EUR 24,195 
|| 
JPY 13,064 || 
USD 20,965 || Podrobně byla rozebrána kritická zranitelnost v nf_tables (CVE-2026-23111). Další lokální eskalace práv na Linuxu. V upstreamu byla zranitelnost již v únoru opravena. Ve zdrojovém kódu stačilo odstranit 1 vykřičník.
Čas načtení: 2024-10-24 15:24:00
Nebezpečná zranitelnost v Chrome umožnila skupině Lazarus krást kryptoměny
Praha 24. října 2024 (PROTEXT) - Globální výzkumný a analytický tým (GReAT) společnosti Kaspersky odhalil sofistikovanou záškodnickou kampaň pokročilé trvalé hrozby (APT) - skupiny Lazarus, která cílí na kryptoměnové investory po celém světě. Útočníci použili falešnou webovou stránku s kryptoměnami, která využívala zranitelnost nultého dne v prohlížeči Google Chrome k instalaci spywaru a odcizení přihlašovacích údajů k peněženkám. Toto zjištění bylo prezentováno na konferenci Security Analyst Summit 2024 na Bali.V květnu 2024 odborníci společnosti Kaspersky při analýze incidentů v rámci telemetrie Kaspersky Security Network identifikovali útok pomocí malwaru Manuscrypt, který skupina Lazarus používá od roku 2013 a který byl zdokumentován týmem GReAT ve více než 50 jedinečných kampaních zaměřených na různá odvětví. Další analýza odhalila sofistikovanou škodlivou kampaň, která se ve velké míře spoléhala na techniky sociálního inženýrství a generativní umělou inteligenci a cílila na investory do kryptoměn.Skupina Lazarus je známá svými vysoce pokročilými útoky na kryptoměnové platformy a v minulosti používala zero-day exploity. Tato nově odhalená kampaň se řídila stejným modelem: Výzkumníci Kaspersky zjistili, že aktér hrozby zneužil dvě zranitelnosti, včetně dosud neznámého typu chyby záměny ve V8, open-source enginu JavaScript a WebAssembly společnosti Google. Tato zranitelnost nultého dne byla opravena jako CVE-2024-4947 poté, co ji společnost Kaspersky nahlásila společnosti Google. Umožňovala útočníkům spustit libovolný kód, obejít bezpečnostní prvky a provádět různé škodlivé činnosti. Další zranitelnost byla použita k překonání ochrany sandboxu V8 prohlížeče Google Chrome.Útočníci tuto zranitelnost zneužili přes důkladně navrženou falešnou herní webovou stránku, která uživatele vyzývala ke globální soutěži s NFT. Zaměřili se na budování důvěry, aby maximalizovali účinnost kampaně, a navrhli detaily tak, aby propagační aktivity vypadaly co možná nejautentičtěji. To zahrnovalo vytvoření účtů na sociálních sítích X (dříve známé jako Twitter) a LinkedIn, na kterých byla hra propagována po dobu několika měsíců s využitím obrázků vygenerovaných umělou inteligencí. Skupina Lazarus úspěšně integrovala generativní umělou inteligenci do svých operací a odborníci společnosti Kaspersky předpokládají, že útočníci budou vymýšlet další sofistikované útoky s využitím této technologie.Útočníci se také pokusili zapojit do další propagace kryptoměnové influencery, přičemž využili jejich působení na sociálních sítích nejen k šíření hrozby, ale také k přímému zacílení na jejich kryptoměnové účty.