Výzkumníci odhalili chyby v populárních open-source rámcích strojového učení
Výzkumníci v oblasti kybernetické bezpečnosti zveřejnili několik bezpečnostních chyb, které ovlivňují open-source nástroje a rámce pro strojové učení (ML), jako jsou MLflow, H2O, PyTorch a MLeap. Tyto chyby by mohly umožnit vykonávání kódu. Zranitelnosti, které objevila společnost JFrog, jsou součástí širší sbírky 22 bezpečnostních nedostatků, které společnost zabývající se bezpečností
Čínská APT skupina Gelsemium cílí na Linuxové systémy s novým backdoorem WolfsBane
Čínská pokročilá perzistentní hrozba (APT) známá jako Gelsemium byla pozorována při využívání nového Linuxového backdooru nazvaného WolfsBane v rámci kybernetických útoků, které pravděpodobně cílí na východní a jihovýchodní Asii. To vyplývá z poznatků kyberbezpečnostní společnosti ESET, která analyzovala několik Linuxových vzorků nahraných na platformu VirusTotal z Tchaj-wanu, Filipín a Singapuru
PyPI útok: imitátoři ChatGPT a Claude šíří JarkaStealer prostřednictvím Python knihoven
Experti v oblasti kybernetické bezpečnosti objevili dva škodlivé balíčky nahrané do repositáře Python Package Index (PyPI), které imitovaly populární modely umělé inteligence (AI), jako jsou OpenAI ChatGPT a Anthropic Claude, za účelem šíření informačního malwaru nazvaného JarkaStealer. Balíčky s názvy gptplus a claudeai-eng byly nahrány uživatelem s přezdívkou „Xeroline“ v
Ruští hackeři nasazují malware HATVIBE a CHERRYSPY napříč Evropou a Asií
Hackeři napojení na Rusko byli spojeni s kampaní kyber špionáže zaměřenou na organizace ve střední Asii, východní Asii a Evropě. Skupina Insikt Group společnosti Recorded Future, která této aktivitě přiřadila označení TAG-110, uvedla, že se překrývá se skupinou sledovanou Ukrajinským týmem pro reakci na počítačové hrozby (CERT-UA) pod názvem UAC-0063,
Více než 145 000 průmyslových řídicích systémů bylo odhaleno online ve 175 zemích
Nový výzkum odhalil více než 145 000 průmyslových řídicích systémů (ICS) připojených k internetu ve 175 zemích, přičemž samotné Spojené státy tvoří více než třetinu všech odhalených systémů. Analýza, kterou provedla společnost Censys zabývající se správou povrchu útoků, zjistila, že 38 % zařízení se nachází v Severní Americe, 35,4 %
Slovensko schválilo novelu kybernetického zákona
Národní rada Slovenské republiky schválila důležitou novelu zákona o kybernetické bezpečnosti. Směrnice vstoupí v platnost dne 1. ledna 2025. Pro hlasovalo 117 poslanců. Novela nebude zásadní revolucí, v praxi sníží rizika spojená s rychlým technologickým rozvojem, digitalizací a zvýší celkovou úroveň kybernetické bezpečnosti země. Novela identifikuje provozovatele základní služby podle
