iOS

Podíváme na zařízení Android all-in-one TV, která lákají na „neomezený“ bezplatný přístup k placených kanálům za jednorázovou cenu, na útoky na zajímavé uživatele komunikačních platforem a aktivity RaaS skupiny Qilin.

Možná už jste nejednou řešili situaci, kdy váš kamarád s iPhonem vyfotil společnou fotografii, ale nemohl vám ji nijak jednoduše přenést do Androidu. Obě platformy mají funkce pro místní přenos souboru, které ale doposud nebyly kompatibilní:…

V dnešním díle Postřehů se podíváme na SIM-kartové farmy, vloupačku do muzea, technické výpadky na letištích, smrtící selhání australského operátora, varování Googlu před neposlušnou AI a útok APT na Cisco.

Podíváme se na zranitelnosti v zařízeních od Samsungu, v nástroji Jenkins a Microsoft Entra ID. Dále se budeme věnovat škodlivým balíčkům v repozitáři PyPI nebo prvnímu samoreplikujícímu se červovi v registru npm.

V tomto díle Postřehů se společně podíváme na masivní útok na ekosystém balíčků npm, kritiku Microsoftu za nedostatečnou úroveň bezpečnosti v produktech nebo nový bezpečnostní mechanismus v iOS.

T-Mobile ve spolupráci se skupinou Deutsche Telekom a technologickými partnery zpřístupní od 15. září komunikační standard RCS (Rich Communication Services) na iPhonech prostřednictvím aktualizace operačního systému iOS 26. Uživatelům to přinese…

Podíváme se na DOM-based Clickjacking v rozšířeních správců hesel a na nečekanou chybu funkce obnovení systému Windows. Dále probereme masivní únik dat z Allianz Life, ochranu PyPI proti útokům domain resurrection.

V předchozím týdnu se CISA rozhodla zpřístupnit platformu Thorium, Proton vydal novou 2FA aplikaci pro různé platformy a byla otevřena registrace na třetí ročník konference Ženy v kyber.

Mobilní aplikace pro Home Assistant s názvem Companion byly původně vyvíjeny čistě komunitně a používají je miliony uživatelů po celém světě. Už asi rok a půl se aplikaci pro iOS věnuje na plný úvazek Bruno Pantaleão. Pro Android se také hledala…

Zakladatel Twitteru Jack Dorsey představil nový projekt bitchat, P2P aplikaci pro posílání zpráv mezi uživateli, která je zcela decentralizovaná a schopná běhu bez internetového připojení, díky přenosu zpráv pomocí Bluetooth Mesh Network. Projekt…

Podíváme se na evoluci hackerské skupiny FIN6, zero-click špionáž přes iMessage, neobvyklé kombinace ransomwaru s legitimními nástroji, ultrazvukové útoky na air-gapped systémy a další zajímavosti.

Shrneme si aktuální dění ohledně nového zákona o kybernetické bezpečnosti, posvítíme si i na nově nalezené zranitelnosti populárního webmailu a další opět sofistikovanější phishingové a vishingové kampaně.

Pravidelný pohled na uplynulý týden v bezpečnosti. Podíváme se na opravené 0-day v iOS, prodloužení financování MITRE, varování před modrými obrazovkami od Microsoftu a nový malware ruské skupiny Midnight Blizzard.

V aktuálním dílu Postřehů se podíváme na operaci Interpolu nazvanou Red Card, na zranitelnosti v Kubernetes, v Google Chrome pro Windows nebo chytrých televizorech. Podíváme se také na nové nástroje a praktiky útočníků.

Podíváme se na vypršení platnosti certifikátu Mozilly, čínskou skupinu s novými backdoory a rootkity, nový botnet Ballista a výzkum, který objevil polymorfní útok kradoucí přihlašovací údaje z rozšíření prohlížeče.

V dnešním článku si povíme, jak se kryptozlodějům podařilo ukrást pořádný balík pro KLDR. Přijde řeč i na pár zranitelností, milion napadených chytrých televizí, a další díl boje policie proti aktivistům.

