Vývojáři redakčního systému WordPress vydali novou aktualizaci, ve které je opravena vážná XSS (cross-site scripting) zranitelnost a dalších 52 chyb, které se ovšem nevztahují k zabezpečení systému. Zranitelnost odhalil nezávislý bezpečnostní výzkumník, který se označuje jako „Crtc4L“.
Číst víceNovinky a webhostingové zprávy
Informace a zajímavosti z oblasti webhostingu, internetu, hacků, virů, SEO a dalšího internetového dění.
Společnost IOActive odhalila několik závažných zranitelností v CMS Drupal. Ty mohou vést až ke kompletní kompromitaci daného webu.
Číst víceNa Internetu je volně dostupný program umožňující zjistit výchozí heslo routerů dodávaných zákazníkům UPC. Ti obvykle dostávají router s předkonfigurovanou WiFi sítí a heslem, které vypadá například takto ‚JNHWGKJR‘. Výše uvedený program umožňuje po zadání SSID sítě zjistit příslušné heslo k WiFi síti. Nástroj se podařilo úspěšně otestovat našemu týmu i společnosti Comguard. Zatím není jisté, zda se problém týká všech zákazníků nebo pouze zákazníků s určitým konkrétním zařízením. Změnu výchozího hesla však doporučujeme všem zákazníkům společnosti UPC.
Číst víceSpolečnost Google vydala updaty operačního systému Android, včetně pěti záplat kritických zranitelností nalezených v tomto oblíbeném OS. Jako nejzávažnější ze záplatovaných zranitelností je označována zranitelnost remote code execution (RCE) týkající se komponenty mediaserver.
Číst víceVýzkumníci společnosti Sucuri objevili novou kritickou zranitelnost nultého dne v populárním open source systému pro správu obsahu Joomla!, kterou již útočníci aktivně zneužívají.
Číst více