[3 minuty čtení] Dnes postřehneme zranitelnou VPN od Fortinetu, návrat starých a příchod nových známých, vykradené OSN i nového člena advisory boardu ProtonMailu. V rychlosti pak nové zranitelnosti Microsoft nástrojů či zamyšlení nad biometrickými údaji. Fortinet na svých stránkách vydal v minulém týdnu varování o vyzrazených přístupových údajích k 87 tisícům zařízení FortiGate SSL-VPN. Jednalo se o zařízení, která nebyla správně záplatována na již delší dobu známou zranitelnost popsanou v CVE-2018–13379. Nestačilo totiž pouze instalovat záplatu, ale i resetovat samotná hesla.
Portál BleepingComputer zároveň v minulém týdnu informoval o zveřejnění těchto údajů (na 500 tisíc účtů) na hackerském fóru RAMP. Jejich zdroje ovšem potvrzují pravost pouze u části, a to té menší. Většina údajů prý funkční není. Důvodem zveřejnění je pravděpodobně snaha o zviditelnění fóra RAMP a operací skupiny Groove.
Fortinet vyzývá k upgradu na aktuálně nejnovější verze (FortiOS 5.4.13, 5.6.14, 6.0.11, nebo 6.2.8 a vyšší) pro původně zranitelné systémy. Bezpečnostní výzkumník přezdívající se Cypher zároveň zveřejnil seznam IP adres zařízení, k nimž byly ukradené informace zveřejněny. https://www.root.cz/clanky/postrehy-z-bezpecnosti-fortigate-pod-palbou/?utm_source=rss&utm_medium=text&utm_campaign=rss
Accedi per aggiungere un commento
Altri post in questo gruppo
Fedora plánuje ve odstranit balíčky i686 a podporu Multilib. Ubuntu 24.04 LTS bude při úpravách funkcí správy napájení zobrazovat krátké upozornění týkající se spotřeby energie v souladu se směrnicí E
V tomto vydání seriálu se podíváme na útoky proti nezabezpečeným Exchange serverům, íránskou spear-phishingovou kampaň proti izraelským cílům nebo varování FBI před útoky na leteckou dopravu. https://
KDE dostává inerciální scrollování pro touchpady či podporu obnovy sezení na Waylandu, GNOME bez novinek (protože je horko), operační systém Tails 6.17 přichází s novou verzí Tor Browseru. https://www
Adrian Vovk z Red Hatu se krátce rozepsal na téma zavádění silnějších závislostí v systemd, tedy v širším kontextu nadále rostoucí provázanosti systemd s GNOME. Jaký je stav a co máme očekávat? https:
Díky potřebě portovat starší hru napsanou v C jsem měl možnost připomenout si některé techniky, které jsem v C používal a na které jsem zapomněl. Například callback funkce. https://www.root.cz/clanky/
S modulem ctypes, který umožňuje z Pythonu volat nativní funkce, jež jsou typicky vytvořené v jazyku C, jsme se již setkali. Ovšem ještě si musíme vysvětlit, jak se do nativních funkcí předávají struk
Maria je vedoucí týmu BIRD u CZ.NIC a v poslední době se hodně zabývá vedením lidí a rozšiřováním týmu. Proč je těžké sehnat schopné lidi na technickou podporu? V čem selhává české vysoké školství? ht
