Národní centrum kybernetické bezpečnosti

Národní centrum kybernetické bezpečnosti

Hlavní menu:

  • Úvod
  • Vládní CERT
  • Regulace a Kontrola
  • Informační servis
  • Cvičení
  • Kariéra
  • Kontakty
Prohledat tyto stránky

Jazykové verze

CZ / EN
Navigace v sekci:
  • Hrozby
  • Doporučení
  • Akce / Události
  • Publikace
  • Strategie / Akční plán
  • Slovník

Hrozby

Další informace k bezpečnosti najdete také na webu CSIRT.CZ.

15.07.2020 Upozornění na zranitelnost Windows DNS server
15.07.2020 Upozornění na zranitelnost SAP NetWeaver
22.05.2020 NXNSAttack - zranitelnost protokolu DNS
27.04.2020 Nová vlna vyděračských e-mailů
18.04.2020 NÚKIB vydal Varování před hrozbou a doporučil opatření
07.04.2020 Upozornění na hrozbu ransomware útoků
03.04.2020 Upozornění na rizika online konferenčních služeb
25.03.2020 Zranitelnost Adobe Type Manager v Microsoft Windows
12.03.2020 Upozornění na zranitelnost SMBv3
03.03.2020 Zranitelnost Microsoft Exchange Server
19.02.2020 Upozornění na podvodné emaily zneužívající epidemie Koronaviru
17.02.2020 Pozor na šířící se podvodný e-mail se zavirovanou přílohou!
29.01.2020 Aktualizace zranitelnosti systémů Citrix
24.01.2020 Aktualizace informací o hrozbě Emotet-Trickbot-Ryuk
22.01.2020 Upozornění na zranitelnost Internet Explorer
17.01.2020 Upozornění na zranitelnost systémů Citrix
15.01.2020 Kritické zranitelnosti operačního systému Windows
14.01.2020 Upozornění na zranitelnost Cable Haunt
23.12.2019 Varování o hrozbě Emotet-Trickbot-Ryuk
30.05.2019 Upozornění na závažné bezpečnostní aktualizace ve Fortinet VPN/Firewall produktech
04.04.2019 Varování před novým podvodným vyderačským e-mailem
20.12.2018 NÚKIB opakuje podstatné informace týkající se varování ze dne 17. 12. 2018
17.12.2018 Software i hardware společností Huawei a ZTE je bezpečnostní hrozbou
25.09.2018 Nebezpečná aplikace QRecorder
24.09.2018 Varování před podvodným vyderačským e-mailem
18.09.2018 Varování před cílenými phishingovými útoky na akademickou sféru
29.06.2018 Ransomware je stále aktuální hrozbou
14.05.2018 Efail - kritická zranitelnost postihující PGP a S/MIME
05.01.2018 Meltdown - chyba v moderních procesorech
04.01.2018 Spectre - chyba v moderních procesorech
25.10.2017 Nový ransomware Bad Rabbit
17.10.2017 ROCA - zranitelnost v generování RSA klíčů
16.10.2017 KRACK - zranitelnost protokolu WPA2 umožňuje čtení šifrovaných dat
27.06.2017 Petya/Petrwrap/NotPetya - nová hrozba ransomwaru
13.06.2017 Crash Override - Win32/Industroyer - nová hrozba pro průmyslové řídicí systémy
23.05.2017 EternalRocks - vážnější hrozba než WannaCry
15.05.2017 Ransomware WannaCry
10.05.2017 Nová vlna podvodných e-mailových zpráv cílí na klienty bank
03.02.2017 JScript Ransomware RPG
02.12.2016 Mozilla Firefox - kritická zranitelnost
02.08.2016 Vyděračský e-mail hrozí DDoS útokem
17.06.2016 Adobe flash player - kritická zranitelnost
17.05.2016 Varování před virem „Motherfucker“
04.05.2016 Google opravil 40 chyb v OS Android
08.04.2016 Útok na uživatele Facebooku
30.03.2016 Ransomware PETYA
11.03.2016 Firefox 45 – oprava řady kritických zranitelností
07.03.2016 Apple iOS – řada zranitelností umožňuje obejít ochranu PassCode
11.02.2016 Siemens opravuje vážnou zranitelnost u SIMATIC S7-1500
