JavaScript

Minulý týden bylo představeno Google Workspace CLI pro ovládání přes příkazovou řádku všech Workspace produktů Google jak jsou Gmail, kalendář, Drive, Docs a další. Samozřejmě nejde o snahu zalíbit se starým mohykánům, kteří vše ovládají…

Na Wikipedii včera řádil červ v JS, který se sám rozšiřoval a měnil náhodné stránky. Wikimedia byla proto dočasně přepnuta do režimu jen pro čtení. Škodlivý kód uložil v roce 2024 uživatel Ololoshka562. Šlo o test.js, což byl kód založený na…

React, React Native a podpůrné projekty jako JSX již nejsou vlastnictvím společnosti Meta. Přešly na nově založenou React Foundation, což je nezávislá nadace spravovaná pod Linux Foundation. Nadace bude řízena správní radou složenou ze zástupců…

Falešný AI asistent, který zneužívá popularity Moltbotu, kritická zranitelnost, kudy malware unikne z klece vm2, útočný čínský framework, vynalézavý spam nebo kampaň, kde se druhý faktor oběti obejde telefonem.

Po takmer 10 rokoch vyšla 17. januára 2026 veľká nová verzia legendárnej knižnice – jQuery 4.0.0. Zároveň uplynulo už 20 rokov od jej prvej verejnej verzie. Táto knižnica bola kedysi extrémne populárna – v rokoch 2006 – 2015 ju používala väčšina…

Včera tomu bylo 30 let, co společnosti Netscape a Sun oznámily vznik JavaScriptu. Brendan Eich z Netscape vytvořil funkční prototyp během deseti dní již v květnu 1995. Pak přišlo oznámení v prosinci, ale první veřejná verze 1.0 byla vydána až…

Na bloge projeku React bol oznámený plán na založenie nezávislej nadácie, ktorá bude riadiť vývoj a smerovanie frameworku React. Cieľom tejto nadácie je zabezpečiť dlhodobú udržateľnosť a otvorenosť projektu. Zakladajúcimi korporátnimi členmi budú…

Mason Freed a Dominik Röttsches zveřejnili plán na odstranění podpory XSLT z projektů Chromium a Chrome. Chromium už podporu označilo za zastaralou, včetně JavaScript API XSLTProcessor a instrukce pro zpracování stylů XML. Vývojáři plánují podporu…

Čeká nás exkurze na minové pole pracovních pohovorů, podíváme se na operaci Europolu proti SIM farmě v Litvě, čekají nás zranitelnosti v BIND 9, routerech TP-Link a platformách Adobe Commerce a Magento.

V štandarde ECMAScript 2025 (ES2025) bola zavedená možnosť importovať artefakty rôznych typov , nielen JavaScriptové moduly. Na import sa používa syntax s kľúčovým slovom with, kde sa špecifikuje typ importovaného artefaktu, napríklad: import…

Podíváme se na DOM-based Clickjacking v rozšířeních správců hesel a na nečekanou chybu funkce obnovení systému Windows. Dále probereme masivní únik dat z Allianz Life, ochranu PyPI proti útokům domain resurrection.

Nový JavaScriptový štandard ES2025 zavádza rozšírené metódy pre iterátory , ktoré umožňujú pohodlnejšie a efektívnejšie spracovanie iterovateľných dát. Toto nové API rozširuje existujúci iterátorový protokol o metódy ako map, filter, take, forEach…

V tomto vydání seriálu se podíváme na útoky proti nezabezpečeným Exchange serverům, íránskou spear-phishingovou kampaň proti izraelským cílům nebo varování FBI před útoky na leteckou dopravu.

Firma RedMonk vytváří žebříček programovacích jazyků každoročně od roku 2012. Žebříček se vytváří podle PR ve veřejných repozitářích na GitHubu bez započtení forků a také podle počtu dotazů na StackOverflow. Tato metodika může některým jazykům…

Shrneme si aktuální dění ohledně nového zákona o kybernetické bezpečnosti, posvítíme si i na nově nalezené zranitelnosti populárního webmailu a další opět sofistikovanější phishingové a vishingové kampaně.

