Radek Vyškovský

Během zahajovacího dne bezpečnostní konference Pwn2Own v Berlíně určeného pro rok 2026 si bezpečnostní experti odnesli finanční odměny v celkové hodnotě 523 000 dolarů. Podařilo se jim využít celkem 24 unikátních zranitelností typu „zero-day“. Hlavn…

Hakerská skupina TeamPCP hrozí zveřejněním zdrojového kódu projektu Mistral AI, pokud se pro tato data nepodaří najít kupce. Na hackerském fóru útočníci požadují 25 000 dolarů za soubor čítající téměř 450 repozitářů. Mistral AI je francouzská společ…

Anonymní výzkumník kybernetické bezpečnosti, který odhalil tři zranitelnosti v programu Microsoft Defender, se vrátil s dalšími dvěma zero-day zranitelnostmi zahrnujícími obcházení BitLockeru a eskalaci oprávnění s dopadem na Windows Collaborative T…

Kritická bezpečnostní zranitelnost v platformě PraisonAI byla aktivně zneužívána útočníky již během několika hodin po jejím veřejném zveřejnění. Zranitelnost, evidovaná jako CVE-2026-44338, umožňuje obejití autentizace a představuje vážné riziko pro…

V populárním poštovním serveru Exim byla odhalena nová bezpečnostní zranitelnost, která se dotýká sestavení využívajících knihovnu GnuTLS a potenciálně umožňuje vzdálené spuštění škodlivého kódu. Chyba souvisí se zpracováním příkazu BDAT, jenž je so…

Bezpečnostní výzkumníci odhalili rozsáhlou phishingovou kampaň, při které útočníci zneužili platformu Google AppSheet k tomu, aby kompromitovali přibližně 30 000 uživatelských účtů na sociální síti Facebook. Kampaň využívá legitimní infrastrukturu s…

Bezpečnostní výzkumníci odhalili sofistikovanou phishingovou kampaň, která se zaměřila na více než 80 organizací po celém světě. Útočníci přitom zneužili legitimní nástroje pro vzdálenou správu, konkrétně SimpleHelp a ScreenConnect, aby získali neop…

Rok 2026 přinesl zásadní zlom v oblasti kybernetické bezpečnosti. Útoky podporované umělou inteligencí se staly novou normou a obránci po celém světě se potýkají s následky této transformace. To, co dříve trvalo útočníkům dny nebo týdny, dnes zvládn…

Severokorejská hackerská skupina ScarCruft, známá také pod označením APT37, kompromitovala herní platformu s cílem distribuovat nový malware nazvaný BirdCall, který cílí jak na zařízení s operačním systémem Android, tak na počítače s Windows. Útok p…

Americká Agentura pro kybernetickou bezpečnost a bezpečnost infrastruktury (CISA) zařadila do svého katalogu Known Exploited Vulnerabilities (KEV) novou zranitelnost označenou jako CVE-2026-31431. Jedná se o závažnou bezpečnostní chybu v operačním s…

Útočníci aktivně zneužívají kritickou zranitelnost v populárním webovém hostingovém softwaru cPanel, přičemž jejich cíle zahrnují vládní instituce a poskytovatele spravovaných služeb (MSP). Tato bezpečnostní mezera představuje závažné riziko pro org…

Hackeři se zaměřují na citlivé informace uložené v open-source bráně LiteLLM pro velké jazykové modely (LLM) a využívají přitom kritickou zranitelnost označenou jako CVE-2026-42208. Jedná se o chybu typu SQL injection, která se projevuje v průběhu o…