03.02.2016 Google opravil pět kritických zranitelností v poslední verzi Android 5
21.01.2016 Zranitelnost umožňující lokální eskalaci oprávnění v linuxovém jádře
07.01.2016 WordPress 4.4.1 - oprava XSS zranitelnosti a dalších 52 chyb
22.12.2015 Vážná zranitelnost v PLC zařízeních Modicon M340
15.12.2015 Joomla! - kritická zranitelnost nultého dne
01.12.2015 Zranitelnost zabezpečovacího systému Videofied
06.11.2015 Joomla! - nová zranitelnost SQL injection
03.11.2015 Oracle VirtualBox - zranitelnost způsobující vzdálené odmítnutí služby
22.10.2015 Drupal - zranitelnost „otevřeného přesměrování“ opravena
16.10.2015 Adobe Flash Player – kritická zranitelnost postihuje všechny verze
02.10.2015 Stagefright Bug 2.0 - zranitelnost mobilních zařízení s OS Android
29.09.2015 WinRAR - zranitelnost umožňující spuštění škodlivého kódu
17.09.2015 Android 5 – zranitelnost uzamčení obrazovky mobilních zařízení
04.09.2015 Kritická zranitelnost Keychain v Apple Mac OS X
27.08.2015 iOS - zranitelnost Ins0mnia
18.08.2015 Nová zranitelnost nultého dne v OS X 10.10.5
14.08.2015 DYLD - zranitelnost nultého dne v OS X opravena
31.07.2015 Nová zranitelnost služby Mediaserver v OS Android
21.07.2015 Zranitelnost v aplikaci AirDroid pro vzdálenou správu mobilních zařízení
14.07.2015 Adobe Flash Player – kritické zranitelnosti nultého dne
07.07.2015 CMS Orchard – perzistentní XSS zranitelnost
24.06.2015 Společnost ESET vydala důležitou aktualizaci, která ošetřuje vážnou zranitelnost
18.06.2015 Chyba služby overlayfs v Ubuntu umožňuje lokální eskalaci práv
10.06.2015 Zranitelnost v e-mailové aplikaci iOS.
01.06.2015 Apple - zranitelnost nultého dne ve starších zařízeních Mac umožňuje rootkit injection.
28.05.2015 Android - zranitelnost frameworku Apache Cordova
22.05.2015 Logjam - nová zranitelnost v TLS protokolu
14.05.2015 VENOM - zranitelnost ve virtualizovaném prostředí
06.05.2015 Fortinet FortiAnalyzer a FortiManager - XSS zranitelnost
29.04.2015 WordPress - kritická XSS zranitelnost nultého dne
21.04.2015 WordPress - XSS zranitelnost postihuje mnoho pluginů
13.04.2015 Darwin Nuke - zranitelnost v operačních systémech OS X a iOS
07.04.2015 Schneider Electric VAMPSET – chyba umožňující spuštění libovolného kódu
02.04.2015 MongoDB - oprava chyby umožňující vzdálené odmítnutí služby
23.03.2015 Zranitelnost IP telefonů Cisco řady Small Business umožňuje odposlech hovorů
19.03.2015 OpenSSL – oprava 14 zranitelností SSL/TLS
11.03.2015 FREAK – Společnosti Apple a Microsoft vydaly opravy zranitelnosti
06.03.2015 FREAK – nová zranitelnost SSL/TLS
02.03.2015 JetLeak – zranitelnost v zabezpečení webového serveru Jetty
23.02.2015 Samba - kritická zranitelnost
18.02.2015 Zranitelnosti v návrhovém prostředí Siemens TIA Portal (Step 7) a systému WinCC
09.02.2015 Podvodné e-maily s nebezpečnou přílohou
05.02.2015 Internet Explorer 11 ohrožen XSS zranitelností nultého dne
30.01.2015 Upozornění na možné riziko zvýšeného zatížení webových serverů
29.01.2015 Ghost - kritická zranitelnost linuxové knihovny glibc
23.01.2015 Adobe vydal opravu zranitelnosti Flash Playeru
22.01.2015 Angler Exploit Kit útočí na zranitelnost nultého dne Flash Playeru
12.01.2015 Další vlna podvodných e-mailů
06.01.2015 Zranitelnost ve Windows 8.1
17.12.2014 SoakSoak – malware kampaň využívající zranitelnosti WordPress
