Kybernetická bezpečnost
MiniPlasma Zero-Day umožňuje přístup SYSTEM na záplatovaných počítačích s Windows
Bezpečnostní výzkumník veřejně zveřejnil proof-of-concept exploit pro nově odhalenou zranitelnost eskalace oprávnění ve Windows přezdívanou „MiniPlasma." Chyba umožňuje útočníkovi eskalovat přístup na úroveň SYSTEM, nejvyšší úroveň oprávnění na jakémkoli stroji s Windows, a to i na zařízeních s nejnovějšími záplatami ...
Zákon UK o kybernetické bezpečnosti a odolnosti: Co znamená pro soukromí při používání VPN
Britská vláda představila zákon o kybernetické bezpečnosti a odolnosti (Cyber Security and Resilience Bill), významný legislativní předpis, který překlasifikuje datová centra na základní utility a zařazuje je do formálního národního režimu hlášení kybernetických incidentů. Zatímco většina komentářů se zaměřuje na povinnosti podniků v oblasti dodržování předpisů, zákon má reálné důsledky pro každého, kdo používá VPN službu směrující provoz přes infrastrukturu umístěnou ve Velké Británii. Pro uživatele dbající na ochranu soukromí již není pochopení aspektů soukromí v rámci tohoto zákona volitelné.
Malware v MSI instalátoru cílí na krypto obchodníky od června 2025
Sofistikovaná malwarová kampaň zaměřená na obchodníky s kryptoměnami je tiše aktivní od června 2025 a využívá zdánlivě jednoduchý, ale účinný trik: natvrdo zakódované SSH přihlašovací údaje a Git...
YellowKey a GreenPlasma: Dvě zero-day zranitelnosti Windows útočí na BitLocker
Bezpečnostní výzkumníci veřejně zveřejnili dvě neopravené zero-day zranitelnosti Windows, pojmenované YellowKey a GreenPlasma, které cílí na šifrování BitLocker a vstupní framework CTFMON příslušně...
Zero-day zranitelnosti ve Windows 11 a Edge na Pwn2Own Berlin 2026
Bezpečnostní výzkumníci předvedli funkční exploity proti Microsoft Edge a Windows 11 první den Pwn2Own Berlin 2026 a získali přitom více než 500 000 dolarů na odměnách. Pro běžné uživatele a IT administrátory nejsou tyto výsledky jen soutěžním skóre. Označují začátek povinného 90denního odpočítávání, během něhož zůstávají tyto zranitelnosti neopraveny a potenciálně zneužitelné.
Průzkum z roku 2025: AI phishing a deepfaky předstihují firemní obranu
Nový průzkum mezi 3 500 obchodními lídry přináší protichůdný obraz firemní kybernetické bezpečnosti: 82 % respondentů se cítí připraveno na moderní hrozby, přesto útoky řízené umělou inteligencí včetně klonování hlasu, de...
Falešné výsledky vyhledávání Claude AI pohánějí nový útok ClickFix na Mac
Bezpečnostní výzkumníci odhalili novou vlnu útoku ClickFix na Mac využívající sociální inženýrství, tentokrát s falešnými výsledky vyhledávání nástroje Claude AI od Anthropicu jako vstupním bodem. Kampaň přiměje uživatele Macu ke spuštění škodlivých skriptů, které mohou vést k úplnému kompromitování systému a úniku dat...
Zpráva Google z května 2026: AI nyní pohání zero-day exploity
Skupina Google Threat Intelligence zveřejnila 12. května 2026 významnou výzkumnou zprávu, která potvrdila to, čeho se bezpečnostní odborníci roky obávali: umělá inteligence již není jen teoretickým urychlovačem kybernetických útoků. Je to aktivní, zdokumentovaný nástroj využívaný jak zločineckými organizacemi, tak státem sponzorovanými aktéry k odhalování zranitelností, vytváření malwaru a spouštění přesvědčivějších phishingových kampaní...
Varování před APT v Singapuru: Dokážou VPN ochránit před státními útoky?
Singapurský koordinační ministr pro národní bezpečnost K. Shanmugam veřejně potvrdil, že země čelila sofistikovaným kybernetickým útokům provedeným aktéry pokročilých perzistentních hrozeb (APT) napojenými na státní aparát...
Malware PCPJack zneužívá 5 CVE ke krádeži cloudových přihlašovacích údajů
Nově identifikovaný framework pro krádež přihlašovacích údajů zvaný PCPJack se šíří napříč exponovanou cloudovou infrastrukturou tím, že řetězí pět neopravených zranitelností, masově sklízí přihlašovací data a p...