Hrozby

Další informace k bezpečnosti najdete také na webu CSIRT.CZ.

17.06.2016 Adobe Flash Player - kritická zranitelnost
17.05.2016 Varování před virem „Motherfucker“
04.05.2016 Google opravil 40 chyb v OS Android
08.04.2016 Útok na uživatele Facebooku
30.03.2016 Ransomware PETYA
11.03.2016 Firefox 45 – oprava řady kritických zranitelností
07.03.2016 Apple iOS – řada zranitelností umožňuje obejít ochranu PassCode
11.02.2016 Siemens opravuje vážnou zranitelnost u SIMATIC S7-1500
03.02.2016 Google opravil pět kritických zranitelností v poslední verzi Android 5
21.01.2016 Zranitelnost umožňující lokální eskalaci oprávnění v linuxovém jádře
07.01.2016 WordPress 4.4.1 - oprava XSS zranitelnosti a dalších 52 chyb
22.12.2015 Vážná zranitelnost v PLC zařízeních Modicon M340
15.12.2015 Joomla! - kritická zranitelnost nultého dne
01.12.2015 Zranitelnost zabezpečovacího systému Videofied
11.11.2015 Podvržené e-maily
06.11.2015 Joomla! - nová zranitelnost SQL injection
03.11.2015 Oracle VirtualBox - zranitelnost způsobující vzdálené odmítnutí služby
22.10.2015 Drupal - zranitelnost „otevřeného přesměrování“ opravena
16.10.2015 Adobe Flash Player – kritická zranitelnost postihuje všechny verze
02.10.2015 Stagefright Bug 2.0 - zranitelnost mobilních zařízení s OS Android
29.09.2015 WinRAR - zranitelnost umožňující spuštění škodlivého kódu
17.09.2015 Android 5 – zranitelnost uzamčení obrazovky mobilních zařízení
04.09.2015 Kritická zranitelnost Keychain v Apple Mac OS X
27.08.2015 iOS - zranitelnost Ins0mnia
18.08.2015 Nová zranitelnost nultého dne v OS X 10.10.5
14.08.2015 DYLD - zranitelnost nultého dne v OS X opravena
31.07.2015 Nová zranitelnost služby Mediaserver v OS Android
21.07.2015 Zranitelnost v aplikaci AirDroid pro vzdálenou správu mobilních zařízení
14.07.2015 Adobe Flash Player – kritické zranitelnosti nultého dne
07.07.2015 CMS Orchard – perzistentní XSS zranitelnost
24.06.2015 Společnost ESET vydala důležitou aktualizaci, která ošetřuje vážnou zranitelnost
18.06.2015 Chyba služby overlayfs v Ubuntu umožňuje lokální eskalaci práv
10.06.2015 Zranitelnost v e-mailové aplikaci iOS.
01.06.2015 Apple - zranitelnost nultého dne ve starších zařízeních Mac umožňuje rootkit injection.
28.05.2015 Android - zranitelnost frameworku Apache Cordova
22.05.2015 Logjam - nová zranitelnost v TLS protokolu
14.05.2015 VENOM - zranitelnost ve virtualizovaném prostředí
06.05.2015 Fortinet FortiAnalyzer a FortiManager - XSS zranitelnost
29.04.2015 WordPress - kritická XSS zranitelnost nultého dne
21.04.2015 WordPress - XSS zranitelnost postihuje mnoho pluginů
13.04.2015 Darwin Nuke - zranitelnost v operačních systémech OS X a iOS
07.04.2015 Schneider Electric VAMPSET – chyba umožňující spuštění libovolného kódu
02.04.2015 MongoDB - oprava chyby umožňující vzdálené odmítnutí služby
23.03.2015 Zranitelnost IP telefonů Cisco řady Small Business umožňuje odposlech hovorů
19.03.2015 OpenSSL – oprava 14 zranitelností SSL/TLS
11.03.2015 FREAK – Společnosti Apple a Microsoft vydaly opravy zranitelnosti
06.03.2015 FREAK – nová zranitelnost SSL/TLS
02.03.2015 JetLeak – zranitelnost v zabezpečení webového serveru Jetty
23.02.2015 Samba - kritická zranitelnost
18.02.2015 Zranitelnosti v návrhovém prostředí Siemens TIA Portal (Step 7) a systému WinCC
09.02.2015 Podvodné e-maily s nebezpečnou přílohou
05.02.2015 Internet Explorer 11 ohrožen XSS zranitelností nultého dne
