[3 minuty čtení] Dnes postřehneme zranitelnou VPN od Fortinetu, návrat starých a příchod nových známých, vykradené OSN i nového člena advisory boardu ProtonMailu. V rychlosti pak nové zranitelnosti Microsoft nástrojů či zamyšlení nad biometrickými údaji. Fortinet na svých stránkách vydal v minulém týdnu varování o vyzrazených přístupových údajích k 87 tisícům zařízení FortiGate SSL-VPN. Jednalo se o zařízení, která nebyla správně záplatována na již delší dobu známou zranitelnost popsanou v CVE-2018–13379. Nestačilo totiž pouze instalovat záplatu, ale i resetovat samotná hesla.
Portál BleepingComputer zároveň v minulém týdnu informoval o zveřejnění těchto údajů (na 500 tisíc účtů) na hackerském fóru RAMP. Jejich zdroje ovšem potvrzují pravost pouze u části, a to té menší. Většina údajů prý funkční není. Důvodem zveřejnění je pravděpodobně snaha o zviditelnění fóra RAMP a operací skupiny Groove.
Fortinet vyzývá k upgradu na aktuálně nejnovější verze (FortiOS 5.4.13, 5.6.14, 6.0.11, nebo 6.2.8 a vyšší) pro původně zranitelné systémy. Bezpečnostní výzkumník přezdívající se Cypher zároveň zveřejnil seznam IP adres zařízení, k nimž byly ukradené informace zveřejněny. https://www.root.cz/clanky/postrehy-z-bezpecnosti-fortigate-pod-palbou/?utm_source=rss&utm_medium=text&utm_campaign=rss
Login to add comment
Other posts in this group
Ukážeme si základní vlastnosti knihovny FAISS, která je určena pro vyhledávání vektorů (s vysokými počty dimenzí) na základě jejich podobnosti. Tato knihovna se používá třeba při zpracování přirozenéh
Google daroval protokol A2A nadaci Linux Foundation. Ubuntu 25.10 zvyšuje požadavky na architekturu RISC-V. Debian vydal druhou testovací verzi instalačního programu pro připravované vydání „Trixie“.
V dnešním díle Postřehů se podíváme na kybernetický útok na nemocnici v Nymburku, rizika spojená s QR kódy ve phishingových e-mailech nebo zákaz působení čínské společnosti Hikvision v Kanadě. https:/
Týden v GNOME: Papers hotové, nový výchozí prohlížeč PDF, Coreboot 25.06 s podporou Xeon Emerald Rapids a vylepšeními pro Panther Lake, Windows 12 se zpozdí, Microsoft chystá další aktualizaci Windows
Tento příspěvek navazuje na diskuzi u předchozího článku. Ta se týkala o tom, zda má či nemá C++ destructive move, jaké výhody a problémy to přináší. Upozorňuji dopředu, že lze očekávat Rust vs C++ fl
Intel chystá PTC, „Throttling Control Interface“, AMD připravuje opravy výpočetního ovladače pro Polaris a Hawaii, podpora Apple x86 Touch Bar a Apple Magic Keyboard USB-C v jádru Linux 6.17. https://
Počítače IBM PC sice mohly být vybaveny matematickým koprocesorem, ovšem v prvním desetiletí existence této platformy se v žádném případě nejednalo o standardní modul; mnohá PC jím vybavena nebyla. ht