„Ačkoli jsme již dříve viděli, že aktéři APT usilují o finanční zisk, tato kampaň byla jedinečná. Útočníci šli nad rámec typické taktiky a použili plně funkční hru jako zástěrku pro zneužití zero-day v prohlížeči Google Chrome a infikování cílových systémů. U notoricky známých aktérů, jako je Lazarus, mohou i zdánlivě neškodné akce – například kliknutí na odkaz na sociální síti nebo v e-mailu – vést k úplné kompromitaci osobního počítače nebo celé podnikové sítě. Značné úsilí investované do této kampaně naznačuje, že měli ambiciózní plány, a skutečný dopad by mohl být mnohem širší a potenciálně zasáhnout uživatele a podniky po celém světě,“ komentoval Boris Larin, hlavní bezpečnostní expert společnosti Kaspersky GReAT.Experti společnosti Kaspersky objevili legitimní hru, která se zdála být prototypem verze útočníků. Krátce poté, co útočníci spustili kampaň na propagaci své hry, tvrdili vývojáři skutečné hry, že z jejich peněženky bylo převedeno 20 000 amerických dolarů (přibližně 465 000 Kč) v kryptoměnách. Logo a design falešné hry přesně kopírovaly originál, lišily se pouze umístěním loga a vizuální kvalitou. Vzhledem k těmto podobnostem a shodám v kódu experti společnosti Kaspersky zdůrazňují, že členové skupiny Lazarus vynaložili velké úsilí, aby svému útoku dodali důvěryhodnost. Vytvořili falešnou hru s použitím ukradeného zdrojového kódu, nahradili loga a všechny odkazy na legitimní hru, aby ve své téměř identické verzi posílili iluzi autenticity.Podrobnosti o škodlivé kampani byly prezentovány na summitu bezpečnostních analytiků na Bali a nyní je celá zpráva k dispozici na webu Securelist.com. O týmu globálního výzkumu a analýzGlobal Research & Analysis Team (GReAT) byl založen v roce 2008 a působí v samém srdci společnosti Kaspersky, kde odhaluje APT, kyberšpionážní kampaně, závažný malware, ransomware a podvodné trendy kyberzločinu po celém světě. GReAT dnes tvoří více než 40 odborníků, kteří pracují po celém světě – v Evropě, Rusku, Latinské Americe, Asii a na Středním východě. Talentovaní bezpečnostní odborníci zajišťují vedení společnosti v oblasti výzkumu a inovací v oblasti ochrany proti malwaru a přinášejí do odhalování a analýzy kybernetických hrozeb bezkonkurenční odborné znalosti, nadšení a zvídavost. Zdroj: Kaspersky
\nČas načtení: 2025-12-19 23:58:14
Windows má kritickú chybu RasMan CVE‑2025‑59230 bez oficiálnej opravy. Zraniteľnosť zasahuje Windows 11 aj Server a dočasnú ochranu poskytuje 0patch. The post Windows má kritickú chybu v RasMan, CVE-2025-59230, oficiálna oprava zatiaľ chýba a ohrozuje používateľov appeared first on AndroidPortal.sk.
\nČas načtení: 2024-06-22 13:21:08
Zraniteľnosť CVE-2024-0762 ohrozuje tisíce počítačov s čipmi od Intelu
Intel je známy popredný americký gigant, ktorý vyrába čipy, ale aj ďalšie počítačové komponenty, ako sú napríklad sieťové adaptéry, základné dosky a podobne. ... The post Zraniteľnosť CVE-2024-0762 ohrozuje tisíce počítačov s čipmi od Intelu appeared first on Vosveteit.sk - Správy zo sveta technológií a vedy.
\nČas načtení:
Zranitelnost Firefox Mozilla a Windows
Jde o dosud neznámou zranitelnost CVE-2024-9680 v produktech Mozilla, kterou v praxi pro své útoky využívá APT skupina RomCom napojená na Rusko. Dalším přírůstkem je zranitelnost typu Zero Day v operačním systému Windows označená jako CVE-2024-49039 - jedná se o tzv. chybu eskalace oprávnění - privilege escalation bug. [ čtvrtek 28. listopadu 2024 - čtvrtek ]
\nČas načtení: 2025-09-01 09:00:09
Hackeři spojili chyby v iOS a WhatsAppu, zvládli díky tomu špehovat uživatele!