Podíváme se na obvinění Číny z kybernetického útoku na Ministerstvo zahraničních věcí, uzákonění povinnosti hlásit výkupné placené ransomwarovým skupinám v Austrálii, nebo novinky na poli botnetů.

Na blogu bezpečnostního týmu projektu Firefox vyšel článek, za kterým stojí Tom Schuster, Frederik Braun a Christoph Kerschbaumer. Popisují v něm nedávné změny, které proběhly v uživatelském prostředí prohlížeče Firefox. Jejich cílem bylo zvýšit…

Dne 23. dubna 2025 od 18:00 společnost PeoplePath pořádá IT workshop s názvem WebAssembly - začátek konce éry JavaScriptu? Akce se koná v salonku v 1. patře v restauraci U Salzmannů v Plzni. Drobné občerstvení a nápoje jsou samozřejmostí a vstupné…

Ukážeme si předávání objektů, polí a funkcí z JavaScriptu do jazyka Go, pochopitelně včetně zpracování těchto datových typů. A jak je v této oblasti tradicí: nic není tak jednoduché, jak by mohlo být.

Popíšeme si předávání hodnot mezi javascriptovým kódem na jedné straně a funkcemi a metodami naprogramovanými v jazyce Go na straně druhé. Kvůli odlišnému typovému systému obou jazyků se jedná o netriviální problém.

GopherJS kompiluje kód Go do čistého kódu JavaScriptu. Jeho hlavním účelem je nabídnout vývojářům možnost psát front-endový kód v jazyce Go, který bude stále fungovat ve všech prohlížečích.

Podíváme se na aktualizace mobilních zařízení Google Pixel, na v Japonsku tolik neoblíbené zpoždění způsobené DDoS útokem na tamní aerolinky JAL a vyhlásíme vítěze soutěže o největšího zloděje kryptoměn za minulý rok.

Podíváme se na ukrývání kódu v metadatech, na zranitelnost ve Windows zneužitelnou pouhým kliknutím pravého tlačítka myši, opět se budeme věnovat ransomwaru, zaměříme se také na škodlivý balíček fabrice a zranitelnosti v GitLabu.

Po desiatich rokoch vývoja vyšla najnovšia verzia populárneho javascriptového frameworka Express v5. Nová hlavná vývojová vetva prináša zopár spätne nekompatibilných zmien, vrátane podpory asynchrónnych handlerov. Prioritnými cieľmi pre vývojárov…

V tomto vydání Postřehů se podíváme na zneužívání chyby ve Windows, využití ChatGPT k psaní malwaru, ransomwarové skupiny zaměřené na Veeam Backup nebo únik 31 milionů údajů WaybackMachine.

Podíváme se na zneužití chyb v prohlížečích Chrome a Safari, botnetové útoky skrze IP kamery, quishingovou kampaň využívající Microsoft Sway a nové útoky čínské skupiny Volt Typhoon.

TypeScript mal dlhodobo problém s korektnou inferenciou dátových typov pri aplikácií predikátov. Najnovšia verzia jazyka TypeScript 5.5 opravuje tento problém. Predikát je funkcia alebo lambda výraz, ktorý vracia pravdivostnú hodnotu. Predikáty sa…

V dnešním vydání Postřehů se podíváme na nové vektory útoku a útoky na dodavatelský řetězec. Nemůžeme vynechat ani propuštění Juliana Assange a umělou inteligenci s potenciálem ovlivnit volby v USA.

Společnost Codean Labs objevila vážnou zranitelnost v prohlížečce PDF integrované ve Firefoxu. Chyba umožňuje útočníkovi spustit libovolný kód v jazyce JavaScript, jakmile je otevřen škodlivý soubor PDF. Chyba se vyskytuje v PDF.js, kterou používá…