30.01.2015 Upozornění na možné riziko zvýšeného zatížení webových serverů
29.01.2015 Ghost - kritická zranitelnost linuxové knihovny glibc
23.01.2015 Adobe vydal opravu zranitelnosti Flash Playeru
22.01.2015 Angler Exploit Kit útočí na zranitelnost nultého dne Flash Playeru
12.01.2015 Další vlna podvodných e-mailů
06.01.2015 Zranitelnost ve Windows 8.1
17.12.2014 SoakSoak – malware kampaň využívající zranitelnosti WordPress
10.12.2014 POODLE v2.0 – nová zranitelnost využívá protokol TLS 1.2
05.12.2014 WordPress Download Manager - vážná zranitelnost
24.11.2014 DoubleDirect - nový typ útoku Man-in-the-Middle
14.11.2014 Windows Secure Channel (Schannel) - kritická zranitelnost
07.11.2014 Rootpipe - kritická zranitelnost Mac OS X
03.11.2014 Drupal - kritická chyba umožňuje SQL injection
23.10.2014 Worm.Koler - nová varianta ransomwaru pro mobilní telefony
17.10.2014 POODLE - zranitelnost využívá SSL 3.0 protokol
14.10.2014 SandWorm - zranitelnost Microsoft Windows zneužita v rámci ruské kyberšpionáže
14.10.2014 Odcizeno 7 miliónů přístupových údajů ke službě Dropbox
08.10.2014 Upozornění pro ISP na možnou hrozbu útoku na zákazníky xDSL
06.10.2014 Bash - kritická zranitelnost (aktualizace)
03.10.2014 Kritická zranitelnost virtualizační technologie Xen
30.09.2014 MediaWiki - chyba zabezpečení při práci s SVG soubory
25.09.2014 Mozilla NSS - chyba ověření RSA podpisu
25.09.2014 Bash - kritická zranitelnost
22.09.2014 Avira - kritická zranitelnost webové stránky
18.09.2014 Defaultní prohlížeč v systému Android - kritická zranitelnost
12.09.2014 CISCO UCS E-Series - CISCO Integrated Management Controller (IMC) - zranitelnost v zabezpečení
08.09.2014 Slider Revolution Plugin pro WordPress - kritická zranitelnost
02.09.2014 Google Chrome - zranitelnost v DOM
27.08.2014 Enigmail – chyba šifrování e-mailových zpráv pro kontakty ve skryté kopii (Bcc)
21.08.2014 Zranitelnosti v IT monitorovacím systému Check_mk
14.08.2014 Špionážní malware Turla (Uroburos, Snake, Carbon) je stále aktivní
14.08.2014 Zranitelnost v produktech Adobe Reader a Adobe Acrobat je využívána k cíleným útokům
13.08.2014 Ubuntu - zranitelnosti v protokolu Kerberos (krb5)
07.08.2014 Samba – zranitelnost nmbd démona
01.08.2014 Zranitelnosti v SIMATIC WinCC
28.07.2014 Zneužití redakčního systému WordPress chybou v modulu MailPoet
23.07.2014 Zranitelná implementace OpenSSL v automatizačních technologiích (Siemens)
18.07.2014 Nová verze GameOver Zeus Botnetu
15.07.2014 Podvodné e-maily s výzvou k úhradě exekuce
11.07.2014 Společnosti Google a Microsoft zablokovaly neautorizované SSL certifikáty vydané indickým NIC
10.07.2014 AVG Safeguard
04.07.2014 Spyware CosmicDuke
27.06.2014 Malware Havex útočí na ICS/SCADA systémy
24.06.2014 Nová vlna podvodných smluv zaplavila e-mailové schránky
23.06.2014 Nový phishingový útok na zákazníky elektronického bankovnictví
18.06.2014 Trojský bankovní kůň Dyre/Dyreza
12.06.2014 Nebezpečný virus se vydává za oficiální aplikaci Seznam.cz
12.06.2014 Zranitelnost ve Windows Remote Dektop umožňuje manipulaci s aktivními relacemi
05.06.2014 Pozor na podvodné e-maily, sloužící k získání tzv. bílých koní
04.06.2014 Heartbleed - nový vektor útoku
29.05.2014 TrueCrypt - ukončení vývoje nebo hoax?
28.05.2014 WordPress a Joomla - škodlivé přesměrování na porno stránky
23.05.2014 Z aukční síně eBay odcizeno 145 miliónů hesel
