Chyba ve výchozí konfiguraci oficiálního Docker obrazu umožňuje neautentizovanému útočníkovi převzít libovolný účet včetně administrátorského a bezpečnostní firma Sysdig už zaznamenala první pokusy o její zneužití.
Chyba ve výchozí konfiguraci oficiálního Docker obrazu umožňuje neautentizovanému útočníkovi převzít libovolný účet včetně administrátorského a bezpečnostní firma Sysdig už zaznamenala první pokusy o její zneužití.
Mezinárodní zátah vedený Microsoftem narušil infrastrukturu dvou rozšířených malwarových služeb. Technickou analýzu, seznamy řídicích serverů i šifrovací klíče dodal tým z české výzkumné pobočky ESETu.
Podle CTO Azure Marka Russinoviche se horizont kvantového rizika posunul a kryptograficky relevantní kvantové počítače mohou dorazit dříve, než se čekalo. Microsoft proto urychluje program Quantum Safe Program.
Výzkumníci Check Pointu popsali dosud nezdokumentovaný modulární command-and-control rámec s krycím názvem Cavern, který íránská skupina napojená na tamní ministerstvo zpravodajství nasazuje především proti poskytovatelům IT služeb a vládním institucím v Izraeli.
Jazykové modely si při odpovídání vymýšlejí webové adresy, které neexistují. Výzkumníci Unit 42 popsali novou techniku, při níž útočníci takové domény registrují dřív než kdokoli jiný a nasazují na ně phishing.
Rozhodnutí ve věci Trump v. Slaughter zbavilo americkou Federální obchodní komisi nezávislosti, na které stojí rámec EU–USA pro předávání osobních údajů. Organizace noyb vyzvala Evropskou komisi k řízenému ukončení rozhodnutí o odpovídající ochraně.
Bezpečnostní firma runZero zveřejnila sedm chyb v malé souborové knihovně FatFs, kterou používají bezpečnostní kamery, drony, průmyslové řídicí jednotky i hardwarové kryptopeněženky, a pro většinu z nich zatím neexistuje oficiální oprava.
Neautentizovaný útočník může přes API zařízení LoadMaster spouštět libovolné příkazy operačního systému. Bezpečnostní firma eSentire potvrdila probíhající pokusy o zneužití, záplata je k dispozici od začátku června.
Výzkumníci popsali dvě nové třídy útoků zaměřených přímo na nástroje s umělou inteligencí – jednu cílenou na vývojářské agenty, druhou na bezpečnostní analytické platformy. Obě svědčí o tom, že AI nástroje se stávají nejen pomocníky, ale i útočnou plochou.