APT

Falešný AI asistent, který zneužívá popularity Moltbotu, kritická zranitelnost, kudy malware unikne z klece vm2, útočný čínský framework, vynalézavý spam nebo kampaň, kde se druhý faktor oběti obejde telefonem.

Pravidelná pondělní dávka bezpečnostních novinek a varování. Podíváme se na kritickou zranitelnost u bluetoothových sluchátek, první Patch Tuesday roku 2026, botnet Kimwolf a využití Starlinku v Íránu.

Tým Mageia zveřejnil plán pro další verzi své distribuce, Mageia 10. Debian získává vlastní systém podobný PPA s názvem Debusine. Phoenix je nový X server napsaný kompletně od nuly v programovacím jazyce Zig.

Podíváme se na zneužívanou zranitelnost v Cisco Secure Email Gateway, výhrůžky zveřejnění dat uživatelů PornHubu skupinou ShinyHunters, zatčení osoby za instalaci malwaru na italském trajektu nebo nový malware SantaStealer.

Debian zavádí závislosti jazyka Rust do správce balíčků APT. Canonical prodlužuje podporu Ubuntu LTS až na 15 let. Unixový operační systém Redox portuje procesní monitory a webový engine.

Podzimní Ubuntu roku 2025 je venku a s ním i řada oficiálních odnoží. Přináší nejnovější linuxové jádro, podporu šifrování disků s TPM, vylepšenou podporou grafik Nvidia a utility napsané v Rustu.

V dnešním díle se podíváme na situaci kolem IT pracovníků z KLDR, kritickou chybu v aplikaci Docker Desktop, první ransomware spolupracující s AI a supply-chain útok s dopadem na balíčky NPM.

Dnes se podíváme na další osudy backdoor v XZ Utils, na zranitelnosti v produktech Microsoftu a v nástroji WinRAR, na dva velké úniky dat a na přehled kybernetických incidentů za červenec 2025 zaznamenaných kolegy v NÚKIBu.

V dnešním díle se podíváme na nové varianty spywaru DCHSpy, zatčení správce kyberzločineckého fóra, boj Spojeného království proti ransomwaru a nové zranitelnosti v produktech od Sophos a SonicWall.

Podíváme se do našich luhů a hájů, zaměříme se na phishing parazitující na VZP, na zajímavosti z výroční zprávy BIS, na útok na systémy ministerstva vnitra či Varování NUKIBu před AI DeepSeek.

Podíváme se na phishingovou kampaň Silver Fox APT cílenou na Tchaj-wan, prozkoumáme kritickou RCE zranitelnost ve Veeam Backup & Replication a odhalíme, jak funkce ASP v Gmailu umožnila obejít vícefaktorové ověření.

Podíváme se na obvinění Číny z kybernetického útoku na Ministerstvo zahraničních věcí, uzákonění povinnosti hlásit výkupné placené ransomwarovým skupinám v Austrálii, nebo novinky na poli botnetů.

APT (Advanced Package Tool) je balíčkovací systém používaný zejména v Debianu a Ubuntu. Vývojáři představili třetí generaci, která má lepší řešení závislostí a nové řešení pro kontrolu elektronických podpisů.

V dnešním díle Postřehů se společně podíváme na schválení novely zákona o kybernetické bezpečnosti, novou verzi rámce MITRE ATT&CK nebo pokračující podporu cookies třetích stran v Chromu.

Ubuntu 25.10 bude mít kódové jméno Questing Quokka. Debian a odvozené distribuce dostanou novou verzi balíčkovacího systému APT. Vyšlo prostředí LXQt 2.2 s vylepšenou podporou Waylandu.

Správce balíčků Zypper v systému openSUSE představil experimentální podporu paralelního stahování a přepracovaný backend médií. Společnost Canonical představila beta verzi připravovaného Ubuntu 25.04 (Plucky Puffin).

V dnešním díle Postřehů se podíváme na dlouho využívanou zranitelnost souborů LNK ve Windows, snahy o snížení evropské závislosti na USA v oblasti IT nebo údajnou ruskou podporu ransomwarové skupiny Black Basta.

V nastavení uspořádání prvků nové verze Firefoxu 136 přibyla toužebně očekávaná položka: možnost přistupovat k řadě nástrojů bez nutnosti opuštění daného okna prohlížeče. Boční panel zahrnuje vedle záložek, historie a panelů ze synchronizovaných…

V dnešním díle Postřehů se podíváme na další britskou snahu o získání přístupu k end-to-end šifrovaným datům, útoky APT skupin Sandworm a Salt Typhoon nebo „průnik“ do amerických federálních systémů ze strany organizace DOGE.

V dnešním díle Postřehů se podíváme na kybernetický útok na slovenský katastr nemovitostí, pokutu pro Evropskou komisi pro porušování GDPR nebo zvýšenou spolupráci Telegramu s policejními složkami…

Vznikl projekt VHSky.cz, komunitní platforma pro sdílení videí, postavená na otevřeném softwaru PeerTube. Ze SvarDOS se díky implementaci vlastního jádra stal samostatný open-source operační systém.

Canonical a Intel spolupracují na podpoře grafik Arc v Ubuntu, Wine 10.0-rc3 uzavírá letité hlášení chyby, Kodak pozastavuje výrobu, aby navýšil její kapacitu, filmu se daří, týden v KDE posledním v tomto roce.

Podíváme se na ukrývání kódu v metadatech, na zranitelnost ve Windows zneužitelnou pouhým kliknutím pravého tlačítka myši, opět se budeme věnovat ransomwaru, zaměříme se také na škodlivý balíček fabrice a zranitelnosti v GitLabu.

V tomto vydání Postřehů se podíváme na zneužívání chyby ve Windows, využití ChatGPT k psaní malwaru, ransomwarové skupiny zaměřené na Veeam Backup nebo únik 31 milionů údajů WaybackMachine.

V dnešním díle Postřehů se společně podíváme na pokutu udělenou společnosti Meta v souvislosti s ukládáním hesel v čitelné podobě, útočnou kampaň instalující skimmery na e-shopy nebo největší DDoS útok v historii.

Linux beru jako systém s vysokou mírou zabezpečení pro denní použití. Poslední dobou se stále častěji setkávám s pojmem „immutable Linux“ a mnoha články na toto téma. Proč se o tom tolik hovoří a co to přesně přináší?

Podíváme se na nový útok umožňující klonovat tokeny YubiKey, nové trendy v sextortion útocích, nebo zprávu o útocích ruské APT skupiny, na jejíž přípravě participovaly i české zpravodajské služby.

Redox OS představil nový webový server a schopnost vytvářet binární soubory. Vývojáři Debianu vylepšují a zrychlují správce balíčků APT. Vydání Ubuntu 24.04.1 LTS muselo být odloženo kvůli objevení řady chyb.

Podíváme se na pokračující vývoj okolo výpadků systémů spojených s updatem pro EDR CrowdStrike, slabinu postihující Secure Boot na řadě systémů významných výrobců i mnoho dalších zajímavostí z uplynulého týdne.

V dnešním vydání Postřehů se podíváme na nové vektory útoku a útoky na dodavatelský řetězec. Nemůžeme vynechat ani propuštění Juliana Assange a umělou inteligenci s potenciálem ovlivnit volby v USA.