GitHub

V dnešním díle se podíváme na situaci kolem IT pracovníků z KLDR, kritickou chybu v aplikaci Docker Desktop, první ransomware spolupracující s AI a supply-chain útok s dopadem na balíčky NPM.

Operační systém GhostBSD vydal nové instalační obrazy stavějící na aktuálním FreeBSD 14.3. Vedle obvyklých sestavení je k dispozici i komunitní varianta s prostředím zvaným Gershwin. Gershwin Community Preview má za cíl nabídnout BSD s desktopem…

Podíváme se na DOM-based Clickjacking v rozšířeních správců hesel a na nečekanou chybu funkce obnovení systému Windows. Dále probereme masivní únik dat z Allianz Life, ochranu PyPI proti útokům domain resurrection.

Dnes se podíváme na další osudy backdoor v XZ Utils, na zranitelnosti v produktech Microsoftu a v nástroji WinRAR, na dva velké úniky dat a na přehled kybernetických incidentů za červenec 2025 zaznamenaných kolegy v NÚKIBu.

GitHub Copilot Spaces je nová funkcia, ktorá umožňuje centralizovať a organizovať všetok relevantný kontext pre AI projekty na jednom mieste – či už ide o kód, dokumentáciu, špecifikácie, poznámky, Slack diskusie alebo vlastné inštrukcie. GitHub…

Podíváme se na phishingovou kampaň Silver Fox APT cílenou na Tchaj-wan, prozkoumáme kritickou RCE zranitelnost ve Veeam Backup & Replication a odhalíme, jak funkce ASP v Gmailu umožnila obejít vícefaktorové ověření.

Týden v KDE a opět Plasma 6.4.0, týden v GNOME ve znamení nekonečné hrdosti a dvou wallpaperů, Vulkan 1.4.317 nejen s dekódováním VP9 videa.

Podíváme se na obvinění Číny z kybernetického útoku na Ministerstvo zahraničních věcí, uzákonění povinnosti hlásit výkupné placené ransomwarovým skupinám v Austrálii, nebo novinky na poli botnetů.

Mozilla dokončila proces přechodu od vlastních Mercurial serverů (hg.mozilla.org) na GitHub. Jde o přenos oficiálního repozitáře na jiný systém a nijak se nedotýká systémů pro sledování chyb, continuous integration (CI) či jiné další prvky…

Podíváme se na nové PoC linuxového rootkitu Curing, který rafinovaně obchází systémová volání. Dále se zaměříme na spouštění vzdáleného kódu přes Wi-Fi nebo na proměnu vzdělávacího cloudu na nástroj k těžení kryptoměn.

Sonda do světa otevřeného softwaru. Dnes si představíme nedávno otevřený software pro simulaci barvosleposti, podíváme se zápisník pro Python, vyzkoušíme prohlížeč a konvertor 3D modelů a řekneme si o „kotěcím“ emulátoru terminálu.

V dnešním díle Postřehů se podíváme na dlouho využívanou zranitelnost souborů LNK ve Windows, snahy o snížení evropské závislosti na USA v oblasti IT nebo údajnou ruskou podporu ransomwarové skupiny Black Basta.

Oblíbená GitHub Action tj-actions/changed-files byla před několika dny napadena a začala krást CI tokeny, hesla a další zajímavé údaje, ke kterým se dostane. Vypadá to, že napadeno bylo více tagů. Doporučované akce jsou: přestat akci používat a…

Společnost Microsoft zaznamenala malvertisingovou kampaň, která využívala škodlivý software hostovaný na serveru GitHub a umožnila tak zlodějům informací ovládnout téměř milion zařízení. Kampaň, kterou koncem loňského roku odhalila společnost…

Podíváme se na malware Aquabot zneužívající zranitelnost v telefonech Mitel, AI chatboty které pomáhají vytvářet malware, phishingovou kampaň cílící na uživatele Amazonu a zásah na populární hackingová fóra.