Jen několik dní poté, co Apple opravil kritickou zranitelnost v iOS a macOS, která mohla být hackery zneužita, vychází najevo nové informace. Útočníci podle zjištění kombinovali chybu v operačních systémech Applu (CVE-2025-43300) s nyní již opravenou chybou ve WhatsAppu (CVE-2025-55177). Společnost Meta, která provozuje WhatsApp, potvrdila, že slabinu opravila a kontaktovala „méně než 200“ potenciálně zasažených uživatelů. Podle interního vyšetřování mohli útočníci prostřednictvím škodlivé zprávy získat přístup k zařízením obětí a odcizit jejich data, […]
\nČas načtení: 2025-07-21 22:47:16
Kritická zranitelnost v SharePointu
NÚKIB upozorňuje na kritickou zranitelnost v SharePointu. Jedná se o kritickou zranitelnost typu RCE (remote code execution) – CVE-2025-53770, která umožňuje neautentizovaný vzdálený přístup a spuštění kódu, což může vést k úplnému převzetí kontroly nad serverem. Zranitelné verze jsou pouze on-premise verze a to konkrétně SharePoint Server 2016, 2019 a Subscription Edition. SharePoint Online (Microsoft 365) není touto zranitelností ohrožen.
\nČas načtení: 2025-08-13 05:55:36
Ruští hackeři využívají WinRAR jako zadní vrátka do evropských PC. Aktualizace je nezbytná
Ruská hackerská skupina RomCom využívala kritickou zranitelnost v populárním archivačním programu WinRAR k útokům na evropské a kanadské společnosti. Kybernetická bezpečnostní firma ESET odhalila sofistikovanou špionážní kampaň, která se zaměřovala na finanční, obranné, výrobní a logistické firmy. Objevená chyba CVE-2025-8088 představuje takzvanou path traversal zranitelnost využívající alternativní datové proudy. Útočníci dokázali vytvořit speciálně upravené archivy, které přinutily WinRAR extrahovat soubory do cesty určené útočníkem namísto uživatelem zadaného umístění. Hackeři z RomCom (známí také jako Storm-0978, Tropical Scorpius a UNC2596) zaslali cílené phishingové e-maily s infikovanými archivy maskovanými jako životopisy. Vysoká míra personalizace těchto zpráv naznačuje důkladnou předběžnou průzkumnou činnost útočníků.
\nČas načtení: 2026-01-06 18:35:20
Kritická zranitelnost v jsPDF, CVE-2025-68428
Vládní CERT (GovCERT.CZ) upozorňuje (𝕏) na kritickou zranitelnost v jsPDF, CVE-2025-68428. Tato zranitelnost umožňuje neautentizovaným vzdáleným útočníkům číst libovolné soubory z lokálního souborového systému serveru při použití jsPDF v prostředí Node.js. Problém vzniká kvůli nedostatečné validaci vstupu u cest k souborům předávaných několika metodám jsPDF. Útočník může zneužít tuto chybu k exfiltraci citlivých souborů, jako jsou konfigurační tajemství, přihlašovací údaje nebo aplikační data, a vložit je přímo do generovaných PDF dokumentů, což má závažný dopad na důvěrnost.
\nČas načtení: 2026-05-07 23:04:17
Před týdnem zranitelnost Copy Fail. Dnes zranitelnost Dirty Frag. Běžný uživatel může na Linuxu získat práva roota (lokální eskalaci práv). Na většině linuxových distribucí vydaných od roku 2017. Aktuálně bez oficiální záplaty a CVE čísla [oss-security mailing list].
