HollowByte je zranitelnost typu Denial of Service (DoS) v kryptografické knihovně OpenSSL. Útočník může odesíláním škodlivého payloadu o velikosti pouhých 11 bajtů zaplnit paměť serveru. OpenSSL před ověřením dat vyhradí nepřiměřený blok paměti (až 131 KB). Server pak čeká na data, která nepřišla. Zranitelnost je opravena ve verzích OpenSSL 4.0.1, 3.6.3, 3.5.7, 3.4.6 a 3.0.21.
Ve španělské A Coruñě probíhá GUADEC 2026, tj. letošní konference vývojářů a uživatelů desktopového prostředí GNOME. Videozáznamy přednášek jsou k dispozici na YouTube.
Společnost Collabora ve spolupráci s Valve vyvíjí Holo Core, tj. port Arch Linuxu pro ARM64 procesory (AArch64), který bude pohánět VR headset Steam Frame. Pro testování Arch Linuxu pro AArch64 jsou k dispozici binární balíčky, zdrojové kódy i kontejner pro Docker nebo Podman.
Mikroprocesor Zilog Z80 byl oficiálně uveden na trh před 50 lety, tj. v červenci 1976. Výroba mikroprocesoru skončila v roce 2024.
Výzkumníci ze společnosti ESET objevili 11 zapomenutých UEFI shim zavaděčů, které byly podepsány společností Microsoft, a které umožňují útočníkům obejít ochranu UEFI Secure Boot na většině zařízení. Microsoft je zneplatnil (přidal jejich hash do databáze dbx) v rámci aktualizace Patch Tuesday dne 9. června 2026. Uživatelé Linuxu mohou databází aktualizovat pomocí LVFS. Ověřit zneplatnění zavaděčů lze pomocí skriptu uefi-dbx-audit. Jedná se o CVE-2026-8863 a CVE-2026-10797.
pico-usb-wifi je open source firmware pro Raspberry Pi Pico W, který jej promění v USB Wi-Fi adaptér. Po připojení k počítači se objeví jako zařízení USB CDC-NCM.
Americká společnost Google ze skupiny Alphabet bude muset podle nových požadavků Evropské unie umožnit společnosti OpenAI i dalším konkurentům v oblasti umělé inteligence (AI) a internetových vyhledávačů přístup ke svým službám. Ve svém rozhodnutí o tom včera informovala Evropská komise (EK). Opatření má zajistit dodržování pravidel, jejichž cílem je omezit v EU tržní sílu velkých technologických firem. Google s tím nesouhlasí.
… více »Nové verze webových prohlížečů Chrome a Firefox jsou vydávány každé 4 týdny. Aktuální verze Chrome je 150. Aktuální verze Firefoxu je 152. V březnu bylo oznámeno, že od září přejde Chrome na dvoutýdenní cyklus vydávání verzí. To by znamenalo, že Chrome v číslování verzí Firefox brzy přeskočí. Vývojáři Firefoxu proto také od září přecházejí na dvoutýdenní cyklus vydávání verzí. :-)
Microsoft Comic Chat (Wikipedie), tj. grafický IRC klient z devadesátek, který převáděl konverzace na IRC do podoby komiksových panelů, a který zpopularizoval font Comic Sans, je dnešním dnem open source. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.
Byla vydána (𝕏) nová verze 26.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 26.7 je Xenial Xenops. Přehled novinek v příspěvku na fóru.
Botnety už neslouží jen k útokům DDoS. Pure Storage představuje FlashBlade//S. Další vlna ransomwaru v roce 2022. V krizi pomáhají chytré technologie Průmyslu 4.0.
Společnost Fortinet představila svou nejnovější pololetní zprávu o bezpečnostní situaci FortiGuard Labs Global Threat Landscape Report. Informace o hrozbách z druhé poloviny roku 2021 odhalují nárůst automatizace a rychlosti útoků, což ukazuje na pokročilejší strategie perzistentní kybernetické kriminality. Kyberzločinci se navíc začali větší měrou zaměřovat na zneužívání prostoru, který v bezpečnostním prostředí vznikl v souvislosti s hybridním modelem práce a hybridním IT.
Společnost Pure Storage oznámila rodinu produktů FlashBlade//S s novou modulární architekturou postavenou na hardwaru a softwaru navrženém jako jeden celek. Nová platforma využívá téměř neomezeně škálovatelnou architekturu metadat, která oproti předchozím verzím FlashBlade nabízí více než dvojnásobnou hustotu dat, výkon a energetickou účinnost.
Ransomware bude jako trend i v roce 2022 ovlivňovat podniky po celém světě. Ale typy útoků i taktiky kyberzločinců se neustále vyvíjejí. Se stále sofistikovanějšími útoky rostou i důsledky toho, že se podnik stane obětí ransomwaru, a komplikuje se i odstraňování následků.
Národní centrum Průmyslu 4.0 připravilo Analýzu českého průmyslu 2/2022. Analýza vychází z dat získaných během 237 rozhovorů s klíčovými představiteli vybraných společností českého průmyslu.
Vztah mezi Elonem Muskem a Twitterem byl zásadní dávno před tím, než se Musk rozhodl firmu převzít. Jak upozornil Los Angeles Times a poté u nás Patria.cz, právě Twitter je nejspíš jednou z příčin, proč hodnota Tesly vystoupala mimo jakoukoliv realitu odvoditelnou z ekonomických výsledků. Od stupu na burzu v roce 2010 do r. 2020 Tesla totiž prodělala 5,5 miliardy dolarů.
David A Kirsch a Mohsen Chowdhury z University of Maryland zjistili, že od roku 2013 existuje řada nejspíš robotických účtů na Twitteru, které se starají o propagaci Tesly, respektive budování pozitivního vnímání firmy. Pokud tedy Musk dnes požaduje po managementu Twitteru čísla o tom, jaký podíl účtů je „robotický“ nebo „falešný“, chtělo by se ironicky dodat, že o tom sám může leccos vědět. Přitom samozřejmě vedle toho má Musk na Twitteru i svůj obří účet soukromý s 80 miliony sledujících, to je jiná věc (i když naopak akcionáři Tesly si zde mohou stěžovat, že Muskova ochota vyjadřovat se pokud možno ke všemu jejich podnikání spíše poškozuje).
Nástroje: Tisk bez diskuse
Tiskni
Sdílej: