Kyberbezpečnostní experti upozornili na kritickou bezpečnostní zranitelnost v implementaci více faktorové autentizace (MFA) společnosti Microsoft, která umožňuje útočníkovi snadno obejít ochranu a získat neoprávněný přístup k účtu oběti. „Obejití bylo jednoduché: trvalo přibližně hodinu, nevyžadovalo žádnou interakci uživatele a nevygenerovalo žádné upozornění ani neposkytlo držiteli účtu žádnou indikaci problému,“ uvedli

Podle nových zjištění společnosti Bitsight pohání škodlivý botnet nazvaný Socks5Systemz proxy službu s názvem PROXY.AM. „Proxy malware a služby umožňují jiné typy kriminálních aktivit, přidávají nekontrolované vrstvy anonymity pro útočníky, kteří tak mohou provádět různé škodlivé aktivity pomocí řetězců napadených systémů,“ uvedl bezpečnostní tým společnosti v analýze zveřejněné minulý týden.

Objevily se podrobnosti o nyní opravené bezpečnostní chybě v chatbotu umělé inteligence (AI) DeepSeek, která by v případě úspěšného zneužití mohla umožnit útočníkovi převzít kontrolu nad účtem oběti prostřednictvím útoku typu prompt injection. Bezpečnostní expert Johann Rehberger, který zdokumentoval mnoho útoků typu prompt injection zaměřených na různé AI nástroje, zjistil,

Za společnost AXENTA se s námi o informace podělili Jan Kozák, Presale Technical Specialist – Project Manager technický specialista a Petr Vychodil,  Security Operations Center (SOC) Manager. Výroba v průmyslovém podniku Srdcem každého průmyslového podniku je výroba. Navzdory rychlému rozmachu průmyslu si dosud jen málokteré podniky uvědomily, že nejen IT (Information Technology), ale

Hackeři spojení s ransomwarem Black Basta byli pozorováni, jak mění své taktiky a od října 2024 distribuují různé nástroje, jako jsou Zbot a DarkGate. „Uživatelé v cílovém prostředí budou emailově bombardováni hackery, což je často dosaženo tím, že je jejich emailová adresa přihlášena k mnoha mailing listům současně,“ uvedla společnost

Výzkumníci v oblasti kybernetické bezpečnosti zveřejnili několik bezpečnostních chyb, které ovlivňují open-source nástroje a rámce pro strojové učení (ML), jako jsou MLflow, H2O, PyTorch a MLeap. Tyto chyby by mohly umožnit vykonávání kódu. Zranitelnosti, které objevila společnost JFrog, jsou součástí širší sbírky 22 bezpečnostních nedostatků, které společnost zabývající se bezpečností