|
Vztahuje se k |
Zranitelnost Cisco Unified CM (CVE-2026-20230) je nyní zneužívána při útocích9:17 » ICT SECURITY Vysoce závažná zranitelnost typu SSRF, vedená pod označením CVE-2026-20230, v serveru Cisco Unified Communications Manager je nyní zneužívána při útocích. Cisco vydalo bezpečnostní aktualizace pro tuto chybu 3. června s varováním, že její zneužití m… Škodlivé rozšíření pro Edge zneužívá Native Messaging jako most k malwaru9:17 » ICT SECURITY Škodlivé rozšíření prohlížeče Microsoft Edge přezdívané „Edgecution“ bylo použito při ransomwarovém útoku k úniku ze sandboxu prohlížeče a k nasazení zadních vrátek založených na jazyce Python. Přístup k lokálnímu systému je získán zneužitím protoko… Síť malwaru Amadey a StealC narušena, obnoveno 27 milionů odcizených přihlašovacích údajů3.července » ICT SECURITY Koordinovaná operace orgánů činných v trestním řízení ve spolupráci s firmami ze soukromého sektoru, mezi nimi Bitdefender, Bitsight, ESET a Microsoft, vedla k odstavení zločinecké infrastruktury pohánějící malware Amadey a StealC. Podle Europolu by… Síť sportovního pirátství PirloTV narušena, zabaveno 44 domén3.července » ICT SECURITY Velký okruh sportovního pirátství spojený s nelegální streamovací platformou PirloTV byl narušen akcí, která se zaměřila na 44 domén. PirloTV je síť webových stránek, jež agregují a vkládají odkazy na neautorizované živé sportovní přenosy, především… Tata Electronics potvrdila kybernetický útok, hackeři zveřejnili data2.července » ICT SECURITY Indický výrobce elektroniky a polovodičů Tata Electronics, klíčový dodavatel pro Apple, Teslu a další technologické giganty, potvrdil narušení dat několik týdnů poté, co se na hackerském fóru objevily soubory údajně získané z jeho systémů. Mluvčí sp… Nový macOS malware Gaslight využívá prompt injection k narušení analýzy podporované umělou inteligencí2.července » ICT SECURITY Dříve nezdokumentovaný implantát a krádež informací pro macOS napsaný v jazyce Rust v sobě obsahuje payload typu prompt injection, který je navržen tak, aby oklamal nástroje umělé inteligence používané analytikem malwaru a přiměl je analýzu artefakt… Agentní AI: Zbraň, která už nepotřebuje válečníka1.července » ICT SECURITY Každá zbraň začíná jako prodloužení ruky, která ji drží. Kopí prodloužilo dosah paže, luk vyslal hrot bez vrhu, puška umístila smrt člověka čtvrt míle za hranici jeho zraku a letadlo přeneslo tuto smrt přes oceány. S každým krokem se vzdálenost mezi… Blokovač reklam pro Chrome s více než 10 miliony instalací obsahuje skrytou schopnost vkládat skripty1.července » ICT SECURITY Analýza populárního rozšíření prohlížeče Google Chrome určeného k blokování reklam na YouTube odhalila schopnost spouštět libovolný kód v jazyce JavaScript. Podle společnosti Island má rozšíření s názvem Adblock for YouTube více než 10 milionů insta… Falešná dovednost pro AI agenty prošla bezpečnostními kontrolami a údajně zasáhla 26 000 agentů30.června » ICT SECURITY Bezpečnostní firma AIR vytvořila falešnou dovednost (skill) pro AI agenty, protlačila ji oblíbeným tržištěm dovedností i reklamou na Instagramu a tvrdí, že se rozšířila zhruba k 26 000 agentům, mezi nimi i k některým na firemních účtech. Každý skene… Malware Miasma cílí na balíčky npm a GitHub Actions v útoku na dodavatelský řetězec30.června » ICT SECURITY Bezpečnostní výzkumníci upozornili na další vývojovou fázi útoku na dodavatelský řetězec spojeného s rodinou malwaru Mini Shai-Hulud, Miasma a Hades. Tato kampaň kompromitovala novou sadu balíčků npm a zároveň se rozšířila do ekosystému jazyka Go. P… ČNB a NÚKIB sjednocují výklad pravidel pro finanční instituce29.června » ICT SECURITY Česká národní banka a Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) zveřejnily společné prohlášení, jehož účelem je usnadnit pochopení toho, jak se v praxi aplikuje evropské nařízení DORA a český zákon o kybernetické bezpečnosti. Su… Microsoft tiše prodloužil bezplatnou podporu ESU pro Windows 10 do října 202729.června » ICT SECURITY Společnost Microsoft tiše prodloužila svůj program bezplatných rozšířených bezpečnostních aktualizací (ESU) pro Windows 10 určený spotřebitelům o další rok. Zařízení přihlášená do programu tak budou nadále dostávat bezpečnostní aktualizace až do 12.… |
Google
- Vyhledávač a internetová reklamní agentura
Microsoft
- Americká softwarová společnost
|