10.12.2014 POODLE v2.0 – nová zranitelnost využívá protokol TLS 1.2
05.12.2014 WordPress Download Manager - vážná zranitelnost
24.11.2014 DoubleDirect - nový typ útoku Man-in-the-Middle
14.11.2014 Windows Secure Channel (Schannel) - kritická zranitelnost
07.11.2014 Rootpipe - kritická zranitelnost Mac OS X
03.11.2014 Drupal - kritická chyba umožňuje SQL injection
23.10.2014 Worm.Koler - nová varianta ransomwaru pro mobilní telefony
17.10.2014 POODLE - zranitelnost využívá SSL 3.0 protokol
14.10.2014 Odcizeno 7 miliónů přístupových údajů ke službě Dropbox
14.10.2014 SandWorm - zranitelnost Microsoft Windows zneužita v rámci ruské kyberšpionáže
08.10.2014 Upozornění pro ISP na možnou hrozbu útoku na zákazníky xDSL
06.10.2014 Bash - kritická zranitelnost (aktualizace)
03.10.2014 Kritická zranitelnost virtualizační technologie Xen
30.09.2014 MediaWiki - chyba zabezpečení při práci s SVG soubory
25.09.2014 Bash - kritická zranitelnost
25.09.2014 Mozilla NSS - chyba ověření RSA podpisu
22.09.2014 Avira - kritická zranitelnost webové stránky
18.09.2014 Defaultní prohlížeč v systému Android - kritická zranitelnost
12.09.2014 CISCO UCS E-Series - CISCO Integrated Management Controller (IMC) - zranitelnost v zabezpečení
08.09.2014 Slider Revolution Plugin pro WordPress - kritická zranitelnost
02.09.2014 Google Chrome - zranitelnost v DOM
27.08.2014 Enigmail – chyba šifrování e-mailových zpráv pro kontakty ve skryté kopii (Bcc)
21.08.2014 Zranitelnosti v IT monitorovacím systému Check_mk
14.08.2014 Špionážní malware Turla (Uroburos, Snake, Carbon) je stále aktivní
14.08.2014 Zranitelnost v produktech Adobe Reader a Adobe Acrobat je využívána k cíleným útokům
13.08.2014 Ubuntu - zranitelnosti v protokolu Kerberos (krb5)
07.08.2014 Samba – zranitelnost nmbd démona
01.08.2014 Zranitelnosti v SIMATIC WinCC
28.07.2014 Zneužití redakčního systému WordPress chybou v modulu MailPoet
23.07.2014 Zranitelná implementace OpenSSL v automatizačních technologiích (Siemens)
18.07.2014 Nová verze GameOver Zeus Botnetu
15.07.2014 Podvodné e-maily s výzvou k úhradě exekuce
11.07.2014 Společnosti Google a Microsoft zablokovaly neautorizované SSL certifikáty vydané indickým NIC
10.07.2014 AVG Safeguard
04.07.2014 Spyware CosmicDuke
27.06.2014 Malware Havex útočí na ICS/SCADA systémy
24.06.2014 Nová vlna podvodných smluv zaplavila e-mailové schránky
23.06.2014 Nový phishingový útok na zákazníky elektronického bankovnictví
18.06.2014 Trojský bankovní kůň Dyre/Dyreza
12.06.2014 Nebezpečný virus se vydává za oficiální aplikaci Seznam.cz
12.06.2014 Zranitelnost ve Windows Remote Dektop umožňuje manipulaci s aktivními relacemi
05.06.2014 Pozor na podvodné e-maily, sloužící k získání tzv. bílých koní
04.06.2014 Heartbleed - nový vektor útoku
29.05.2014 TrueCrypt - ukončení vývoje nebo hoax?
28.05.2014 WordPress a Joomla - škodlivé přesměrování na porno stránky
23.05.2014 Z aukční síně eBay odcizeno 145 miliónů hesel
12.05.2014 OS Android - policejní ransomware
02.05.2014 Microsoft Internet Explorer - zranitelnost nultého dne
28.04.2014 Varování: Českou republikou se ode dneška šíří podvržené e-maily
16.04.2014 OpenSSL - zranitelnost Heartbleed (aktualizace)
10.04.2014 OpenSSL - zranitelnost knihovny
08.04.2014 Konec podpory produktů Windows XP a MS Office 2003
