|
Vztahuje se k |
Kritická chyba CVSS 9.8 objevena v autentizačním systému IBM API Connect6:56 » ICT SECURITY IBM zveřejnila podrobnosti o kritické bezpečnostní chybě v API Connect, která by mohla útočníkům umožnit získat vzdálený přístup k aplikaci. Zranitelnost sledovaná jako CVE-2025-13915 je hodnocena 9,8 z maximálních 10,0 bodů podle systému hodnocení … RondoDox Botnet zneužívá kritickou zranitelnost React2Shell k ovládnutí IoT zařízení a webových serverů8.ledna » ICT SECURITY Odborníci na kybernetickou bezpečnost zveřejnili podrobnosti o přetrvávající devítiměsíční kampani, která cílí na zařízení internetu věcí (IoT) a webové aplikace s cílem zařadit je do botnetu známého jako RondoDox. K prosinci 2025 bylo pozorováno, ž… Kybernetičtí zločinci zneužívají funkci Google Cloud Email v několikastupňové phishingové kampani7.ledna » ICT SECURITY Výzkumníci v oblasti kybernetické bezpečnosti zveřejnili podrobnosti o phishingové kampani, při níž útočníci vydávají za legitimní zprávy generované společností Google zneužitím služby Application Integration v Google Cloud k distribuci e-mailů. Výz… Falešný balíček WhatsApp API na npm krade zprávy, kontakty a přihlašovací tokeny6.ledna » ICT SECURITY Výzkumníci v oblasti kybernetické bezpečnosti odhalili podrobnosti o novém škodlivém balíčku v repozitáři npm, který funguje jako plně funkční WhatsApp API, ale zároveň obsahuje schopnost zachytávat každou zprávu a propojit zařízení útočníka s Whats… Chyby v Picklescan umožňují škodlivým PyTorch modelům obejít skenování a spustit kód16.prosince » ICT SECURITY Tři kritické bezpečnostní chyby byly odhaleny v open-source nástroji nazvaném Picklescan, které by mohly útočníkům umožnit spustit libovolný kód načtením nedůvěryhodných PyTorch modelů, čímž by efektivně obešli ochranu tohoto nástroje. Picklescan, v… CISA: Čínští hackeři využívající BRICKSTORM pro dlouhodobý přístup do amerických systémů15.prosince » ICT SECURITY Americká Agentura pro kybernetickou bezpečnost a zabezpečení infrastruktury (CISA) zveřejnila podrobnosti o backdooru s názvem BRICKSTORM, který využívají hackerské skupiny sponzorované státem z Čínské lidové republiky k udržení dlouhodobé perzisten… Kritická zranitelnost WordPress pluginu King Addons umožňuje hackerům vytvářet administrátorské účty12.prosince » ICT SECURITY Kritická bezpečnostní chyba postihující WordPress plugin známý jako King Addons for Elementor se stala terčem aktivního zneužívání. Zranitelnost CVE-2025-8489 (CVSS skóre: 9,8) představuje případ eskalace oprávnění, která umožňuje neautentizovaným ú… ShadyPanda proměnil populární rozšíření prohlížečů s 4,3 miliony instalací ve špionážní software10.prosince » ICT SECURITY Aktér hrozeb známý jako ShadyPanda byl spojen s kampaní zaměřenou na rozšíření prohlížečů, která v průběhu času nasbírala přes 4,3 milionu instalací. Pět z těchto rozšíření začínalo jako legitimní programy, než byly v polovině roku 2024 zavedeny ško… Přístup hostů v MS Teams může odstranit ochranu Defenderu9.prosince » ICT SECURITY Výzkumníci v oblasti kybernetické bezpečnosti osvětlili slepé místo mezi tenanty, které útočníkům umožňuje obejít ochranu Microsoft Defender for Office 365 prostřednictvím funkce přístupu hostů v Teams. „Když uživatelé fungují jako hosté v jiném ten… Škodlivý Rust balíček doručuje malware specifický pro operační systém do systémů Web3 vývojářů8.prosince » ICT SECURITY Bezpečnostní výzkumníci v oblasti kybernetické bezpečnosti objevili škodlivý balíček pro programovací jazyk Rust, který je schopen cílit na systémy Windows, macOS a Linux a obsahuje škodlivou funkcionalitu pro nenápadné spuštění na počítačích vývojá… Indie nařizuje výrobcům telefonů předinstalovat vládní aplikaci proti telekomunikačním podvodům5.prosince » ICT SECURITY Indické ministerstvo telekomunikací nařídilo hlavním výrobcům mobilních zařízení, aby do 90 dnů předinstalovali vládní kybernetickou aplikaci s názvem Sanchar Saathi na všechny nové telefony. Podle zprávy agentury Reuters nelze aplikaci z uživatelsk… Výzkumníci zachytili schéma vzdálených pracovníků Lazarus APT živě na kameru4.prosince » ICT SECURITY Vyšetřování vedené Maurem Eldritchem, zakladatelem BCA LTD, provedené společně s iniciativou NorthScan a ANY.RUN, odhalilo jedno z nejpersistentnějších infiltračních schémat Severní Koreje: síť vzdálených IT pracovníků napojených na divizi Famous Ch… |
|
Noviny
Sépie
Černé
Konzole
Modré
Přihlásit
Založit účet
Souhrn
Moje
Z domova
Bulvár
Tech
Ze světa
Ekonomika
Sport
Lifestyle
Kultura
Ostatní