WordPress

Na webové stránce společnosti RocketTheme se objevila dnes už asi nepřekvapivá zpráva, že k 30. červnu tohoto roku ukončuje svou činnost. RocketTheme byl známý tvůrce doplňků a šablon pro redakční systémy Joomla, WordPress a Grav. Svou činnost…

Bezpečnostní odborník objevil databázi obsahující 184 milionů přihlašovacích údajů k mnoha velkým službám včetně účtů na Apple, Facebook a Google a také přihlašovací údaje k vládním agenturám ve 29 zemích. Jeremiah Fowler našel 47gigabajtový soubor…

V dnešním díle se podíváme na novou slabinu v desktopové aplikaci WhatsApp, na nový nástroj spammerů AkiraBot, závažnou zranitelnost v pluginu OttoKit a kritickou zranitelnost v zařízeních FortiSwitch.

V aktuálním dílu Postřehů se podíváme na operaci Interpolu nazvanou Red Card, na zranitelnosti v Kubernetes, v Google Chrome pro Windows nebo chytrých televizorech. Podíváme se také na nové nástroje a praktiky útočníků.

V dnešním souhrnu týdenního dění okolo kybernetické bezpečnosti se podíváme na Botnet Eleven11bot, odpojení polské vesmírné agentury od internetu, útoky na japonské společnosti a novou zranitelnost v Kibaně.

Výběr správného webového serveru může ovlivnit výkon webové aplikace. Server LinuxConfig se rozhodl změřit výkon nejpoužívanějších webových serverů. Do testu zařadil Apache, Nginx, LiteSpeed, OpenLiteSpeed, Caddy a Lighttpd. Otestovány byly různé…

Společnost Automattic oznámila, že v reakci na žalobu WP Engine přesouvá své zdroje z přispívání do projektu WordPress. „V rámci této změny Automattic dorovná svůj dobrovolnický závazek s dobrovolnickými závazky WP Engine a dalších hráčů…

V říjnu jsme psali o sporu mezi společnostmi Automattic a WP Engine, který spustil Matt Mullenweg – zakladatel firmy Automattic a tvůrce WordPressu. Ten si v září začal veřejně stěžovat, že WP Engine nepřispívá dostatečně do projektu WordPress…

Vývojáři redakčního systému WordPress vydali novou verzi 6.7 s kódovým označením „Rollins“, které odkazuje na jazzového saxofonistu Sonnyho Rollinse. Hlavní novinkou vydání je představení nového moderního vzhledu Twenty Twenty-Five. Je navržen…

Matt Mullenweg už před mnoha lety předal kontrolu nad projektem WordPress nadaci. Jejím úkolem by mělo být nezávisle pracovat pro komunitu. Ukazuje se ale, že otec zakladatel stále drží moc a používá ji.

Podíváme se na nový útok umožňující klonovat tokeny YubiKey, nové trendy v sextortion útocích, nebo zprávu o útocích ruské APT skupiny, na jejíž přípravě participovaly i české zpravodajské služby.

V dnešním vydání Postřehů se podíváme na nové vektory útoku a útoky na dodavatelský řetězec. Nemůžeme vynechat ani propuštění Juliana Assange a umělou inteligenci s potenciálem ovlivnit volby v USA.

Uplynulý týden byl opět bohatý na zranitelnosti, podíváme se tedy na problémy F5 Next Central, Tinyproxy či staronovou zranitelnost TunnelVision. Jednu starší, ale aktivně využívanou zranitelnost má také plugin pro WordPress.

Tento týden se podíváme na využití AI k lepším kybernetickým operacím, nově se šířící malware Brokewell v Androidu, zneužití chyb v nástrojích Windows a další ohrožení bezpečnosti ve WordPressu.

Univerzální chatovací aplikace Beeper dovoluje používat celkem 14 chatovacích služeb: WhatsApp, Facebook Messenger, Twitter (X), Android SMS, Google Messages (SMS/RCS), Telegram Signal, Matrix, Slack, Google Chat, Instagram, IRC (Libera.chat),…

Continuation Flood a xz/lzma už sotva dýchají, podíváme se tedy raději na jeden ironický, jeden ikonický a jeden revoltující únik informací. Projdeme kreativní i fádní SQL injekce a nahlédneme do temnějších zákoutí protokolů.

V dnešním díle Postřehů se podíváme na nový typ DoS útoku na UDP protokoly, zranitelnosti umožňující otevírat miliony dveří v hotelech po celém světě nebo pokračující problémy s databází NVD.

Co dělat, když váš WordPress někdo napadne a začne uživatele přesměrovávat na phishinovou stránku? Napadený web lze smazat a znovu nainstalovat nebo zkusit vyčistit. Příběh z praxe, kdy se čistění povedlo.

V dnešních svátečních postřezích se podíváme na možné úniky dat přes varianty ChatGPT, nový JS web injection útok cílící na bankovní účty, skimmery v platebních stránkách e-shopů, dohru útoků členů skupiny LAPSUS$.

V dnešním přehledu událostí z bezpečnosti nejprve nakrmíme slepičku PyPI malwarem, necháme se ovanout mrazivým větrem z rudých hvězd, napíšeme si kód s neplatnými instrukcemi a nakonec si opravíme apačské trámy.

Pravidelná pondělní sonda do světa počítačové bezpečnosti nás tentokrát zavede do drážního provozu. Čekají nás vlaky, servery, routery a slevy. Všechny porouchané, zastaralé, zranitelné či falešné.

V dnešních postřezích se podíváme na to, s jakou business strategií přišla nová hackerská skupina AlphaLock, na únik dat Samsungu, na vypnutí botnetu IPStorm a v neposlední řadě na bezpečnostní incident v dánském energetickém sektoru.

Dnes se podíváme na nepříjemnou zranitelnost nenápadné knihovny v GNOME, na skvělou budoucnost bez hesel, na další zranitelný plugin pro WordPress nebo taky na další dění kolem směnárny FTX.

V květnu oslavil redakční systém WordPress 20 let existence a nyní dává světu opožděný dárek. Kdo chce, může si jej zajistit i s 24/7 podporou od WordPress.com na celých 100 let dopředu za částku 38 tisíc dolarů, tedy v přímém přepočtu zhruba…

V dnešním díle Postřehů se podíváme na kompromitované cloudové e-mailové schránky, krádež milionů dolarů ze systémů společnosti Revolut nebo rozhodnutí Evropské komise o předávání osobních údajů do USA.

V dnešním díle postřehů se podíváme na novou techniku injekce kódu do běžícího procesu, na únik dat ze špionážní aplikace, na množství záplat a na ostatní zajímavosti ze světa výpočetní techniky.

V tomto díle Postřehů se podíváme na útočníky vydávající se za novináře, na útoky ransomware na školská zařízení, na návrh nového ZKB, na ChatGPT účty na dark webu a na řadu dalších zajímavostí.

V pravidelných pondělních bezpečnostních postřezích se podíváme na úspěch operace MEDUSA, ransomwarový dekryptor White Phoenix, Phishing-as-a-Service službu a kritickou zranitelnost v tiskových serverech.

V dnešním díle Postřehů se podíváme na kompromitované PHP balíčky, zranitelné WordPress weby, aktualizace Apple zařízení, zranitelnosti routerů Zyxel a také reakce na proběhlý Světový den hesel.

V dnešních postřezích se podíváme na nové funkce GitHub Copilota, breach webhostingové společnosti GoDaddy, nový malware cílící na Microsoft IIS servery, nouzový stav v americkém Oaklandu a cryptominingový malware ProxyShellMiner.