\nČas načtení: 2023-04-12 11:43:00
Bezpečnostní záplaty z Ventury jsou nově dostupné i pro macOS Big Sur a macOS Monterey
Společnost Apple vydala novou aktualizaci svých starších operačních systémů pro počítače. Aktualizace macOS Big Sur 11.7.6 a macOS Monterey 12.6.5 jsou zaměřeny na opravu kritických bezpečnostních chyb, které byly již vyřešeny v předchozích aktualizacích pro macOS Ventura 13.3.1. Podle zprávy zabezpečení od Applu, tyto aktualizace opravují především zranitelnost označenou jako CVE-2023-28206, která byla již opravena v minulé aktualizaci pro aktuální systém Ventura. Tato aktualizace nezahrnuje žádné další vylepšení. Podle informací od Applu, aktualizace opravuje stejnou chybu v obou operačních systémech:
\nČas načtení: 2025-02-26 00:34:30
X.Org X server 21.1.16 a Xwayland 24.1.6 řeší 8 bezpečnostních chyb
Nejnovější X.Org X server 21.1.16 a Xwayland 24.1.6 řeší 8 bezpečnostních chyb: CVE-2025-26594, CVE-2025-26595, CVE-2025-26596, CVE-2025-26597, CVE-2025-26598, CVE-2025-26599, CVE-2025-26600 a CVE-2025-26601.
Čas načtení: 2024-04-17 04:47:55
Byla vydána nová verze 3.5.0 svobodné implementace protokolu RDP (Remote Desktop Protocol) a RDP klienta FreeRDP. Přehled novinek v ChangeLogu. Opraveno bylo 6 bezpečnostních chyb (CVE-2024-32039, CVE-2024-32040, CVE-2024-32041, CVE-2024-32458, CVE-2024-32459 a CVE-2024-32460).
Čas načtení: 2025-06-17 22:53:33
X.Org X server 21.1.17 a Xwayland 24.1.7 řeší 6 bezpečnostních chyb
Nejnovější X.Org X server 21.1.17 a Xwayland 24.1.7 řeší 6 bezpečnostních chyb: CVE-2025-49175, CVE-2025-49176, CVE-2025-49177, CVE-2025-49178, CVE-2025-49179 a CVE-2025-49180. Nils Emmerich je nalezl koncem března a dnes publikoval detaily.
Čas načtení: 2024-11-21 03:55:38
5 bezpečnostních chyb v utilitě needrestart
V utilitě needrestart bylo nalezeno a v upstream verzi 3.8 opraveno 5 bezpečnostních chyb (CVE-2024-48990, CVE-2024-48991, CVE-2024-48992, CVE-2024-10224 a CVE-2024-11003) využitelných k lokální eskalaci práv. Utilita needrestart je ve výchozím nastavení nainstalována například na Ubuntu Serverech od verze 21.04 (USN-7117-1).
Čas načtení: 2025-05-13 04:35:24
Bezpečnostní chyby v terminálovém multiplexoru GNU Screen
V terminálovém multiplexoru GNU Screen byly nalezeny a v upstreamu ve verzi 5.0.1 už opraveny bezpečnostních chyby CVE-2025-23395, CVE-2025-46802, CVE-2025-46803, CVE-2025-46804 a CVE-2025-46805. Podrobnosti na blogu SUSE Security Teamu.
Čas načtení: 2024-04-04 02:58:00
X.Org X server 21.1.12 a Xwayland 23.2.5 řeší 4 bezpečnostní chyby
X.Org X server 21.1.12 a Xwayland 23.2.5 řeší 4 bezpečnostní chyby: CVE-2024-31080, CVE-2024-31081, CVE-2024-31082 a CVE-2024-31083 z let 2004 až 2012.
Čas načtení: 2024-09-26 23:16:43
4 kritické bezpečnostní chyby v CUPS
Byly publikovány informace o 4 kritických bezpečnostních chybách v CUPS (Common UNIX Printing System): CVE-2024-47176, CVE-2024-47076, CVE-2024-47175 a CVE-2024-47177.
Čas načtení: 2025-07-29 13:51:16
Po půl roce od vydání verze 2.41 byla vydána nová verze 2.42 knihovny glibc (GNU C Library). Přehled novinek v poznámkách k vydání a v souboru NEWS. Vypíchnout lze například podporu SFrame. Opraveny jsou zranitelnosti CVE-2025-0395, CVE-2025-5702, CVE-2025-5745 a CVE-2025-8058.
