Radek Vyškovský

Útočníci zveřejnili více než 600 škodlivých balíčků v repozitáři Node Package Manager (npm) jako součást nové kampaně Shai-Hulud zaměřené na dodavatelský řetězec. Většina napadených balíčků pochází z ekosystému @antv, který zahrnuje knihovny pro tvo…

Pro nedávno záplatovanou zranitelnost umožňující eskalaci oprávnění v Linuxu je nyní k dispozici veřejně dostupný proof-of-concept (PoC) exploit, který místním útočníkům umožňuje získat oprávnění roota na systémech s Arch Linuxem. Zranitelnost, kter…

Acronis přidal do své MSP platformy Acronis Cyber Protect Cloud další nové funkce. Vylepšení umožňují MSP poskytovatelům nabízet zákazníkům efektivnější služby v oblasti zálohování, disaster recovery a RMM. Klíčovou novinkou je předběžný přístup k ř…

GitHub uvádí, že hackeři, kteří pronikli do 3 800 interních repozitářů, získali přístup prostřednictvím škodlivé verze rozšíření Nx Console pro VS Code, jež bylo kompromitováno při loňském útoku na dodavatelský řetězec npm TanStack. Tento útok je př…

Při operaci INTERPOLU s názvem Ramz, zaměřené na oblast Blízkého východu a severní Afriky, bylo za kyberkriminální aktivity zatčeno více než 200 osob. Orgány činné v trestním řízení zároveň identifikovaly dalších 382 podezřelých ve 13 zemích – v Alž…

Distribuce systému Linux v současnosti rozesílají opravy pro novou závažnou zranitelnost typu „privilege escalation“ (eskalace privilegií) v jádře systému, která útočníkům umožňuje spouštět škodlivý kód s právy superuživatele (root). Bezpečnostní ch…

Acronis oznámil uvedení Acronis GenAI Protection, monitorovacího a bezpečnostního řešení, které poskytovatelům řízených služeb (MSP) umožňuje kontrolovat využívání generativní umělé inteligence (AI) v klientských prostředích, předcházet úniku citliv…

Společnost OpenAI oznámila, že v nedávném útoku na dodavatelský řetězec TanStack, který zasáhl stovky balíčků v repozitářích npm a PyPI, došlo k napadení zařízení dvou zaměstnanců. Jako preventivní opatření firma přistoupila k obměně certifikátů pro…

Bezpečnostní experti ze společnosti DepthFirst AI, která se zaměřuje na zabezpečení založené na umělé inteligenci, odhalili za pouhých šest hodin skenování kódu čtyři bezpečnostní chyby. Mezi nimi vyčnívá kritická zranitelnost v open-source webovém …

Hackeři využívají kritickou zranitelnost v doplňku Burst Statistics pro WordPress, která umožňuje obejít autentizaci a získat administrátorský přístup k webovým stránkám. Burst Statistics je analytický doplněk zaměřený na ochranu soukromí, který vyu…

Během zahajovacího dne bezpečnostní konference Pwn2Own v Berlíně určeného pro rok 2026 si bezpečnostní experti odnesli finanční odměny v celkové hodnotě 523 000 dolarů. Podařilo se jim využít celkem 24 unikátních zranitelností typu „zero-day“. Hlavn…

Hakerská skupina TeamPCP hrozí zveřejněním zdrojového kódu projektu Mistral AI, pokud se pro tato data nepodaří najít kupce. Na hackerském fóru útočníci požadují 25 000 dolarů za soubor čítající téměř 450 repozitářů. Mistral AI je francouzská společ…