Free Software Foundation (FSF) nabádá uživatele, aby tlačili na Microsoft kvůli požadavku TPM 2.0 pro Windows 11. Minulý rok v prosinci Microsoft uvedl, že požadavek na TPM 2.0 ve Windows 11 nepůjde obejít. A k tomu podpora Windows 10 skončí již…

Podívejme se na další významné události roku 2024, plus dění ve druhé polovině roku, který pomalu končí. I v letní, podzimní a zimní měsíce nebylo o zajímavé události nouze.

Pravidelná sonda do světa software. Podíváme se na nástroj pro formální ověřování správnosti programů (C a Java), budeme instalovat balíčky z 1tarball archivů a nakonec si vyzkoušíme aktualizaci více git repozitářů najednou.

V dnešním díle postřehů se nejprve podíváme na hattrick od Ivanti, zranitelnost v AMD-SEV a chybu v imagebuilderu pro OpenWrt. Poté na některé aktivity ruských hackerů a severokorejských podvodníků.

SUSE pokračuje ve změně značky a přejmenovává produkty. The Bread Code je obsáhlý open-source návod na kváskový chleba. Nedávno vydaný elementary OS 8, postavený na Ubuntu 24.04 LTS a poháněný jádrem 6.8, přináší řadu vylepšení.

V tomto pravidelném vydání pondělních Postřehů z bezpečnosti se podíváme na využití AI severokorejskými útočníky, pročínskou vlivovou síť podvodných webů nebo nové malwary z arzenálu ruských skupin.

GitHub Spark je technológia na tvorbu aplikácií pomocou AI asistenta a plne manažovaného prostredia. Umožní vytvárať a zdieľať tzv. mikroaplikácie (sparks) pomocou prirodzeného jazyka. Bežní užívatelia budú tak môct vytvárať kompletné aplikácie bez…

Winamp prostřednictvím svého belgického vlastníka, společnosti Llama Group, zveřejnil 24. září zdrojový kód svého legendárního hudebního přehrávače, aby vývojáři mohli „přispět svými zkušenostmi, nápady a vášní k vývoji tohoto kultovního softwaru“…

V květnu Winamp oznámil, že otevře zdrojové kódy legendárního multimediálního přehrávače. Nyní se tak skutečně stalo a zdrojové kódy byly uvolněny na GitHubu. Winamp na svém oficiálním kanále na síti X říká, že uživatelé mají nyní možnost ovlivnit…

Tým vývojářů okolo webového serveru Nginx oznámil, že oficiální vývoj otevřeného kódu projektu Nginx se přesunul z Mercurialu na GitHub. Projekt tedy bude nyní přijímat příspěvky ve formě pull requestů. Navíc projekt začíná přijímat hlášení…

Podíváme se na zneužití chyb v prohlížečích Chrome a Safari, botnetové útoky skrze IP kamery, quishingovou kampaň využívající Microsoft Sway a nové útoky čínské skupiny Volt Typhoon.

Podíváme se na pokračující vývoj okolo výpadků systémů spojených s updatem pro EDR CrowdStrike, slabinu postihující Secure Boot na řadě systémů významných výrobců i mnoho dalších zajímavostí z uplynulého týdne.

Sonda do světa otevřeného softwaru. Dnes si představíme hexadecimální editor, vyzkoušíme nástroj pro tvorbu uživatelského rozhraní, řekneme si o rychlém textovém editoru a zkomprimujeme si pár PDF souborů.

Google zřejmě omylem zveřejnil v jednom z repozitářů na GitHubu velkou várku interních technických dokumentů, které částečně popisují, jak vyhledávač hodnotí webové stránky. SEO komunita je nadšená, že může nahlédnout za oponu, a zároveň se bouří,…

V tomto vydání Postřehů z bezpečnosti se podíváme na rozbití botnetu 911 S5, skupinu APT28 a malware HeadLace nebo kombinaci špionážních a ransomwarových TTPs severokorejskou skupinou.