iOS

Pravidelný pohled na uplynulý týden v bezpečnosti. Podíváme se na opravené 0-day v iOS, prodloužení financování MITRE, varování před modrými obrazovkami od Microsoftu a nový malware ruské skupiny Midnight Blizzard.

V aktuálním dílu Postřehů se podíváme na operaci Interpolu nazvanou Red Card, na zranitelnosti v Kubernetes, v Google Chrome pro Windows nebo chytrých televizorech. Podíváme se také na nové nástroje a praktiky útočníků.

Podíváme se na vypršení platnosti certifikátu Mozilly, čínskou skupinu s novými backdoory a rootkity, nový botnet Ballista a výzkum, který objevil polymorfní útok kradoucí přihlašovací údaje z rozšíření prohlížeče.

V dnešním článku si povíme, jak se kryptozlodějům podařilo ukrást pořádný balík pro KLDR. Přijde řeč i na pár zranitelností, milion napadených chytrých televizí, a další díl boje policie proti aktivistům.

Podíváme se na další bezpečnostní problém platformy DeepSeek, zneužívání veřejných klíčů ASP.net, distribuci malwaru skrze podvodné stránky Google Chrome nebo krádež údajů z prohlížeče severokorejskou skupinou Kimsuky.

Včera NowSecure podrobilo zkoumání aplikaci DeepSeek pro iOS. Zjistilo se, že aplikace z neznámého důvodu posílá nešifrovaná data.  Hrozí tedy jejich odposlech kýmkoli po cestě.  Navíc data směřují na čínské servery společnosti ByteDance. Ta je…

Nová verze multimediálního balíku SDL 3.2.0 je prvním vydáním v rámci nové řady SDL3. Novinky jsou tak významnějšího charakteru, tvůrci zde přinášejí vylepšení v řadě oblastí. Trojková řada tak přináší podporu kamerek přes PipeWire (obecně SDL3…

Podíváme se na nový spyware NoviSpy, řekneme si o nutnosti aktualizovat prohlížeč Chrome, na chvíli se přesuneme do Texasu za ukradenými osobními údaji a nakonec se zaměříme na kampaň proti kamerám čínských výrobců.

Projekt AlmaLinux oznámil novou vývojovou větev své distribuce jménem Kitten. Projekt KDE se chystá představit vlastní linuxovou distribuci. Vývojáři Ubuntu oznámili, že spouštějí vývoj Ubuntu 25.04 Plucky Puffin.

Firma Huawei je připravena oficiálně vydat open-source operační systém HarmonyOS NEXT. Ubuntu 25.04 ponese kódové jméno „Plucky Puffin“. Společnost Google pracuje na nativní aplikaci Linux Terminal pro systém Android.

Ve středu dostal vývojář Nick Spreen z New Yorku „kopačky“ od své přítelkyně přes textové zprávy. Zajímavé na tom je, že měl na svém iPhone zapnutou experimentální beta verzi Apple Intelligence. Ta shrnula několik zpráv od přítelkyně do: „Už nejsi…

Ve světě PC máme jediného výrobce CPU, který stojí za řeč a jediného výrobce GPU, který dominuje trhu velkých hráčských karet. Křečovitě se drží jediný správný OS, zatímco jediný správný browser si poklidně kraluje.

Podíváme se na zneužití chyb v prohlížečích Chrome a Safari, botnetové útoky skrze IP kamery, quishingovou kampaň využívající Microsoft Sway a nové útoky čínské skupiny Volt Typhoon.

V dnešnom diele Postrehov sa pozrieme na stále aktívne zneužívanú zraniteľnosť v Jenkins, prehlásenie k e-shop aplikáciám od NÚKIB a ÚOOÚ, zraniteľnosti v Microsoft Outlook a Slack AI a ďalšie zaujímavosti.

V dnešním díle Postřehů se podíváme na zranitelnost 0.0.0.0 Day, ztrátu dat z tisíců školních zařízení, ransomware BlackSuit, zranitelnost v PostgreSQL a další zajímavosti z uplynulého týdne.

