iOS

Placení pomocí NFC v chytrém telefonu je populární a pohodlné. Platby však zprostředkovává na Androidu vždy jen Google Pay a na iOS Apple Pay. Mají zde prakticky monopol a tak dobře vědí, za co utrácíte peníze. Navíc Google vyžaduje originální…

Podíváme se na novou sadu nástrojů usnadňující útočníkům obcházení MFA, na aktivitu APT28 zneužívající zero-day v MSHTML, na to, jak si poradila AI s penetračním testováním a na exploit kit Coruna pro iOS.

Apple oznámil, že iPhone a iPad se staly prvními a jedinými spotřebními zařízeními na světě, která splňují přísné požadavky NATO na ochranu utajovaných informací. Zařízení s iOS 26 a iPadOS 26 jsou nyní certifikována pro práci s utajovanými daty až…

Apple přidal do vývojářské beta verze iOS a iPadOS 26.4 šifrované zprávy RCS (Rich Communications Services). Funkce je stále ve fázi testování a měla by být dostupná v budoucí aktualizaci systémů iOS, iPadOS, macOS a watchOS. Apple upozorňuje, že…

V dnešních bezpečnostních postřezích se podíváme na nový botnet se starými triky, největší phishingovou kampaň v Singapuru, falešný web 7-zip a pokračující policejní kroky proti phishingovému nástroji JokerOTP.

Společnost Apple opravila vážnou zranitelnost, která postihovala všechny verze iOS od verze 1.0. Firma tvrdí, že má informace o tom, že chyba mohla být zneužita v rámci velmi sofistikovaného útoku proti konkrétním osobám. Chyba je součástí všech…

Pro rychlé sdílení souborů používá Apple svůj protokol AirDrop a Android Quick Share. Loni Google umožnil uživatelům Pixelu 10 používat protokol AirDrop z aplikace Quick Share. V letošním roce by měla podpora AirDrop přijít pro více telefonů…

Falešný AI asistent, který zneužívá popularity Moltbotu, kritická zranitelnost, kudy malware unikne z klece vm2, útočný čínský framework, vynalézavý spam nebo kampaň, kde se druhý faktor oběti obejde telefonem.

Projekt Debian povýšil architekturu LoongArch na plně podporovanou. Projekt CachyOS chystá Server Edition určenou pro NAS, pracovní stanice a serverová nasazení. Vyšla nová verze prostředí iceWM 4.0.0. Firma Pebble představila chytré hodinky Pebble Round 2.

Pravidelný pondělní souhrn dění v bezpečnosti. Dnes se podíváme na kritickou chybu v Reactu, nový phishing Spiderman, vyšetřování mladého Španěla a další nové zranitelnosti od Ivanti, Fortinet a SAP.

Podíváme na zařízení Android all-in-one TV, která lákají na „neomezený“ bezplatný přístup k placených kanálům za jednorázovou cenu, na útoky na zajímavé uživatele komunikačních platforem a aktivity RaaS skupiny Qilin.

Možná už jste nejednou řešili situaci, kdy váš kamarád s iPhonem vyfotil společnou fotografii, ale nemohl vám ji nijak jednoduše přenést do Androidu. Obě platformy mají funkce pro místní přenos souboru, které ale doposud nebyly kompatibilní:…

V dnešním díle Postřehů se podíváme na SIM-kartové farmy, vloupačku do muzea, technické výpadky na letištích, smrtící selhání australského operátora, varování Googlu před neposlušnou AI a útok APT na Cisco.

Podíváme se na zranitelnosti v zařízeních od Samsungu, v nástroji Jenkins a Microsoft Entra ID. Dále se budeme věnovat škodlivým balíčkům v repozitáři PyPI nebo prvnímu samoreplikujícímu se červovi v registru npm.

V tomto díle Postřehů se společně podíváme na masivní útok na ekosystém balíčků npm, kritiku Microsoftu za nedostatečnou úroveň bezpečnosti v produktech nebo nový bezpečnostní mechanismus v iOS.

