Postřehy z bezpečnosti: v PyPI bylo objeveno přes sto balíčků s malwarem
Zdroj:
root.cz
18.12.2023 (00:00)
it, počítače
V dnešním přehledu událostí z bezpečnosti nejprve nakrmíme slepičku PyPI malwarem, necháme se ovanout mrazivým větrem z rudých hvězd, napíšeme si kód s neplatnými instrukcemi a nakonec si opravíme apačské trámy. celý článek
Postřehy z bezpečnosti: masivní kompromitace balíčků npm
Zdroj:
root.cz
15.09.2025 (00:00)
it-pocitace
V tomto díle Postřehů se společně podíváme na masivní útok na ekosystém balíčků npm, kritiku Microsoftu za nedostatečnou úroveň bezpečnosti v produktech nebo nový bezpečnostní mechanismus v iOS.
Postřehy z bezpečnosti: Samsung opravil vážnou zranitelnost v telefonech
Zdroj:
root.cz
22.09.2025 (00:00)
it-pocitace
Podíváme se na zranitelnosti v zařízeních od Samsungu, v nástroji Jenkins a Microsoft Entra ID. Dále se budeme věnovat škodlivým balíčkům v repozitáři PyPI nebo prvnímu samoreplikujícímu se červovi v registru npm.
Postřehy z bezpečnosti: pentesteři pozor na nebezpečné PoC
Zdroj:
root.cz
14.11.2022 (00:00)
it-pocitace
V nejnovějším dílu Postřehů se podíváme na rizika spojená s používáním PoC z GitHubu, zjistíme co se stane, když spojíme WiFi a drony, podíváme se na další škodlivý balíček v PyPI a na řadu dalších zajímavostí.
Postřehy z bezpečnosti: aktivně zneužívané zranitelnosti Apache
Zdroj:
root.cz
08.01.2024 (08:20)
it-pocitace
Podíváme se na zranitelnosti Apache, na problémy společnosti Google s OAuth endpointem MultiLogin, další škodlivé balíčky v PyPi, na problémy BMW s podvodnými stránkami „v doméně bmw.com“ a na řadu dalších zajímavostí.
Postřehy z bezpečnosti: zDOMinované správce hesel a kuřecí nugetky zdarma
Zdroj:
root.cz
25.08.2025 (00:00)
it-pocitace
Podíváme se na DOM-based Clickjacking v rozšířeních správců hesel a na nečekanou chybu funkce obnovení systému Windows. Dále probereme masivní únik dat z Allianz Life, ochranu PyPI proti útokům domain resurrection.
Postřehy z bezpečnosti: reklamy Google opět zneužity k šíření malware
Zdroj:
root.cz
13.11.2023 (00:00)
it-pocitace
Dnes se podíváme na kampaň šířící malware s využitím Google Ads, která se sofistikovaně bránila odhalení, na další malware v PyPI, na využití AI na GitHubu, na kritickou zranitelnost Confluence a na řadu dalších zranitelností.
Postřehy z bezpečnosti: phishingová kampaň přes Facebook Messenger
Zdroj:
root.cz
18.09.2023 (00:00)
it-pocitace
V aktuálním díle pondělních Postřehů se podíváme na nový phishingový útok, škodlivý kód v balíčku .deb nebo na plejádu zranitelností v Chrome, Firefoxu, Kubernetes a dalších nástrojích.
Postřehy z bezpečnosti: Windows pod pořádnou palbou zranitelností
Zdroj:
root.cz
19.05.2025 (00:00)
it-pocitace
V dnešním díle se podíváme na zranitelnosti v produktech Microsoft, skrytý malware v npm balíčku, kyberšpionážní kampaň RoundPress a severokorejskou hackerskou skupinu TA406.
Postřehy z bezpečnosti: bezkontaktní útok na dotykové obrazovky
Zdroj:
root.cz
20.06.2022 (00:00)
it-pocitace
Pravidelný týdenní souhrn bezpečnostních novinek. Dnes se podíváme na akci Interpolu, velký update pro hackerský toolkit, zajímavý útok na dotykové obrazovky a další postřehy z bezpečnosti z předchozího týdne.
Postřehy z bezpečnosti: publikován nový zákon o kybernetické bezpečnosti
Zdroj:
root.cz
11.08.2025 (00:00)
it-pocitace
V dnešním díle Postřehů se podíváme na publikaci nového zákona o kybernetické bezpečnosti, zajímavosti z konferencí Black Hat a DEF CON nebo údajný backdoor v čipech NVIDIA dodávaných do Číny.
Postřehy z bezpečnosti: je tu říjen – měsíc kybernetické bezpečnosti
Postřehy z bezpečnosti: chraňte si své sušenky
Postřehy z bezpečnosti: nový zákon o kybernetické bezpečnosti prošel Poslaneckou sněmovnou
Postřehy z bezpečnosti: zákon o kybernetické bezpečnosti o krok blíže schválení
Postřehy z bezpečnosti: nové vyhlášky k zákonu o kybernetické bezpečnosti jsou na světě
Postřehy z bezpečnosti: jak ověřujete zaměstnance, pracujícího z domova?
Postřehy z bezpečnosti: FBI rozbila botnet 911 S5
Postřehy z bezpečnosti: novela zákona o kybernetické bezpečnosti doporučena ke schválení
Postřehy z bezpečnosti: optimalizací do koše
Postřehy z bezpečnosti: outsourcing mozku na chatboty
Postřehy z bezpečnosti: dubnová nadílka trojanů
Postřehy z bezpečnosti: e-mail by chtěl spouštět kód
Postřehy z bezpečnosti: Rusko, Čína i KLDR opět na scéně
Postřehy z bezpečnosti: vydírání explicitními fotkami vytvořenými umělou inteligencí
Postřehy z bezpečnosti: výrobce vlaků vyvolával umělé neopravitelné chyby
Postřehy z bezpečnosti: výrobce vlaků blokoval opravy umělými chybami
Postřehy z bezpečnosti: nařízení vlády k novému ZKB jsou v připomínkovém řízení
Postřehy z bezpečnosti: s umělou inteligencí k lepším kyberútokům
Postřehy z bezpečnosti: nebezpečná DNA na zakázku
Postřehy z bezpečnosti: financování databáze CVE zatím prodlouženo o rok
Postřehy z bezpečnosti: co odhalil phishing na CoinBase
Postřehy z bezpečnosti: chytré televize, chytré zranitelnosti?
Postřehy z bezpečnosti: hromadné zatýkání kyberzločinců
Postřehy z bezpečnosti: malware ve falešných inzerátech na Crypto.com
Postřehy z bezpečnosti: nová verze TLP a čínský klon Cobalt Striku
Postřehy z bezpečnosti: QNAP NAS je v ohrožení kvůli Nginx
Postřehy z bezpečnosti: zranitelnost v AI asistentovi GitLab Duo
Postřehy z bezpečnosti: zranitelnosti v lokalizačních zařízeních
Postřehy z bezpečnosti: přesměrujte svůj deepfake
Postřehy z bezpečnosti: pád tržiště pro DDoS útoky
Postřehy z bezpečnosti: doba koronavirových kyberútoků
Postřehy z bezpečnosti: ransomware na třetí přes jedno špatné zabezpečení
Postřehy z bezpečnosti: nový botnet Eleven11bot otřásá kyberprostorem
Postřehy z bezpečnosti: data mohou z cloudu odejít do bitového nebe
