R_U_SIRIOUS: are you serious? tohle je značně zkreslený počtem produktů, tim že se jedna zranitelnost může týkat několika produktu a hlavně tím jak hodně jsou ty zranitelnosti zkoumány, jestli vůbec.

jo a pak taky jde o závažnost, v reálným světě (malicious zip file umožňující přepsat libovolný soubor tě zajímá, jen pokud ti někdo může podstrčit zip který ty rozzipovavas vs přímé vzdálené spuštění kódu)

Nejděravější firmy a operační systémy roku 2022. Stáhli jsme obrovský soubor a všechny ty chyby spočítali – Živě.cz
https://www.zive.cz/clanky/nejderavejsi-firmy-a-operacni-systemy-roku-2022-stahli-jsme-obrovsky-soubor-a-vsechny-ty-chyby-spocitali/sc-3-a-220101/default.aspx

TOP10 nejděravějších firem v roce 2022

Microsoft: 12 912
Qualcomm: 10 690
Juniper: 9 530
F5: 8 043
Cisco: 7 321
Intel: 5 381
Dell: 5 254
Google: 3 474
Oracle: 3 439
Siemens: 2 693


TOP10 nejděravějších firem z pohledu nejzávažnějších chyb v roce 2022

Qualcomm: 9 983
Microsoft: 9 948
Dell: 4 038
F5: 3 764
Cisco: 3 343
Juniper: 3 249
Zoho: 1 882
Google: 1 728
Apple: 1 725
Siemens: 1 679


TOP10 nejděravějších operačních systémů v roce 2022

Juniper Junos: 8 931
Microsoft Windows 10: 5 562
Google Android: 2 209
Cisco IOS XE: 2 159
Fedora: 1 483
Microsoft Windows 11: 1 127
Apple Mac OS X: 1 124
Debian: 854
Microsoft Windows Server 2012: 809
Microsoft Windows Server 2008: 766


TOP10 operační systémy podle jejich dílčích verzí

Apple Mac OS X 10.15.7: 1 066
Microsoft Windows 10 20H2: 970
Microsoft Windows 10 21H1: 962
Microsoft Windows 10 21H2: 954
Juniper Junos 19.4: 940
Microsoft Windows 10 1809: 936
Microsoft Windows 11: 935
Juniper Junos 18.4: 831
Juniper Junos 19.1: 807
Juniper Junos 19.2: 707

FLAD: toho webu, konkretne asi toho checkoutu kde ke skimmingu dochazi

MAGE: Analýzu čeho nebo z jakýho pohledu?

Ahoj mate tu nekdo zkusenost s magecart/skimmingem karet na eshopu?
Existuji nejake nastroje pro analyzu?

Hashicorp Vault: nastroj na správu hesel, klíčů a citlivých dat (školení) - Root.cz
https://www.root.cz/zpravicky/hashicorp-vault-nastroj-na-spravu-hesel-klicu-a-citlivych-dat-skoleni/?

Školení probíhá formou workshopu, kde si vše prakticky vyzkoušíte a osaháte. Po školení budete odcházet s praktickou zkušeností, jak Vault funguje, jak jej produkčně nasadit a jak s ním pracovat. Školení se uskuteční 5. prosince a bude kombinované, můžete se tedy zúčastnit online nebo prezenčně.

Zaměstnanci jsou nejrizikovější faktor úniku dat. Jak je správně vyškolit a chránit? – Živě.cz
https://m.zive.cz/clanky/phishing-je-zaludny-podlehne-i-zkuseny-ajtak-resenim-je-skoleni-poslete-na-nej-i-bozenku-z-uctarny/sc-3-a-217422/

Jak vysvětluje ředitel útvaru bezpečnosti O2 Radek Šichtanc, pouhé vyškolení obvykle nestačí: „I zkušený a vzdělaný uživatel může udělat chybu. Včetně admina po 20 letech v IT bezpečnosti. O to horší ta chyba může být. Proto je důležitá ta záchranná brzda v podobě bezpečnostních nástrojů, automatizovaných technologií, bezpečnostního monitoringu atp.“

Tematický speciál Kybernetická bezpečnost připravuje Živě ve spolupráci s O2.

Postřehy z bezpečnosti: neotřelá metoda sledování uživatelů na webu - Root.cz
https://www.root.cz/clanky/postrehy-z-bezpecnosti-neotrela-metoda-sledovani-uzivatelu-na-webu/?

Krádež Etherea za téměř osm milionů dolarů

Odhalení anonymních uživatelů ve většině webových prohlížečů

Mantis – botnet, který již spustil více než tři tisíce útoků

Notebooky Lenovo mají problém s buffer overflow v UEFI

Přes tři miliony stažených aplikací s malware v Google Play