12.05.2014 OS Android - policejní ransomware
02.05.2014 Microsoft Internet Explorer - zranitelnost nultého dne
28.04.2014 Varování: Českou republikou se ode dneška šíří podvržené e-maily
16.04.2014 OpenSSL - zranitelnost Heartbleed (aktualizace)
10.04.2014 OpenSSL - zranitelnost knihovny
08.04.2014 Konec podpory produktů Windows XP a MS Office 2003
03.04.2014 Microsoft Word - zranitelnost nultého dne
13.03.2014 Uroburos (Snake) - špionážní malware
10.03.2014 Pony botnet
24.02.2014 Trojan Zeus má nové varianty - mohou krást údaje z vašeho elektronického bankovnictví.
18.02.2014 Závažné zranitelnosti u bezdrátových routerů Asus a Linksys
11.02.2014 Joomla! – tisíce webových stránek využívající JomSocial jsou zranitelné vzdáleným spuštěním kódu
04.02.2014 HEUR:Backdoor.Java.Agent.a – multiplatformní Java-bot
28.01.2014 Google Chrome - oprava kritických zranitelností
22.01.2014 Android.HeHe malware - krade SMS a odpojuje telefonní hovory
16.01.2014 DDoS útoky nově pomocí Network Time Protocol (NTP)
10.01.2014 OpenSSL - opraveno několik bezpečnostních zranitelností
30.12.2013 Microsoft Office 2007, 2010 – obejití funkce ASLR pomocí knihovny hxds.dll
18.12.2013 Falešný antivirus Antivirus Security Pro zneužívá odcizené certifikáty
11.12.2013 On-line bankovnictví - stále ohroženo malwarem Hesperbot
04.12.2013 Linuxový červ Linux.Darlloz – napadá zařízení připojená k internetu
28.11.2013 Varování - zaznamenán další DDoS útok ze sítě RETN
26.11.2013 Apache Tomcat - multiplatformní backdoor „Java.Tomdep“
26.11.2013 Nejste také v uniklé databázi společnosti Adobe Systems?
20.11.2013 VMware Workstation a Player pro Linux - eskalace oprávnění
15.11.2013 Bankovní Trojan.Win32.ChePro cyber zločinci ukrývají do dokumentů formátu RTF
12.11.2013 Microsoft Windows, Office a Lync - Zero day zranitelnost
05.11.2013 WiFi routery TP-Link - některé obsahují Cross Site Request Forgery zranitelnost
29.10.2013 Ransomware CryptoLocker Vám zašifruje data - dostanete je zpět až po zaplacení.
22.10.2013 Dropbox - zasažen phishing útokem s nákazou malwarem Zeus
17.10.2013 SCADA systémy - vědci objevili 25 bezpečnostních zranitelností
14.10.2013 vBulletin - nebezpečný exploit
09.10.2013 Phishing - stále aktuální hrozba
02.10.2013 Cisco IOS Software DHCP - odmítnutí služeb (DoS)
27.09.2013 IBM iNotes - chyba způsobující přetečení vyrovnávací paměti může umožnit průnik do systému
19.09.2013 Microsoft Internet Explorer – chyba v zabezpečení
17.09.2013 Java aktualizace SE Development Kit (JDK) verze 7 - přidána funkce Deployment Rule Set
09.09.2013 Cisco Secure ACS for Windows 4.x - kritická zranitelnost
04.09.2013 OS X - chyba zabezpečení umožňuje získat pomocí sudo oprávnění super uživatele
30.08.2013 Alienvault OSSIM source open SIEM 4.1 - několikanásobná SQL Injections zranitelnost
26.08.2013 Cisco Unified Communications Manager - denial-of-service a buffer overflow zranitelnosti
21.08.2013 Windows XP – jejich odchod do důchodu bude ráj pro hackery
16.08.2013 PuTTY – několikanásobná zranitelnost
13.08.2013 Cisco WebEx - One Click klient pro Windows je náchylný na zpřístupnění hesla uživatele
07.08.2013 Zranitelnost SCADA systémů Schneider Electric Vijeo Citect, CitectSCADA, PowerLogic SCADA.
02.08.2013 Senzory používané v energetice ke vzdálenému sledování výrobních procesů a metrik průmyslových zařízení jsou náchylné k útoku až ze vzdálenosti 64 km.