V tomto díle pravidelného bezpečnostního souhrnu se podíváme na problém nemizejících obrázků na zařízeních Apple, zranitelnosti v prohlížeči Google Chrome, záplaty v produktech od Ivanti a účinnost blokování IP adres.

Společnosti Apple a Google v oficiálně oznámily zavedení nové funkce, která uživatele v systémech iOS a Android upozorní, pokud je někdo pomocí sledovacího zařízení s Bluetooth skrytě sleduje bez jejich vědomí nebo souhlasu. Firmy přípravu…

Velké jazykové modely (LLM) s malým počtem parametrů jsou vhodné jako umělá inteligence přímo v mobilním telefonu, bez nutnosti komunikovat se serverem. Společnost Apple představila OpenELM (Open-source Efficient Language Models). Je zde sice…

Univerzální chatovací aplikace Beeper dovoluje používat celkem 14 chatovacích služeb: WhatsApp, Facebook Messenger, Twitter (X), Android SMS, Google Messages (SMS/RCS), Telegram Signal, Matrix, Slack, Google Chat, Instagram, IRC (Libera.chat),…

Pravidelná pondělní sonda do světa počítačové bezpečností. Tentokrát o neopravitelných chybách software i hardware, červu živenému umělou inteligencí a také třeba hackování pomocí videa.

Evropský zákon DMA (Digital Markets Act) donutil Apple, aby na iOS 17 po instalaci nechal uživatele vybrat prohlížeč. Dříve byl prostě předinstalovaný výchozí prohlížeč Safari. Apple nabídne v náhodném pořadí 11 nejstahovanějších prohlížečů v dané…

Apple původně plánoval v EU odstranit z iOS podporu PWA – Progressive Web aplikací, neboli webových aplikací, které se v systému tváří jako nativní aplikace. Ve vývojové verzi 17. 4 beta 2 byla podpora PWA aplikací v EU skutečně odstraněna. Nyní…

Beta testeři nové verze iOS označené 17.4 beta 2 začali hlásit, že PWA aplikace nefungují. Projevuje se to omezením funkčnosti těchto aplikací, které se stávají nepoužitelnými. PWA znamená Progressive Web App a jde o přechod mezi webovou a nativní…

Společnost Apple oznámila změny v systémech iOS, Safari a App Store, které se týkají vývojářů v Evropské unii a které mají být v souladu se zákonem o digitálních trzích (DMA). Změny zahrnují více než 600 nových rozhraní API, rozšířenou analýzu…

Poklidné vody světa PC a Wintel definitivně skončí. Zdá se, že těch několik revolucí řítících se na PC přijdou takřka ve stejné době a otřesou základy toho, co je IBM PC a k čemu to potřebujeme.

Nedávno bylo schváleno zavedení eDokladů, ke kterému mělo dojít v lednu letošního roku. Slíbená aplikace eDoklady už je dostupná pro Android. Pro iOS bude brzy, ještě dnes nebo zítra. Pro nahrání občanského průkazu budete potřebovat Identitu…

V dnešních svátečních postřezích se podíváme na možné úniky dat přes varianty ChatGPT, nový JS web injection útok cílící na bankovní účty, skimmery v platebních stránkách e-shopů, dohru útoků členů skupiny LAPSUS$.

V dnešním přehledu událostí z bezpečnosti nejprve nakrmíme slepičku PyPI malwarem, necháme se ovanout mrazivým větrem z rudých hvězd, napíšeme si kód s neplatnými instrukcemi a nakonec si opravíme apačské trámy.

V dnešním díle Postřehů se podíváme na novinky okolo úniku dat ze systémů společnosti Okta, nové zranitelnosti v Bluetooth a v UEFI, nebo útoky na průmyslové systémy vyrobené v Izraeli…

Výzkumníci z universit v Atlantě, Michiganu a Bochumi objevili zranitelnost postranním kanálem v procesorech Apple ARM (iPhone, iPad, nové Macy). Zranitelnost je podobná Spectre na x86 a je demonstrována vzdáleným získáním privátních dat přes…