Radek Vyškovský

Zranitelnost vzdáleného spuštění kódu bez kliknutí (CVSS skóre: 10.0) v Claude Desktop Extensions (DXT) by mohla být zneužita k tichému kompromitování systému prostřednictvím jednoduché události v Google Kalendáři, když uživatel zadá neškodný příkaz…

Chyba command injection (CVE-2026-20841, CVSS skóre: 8.8) v aplikaci Notepad by mohla vést ke vzdálenému spuštění kódu. „Nesprávná neutralizace speciálních prvků použitých v příkazu (‚command injection‘) v aplikaci Windows Notepad umožňuje neautoriz…

Severokorejská hackerská skupina známá jako UNC1069 byla pozorována při cílení na kryptoměnový sektor s cílem ukrást citlivá data ze systémů Windows a macOS s konečným záměrem usnadnit finanční krádež. UNC1069, o které se předpokládá, že je aktivní …

Výzkumníci v oblasti kybernetické bezpečnosti odhalili podrobnosti o nové botnetové operaci nazvané SSHStalker, která se spoléhá na komunikační protokol Internet Relay Chat (IRC) pro účely velení a řízení (C2). „Sada nástrojů kombinuje pomocníky pro…

Nizozemský úřad pro ochranu osobních údajů (AP) a Rada pro soudnictví potvrdily, že systémy obou agentur (Rvdr) byly zasaženy kybernetickými útoky, které zneužily nedávno odhalené bezpečnostní chyby v Ivanti Endpoint Manager Mobile (EPMM), jak vyplý…

Výzkumníci v oblasti kybernetické bezpečnosti odhalili podrobnosti o nově se objevující rodině ransomwaru s názvem Reynolds, která přichází s vestavěnou komponentou typu „bring your own vulnerable driver“ (BYOVD) pro účely obcházení obrany přímo v s…

OpenClaw (dříve Moltbot a Clawdbot) oznámil, že spolupracuje s VirusTotal vlastněným společností Google na skenování dovedností, které jsou nahrávány na ClawHub, jeho tržiště dovedností, jako součást širšího úsilí o posílení bezpečnosti agentního ek…

Mozilla oznámila novou sekci ovládacích prvků v nastavení desktopového prohlížeče Firefox, která uživatelům umožňuje zcela vypnout funkce generativní umělé inteligence (GenAI). Mozilla poprvé oznámila své plány integrovat AI do Firefoxu v listopadu …

Nová kritická bezpečnostní zranitelnost byla odhalena v platformě pro automatizaci workflow n8n, která by v případě úspěšného zneužití mohla vést ke spuštění libovolných systémových příkazů. Chyba sledovaná jako CVE-2026-25049 (CVSS skóre: 9,4) je v…

Distribuovaný botnet známý jako AISURU/Kimwolf dosáhl rekordního útoku, který dosáhl špičky 31,4 terabitů za sekundu (Tbps) a trval pouhých 35 sekund. Cloudflare, který tuto aktivitu automaticky detekoval a zmírnil, uvedl, že jde o součást rostoucíh…

Byla odhalena závažná bezpečnostní chyba v OpenClaw (dříve označovaném jako Clawdbot a Moltbot), která by mohla umožnit vzdálené spuštění kódu (RCE) prostřednictvím speciálně vytvořeného škodlivého odkazu. Problém, který je sledován jako CVE-2026-25…

Bezpečnostní audit 2 857 dovedností na platformě ClawHub odhalil 341 škodlivých dovedností napříč několika kampaněmi, jak uvádí nová zjištění společnosti Koi Security. Toto odhalení vystavuje uživatele novým rizikům v dodavatelském řetězci. ClawHub …