26.07.2013 Zabezpečte si „chytré“ mobilní telefony a tablety
08.07.2013 I velké společnosti mají problémy se zranitelností svých webových stránek
24.06.2013 Zranitelnost SQL Injection systému Elemata CMS RC3.0
11.06.2013 HP Insight Diagnostics 9.4.0.4710 (pravděpodobně i starší verze) obsahuje několik zranitelností umožňujících útok remote code-injection
31.05.2013 Zranitelnost tiskáren HP LaserJet
27.05.2013 Zranitelnost HP-UX Directory Server
23.05.2013 Zranitelnost v Cisco WebEx
17.05.2013 Chyba zabezpečení v modulu Microsoft Malware Protection Engine
15.05.2013 Souhrnný bulletin zabezpečení Microsoft za květen řeší kritické chyby v Internet Exploreru
10.05.2013 Zranitelnost v IBM Lotus Notes 8.5.3 - může spouštět Java skripty vložené v e-mailech
09.05.2013 Odmítnutí služby v Cisco Wireless LAN Controller
06.05.2013 Zranitelnost v Internet Explorer 8
26.04.2013 Cisco vydalo upozornění na chyby v zabezpečení Cisco NX-OS
25.04.2013 Škodlivý kód v Google Play
19.04.2013 Dubnové záplaty na produkty Oracle
15.04.2013 Zvyšující se počet útoků na www stránky s redakčním systémem WordPress
10.04.2013 Microsoft opravil chyby zabezpečení, dvě z nich jsou kritické.
09.04.2013 Vysoce riziková zranitelnost PostgreSQL
05.04.2013 Firefox 20: celkem 11 bezpečnostních oprav a vylepšené anonymní surfování
03.04.2013 Další nebezpečná aplikace na Facebooku
29.03.2013 Nebezpečné aplikace na Facebooku
25.03.2013 Zranitelnost aplikace Symantec NetBackup
21.03.2013 Zranitelnost zařízení Xerox a Actiontec
15.03.2013 Společnost Microsoft vydala souhrnný bulletin zabezpečení za měsíc březen 2013 - opravila chyby zabezpečení, čtyři z nich jsou kritické.
14.03.2013 Tiskárny HP LaserJet řady Professional mají bezpečnostní chybu ve svém firmwaru
28.02.2013 Informace o malware MiniDuke
08.02.2013 Oracle opravil 50 bezpečnostních nedostatků
19.12.2012 Objevena vážná zranitelnost v IE verzích 6-10
03.12.2012 Symantec varuje před novým malware zaměřeným na SQL databáze
14.11.2012 Adobe reader zero-day zranitelnost s modifikovanou verzi Blackhole Exploit-Kit
12.10.2012 25 kritických aktualizací v Adobe Flash a bezpečnostní buletin Microsoft
24.09.2012 Ve verzích IE 9, 8 a 7 byla objevena chyba v prvku ActiveX
16.08.2012 Společnost Microsoft vydala Souhrnný bulletin zabezpečení za měsíc srpen 2012
16.08.2012 Aktualizace softwaru společnosti Adobe
11.07.2012 Webový útok založený na jazyce Java instaluje zadní vrátka na počítače s operačními systémy Windows, Linux a Mac OS
11.07.2012 Společnost Microsoft vydala první Souhrnný bulletin zabezpečení za měsíc červenec 2012
12.06.2012 Kritická zranitelnost Adobe Flash Player 11.2.202.235 a dřívějších verzí
06.06.2012 Nelegitimní certifikáty Microsoftu mohou být zneužity k útokům
31.05.2012 Varianta Zeus 2.X obsahuje prvky ransomware
18.05.2012 VMware vydal nové bezpečnostní záplaty
08.05.2012 Kritické záplaty produktů Microsoftu
10.04.2012 Zero-day zranitelnost MS ActiveX