JavaScript

Na bloge projeku React bol oznámený plán na založenie nezávislej nadácie, ktorá bude riadiť vývoj a smerovanie frameworku React. Cieľom tejto nadácie je zabezpečiť dlhodobú udržateľnosť a otvorenosť projektu. Zakladajúcimi korporátnimi členmi budú…

Mason Freed a Dominik Röttsches zveřejnili plán na odstranění podpory XSLT z projektů Chromium a Chrome. Chromium už podporu označilo za zastaralou, včetně JavaScript API XSLTProcessor a instrukce pro zpracování stylů XML. Vývojáři plánují podporu…

Čeká nás exkurze na minové pole pracovních pohovorů, podíváme se na operaci Europolu proti SIM farmě v Litvě, čekají nás zranitelnosti v BIND 9, routerech TP-Link a platformách Adobe Commerce a Magento.

V štandarde ECMAScript 2025 (ES2025) bola zavedená možnosť importovať artefakty rôznych typov , nielen JavaScriptové moduly. Na import sa používa syntax s kľúčovým slovom with, kde sa špecifikuje typ importovaného artefaktu, napríklad: import…

Podíváme se na DOM-based Clickjacking v rozšířeních správců hesel a na nečekanou chybu funkce obnovení systému Windows. Dále probereme masivní únik dat z Allianz Life, ochranu PyPI proti útokům domain resurrection.

Nový JavaScriptový štandard ES2025 zavádza rozšírené metódy pre iterátory , ktoré umožňujú pohodlnejšie a efektívnejšie spracovanie iterovateľných dát. Toto nové API rozširuje existujúci iterátorový protokol o metódy ako map, filter, take, forEach…

V tomto vydání seriálu se podíváme na útoky proti nezabezpečeným Exchange serverům, íránskou spear-phishingovou kampaň proti izraelským cílům nebo varování FBI před útoky na leteckou dopravu.

Firma RedMonk vytváří žebříček programovacích jazyků každoročně od roku 2012. Žebříček se vytváří podle PR ve veřejných repozitářích na GitHubu bez započtení forků a také podle počtu dotazů na StackOverflow. Tato metodika může některým jazykům…

Shrneme si aktuální dění ohledně nového zákona o kybernetické bezpečnosti, posvítíme si i na nově nalezené zranitelnosti populárního webmailu a další opět sofistikovanější phishingové a vishingové kampaně.

Podíváme se na obvinění Číny z kybernetického útoku na Ministerstvo zahraničních věcí, uzákonění povinnosti hlásit výkupné placené ransomwarovým skupinám v Austrálii, nebo novinky na poli botnetů.

Na blogu bezpečnostního týmu projektu Firefox vyšel článek, za kterým stojí Tom Schuster, Frederik Braun a Christoph Kerschbaumer. Popisují v něm nedávné změny, které proběhly v uživatelském prostředí prohlížeče Firefox. Jejich cílem bylo zvýšit…

Dne 23. dubna 2025 od 18:00 společnost PeoplePath pořádá IT workshop s názvem WebAssembly - začátek konce éry JavaScriptu? Akce se koná v salonku v 1. patře v restauraci U Salzmannů v Plzni. Drobné občerstvení a nápoje jsou samozřejmostí a vstupné…

Ukážeme si předávání objektů, polí a funkcí z JavaScriptu do jazyka Go, pochopitelně včetně zpracování těchto datových typů. A jak je v této oblasti tradicí: nic není tak jednoduché, jak by mohlo být.

Popíšeme si předávání hodnot mezi javascriptovým kódem na jedné straně a funkcemi a metodami naprogramovanými v jazyce Go na straně druhé. Kvůli odlišnému typovému systému obou jazyků se jedná o netriviální problém.

GopherJS kompiluje kód Go do čistého kódu JavaScriptu. Jeho hlavním účelem je nabídnout vývojářům možnost psát front-endový kód v jazyce Go, který bude stále fungovat ve všech prohlížečích.

Podíváme se na aktualizace mobilních zařízení Google Pixel, na v Japonsku tolik neoblíbené zpoždění způsobené DDoS útokem na tamní aerolinky JAL a vyhlásíme vítěze soutěže o největšího zloděje kryptoměn za minulý rok.

Podíváme se na ukrývání kódu v metadatech, na zranitelnost ve Windows zneužitelnou pouhým kliknutím pravého tlačítka myši, opět se budeme věnovat ransomwaru, zaměříme se také na škodlivý balíček fabrice a zranitelnosti v GitLabu.

Po desiatich rokoch vývoja vyšla najnovšia verzia populárneho javascriptového frameworka Express v5. Nová hlavná vývojová vetva prináša zopár spätne nekompatibilných zmien, vrátane podpory asynchrónnych handlerov. Prioritnými cieľmi pre vývojárov…

V tomto vydání Postřehů se podíváme na zneužívání chyby ve Windows, využití ChatGPT k psaní malwaru, ransomwarové skupiny zaměřené na Veeam Backup nebo únik 31 milionů údajů WaybackMachine.

Podíváme se na zneužití chyb v prohlížečích Chrome a Safari, botnetové útoky skrze IP kamery, quishingovou kampaň využívající Microsoft Sway a nové útoky čínské skupiny Volt Typhoon.

TypeScript mal dlhodobo problém s korektnou inferenciou dátových typov pri aplikácií predikátov. Najnovšia verzia jazyka TypeScript 5.5 opravuje tento problém. Predikát je funkcia alebo lambda výraz, ktorý vracia pravdivostnú hodnotu. Predikáty sa…

V dnešním vydání Postřehů se podíváme na nové vektory útoku a útoky na dodavatelský řetězec. Nemůžeme vynechat ani propuštění Juliana Assange a umělou inteligenci s potenciálem ovlivnit volby v USA.

Společnost Codean Labs objevila vážnou zranitelnost v prohlížečce PDF integrované ve Firefoxu. Chyba umožňuje útočníkovi spustit libovolný kód v jazyce JavaScript, jakmile je otevřen škodlivý soubor PDF. Chyba se vyskytuje v PDF.js, kterou používá…

Včera vyšla nová verzia javascriptovej runtime platformy Bun 1.1. Najdôležitejšou novinkou je pridaná podpora pre Windows. Zlepšil sa výkon a boli pridané nové API. Okrem výkonu, ktorý má byť niekedy rádovo vyšší ako konkurenčný Node alebo Deno,…

Když před nedávnem IKEA přišla se svými novými dveřními a okenními senzory Parasoll, řekl jsem si, proč si s tím nezahrát. Jde o kvalitní senzory používající otevřený standard Zigbee.

Podíváme se na zranitelnosti v Ivanti, novou podvodnou kampaň ruských aktérů, narušení operace Volt Typhoon ze strany amerických úřadů, škodlivé aplikace na platformě Google Play a malware PurpleFox, který opět útočí na ukrajinské cíle.

V dnešním ohlédnutí za uplynulým týdnem odhalíme nové informace týkající se incidentu s počítačovým červem Stuxnet, podíváme se na kloub Androgh0st malware a popíšeme pár nových zranitelností Google Chrome, SSH a SonicWall.

V dnešním díle Postřehů se podíváme na novoroční záplaty Microsoftu, Čínou aktivně zneužívanou zranitelnost VPN, rozšiřování malware PikaBot, AI hackující AI, či zranitelnosti montážních klíčů Bosch.

V dnešních svátečních postřezích se podíváme na možné úniky dat přes varianty ChatGPT, nový JS web injection útok cílící na bankovní účty, skimmery v platebních stránkách e-shopů, dohru útoků členů skupiny LAPSUS$.