GitHub

Podíváme se na obvinění Číny z kybernetického útoku na Ministerstvo zahraničních věcí, uzákonění povinnosti hlásit výkupné placené ransomwarovým skupinám v Austrálii, nebo novinky na poli botnetů.

Mozilla dokončila proces přechodu od vlastních Mercurial serverů (hg.mozilla.org) na GitHub. Jde o přenos oficiálního repozitáře na jiný systém a nijak se nedotýká systémů pro sledování chyb, continuous integration (CI) či jiné další prvky…

Podíváme se na nové PoC linuxového rootkitu Curing, který rafinovaně obchází systémová volání. Dále se zaměříme na spouštění vzdáleného kódu přes Wi-Fi nebo na proměnu vzdělávacího cloudu na nástroj k těžení kryptoměn.

Sonda do světa otevřeného softwaru. Dnes si představíme nedávno otevřený software pro simulaci barvosleposti, podíváme se zápisník pro Python, vyzkoušíme prohlížeč a konvertor 3D modelů a řekneme si o „kotěcím“ emulátoru terminálu.

V dnešním díle Postřehů se podíváme na dlouho využívanou zranitelnost souborů LNK ve Windows, snahy o snížení evropské závislosti na USA v oblasti IT nebo údajnou ruskou podporu ransomwarové skupiny Black Basta.

Oblíbená GitHub Action tj-actions/changed-files byla před několika dny napadena a začala krást CI tokeny, hesla a další zajímavé údaje, ke kterým se dostane. Vypadá to, že napadeno bylo více tagů. Doporučované akce jsou: přestat akci používat a…

Společnost Microsoft zaznamenala malvertisingovou kampaň, která využívala škodlivý software hostovaný na serveru GitHub a umožnila tak zlodějům informací ovládnout téměř milion zařízení. Kampaň, kterou koncem loňského roku odhalila společnost…

Podíváme se na malware Aquabot zneužívající zranitelnost v telefonech Mitel, AI chatboty které pomáhají vytvářet malware, phishingovou kampaň cílící na uživatele Amazonu a zásah na populární hackingová fóra.

Free Software Foundation (FSF) nabádá uživatele, aby tlačili na Microsoft kvůli požadavku TPM 2.0 pro Windows 11. Minulý rok v prosinci Microsoft uvedl, že požadavek na TPM 2.0 ve Windows 11 nepůjde obejít. A k tomu podpora Windows 10 skončí již…

Podívejme se na další významné události roku 2024, plus dění ve druhé polovině roku, který pomalu končí. I v letní, podzimní a zimní měsíce nebylo o zajímavé události nouze.

Pravidelná sonda do světa software. Podíváme se na nástroj pro formální ověřování správnosti programů (C a Java), budeme instalovat balíčky z 1tarball archivů a nakonec si vyzkoušíme aktualizaci více git repozitářů najednou.

V dnešním díle postřehů se nejprve podíváme na hattrick od Ivanti, zranitelnost v AMD-SEV a chybu v imagebuilderu pro OpenWrt. Poté na některé aktivity ruských hackerů a severokorejských podvodníků.

SUSE pokračuje ve změně značky a přejmenovává produkty. The Bread Code je obsáhlý open-source návod na kváskový chleba. Nedávno vydaný elementary OS 8, postavený na Ubuntu 24.04 LTS a poháněný jádrem 6.8, přináší řadu vylepšení.

V tomto pravidelném vydání pondělních Postřehů z bezpečnosti se podíváme na využití AI severokorejskými útočníky, pročínskou vlivovou síť podvodných webů nebo nové malwary z arzenálu ruských skupin.

