|
Vztahuje se k |
MuddyWater využívá DLL Side-Loading ve špionážní kampani zaměřené na 9 zemí6:38 » ICT SECURITY Íránská skupina pokročilých perzistentních hrozeb (APT) známá jako MuddyWater byla spojena s novou špionážní kampaní, která využívá techniku DLL side-loading k nasazení škodlivého softwaru na systémy obětí v devíti různých zemích. Tato skupina, sled… Zranitelnost Ghost CMS CVE-2026-26980 zneužita k převzetí více než 700 webů pro ClickFix útoky1.června » ICT SECURITY Bezpečnostní výzkumníci odhalili rozsáhlou útočnou kampaň, při níž aktéři hrozeb aktivně zneužívají kritickou zranitelnost v populárním redakčním systému Ghost CMS. Díky chybě označené jako CVE-2026-26980 se útočníkům podařilo převzít kontrolu nad v… Lazarus nasazuje proti finančním firmám a kryptoměnovým společnostem RemotePE, RAT fungující pouze v paměti1.června » ICT SECURITY Severokorejská hackerská skupina Lazarus nasadila nový malware označovaný jako RemotePE – trojský kůň pro vzdálený přístup (RAT), který funguje výhradně v operační paměti počítače a nezanechává žádné stopy na pevném disku. Tento sofistikovaný nástro… npm zavádí publikování chráněné dvoufaktorovým ověřením a kontroly instalace balíčků proti útokům na dodavatelský řetězec29.května » ICT SECURITY Správce balíčků npm přichází s novými bezpečnostními funkcemi zaměřenými na ochranu před útoky na softwarový dodavatelský řetězec. Konkrétně se jedná o publikování balíčků podmíněné dvoufaktorovým ověřením (2FA) a rozšířené kontroly při instalaci ba… Zranitelnost CVE-2026-48172 v LiteSpeed cPanel pluginu zneužita ke spouštění skriptů jako root29.května » ICT SECURITY Bezpečnostní výzkumníci zaznamenali aktivní zneužívání kritické zranitelnosti označené jako CVE-2026-48172, která se nachází v pluginu LiteSpeed pro cPanel. Útočníci tuto chybu využívají ke spouštění libovolných skriptů s oprávněními uživatele root,… VPN zlikvidována v rámci globální operace kvůli využití 25 skupinami ransomwaru28.května » ICT SECURITY Mezinárodní orgány činné v trestním řízení provedly koordinovanou akci, při níž byla poprvé v historii globálního boje proti kyberkriminalitě zlikvidována síť VPN, jež sloužila jako klíčová infrastruktura pro nejméně 25 skupin provozujících ransomwa… Umělá inteligence Claude Mythos našla 10 000 vysoce závažných chyb v široce používaném softwaru27.května » ICT SECURITY Umělá inteligence od Anthropicu s názvem Claude, nasazená v rámci projektu Mythos, identifikovala přibližně 10 000 bezpečnostních zranitelností s vysokou mírou závažnosti v široce využívaném softwaru. Jde o jeden z nejrozsáhlejších výsledků automati… Trapdoor: 659 milionů požadavků na nabídky denně prostřednictvím 455 aplikací27.května » ICT SECURITY Výzkumníci v oblasti kybernetické bezpečnosti odhalili rozsáhlé podvodné reklamní schéma zaměřené na platformu Android, které ve svém vrcholu generovalo až 659 milionů falešných požadavků na nabídky denně. Útočníci k tomu zneužili síť 455 mobilních … Nová vlna malwaru Shai-Hulud napadla více než 600 npm balíčků26.května » ICT SECURITY Útočníci zveřejnili více než 600 škodlivých balíčků v repozitáři Node Package Manager (npm) jako součást nové kampaně Shai-Hulud zaměřené na dodavatelský řetězec. Většina napadených balíčků pochází z ekosystému @antv, který zahrnuje knihovny pro tvo… PinTheft: Zveřejněn exploit pro novou zranitelnost umožňující eskalaci oprávnění na Arch Linuxu25.května » ICT SECURITY Pro nedávno záplatovanou zranitelnost umožňující eskalaci oprávnění v Linuxu je nyní k dispozici veřejně dostupný proof-of-concept (PoC) exploit, který místním útočníkům umožňuje získat oprávnění roota na systémech s Arch Linuxem. Zranitelnost, kter… Acronis Cyber Protect Cloud: Vylepšení v oblastech zálohování, disaster recovery a vzdálené správy a monitoringu25.května » ICT SECURITY Acronis přidal do své MSP platformy Acronis Cyber Protect Cloud další nové funkce. Vylepšení umožňují MSP poskytovatelům nabízet zákazníkům efektivnější služby v oblasti zálohování, disaster recovery a RMM. Klíčovou novinkou je předběžný přístup k ř… GitHub spojil narušení svých repozitářů s útokem na npm dodavatelský řetězec TanStack22.května » ICT SECURITY GitHub uvádí, že hackeři, kteří pronikli do 3 800 interních repozitářů, získali přístup prostřednictvím škodlivé verze rozšíření Nx Console pro VS Code, jež bylo kompromitováno při loňském útoku na dodavatelský řetězec npm TanStack. Tento útok je př… |
Google
- Vyhledávač a internetová reklamní agentura
Microsoft
- Americká softwarová společnost
|
Noviny
Sépie
Černé
Konzole
Modré
Přihlásit
Založit účet
Souhrn
Moje
Z domova
Bulvár
Tech
Ze světa
Ekonomika
Sport
Lifestyle
Kultura
Ostatní