Podíváme se na další bezpečnostní problém platformy DeepSeek, zneužívání veřejných klíčů ASP.net, distribuci malwaru skrze podvodné stránky Google Chrome nebo krádež údajů z prohlížeče severokorejskou skupinou Kimsuky.

Včera NowSecure podrobilo zkoumání aplikaci DeepSeek pro iOS. Zjistilo se, že aplikace z neznámého důvodu posílá nešifrovaná data.  Hrozí tedy jejich odposlech kýmkoli po cestě.  Navíc data směřují na čínské servery společnosti ByteDance. Ta je…

Nová verze multimediálního balíku SDL 3.2.0 je prvním vydáním v rámci nové řady SDL3. Novinky jsou tak významnějšího charakteru, tvůrci zde přinášejí vylepšení v řadě oblastí. Trojková řada tak přináší podporu kamerek přes PipeWire (obecně SDL3…

Podíváme se na nový spyware NoviSpy, řekneme si o nutnosti aktualizovat prohlížeč Chrome, na chvíli se přesuneme do Texasu za ukradenými osobními údaji a nakonec se zaměříme na kampaň proti kamerám čínských výrobců.

Projekt AlmaLinux oznámil novou vývojovou větev své distribuce jménem Kitten. Projekt KDE se chystá představit vlastní linuxovou distribuci. Vývojáři Ubuntu oznámili, že spouštějí vývoj Ubuntu 25.04 Plucky Puffin.

Firma Huawei je připravena oficiálně vydat open-source operační systém HarmonyOS NEXT. Ubuntu 25.04 ponese kódové jméno „Plucky Puffin“. Společnost Google pracuje na nativní aplikaci Linux Terminal pro systém Android.

Ve středu dostal vývojář Nick Spreen z New Yorku „kopačky“ od své přítelkyně přes textové zprávy. Zajímavé na tom je, že měl na svém iPhone zapnutou experimentální beta verzi Apple Intelligence. Ta shrnula několik zpráv od přítelkyně do: „Už nejsi…

Ve světě PC máme jediného výrobce CPU, který stojí za řeč a jediného výrobce GPU, který dominuje trhu velkých hráčských karet. Křečovitě se drží jediný správný OS, zatímco jediný správný browser si poklidně kraluje.

Podíváme se na zneužití chyb v prohlížečích Chrome a Safari, botnetové útoky skrze IP kamery, quishingovou kampaň využívající Microsoft Sway a nové útoky čínské skupiny Volt Typhoon.

V dnešnom diele Postrehov sa pozrieme na stále aktívne zneužívanú zraniteľnosť v Jenkins, prehlásenie k e-shop aplikáciám od NÚKIB a ÚOOÚ, zraniteľnosti v Microsoft Outlook a Slack AI a ďalšie zaujímavosti.

V dnešním díle Postřehů se podíváme na zranitelnost 0.0.0.0 Day, ztrátu dat z tisíců školních zařízení, ransomware BlackSuit, zranitelnost v PostgreSQL a další zajímavosti z uplynulého týdne.

V tomto díle pravidelného bezpečnostního souhrnu se podíváme na problém nemizejících obrázků na zařízeních Apple, zranitelnosti v prohlížeči Google Chrome, záplaty v produktech od Ivanti a účinnost blokování IP adres.

Společnosti Apple a Google v oficiálně oznámily zavedení nové funkce, která uživatele v systémech iOS a Android upozorní, pokud je někdo pomocí sledovacího zařízení s Bluetooth skrytě sleduje bez jejich vědomí nebo souhlasu. Firmy přípravu…

Velké jazykové modely (LLM) s malým počtem parametrů jsou vhodné jako umělá inteligence přímo v mobilním telefonu, bez nutnosti komunikovat se serverem. Společnost Apple představila OpenELM (Open-source Efficient Language Models). Je zde sice…