T-Mobile ve spolupráci se skupinou Deutsche Telekom a technologickými partnery zpřístupní od 15. září komunikační standard RCS (Rich Communication Services) na iPhonech prostřednictvím aktualizace operačního systému iOS 26. Uživatelům to přinese…

Podíváme se na DOM-based Clickjacking v rozšířeních správců hesel a na nečekanou chybu funkce obnovení systému Windows. Dále probereme masivní únik dat z Allianz Life, ochranu PyPI proti útokům domain resurrection.

V předchozím týdnu se CISA rozhodla zpřístupnit platformu Thorium, Proton vydal novou 2FA aplikaci pro různé platformy a byla otevřena registrace na třetí ročník konference Ženy v kyber.

Mobilní aplikace pro Home Assistant s názvem Companion byly původně vyvíjeny čistě komunitně a používají je miliony uživatelů po celém světě. Už asi rok a půl se aplikaci pro iOS věnuje na plný úvazek Bruno Pantaleão. Pro Android se také hledala…

Zakladatel Twitteru Jack Dorsey představil nový projekt bitchat, P2P aplikaci pro posílání zpráv mezi uživateli, která je zcela decentralizovaná a schopná běhu bez internetového připojení, díky přenosu zpráv pomocí Bluetooth Mesh Network. Projekt…

Podíváme se na evoluci hackerské skupiny FIN6, zero-click špionáž přes iMessage, neobvyklé kombinace ransomwaru s legitimními nástroji, ultrazvukové útoky na air-gapped systémy a další zajímavosti.

Shrneme si aktuální dění ohledně nového zákona o kybernetické bezpečnosti, posvítíme si i na nově nalezené zranitelnosti populárního webmailu a další opět sofistikovanější phishingové a vishingové kampaně.

Pravidelný pohled na uplynulý týden v bezpečnosti. Podíváme se na opravené 0-day v iOS, prodloužení financování MITRE, varování před modrými obrazovkami od Microsoftu a nový malware ruské skupiny Midnight Blizzard.

V aktuálním dílu Postřehů se podíváme na operaci Interpolu nazvanou Red Card, na zranitelnosti v Kubernetes, v Google Chrome pro Windows nebo chytrých televizorech. Podíváme se také na nové nástroje a praktiky útočníků.

Podíváme se na vypršení platnosti certifikátu Mozilly, čínskou skupinu s novými backdoory a rootkity, nový botnet Ballista a výzkum, který objevil polymorfní útok kradoucí přihlašovací údaje z rozšíření prohlížeče.

V dnešním článku si povíme, jak se kryptozlodějům podařilo ukrást pořádný balík pro KLDR. Přijde řeč i na pár zranitelností, milion napadených chytrých televizí, a další díl boje policie proti aktivistům.

Podíváme se na další bezpečnostní problém platformy DeepSeek, zneužívání veřejných klíčů ASP.net, distribuci malwaru skrze podvodné stránky Google Chrome nebo krádež údajů z prohlížeče severokorejskou skupinou Kimsuky.

Včera NowSecure podrobilo zkoumání aplikaci DeepSeek pro iOS. Zjistilo se, že aplikace z neznámého důvodu posílá nešifrovaná data.  Hrozí tedy jejich odposlech kýmkoli po cestě.  Navíc data směřují na čínské servery společnosti ByteDance. Ta je…

Nová verze multimediálního balíku SDL 3.2.0 je prvním vydáním v rámci nové řady SDL3. Novinky jsou tak významnějšího charakteru, tvůrci zde přinášejí vylepšení v řadě oblastí. Trojková řada tak přináší podporu kamerek přes PipeWire (obecně SDL3…

Podíváme se na nový spyware NoviSpy, řekneme si o nutnosti aktualizovat prohlížeč Chrome, na chvíli se přesuneme do Texasu za ukradenými osobními údaji a nakonec se zaměříme na kampaň proti kamerám čínských výrobců.