Radek Vyškovský

Americká agentura pro kybernetickou bezpečnost a bezpečnost infrastruktury (CISA) přidala čtyři zranitelnosti do svého katalogu Known Exploited Vulnerabilities (KEV) s odkazem na důkazy o aktivním zneužívání. CVE-2026-20700 (CVSS: 7.8) – Zranitelnos…

Byla pozorována nová kampaň převzetí účtu, která zneužívá nativní autentizační workflow Telegramu k získání plně autorizovaných uživatelských relací. V jedné variantě jsou oběti vyzývány k naskenování QR kódu na falešných stránkách pomocí mobilní ap…

Na půdě Fakulty elektrotechnické ČVUT v Praze se uskutečnila konference Kyberprostor na hraně zákona, která propojila svět digitálních technologií, práva a etiky. Zájem o akci předčil očekávání – z pražských i mimopražských středních škol dorazilo v…

Ruský internetový dozorce bude používat technologii umělé inteligence (AI) k analýze internetového provozu a omezení provozu služeb VPN, informoval Forbes Russia. Očekává se, že Roskomnadzor letos utratí téměř 30 milionů dolarů za vývoj mechanismu f…

Další nový information stealer zaměřený na Windows je Marco Stealer, který byl poprvé pozorován v červnu 2025. Doručován prostřednictvím downloaderu v ZIP archivu, primárně cílí na data prohlížeče, informace o kryptoměnových peněženkách, soubory z p…

TeamT5 uvedl, že v roce 2025 sledoval více než 510 operací pokročilých perzistentních hrozeb (APT) postihujících 67 zemí po celém světě, z nichž 173 útoků cílilo na Tchaj-wan. „Role Tchaj-wanu v geopolitickém napětí a hodnoty v globálním technologic…

Zranitelnost vzdáleného spuštění kódu bez kliknutí (CVSS skóre: 10.0) v Claude Desktop Extensions (DXT) by mohla být zneužita k tichému kompromitování systému prostřednictvím jednoduché události v Google Kalendáři, když uživatel zadá neškodný příkaz…

Chyba command injection (CVE-2026-20841, CVSS skóre: 8.8) v aplikaci Notepad by mohla vést ke vzdálenému spuštění kódu. „Nesprávná neutralizace speciálních prvků použitých v příkazu (‚command injection‘) v aplikaci Windows Notepad umožňuje neautoriz…

Severokorejská hackerská skupina známá jako UNC1069 byla pozorována při cílení na kryptoměnový sektor s cílem ukrást citlivá data ze systémů Windows a macOS s konečným záměrem usnadnit finanční krádež. UNC1069, o které se předpokládá, že je aktivní …

Výzkumníci v oblasti kybernetické bezpečnosti odhalili podrobnosti o nové botnetové operaci nazvané SSHStalker, která se spoléhá na komunikační protokol Internet Relay Chat (IRC) pro účely velení a řízení (C2). „Sada nástrojů kombinuje pomocníky pro…

Nizozemský úřad pro ochranu osobních údajů (AP) a Rada pro soudnictví potvrdily, že systémy obou agentur (Rvdr) byly zasaženy kybernetickými útoky, které zneužily nedávno odhalené bezpečnostní chyby v Ivanti Endpoint Manager Mobile (EPMM), jak vyplý…

Výzkumníci v oblasti kybernetické bezpečnosti odhalili podrobnosti o nově se objevující rodině ransomwaru s názvem Reynolds, která přichází s vestavěnou komponentou typu „bring your own vulnerable driver“ (BYOVD) pro účely obcházení obrany přímo v s…