intel ukončuje podporu Clear Linuxu. Ubuntu 25.10 pro Raspberry Pi se bude dodávat s minimální sadou předinstalova
Podíváme se na mezinárodně koordinovaný zásah proti skupině NoName057(16), kritickou zranitelnost v Cisco ISE umožňující získat root a na rádiovou slabinu, která umožňuje zastavit americký vlak. https
Týden v KDE a kulaté spodní rohy oken přímo od KWin, nové AVX-512 optimalizace v FFmpeg a až 36× zrychlení některých operací, Intel Compute Runtime 25.27.34303.5 s Wildcat Lake a Battlemage G31. https
Zatímco prodejny repasovaných počítačů v ČR se plní relativně drahými starými stroji vyřazenými z kanceláří, Číňané ve velkém vyrábějí nové desky a DDR4 ECC moduly pro staré mnohojádrové Xeony a úak t
