ICT SECURITY

Kritická bezpečnostní chyba postihující WordPress plugin známý jako King Addons for Elementor se stala terčem aktivního zneužívání. Zranitelnost CVE-2025-8489 (CVSS skóre: 9,8) představuje případ eskalace oprávnění, která umožňuje neautentizovaným útočníkům udělit si administrátorská oprávnění pouhým specifikováním role administrátora během registrace. Postihuje verze od 24.12.92 do 51.1.14. Sprá…

Nový malware pro Android s názvem Albiriox je nabízen v rámci modelu malware-as-a-service (MaaS) a poskytuje „kompletní spektrum“ funkcí pro usnadnění podvodů na zařízeních (ODF), manipulaci s obrazovkou a interakci v reálném čase s infikovanými zařízeními. Malware obsahuje pevně zakódovaný seznam zahrnující více než 400 aplikací z oblasti bankovnictví, finančních technologií, platebních procesor…

Aktér hrozeb známý jako ShadyPanda byl spojen s kampaní zaměřenou na rozšíření prohlížečů, která v průběhu času nasbírala přes 4,3 milionu instalací. Pět z těchto rozšíření začínalo jako legitimní programy, než byly v polovině roku 2024 zavedeny škodlivé změny, což podle zprávy společnosti Koi Security přilákalo 300 000 instalací. Tato rozšíření byla od té doby […] Zdroj: IT SECURITY NETWORK NEWS

Výzkumníci v oblasti kybernetické bezpečnosti osvětlili slepé místo mezi tenanty, které útočníkům umožňuje obejít ochranu Microsoft Defender for Office 365 prostřednictvím funkce přístupu hostů v Teams. „Když uživatelé fungují jako hosté v jiném tenantu, jejich ochrana je určena výhradně tímto hostitelským prostředím, nikoli jejich domovskou organizací,“ uvedl Rhys Downing, bezpečnostní výzkumník…

Bezpečnostní výzkumníci v oblasti kybernetické bezpečnosti objevili škodlivý balíček pro programovací jazyk Rust, který je schopen cílit na systémy Windows, macOS a Linux a obsahuje škodlivou funkcionalitu pro nenápadné spuštění na počítačích vývojářů tím, že se maskuje jako nástroj pro práce s Ethereum Virtual Machine (EVM). Rust balíček s názvem „evm-units“ byl nahrán na crates.io […] Zdroj: IT…

Indické ministerstvo telekomunikací nařídilo hlavním výrobcům mobilních zařízení, aby do 90 dnů předinstalovali vládní kybernetickou aplikaci s názvem Sanchar Saathi na všechny nové telefony. Podle zprávy agentury Reuters nelze aplikaci z uživatelských zařízení smazat ani deaktivovat. Sanchar Saathi, dostupná na webu a prostřednictvím mobilních aplikací pro Android a iOS, umožňuje uživatelům hlás…

Vyšetřování vedené Maurem Eldritchem, zakladatelem BCA LTD, provedené společně s iniciativou NorthScan a ANY.RUN, odhalilo jedno z nejpersistentnějších infiltračních schémat Severní Koreje: síť vzdálených IT pracovníků napojených na divizi Famous Chollima skupiny Lazarus Group. Poprvé se výzkumníkům podařilo sledovat operátory při práci naživo a zachytit jejich aktivitu na tom, co považovali za s…

Probíhající phishingová kampaň se vydává za známé značky, jako jsou Unilever, Disney, MasterCard, LVMH a Uber, prostřednictvím podvodných pozvánek z Calendly s cílem získat přístupové údaje do účtů Google Workspace a firemních účtů na Facebooku. Přestože cílení útočníků na reklamní správce firemních účtů není novinkou, tato kampaň objevená společností Push Security je vysoce cílená a […] Zdroj: I…

Společnost Oligo Security varovala před probíhajícími útoky, které zneužívají dva roky starou bezpečnostní chybu v open-source frameworku Ray pro umělou inteligenci (AI), aby proměnily infikované clustery s GPU NVIDIA v samoreplikující se botnet pro těžbu kryptoměn. Aktivita s kódovým označením ShadowRay 2.0 představuje evoluci předchozí vlny, která byla pozorována mezi zářím 2023 a březnem 2024.…

Škodlivé subjekty mohou zneužít výchozí konfigurace v platformě generativní umělé inteligence (AI) Now Assist od společnosti ServiceNow a využít její agentní schopnosti k provádění útoků typu prompt injection. Prompt injection druhého řádu podle společnosti AppOmni využívá funkci agent-to-agent discovery platformy Now Assist k provádění neoprávněných akcí, což útočníkům umožňuje kopírovat a exfil…

Americká agentura pro kybernetickou bezpečnost a zabezpečení infrastruktury (CISA) přidala kritickou bezpečnostní chybu postihující Oracle Identity Manager do svého katalogu známých zneužívaných zranitelností (KEV) s odkazem na důkazy o aktivním zneužívání. Dotčená zranitelnost je CVE-2025-61757 (CVSS skóre: 9,8), případ chybějícího ověřování pro kritickou funkci, který může vést ke vzdálenému sp…

Bezpečnostní výzkumníci odhalili kritické zranitelnosti umožňující vzdálené spuštění kódu, které postihují hlavní inference enginy umělé inteligence (AI), včetně těch od společností Meta, Nvidia, Microsoft a open-source projektů PyTorch, jako jsou vLLM a SGLang. „Všechny tyto zranitelnosti měly stejnou základní příčinu: přehlížené nebezpečné použití ZeroMQ (ZMQ) a deserializace pickle v Pythonu,“…

Jako mediální partner Vás zveme na druhý ročník konference Cyber ​​Summit, která se uskuteční 22. – 23. ledna 2026 v Hotelu Sitno, Vyhne. Konferenci pořádá Komora manažérov kybernetickej bezpečnosti (KMKB). Po úspěchu minulého ročníku s více než 140 účastníky se letos setká více než 250 odborníků – manažeři kybernetické bezpečnosti, zástupci veřejné správy, průmyslu, vendorů, […] Zdroj: IT SECURI…

Odborníci na kybernetickou bezpečnost zveřejnili podrobnosti o novém bankovním trojanu pro Android s názvem Sturnus, který umožňuje krádež přihlašovacích údajů a úplné převzetí zařízení za účelem finančních podvodů. „Klíčovým rozlišovacím znakem je jeho schopnost obejít šifrované zprávy,“ uvedla společnost ThreatFabric ve zprávě sdílené s The Hacker News. „Zachycením obsahu přímo z obrazovky zaří…

Nedávno odhalená bezpečnostní chyba postihující 7-Zip je podle upozornění vydaného britskou NHS England Digital aktivně zneužívána v reálném prostředí. Dotčená zranitelnost je CVE-2025-11001 (CVSS skóre: 7,0), která umožňuje vzdáleným útočníkům spouštět libovolný kód. Byla opravena ve verzi 7-Zip 25.00 vydané v červenci 2025. „Konkrétní chyba se nachází ve zpracování symbolických odkazů v ZIP sou…