niftycent.com
NiftyCent
PL
Login
Rynek
Zniżki

Postřehy z bezpečnosti: prohlížeč Chrome ohrožen útokem CacheFlow

[4 minuty čtení] V tomto díle Postřehů si povíme, jak se chránit proti nebezpečným doplňkům prohlížečů, o databázi zranitelností škodlivého kódu, o uzavření ValidCC a podíváme se i na několik kritických zranitelností. Minulý týden přinesl Root zprávu upozorňující na blogpost Avastu, který odhaluje další detaily útoku, jenž dostal přiléhavý název CacheFlow. Škodlivý kód měl na tři miliony instalací a k jeho odhalení přispěl také CSIRT.CZ. Na analýze jednoho z těchto doplňků „Downloader for Instagram“ Avast popisuje, jak mohly škodlivé doplňky tři roky unikat širší pozornosti. Předně započaly svou činnost ne dříve než tři dny po instalaci. https://www.root.cz/clanky/postrehy-z-bezpecnosti-prohlizec-chrome-ohrozen-utokem-cacheflow/?utm_source=rss&utm_medium=text&utm_campaign=rss

Utworzony 5y | 7 lut 2021, 23:20:13


Zaloguj się, aby dodać komentarz

Inne posty w tej grupie

Validace dat v Pythonu s využitím knihovny Pydantic
Validace dat v Pythonu s využitím knihovny Pydantic

Seznámíme se s vlastnostmi knihovny Pydantic. Jedná se o knihovnu určenou pro jazyk Python, která umožňuje definici struktury dat, validaci vstupních dat (ověření zda odpovídají definici), jejich seri

20 sie 2025, 22:30:03 | root.cz
Softwarová sklizeň (20. 8. 2025): spouštějte snadno webové servery
Softwarová sklizeň (20. 8. 2025): spouštějte snadno webové servery

Pravidelná sonda do světa software. Podíváme se na nástroj pro spouštění HTTP/HTTPS serverů, budeme generovat RSS feedy a nakonec si vyzkoušíme pomocníka pro správu kontejnerů. https://www.root.cz/cla

19 sie 2025, 23:20:07 | root.cz
Home Assistant Connect ZWA-2: oficiální hardware pro Z-Wave
Home Assistant Connect ZWA-2: oficiální hardware pro Z-Wave

Tvůrci Home Assistanta představili vlastní hardware, bránu s podporou protokolu Z-Wave. Měl jsem čest vyzkoušet tuto jednotku a dvě koncová zařízení „Zooz ZEN37 wall remote“ a „Zooz ZSE42 water leak s

19 sie 2025, 23:20:03 | root.cz
Knihovna FAISS a embedding: základ jazykových modelů (3. část – role indexů)
Knihovna FAISS a embedding: základ jazykových modelů (3. část – role indexů)

Důležitou součástí knihovny FAISS je široká nabídka indexů. Kromě interně naivních „lineárních“ indexů existují indexy založené na rozdělení prostoru Voroného dekompozicí či index HNSW: Hierarchical N

19 sie 2025, 00:10:04 | root.cz
Novinky připravované pro NetBSD 11, AlmaLinux s nativní podporou NVIDIA
Novinky připravované pro NetBSD 11, AlmaLinux s nativní podporou NVIDIA

Projekt NetBSD představil nové funkce pro chystanou verze 11. AlmaLinux vylepšuje podporu NVIDIA díky open-source ovladačům. SparkyLinux 8.0 byl vydán jako jedna z prvních distribucí založených na ned

17 sie 2025, 22:40:05 | root.cz
Postřehy z bezpečnosti: zranitelnost v XZ Utils žije dál
Postřehy z bezpečnosti: zranitelnost v XZ Utils žije dál

Dnes se podíváme na další osudy backdoor v XZ Utils, na zranitelnosti v produktech Microsoftu a v nástroji WinRAR, na dva velké úniky dat a na přehled kybernetických incidentů za červenec 2025 zazname

17 sie 2025, 22:40:03 | root.cz
Linux opravuje propad výkonu s GPU Intel, LibreOffic řeší chráněná písma v dokumentech
Linux opravuje propad výkonu s GPU Intel, LibreOffic řeší chráněná písma v dokumentech

Týden v KDE: málo novinek, hlavně ladění Plasmy 6.5.0, týden v GNOME #212 nejen o 28 letech od založení, vývojová verze Wine 10.13, až 30% propady výkonu s GPU Intel vyřešeny. https://www.root.cz/clan

16 sie 2025, 23:30:05 | root.cz
Techie
Techie