Čas načtení: 2024-04-05 01:33:21
Apache HTTP Server (httpd) 2.4.59 řeší 3 bezpečnostní chyby
Byla vydána nová verze 2.4.59 svobodného multiplatformního webového serveru Apache (httpd). Řešeny jsou mimo jiné 3 bezpečnostní chyby: CVE-2024-27316, CVE-2024-24795 a CVE-2023-38709.
Čas načtení: 2025-09-30 12:49:21
Kritické zranitelnosti v produktech Cisco ASA, FTD a IOS
Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) upozorňuje na sérii kritických zranitelností v Cisco Adaptive Security Appliance (ASA) a Firepower Threat Defense (FTD) a Cisco IOS, CVE-2025-20333, CVE-2025-20363 a CVE-2025-20362. Zneužití těchto zranitelností může umožnit vzdálenému neautentizovanému útočníkovi spustit libovolný kód (RCE). Společnost Cisco uvedla, že si je vědoma aktivního zneužívání těchto zranitelností.
Čas načtení: 2025-12-19 23:58:14
Windows má kritickú chybu RasMan CVE‑2025‑59230 bez oficiálnej opravy. Zraniteľnosť zasahuje Windows 11 aj Server a dočasnú ochranu poskytuje 0patch. The post Windows má kritickú chybu v RasMan, CVE-2025-59230, oficiálna oprava zatiaľ chýba a ohrozuje používateľov appeared first on AndroidPortal.sk.
Čas načtení: 2024-06-17 17:11:39
Zabudovaný backdoor v bezdrátových routerech D-Link (CVE-2024-6044 a CVE-2024-6045)
V bezdrátových routerech od společnosti routerech D-Link, v řadách EAGLE PRO AI a AQUILA PRO AI, je zabudovaný backdoor. Jedná se o zranitelnosti CVE-2024-6044 a CVE-2024-6045. Kdokoli z lokální sítě může přístupem na konkrétní URL spustit službu Telnet a přihlásit se pomocí přihlašovacích údajů správce získaných analýzou firmwaru.
Čas načtení: 2024-06-22 13:21:08
Zraniteľnosť CVE-2024-0762 ohrozuje tisíce počítačov s čipmi od Intelu
Intel je známy popredný americký gigant, ktorý vyrába čipy, ale aj ďalšie počítačové komponenty, ako sú napríklad sieťové adaptéry, základné dosky a podobne. ... The post Zraniteľnosť CVE-2024-0762 ohrozuje tisíce počítačov s čipmi od Intelu appeared first on Vosveteit.sk - Správy zo sveta technológií a vedy.
Čas načtení: 2024-09-19 12:58:04
Bezpečnostní chyby CVE-2024-38812 a CVE-2024-38813 ve VMware vCenter Server
Byly nalezeny a opraveny bezpečnostní chyby CVE-2024-38812 a CVE-2024-38813 s CVSS 9.8 a 7.5 ve VMware vCenter Server. Jedná se o vzdálené spouštění příkazů (RCE) a eskalaci oprávnění.
Čas načtení:
Zranitelnost Firefox Mozilla a Windows
Jde o dosud neznámou zranitelnost CVE-2024-9680 v produktech Mozilla, kterou v praxi pro své útoky využívá APT skupina RomCom napojená na Rusko. Dalším přírůstkem je zranitelnost typu Zero Day v operačním systému Windows označená jako CVE-2024-49039 - jedná se o tzv. chybu eskalace oprávnění - privilege escalation bug. [ čtvrtek 28. listopadu 2024 - čtvrtek ]
Čas načtení: 2025-02-18 12:33:48
OpenSSH 9.9p2 řeší 2 bezpečnostní chyby
Byla vydána nová verze 9.9p2 sady aplikací pro SSH komunikaci OpenSSH. Řešeny jsou 2 bezpečnostní chyby: CVE-2025-26465 (MITM pokud je zapnuta volba VerifyHostKeyDNS, ve výchozím stavu je vypnuta) a CVE-2025-26466 (DoS). Detaily na stránkách společnosti Qualys (txt).