GitHub Spark je technológia na tvorbu aplikácií pomocou AI asistenta a plne manažovaného prostredia. Umožní vytvárať a zdieľať tzv. mikroaplikácie (sparks) pomocou prirodzeného jazyka. Bežní užívatelia budú tak môct vytvárať kompletné aplikácie bez…

Winamp prostřednictvím svého belgického vlastníka, společnosti Llama Group, zveřejnil 24. září zdrojový kód svého legendárního hudebního přehrávače, aby vývojáři mohli „přispět svými zkušenostmi, nápady a vášní k vývoji tohoto kultovního softwaru“…

V květnu Winamp oznámil, že otevře zdrojové kódy legendárního multimediálního přehrávače. Nyní se tak skutečně stalo a zdrojové kódy byly uvolněny na GitHubu. Winamp na svém oficiálním kanále na síti X říká, že uživatelé mají nyní možnost ovlivnit…

Tým vývojářů okolo webového serveru Nginx oznámil, že oficiální vývoj otevřeného kódu projektu Nginx se přesunul z Mercurialu na GitHub. Projekt tedy bude nyní přijímat příspěvky ve formě pull requestů. Navíc projekt začíná přijímat hlášení…

Podíváme se na zneužití chyb v prohlížečích Chrome a Safari, botnetové útoky skrze IP kamery, quishingovou kampaň využívající Microsoft Sway a nové útoky čínské skupiny Volt Typhoon.

Podíváme se na pokračující vývoj okolo výpadků systémů spojených s updatem pro EDR CrowdStrike, slabinu postihující Secure Boot na řadě systémů významných výrobců i mnoho dalších zajímavostí z uplynulého týdne.

Sonda do světa otevřeného softwaru. Dnes si představíme hexadecimální editor, vyzkoušíme nástroj pro tvorbu uživatelského rozhraní, řekneme si o rychlém textovém editoru a zkomprimujeme si pár PDF souborů.

Google zřejmě omylem zveřejnil v jednom z repozitářů na GitHubu velkou várku interních technických dokumentů, které částečně popisují, jak vyhledávač hodnotí webové stránky. SEO komunita je nadšená, že může nahlédnout za oponu, a zároveň se bouří,…

V tomto vydání Postřehů z bezpečnosti se podíváme na rozbití botnetu 911 S5, skupinu APT28 a malware HeadLace nebo kombinaci špionážních a ransomwarových TTPs severokorejskou skupinou.

Uplynulý týden byl opět bohatý na zranitelnosti, podíváme se tedy na problémy F5 Next Central, Tinyproxy či staronovou zranitelnost TunnelVision. Jednu starší, ale aktivně využívanou zranitelnost má také plugin pro WordPress.

Včera bol zverejnený tretí ročník prieskumu medzi vývojármi frameworku Django. Prieskum bol vykonaný v septembri a októbri 2023 na vzorke 4000 užívateľov. Spolupracovali na ňom Django nadácia a projekt PyCharm. Django je v súčasnosti veľmi…

Vylepšená podpora AMD AMF ve FFmpeg pro lepší (de)kódování přes Vulkan Video, SDL3 dostává podporu PipeWire Camera, otevřený ovladač Nvidia bude výchozím pro Turing a novější.

Dnes si představíme nástroj pro tvorbu webových stránek, zjistíme si vlastnosti rezistorů podle barevného kódu, přehrajeme si videa z YouTube v prostředí KDE Plasma a vyzkoušíme si správce pro Elgato Stream Deck.

V pravidelné středeční sondě si představíme nástroj pro manipulaci se síťovým provozem, budeme zkoumat Kubernetes zdroje a stáhneme si oblíbený software z GitHubu. Plus, Elon Musk a jeho AI tweetovací kamarád Grok!

GitHub má nový AI nástroj Code Scanning Autofix, založený na kódech Copilot a CodeQL.  Automaticky opravuje zranitelnosti v jazycích JavaScript, Typescript, Java a Python. Podle GitHubu dokáže najít a opravit až dvě třetiny zranitelností v kódu. …

V dnešním díle Postřehů se podíváme na nový typ DoS útoku na UDP protokoly, zranitelnosti umožňující otevírat miliony dveří v hotelech po celém světě nebo pokračující problémy s databází NVD.