Patnáct let stará chyba v plánovači linuxového jádra dovoluje kterémukoli přihlášenému uživateli získat plná rootovská oprávnění – funkční exploit je podle objevitelů spolehlivý v 97 procentech pokusů a obchází i izolaci kontejnerů.
Patnáct let stará chyba v plánovači linuxového jádra dovoluje kterémukoli přihlášenému uživateli získat plná rootovská oprávnění – funkční exploit je podle objevitelů spolehlivý v 97 procentech pokusů a obchází i izolaci kontejnerů.
Evropský sbor pro ochranu osobních údajů (EDPB) na svém posledním plenárním zasedání schválil nové pokyny k anonymizaci osobních údajů a ke scrapingu webového obsahu pro trénink generativní AI. Zároveň dokončil pokyny k použití blockchainu po veřejné konzultaci.
Nová technika ukazuje, jak snadno lze zamaskovat škodlivý kód v doplňcích pro AI agenty typu Claude Code nebo OpenClaw tak, aby prošel většinou dostupných bezpečnostních skenerů.
Týdenní přehled portálu GDPRhub shrnuje rozhodnutí dozorových úřadů a soudů z deseti evropských zemí – od statisícových pokut za úniky citlivých dat po drobné sankce za nevyžádané cookies.
Český Vodafone od září spustí aplikaci Verify, která rozezná podvržený hlas i video. Technologii vyvíjí pražský startup Synhawk pod vedením výzkumníka Matyáše Boháčka.
Týdenní přehled bezpečnostních specialistů shrnuje obnovení přístupu k pokročilým modelům Anthropicu, novou techniku zneužívající halucinace AI při registraci domén i pokračující spory o právní základ přenosu osobních údajů za oceán.
Kalifornie, Kolorado, Kentucky a New Jersey podaly u soudu v kalifornském Oaklandu žalobu na společnost Meta, provozovatele Facebooku, kterou viní z nedostatečné ochrany dětí a mladistvých na platformě. Požadovaná náhrada škody dosahuje 1,4 bilionu dolarů.
Nově odhalená zranitelnost postihuje stolní počítače, servery i telefony s Androidem a funguje dokonce i uvnitř sandboxu prohlížeče Chrome, který jinak podobné chyby jádra blokuje.
Bezpečnostní výzkumník Hyunwoo Kim popsal zranitelnost nazvanou Januscape, která na procesorech Intel i AMD dovoluje útočníkovi uvnitř virtuálního stroje spustit vlastní kód přímo na hostitelském systému.