Čas načtení: 2025-02-23 22:30:04
Byla vydána verze 30.1 textového editoru GNU Emacs. Podrobný přehled novinek v souboru NEWS. Vypíchnout lze oficiální podporu Androidu (F-Droid). Řešeny jsou také 2 bezpečnostní chyby: CVE-2025-1244 a CVE-2024-53920.
Čas načtení: 2025-04-03 01:15:57
Autor: Jirka Cooper Datum: 03.04.2025 01:15:57 Příjmení:Surname:MullinnixMullinnixJméno:Given Name:Henry MastonHenry M.Jméno v originále:Original Name:Henry Maston MullinnixFotografie či obrázek:Photograph or Picture:Hodnost:Rank:kontradmirálRear AdmiralAkademický či vědecký titul:Academic or Scientific Title:--Šlechtický titul:Hereditary Title:--Datum, místo narození:Date and Place of Birth:04.07.1892 Spencer, Okres Owen, Indiana 04.07.1892 Spencer, Owen County, Indiana Datum, místo úmrtí:Date and Place of Decease: 24.11.1943 USS Liscome Bay (CVE-56) 24.11.1943 USS Liscome Bay (CVE-56) Nejvýznamnější funkce:(maximálně tři)Most Important Appointments:(up to three)- velitel Úkolového uskupení 52.3 - velitel 24. divize letadlových lodí- velitel USS Albemarle (AV-5) a USS Saratoga (CV-3)- commander of the Task Group 52.3 - commander of the Carrier Division 24- commander of the USS Albemarle (AV-5) and USS Saratoga (CV-3)Jiné významné skutečnosti:(maximálně tři)Other Notable Facts:(up to three)- byl jedním z 5 admirálů US Navy, kteří padli v boji ve 2. světové válce- was one of five U.S. Navy admirals killed in action in World War IISouvisející články:Related Articles:Zdroje:Sources: https://en.wikipedia.org/wiki/Henry_M._Mullinnix www.history.navy.mil www.tracesofwar.com www.history.navy.mil www.findagrave.com https://uboat.net/allies/commanders/5095.html
Čas načtení: 2025-04-13 00:32:34
Autor: Jirka Cooper Datum: 13.04.2025 00:32:34 Příjmení:Surname:IsbellIsbellJméno:Given Name:Arnold JayArnold J.Jméno v originále:Original Name:Arnold Jay IsbellFotografie či obrázek:Photograph or Picture:Hodnost:Rank:kapitánCaptainAkademický či vědecký titul:Academic or Scientific Title:--Šlechtický titul:Hereditary Title:--Datum, místo narození:Date and Place of Birth:22.09.1899 Oto, Okres Woodbury, Iowa 22.09.1899 Oto, Woodbury County, Iowa Datum, místo úmrtí:Date and Place of Decease:19.03.1945 USS Franklin19.03.1945 USS FranklinNejvýznamnější funkce:(maximálně tři)Most Important Appointments:(up to three)- velitel USS Card (CVE-11)- commander of the USS Card (CVE-11)Jiné významné skutečnosti:(maximálně tři)Other Notable Facts:(up to three)- zahynul při útoku na USS Franklin (CV-13), když byl na cestě převzít velení USS Yorktown (CV-10)- died in an attack on the USS Franklin (CV-13) while en route to take command of the USS Yorktown (CV-10)Související články:Related Articles:Zdroje:Sources:https://en.wikipedia.org/wiki/Arnold_J._Isbellhttps://www.navsource.org/archives/03/011co.htmhttps://uboat.net/allies/commanders/5.html
Čas načtení: 2025-06-02 12:12:06
Zranitelnosti CVE-2025-5054 v Apport a CVE-2025-4598 v systemd-coredump
Byly publikovány informace (txt) o zranitelnostech CVE-2025-5054 v Apport a CVE-2025-4598 v systemd-coredump. Lokální uživatel se může dostat k výpisu paměti programu (core dump) s SUID a přečíst si tak například /etc/shadow.