|
Vztahuje se k |
Útok zvaný Agentjacking přimívá AI kódovací agenty ke spuštění škodlivého kódu9:07 » ICT SECURITY Bezpečnostní výzkumníci popsali nový typ útoku, který dokáže přimět agenty umělé inteligence pro programování ke spuštění libovolného kódu na počítačích vývojářů. Jak útok funguje Techniku nazvanou Agentjacking představila firma Tenet Security, přič… Útočníci napadli skripty oblíbených WordPress pluginů a skrytě do nich vložili zadní vrátka9:07 » ICT SECURITY Útočník upravil důvěryhodné JavaScriptové soubory používané WordPress pluginy PushEngage, OptinMonster a TrustPulse a přetvořil je v nástroj k proniknutí do webů, na kterých byly nasazeny. Jak útok probíhal Pokud byl v okamžiku načtení skriptu přihl… Zranitelnost Microsoft 365 Copilot mohla jedním kliknutím odhalit e-maily, soubory i kódy pro dvoufaktorové ověření19.června » ICT SECURITY Jediné kliknutí na důvěryhodný odkaz Microsoftu mohlo útočníkovi umožnit odčerpat e-maily, údaje z kalendáře i indexované soubory z funkce Copilot Enterprise Search v rámci Microsoft 365. Tři chyby spojené do jednoho kliknutí Výzkumníci z Varonis Th… Řetězec zranitelností v LiteLLM umožňuje uživatelům s nízkými oprávněními ovládnout AI bránu19.června » ICT SECURITY Výchozí účet s nízkými oprávněními na proxy serveru LiteLLM může díky zřetězení tří zranitelností získat plná administrátorská práva a spustit na serveru libovolný kód, upozornili výzkumníci společnosti Obsidian Security. Tři chyby v jednom řetězci … CDESK: Rozhovor s Miroslavem Jombíkem, zakladatelem firmy Inova Logic18.června » ICT SECURITY Jste spoluzakladatel a CEO společnosti InovaLogic, kterou mohou čtenáři znát díky service desku CDESK. Jak dlouho se v této oblasti pohybujete? Již více než 20 let se věnuji digitalizaci a optimalizaci procesů ve firmách – od malých IT týmů přes stř… Severokorejští hackeři přetvářejí vývojářské nástroje na kanály pro šíření malwaru18.června » ICT SECURITY Bezpečnostní výzkumníci popsali dvě nové škodlivé kampaně, které vykazují shody s dlouhodobě aktivním severokorejským klastrem známým jako Contagious Interview (vystupujícím rovněž pod jmény Famous Chollima, HexagonalRodent nebo Void Dokkaebi). Kamp… Čínská hackerská skupina zneužívala pravidla Google Workspace ke krádeži výzkumných a obranných e-mailů17.června » ICT SECURITY Čínská skupina zaměřená na kybernetickou špionáž se více než rok skrývala v sítích severoamerických zdravotnických, akademických a vojenských výzkumných institucí a po celou tu dobu nepozorovaně odčerpávala citlivou výzkumnou a obrannou e-mailovou k… CISA varuje před chybou pluginu LiteSpeed pro cPanel zneužívanou k získání práv superuživatele17.června » ICT SECURITY Americký Úřad pro kybernetickou a infrastrukturní bezpečnost (CISA) zařadil bezpečnostní chybu pluginu LiteSpeed pro cPanel do svého katalogu aktivně zneužívaných zranitelností (KEV). Federální civilní úřady ve Spojených státech tak musí příslušnou … FBI a Google rozbíjejí čínský phishingový servis, jenž učil zákazníky vytvářet podvodné weby pomocí Gemini16.června » ICT SECURITY Google podal 12. června 2026 žalobu u federálního soudu v New Yorku proti čínské kybernetické zločinecké síti označované jako „Outsider Enterprise“. Tato skupina zneužívala AI nástroj Gemini od Googlu k budování masivní phishingové infrastruktury, a… GitHub ve výchozím nastavení zakáže instalační skripty npm, aby zastavil útoky na dodavatelský řetězec15.června » ICT SECURITY GitHub oznámil plány na výchozí vypnutí instalačních skriptů npm v rámci snahy o posílení bezpečnosti ekosystému JavaScriptu a ochranu před útoky na softwarový dodavatelský řetězec. Co se mění a proč Instalační skripty npm – konkrétně preinstall, in… Zranitelnost LiteLLM CVE-2026-42271 zneužívána v reálném prostředí, umožňuje neoprávněné vzdálené spuštění kódu12.června » ICT SECURITY V populárním nástroji LiteLLM byla odhalena závažná bezpečnostní zranitelnost označená jako CVE-2026-42271, která je aktivně zneužívána útočníky v reálném prostředí. Zranitelnost lze řetězit takovým způsobem, že útočník získá možnost vzdáleně spusti… Vědci vytvořili samoreplikujícího se AI červa fungujícího výhradně na lokálních open-weight modelech12.června » ICT SECURITY Skupina výzkumníků v oblasti kybernetické bezpečnosti zkonstruovala samoreplikujícího se AI červa, který je schopen šířit se výhradně prostřednictvím lokálních open-weight jazykových modelů – tedy bez jakékoli závislosti na cloudových službách nebo … |
Google
- Vyhledávač a internetová reklamní agentura
Microsoft
- Americká softwarová společnost
|
Noviny
Sépie
Černé
Konzole
Modré
Přihlásit
Založit účet
Souhrn
Moje
Z domova
Bulvár
Tech
Ze světa
Ekonomika
Sport
Lifestyle
Kultura
Ostatní