03.04.2014 Microsoft Word - zranitelnost nultého dne
13.03.2014 Uroburos (Snake) - špionážní malware
10.03.2014 Pony botnet
24.02.2014 Trojan Zeus má nové varianty - mohou krást údaje z vašeho elektronického bankovnictví.
18.02.2014 Závažné zranitelnosti u bezdrátových routerů Asus a Linksys
11.02.2014 Joomla! – tisíce webových stránek využívající JomSocial jsou zranitelné vzdáleným spuštěním kódu
04.02.2014 HEUR:Backdoor.Java.Agent.a – multiplatformní Java-bot
28.01.2014 Google Chrome - oprava kritických zranitelností
22.01.2014 Android.HeHe malware - krade SMS a odpojuje telefonní hovory
16.01.2014 DDoS útoky nově pomocí Network Time Protocol (NTP)
10.01.2014 OpenSSL - opraveno několik bezpečnostních zranitelností
30.12.2013 Microsoft Office 2007, 2010 – obejití funkce ASLR pomocí knihovny hxds.dll
18.12.2013 Falešný antivirus Antivirus Security Pro zneužívá odcizené certifikáty
11.12.2013 On-line bankovnictví - stále ohroženo malwarem Hesperbot
04.12.2013 Linuxový červ Linux.Darlloz – napadá zařízení připojená k internetu
28.11.2013 Varování - zaznamenán další DDoS útok ze sítě RETN
26.11.2013 Apache Tomcat - multiplatformní backdoor „Java.Tomdep“
20.11.2013 VMware Workstation a Player pro Linux - eskalace oprávnění
15.11.2013 Bankovní Trojan.Win32.ChePro cyber zločinci ukrývají do dokumentů formátu RTF
12.11.2013 Microsoft Windows, Office a Lync - Zero day zranitelnost
05.11.2013 WiFi routery TP-Link - některé obsahují Cross Site Request Forgery zranitelnost
29.10.2013 Ransomware CryptoLocker Vám zašifruje data - dostanete je zpět až po zaplacení.
22.10.2013 Dropbox - zasažen phishing útokem s nákazou malwarem Zeus
17.10.2013 SCADA systémy - vědci objevili 25 bezpečnostních zranitelností
14.10.2013 vBulletin - nebezpečný exploit
02.10.2013 Cisco IOS Software DHCP - odmítnutí služeb (DoS)
27.09.2013 IBM iNotes - chyba způsobující přetečení vyrovnávací paměti může umožnit průnik do systému
19.09.2013 Microsoft Internet Explorer – chyba v zabezpečení
17.09.2013 Java aktualizace SE Development Kit (JDK) verze 7 - přidána funkce Deployment Rule Set
09.09.2013 Cisco Secure ACS for Windows 4.x - kritická zranitelnost
04.09.2013 OS X - chyba zabezpečení umožňuje získat pomocí sudo oprávnění super uživatele
30.08.2013 Alienvault OSSIM source open SIEM 4.1 - několikanásobná SQL Injections zranitelnost
26.08.2013 Cisco Unified Communications Manager - denial-of-service a buffer overflow zranitelnosti
21.08.2013 Windows XP – jejich odchod do důchodu bude ráj pro hackery
16.08.2013 PuTTY – několikanásobná zranitelnost
13.08.2013 Cisco WebEx - One Click klient pro Windows je náchylný na zpřístupnění hesla uživatele
07.08.2013 Zranitelnost SCADA systémů Schneider Electric Vijeo Citect, CitectSCADA, PowerLogic SCADA.
02.08.2013 Senzory používané v energetice ke vzdálenému sledování výrobních procesů a metrik průmyslových zařízení jsou náchylné k útoku až ze vzdálenosti 64 km.
26.07.2013 Zabezpečte si „chytré“ mobilní telefony a tablety
08.07.2013 I velké společnosti mají problémy se zranitelností svých webových stránek
24.06.2013 Zranitelnost SQL Injection systému Elemata CMS RC3.0
11.06.2013 HP Insight Diagnostics 9.4.0.4710 (pravděpodobně i starší verze) obsahuje několik zranitelností umožňujících útok remote code-injection
