Node.js bude záplatovat závažnou chybu
Vývojáři Node.js, oblíbeného systému pro psaní vysoce škálovatelných internetových aplikací, uvolní tento týden bezpečnostní záplatu opravující několik zranitelností, z nichž jedn…
Pozor na podvodné e-maily s předmětem “DRUHE UPOZORNENI NA NARIZENOU EXEKUCI”
Exekutorská komora varuje před podvodnými e-maily vyzývajícími k úhradě dluhu, které byly rozeslány tuto sobotu 28. listopadu. Jedná se o zprávy s předmětem “DRUHE UPOZORNENI NA N…
Roman Kümmel odloží po dohodě s CSIRT.CZ oznámení detailů závažné zranitelnosti webových aplikací
Známý český "hacker" Roman Kümmel, který se před časem nechal slyšet, že na OWASP Czech Chapter Meetingu, který se uskuteční 7. prosince v Praze, představí zcela nový attack vekto…
Více než 50 výrobců používá totožné SSL certifikáty a SSH klíče
Zařízení 50 různých výrobců sdílí stejné pevné certifikáty X.509 (pro HTTPS) a SSH klíče zařízení, což umožňuje vzdálenému útočníkovi útok typu MITM, případně pasivní útok na kryp…
Počítače Dell byly prodávány s předinstalovanou TLS Root CA
Počítače Dell s OS Windows mají předinstalovánu kořenovou certifikační autoritu nazvanou eDellRoot. K certifikátu jsou připojené privátní klíče, což vystavuje uživatele nebezpečí …