|
Vztahuje se k |
Zranitelnost Microsoft 365 Copilot mohla jedním kliknutím odhalit e-maily, soubory i kódy pro dvoufaktorové ověření10:36 » ICT SECURITY Jediné kliknutí na důvěryhodný odkaz Microsoftu mohlo útočníkovi umožnit odčerpat e-maily, údaje z kalendáře i indexované soubory z funkce Copilot Enterprise Search v rámci Microsoft 365. Tři chyby spojené do jednoho kliknutí Výzkumníci z Varonis Th… Řetězec zranitelností v LiteLLM umožňuje uživatelům s nízkými oprávněními ovládnout AI bránu6:12 » ICT SECURITY Výchozí účet s nízkými oprávněními na proxy serveru LiteLLM může díky zřetězení tří zranitelností získat plná administrátorská práva a spustit na serveru libovolný kód, upozornili výzkumníci společnosti Obsidian Security. Tři chyby v jednom řetězci … CDESK: Rozhovor s Miroslavem Jombíkem, zakladatelem firmy Inova Logic18.června » ICT SECURITY Jste spoluzakladatel a CEO společnosti InovaLogic, kterou mohou čtenáři znát díky service desku CDESK. Jak dlouho se v této oblasti pohybujete? Již více než 20 let se věnuji digitalizaci a optimalizaci procesů ve firmách – od malých IT týmů přes stř… Severokorejští hackeři přetvářejí vývojářské nástroje na kanály pro šíření malwaru18.června » ICT SECURITY Bezpečnostní výzkumníci popsali dvě nové škodlivé kampaně, které vykazují shody s dlouhodobě aktivním severokorejským klastrem známým jako Contagious Interview (vystupujícím rovněž pod jmény Famous Chollima, HexagonalRodent nebo Void Dokkaebi). Kamp… Čínská hackerská skupina zneužívala pravidla Google Workspace ke krádeži výzkumných a obranných e-mailů17.června » ICT SECURITY Čínská skupina zaměřená na kybernetickou špionáž se více než rok skrývala v sítích severoamerických zdravotnických, akademických a vojenských výzkumných institucí a po celou tu dobu nepozorovaně odčerpávala citlivou výzkumnou a obrannou e-mailovou k… CISA varuje před chybou pluginu LiteSpeed pro cPanel zneužívanou k získání práv superuživatele17.června » ICT SECURITY Americký Úřad pro kybernetickou a infrastrukturní bezpečnost (CISA) zařadil bezpečnostní chybu pluginu LiteSpeed pro cPanel do svého katalogu aktivně zneužívaných zranitelností (KEV). Federální civilní úřady ve Spojených státech tak musí příslušnou … FBI a Google rozbíjejí čínský phishingový servis, jenž učil zákazníky vytvářet podvodné weby pomocí Gemini16.června » ICT SECURITY Google podal 12. června 2026 žalobu u federálního soudu v New Yorku proti čínské kybernetické zločinecké síti označované jako „Outsider Enterprise“. Tato skupina zneužívala AI nástroj Gemini od Googlu k budování masivní phishingové infrastruktury, a… GitHub ve výchozím nastavení zakáže instalační skripty npm, aby zastavil útoky na dodavatelský řetězec15.června » ICT SECURITY GitHub oznámil plány na výchozí vypnutí instalačních skriptů npm v rámci snahy o posílení bezpečnosti ekosystému JavaScriptu a ochranu před útoky na softwarový dodavatelský řetězec. Co se mění a proč Instalační skripty npm – konkrétně preinstall, in… Zranitelnost LiteLLM CVE-2026-42271 zneužívána v reálném prostředí, umožňuje neoprávněné vzdálené spuštění kódu12.června » ICT SECURITY V populárním nástroji LiteLLM byla odhalena závažná bezpečnostní zranitelnost označená jako CVE-2026-42271, která je aktivně zneužívána útočníky v reálném prostředí. Zranitelnost lze řetězit takovým způsobem, že útočník získá možnost vzdáleně spusti… Vědci vytvořili samoreplikujícího se AI červa fungujícího výhradně na lokálních open-weight modelech12.června » ICT SECURITY Skupina výzkumníků v oblasti kybernetické bezpečnosti zkonstruovala samoreplikujícího se AI červa, který je schopen šířit se výhradně prostřednictvím lokálních open-weight jazykových modelů – tedy bez jakékoli závislosti na cloudových službách nebo … Zero-day zranitelnost Microsoft Defender RoguePlanet umožňuje přístup SYSTEM na aktualizovaném Windows11.června » ICT SECURITY Ve světě kybernetické bezpečnosti se objevila závažná zranitelnost nultého dne v nástroji Microsoft Defender, označená jako RoguePlanet, která útočníkům umožňuje získat přístup na úrovni SYSTEM i na plně aktualizovaných systémech Windows. Co je zran… Android malware NFCShare se šíří přes GitHub jako falešné aktualizace bankovních aplikací11.června » ICT SECURITY Nové varianty Android malwaru NFCShare jsou distribuovány jako falešné aktualizace legitimních bankovních aplikací hostovaných na GitHubu. Malware se rozvinul a v současnosti cílí na zákazníky několika bank a finančních institucí napříč Evropou v rá… |
Google
- Vyhledávač a internetová reklamní agentura
Microsoft
- Americká softwarová společnost
|
Noviny
Sépie
Černé
Konzole
Modré
Přihlásit
Založit účet
Souhrn
Moje
Z domova
Bulvár
Tech
Ze světa
Ekonomika
Sport
Lifestyle
Kultura
Ostatní