|
Vztahuje se k |
Nová zranitelnost v systému Linux umožňuje útočníkům získat práva roota8:51 » ICT SECURITY Distribuce systému Linux v současnosti rozesílají opravy pro novou závažnou zranitelnost typu „privilege escalation“ (eskalace privilegií) v jádře systému, která útočníkům umožňuje spouštět škodlivý kód s právy superuživatele (root). Bezpečnostní ch… Acronis uvádí GenAI Protection pro bezpečné využívání AI8:51 » ICT SECURITY Acronis oznámil uvedení Acronis GenAI Protection, monitorovacího a bezpečnostního řešení, které poskytovatelům řízených služeb (MSP) umožňuje kontrolovat využívání generativní umělé inteligence (AI) v klientských prostředích, předcházet úniku citliv… OpenAI potvrzuje bezpečnostní narušení v rámci útoku na dodavatelský řetězec TanStack19.května » ICT SECURITY Společnost OpenAI oznámila, že v nedávném útoku na dodavatelský řetězec TanStack, který zasáhl stovky balíčků v repozitářích npm a PyPI, došlo k napadení zařízení dvou zaměstnanců. Jako preventivní opatření firma přistoupila k obměně certifikátů pro… Osmnáct let stará zranitelnost v NGINX umožňuje útoky typu DoS i vzdálené spuštění kódu18.května » ICT SECURITY Bezpečnostní experti ze společnosti DepthFirst AI, která se zaměřuje na zabezpečení založené na umělé inteligenci, odhalili za pouhých šest hodin skenování kódu čtyři bezpečnostní chyby. Mezi nimi vyčnívá kritická zranitelnost v open-source webovém … Hackeři zneužívají chybu obcházení autentizace v doplňku Burst Statistics pro WordPress18.května » ICT SECURITY Hackeři využívají kritickou zranitelnost v doplňku Burst Statistics pro WordPress, která umožňuje obejít autentizaci a získat administrátorský přístup k webovým stránkám. Burst Statistics je analytický doplněk zaměřený na ochranu soukromí, který vyu… Systémy Windows 11 a Microsoft Edge byly úspěšně napadeny na soutěži Pwn2Own v Berlíně 202615.května » ICT SECURITY Během zahajovacího dne bezpečnostní konference Pwn2Own v Berlíně určeného pro rok 2026 si bezpečnostní experti odnesli finanční odměny v celkové hodnotě 523 000 dolarů. Podařilo se jim využít celkem 24 unikátních zranitelností typu „zero-day“. Hlavn… Hackeři ze skupiny TeamPCP nabízejí k prodeji zdrojové kódy Mistral AI15.května » ICT SECURITY Hakerská skupina TeamPCP hrozí zveřejněním zdrojového kódu projektu Mistral AI, pokud se pro tato data nepodaří najít kupce. Na hackerském fóru útočníci požadují 25 000 dolarů za soubor čítající téměř 450 repozitářů. Mistral AI je francouzská společ… Windows Zero-Days odhalují obcházení BitLockeru a eskalaci oprávnění přes CTFMON15.května » ICT SECURITY Anonymní výzkumník kybernetické bezpečnosti, který odhalil tři zranitelnosti v programu Microsoft Defender, se vrátil s dalšími dvěma zero-day zranitelnostmi zahrnujícími obcházení BitLockeru a eskalaci oprávnění s dopadem na Windows Collaborative T… CVE-2026-44338 v PraisonAI: Obejití autentizace zneužito během hodin od zveřejnění15.května » ICT SECURITY Kritická bezpečnostní zranitelnost v platformě PraisonAI byla aktivně zneužívána útočníky již během několika hodin po jejím veřejném zveřejnění. Zranitelnost, evidovaná jako CVE-2026-44338, umožňuje obejití autentizace a představuje vážné riziko pro… Nová zranitelnost Exim BDAT ohrožuje sestavení GnuTLS možným spuštěním škodlivého kódu13.května » ICT SECURITY V populárním poštovním serveru Exim byla odhalena nová bezpečnostní zranitelnost, která se dotýká sestavení využívajících knihovnu GnuTLS a potenciálně umožňuje vzdálené spuštění škodlivého kódu. Chyba souvisí se zpracováním příkazu BDAT, jenž je so… 30 000 účtů na Facebooku napadeno prostřednictvím phishingové kampaně využívající Google AppSheet12.května » ICT SECURITY Bezpečnostní výzkumníci odhalili rozsáhlou phishingovou kampaň, při které útočníci zneužili platformu Google AppSheet k tomu, aby kompromitovali přibližně 30 000 uživatelských účtů na sociální síti Facebook. Kampaň využívá legitimní infrastrukturu s… Phishingová kampaň zasáhla více než 80 organizací pomocí nástrojů SimpleHelp a ScreenConnect RMM11.května » ICT SECURITY Bezpečnostní výzkumníci odhalili sofistikovanou phishingovou kampaň, která se zaměřila na více než 80 organizací po celém světě. Útočníci přitom zneužili legitimní nástroje pro vzdálenou správu, konkrétně SimpleHelp a ScreenConnect, aby získali neop… |
Google
- Vyhledávač a internetová reklamní agentura
Microsoft
- Americká softwarová společnost
|
Noviny
Sépie
Černé
Konzole
Modré
Přihlásit
Založit účet
Souhrn
Moje
Z domova
Bulvár
Tech
Ze světa
Ekonomika
Sport
Lifestyle
Kultura
Ostatní