31.05.2013 Zranitelnost tiskáren HP LaserJet
27.05.2013 Zranitelnost HP-UX Directory Server
23.05.2013 Zranitelnost v Cisco WebEx
17.05.2013 Chyba zabezpečení v modulu Microsoft Malware Protection Engine
15.05.2013 Souhrnný bulletin zabezpečení Microsoft za květen řeší kritické chyby v Internet Exploreru
10.05.2013 Zranitelnost v IBM Lotus Notes 8.5.3 - může spouštět Java skripty vložené v e-mailech.
09.05.2013 Odmítnutí služby v Cisco Wireless LAN Controller
06.05.2013 Zranitelnost v Internet Explorer 8
26.04.2013 Cisco vydalo upozornění na chyby v zabezpečení Cisco NX-OS
25.04.2013 Škodlivý kód v Google Play
19.04.2013 Dubnové záplaty na produkty Oracle
15.04.2013 Zvyšující se počet útoků na www stránky s redakčním systémem WordPress
10.04.2013 Microsoft opravil chyby zabezpečení, dvě z nich jsou kritické.
09.04.2013 Vysoce riziková zranitelnost PostgreSQL
05.04.2013 Firefox 20: celkem 11 bezpečnostních oprav a vylepšené anonymní surfování
03.04.2013 Další nebezpečná aplikace na Facebooku
29.03.2013 Nebezpečné aplikace na Facebooku
25.03.2013 Zranitelnost aplikace Symantec NetBackup
21.03.2013 Zranitelnost zařízení Xerox a Actiontec
15.03.2013 Společnost Microsoft vydala souhrnný bulletin zabezpečení za měsíc březen 2013 - opravila chyby zabezpečení, čtyři z nich jsou kritické.
14.03.2013 Tiskárny HP LaserJet řady Professional mají bezpečnostní chybu ve svém firmwaru
28.02.2013 Informace o malware MiniDuke
08.02.2013 Oracle opravil 50 bezpečnostních nedostatků
19.12.2012 Objevena vážná zranitelnost v IE verzích 6-10
03.12.2012 Symantec varuje před novým malware zaměřeným na SQL databáze
14.11.2012 Adobe reader zero-day zranitelnost s modifikovanou verzi Blackhole Exploit-Kit
12.10.2012 25 kritických aktualizací v Adobe Flash a bezpečnostní buletin Microsoft
24.09.2012 Ve verzích IE 9, 8 a 7 byla objevena chyba v prvku ActiveX
16.08.2012 Aktualizace softwaru společnosti Adobe
16.08.2012 Společnost Microsoft vydala Souhrnný bulletin zabezpečení za měsíc srpen 2012
11.07.2012 Společnost Microsoft vydala první Souhrnný bulletin zabezpečení za měsíc červenec 2012
11.07.2012 Webový útok založený na jazyce Java instaluje zadní vrátka na počítače s operačními systémy Windows, Linux a Mac OS
12.06.2012 Kritická zranitelnost Adobe Flash Player 11.2.202.235 a dřívějších verzí
06.06.2012 Nelegitimní certifikáty Microsoftu mohou být zneužity k útokům
31.05.2012 Varianta Zeus 2.X obsahuje prvky ransomware
18.05.2012 VMware vydal nové bezpečnostní záplaty
08.05.2012 Kritické záplaty produktů Microsoftu
10.04.2012 Zero-day zranitelnost MS ActiveX

Aktuální hrozby

Upozornění na zranitelnost Windows DNS server

Upozorňujeme na kritickou zranitelnost CVE-2020-1350 Windows DNS serveru, postihující Windows Server 2008 - 2019 včetně Server Core instalací. Zranitelnost...

Další hrozby

Aktuality

Komunikační cvičení Comm Czech 2020 probíhá v termínu 4. – 6. srpna 2020

Cvičení je zaměřeno na ověření dostupnosti a aktuálnosti nahlášených e-mailových a telefonických kontaktů subjektů regulovaných podle zákona o kybernetické...

Další aktuality
  • NÚKIB
  • RKB
  • RSS
  • Odkazy
  • Mapa webu
  • Prohlášení o přístupnosti
first logo TI Accredited icon CERT CMU logo
Textová verze
Nastavit velikost textu:
  • 1
  • 2
  • 3
  • 4