Odborníci objevili závažné bezpečnostní chyby u hlavních poskytovatelů cloudového úložiště s E2EE
Odborníci v oblasti kybernetické bezpečnosti objevili závažné kryptografické problémy v různých platformách cloudového úložiště s end-to-end šifrováním (E2EE), které by mohly být zneužity k úniku citlivých dat. „Zranitelnosti se liší svou závažností: v mnoha případech může škodlivý server vkládat soubory, manipulovat s daty souborů, a dokonce získat přímý přístup k
Zákeřné balíčky npm cílí na vývojáře Ethereum peněženek pomocí zadních vrátek v protokolu SSH
Experti v oblasti kybernetické bezpečnosti objevili několik podezřelých balíčků publikovaných v registru npm, které jsou navrženy tak, aby získávaly soukromé klíče Ethereum a získaly vzdálený přístup k počítači prostřednictvím protokolu secure shell (SSH). Balíčky se pokoušejí „získat SSH přístup k počítači oběti tím, že zapíší veřejný klíč útočníka do souboru
Automatizace a její vývoj v bezpečnostních dohledových centrech
Problematika automatizace procesů v SOC vypadá jednoduše, ale je za tím hodně práce, testování a implementace inovativních technologií a ladění různých bezpečnostních scénářů. S přibývajícím množstvím různých bezpečnostních hrozeb a událostí vně i uvnitř organizací, se zvyšuje množství vygenerovaných a zpracovávaných ticketů z bezpečnostního monitoringu na všech úrovních IT zákazníka
Zranitelnost v macOS ChatGPT mohla umožnit dlouhodobý spyware prostřednictvím funkce paměti
Nyní opravená bezpečnostní zranitelnost v aplikaci ChatGPT pro macOS od OpenAI mohla útočníkům umožnit vložit dlouhodobý perzistentní spyware do paměti nástroje umělé inteligence (AI). Tato technika, nazvaná SpAIware, mohla být zneužita k usnadnění „nepřetržitého získávání dat, které uživatel zadal nebo které ChatGPT obdržel, včetně jakýchkoli budoucích chatovacích relací,“ uvedl bezpečnostní
Odborníci v oblasti kybernetické bezpečnosti varují před novým nástrojem pro post-exploataci založeným na Rustu s názvem Splinter
Odborníci v oblasti kybernetické bezpečnosti upozornili na objevení nového nástroje pro post-exploataci, nazvaného Splinter. Jednotka 42 společnosti Palo Alto Networks sdílela své poznatky poté, co program objevila na několika systémech svých zákazníků. „Má standardní sadu funkcí běžně nalezených v nástrojích pro penetrační testování a jeho vývojář jej vytvořil pomocí programovacího
Dopravní společnosti zasaženy kybernetickými útoky pomocí Lumma Stealer a NetSupport Malware
Dopravní a logistické společnosti v Severní Americe jsou cílem nové phishingové kampaně, která šíří různé škodlivé programy a trojské koně pro vzdálený přístup (RATs). Podle společnosti Proofpoint tato aktivita využívá kompromitované legitimní e-mailové účty patřící dopravním a přepravním společnostem k vkládání škodlivého obsahu do stávajících e-mailových konverzací. Bylo identifikováno až