PDF

Zatímco před třemi lety se Google z moci svého internetového de facto monopolu rozhodl formát JPEG XL pohřbít, jiní jej dále rozvíjeli a implementovali. Podpora JPEG XL míří do PDF, implementuje jej jak Safari, tak Firefoxu a tak vlastně ten…

Vývoj trojkové řady GIMPu jde zdárně dál. Tvůrci vydali prvního kandidáta na verzi GIMP 3.2, s níž přichází další z plánovaných novinek. Předně zde máme vylepšenou podporu vektorových a linkovým vrstev, která navazuje na práce v rámci řady 3.1…

Čeká nás exkurze na minové pole pracovních pohovorů, podíváme se na operaci Europolu proti SIM farmě v Litvě, čekají nás zranitelnosti v BIND 9, routerech TP-Link a platformách Adobe Commerce a Magento.

Skupina APT36 z Pákistánu útočí na státní cíle v Indii pomocí phishingových e-mailů jak popsaly CloudSEK a Cyfirma. Ty obsahují ZIP soubor, ve kterém je soubor .desktop, který však na linuxovém desktopu vypadá jako PDF (ikonka i název). Oběť na něj…

Pravidelná půlroční aktualizace LibreOffice, nyní verze 25.8, je venku. Novinek je opět solidní množství, uživatelé by měli mezi prvními věcmi zaregistrovat třeba skoro až o třetinu rychlejší otevírání souborů v textovém editoru Writer či…

Vydání LibreOffice 25.8 RC1, nová vývojová verze Wine 10.12 a EGL backend pro X11, týden v KDE o Plasmě 6.5, GNOME s nástrojem pro konverzi barev, Blender 4.5 RC1 s výrazně vylepšenou podporou API Vulkan.

Týden v GNOME: Papers hotové, nový výchozí prohlížeč PDF, Coreboot 25.06 s podporou Xeon Emerald Rapids a vylepšeními pro Panther Lake, Windows 12 se zpozdí, Microsoft chystá další aktualizaci Windows 11.

Podíváme se na phishingovou kampaň Silver Fox APT cílenou na Tchaj-wan, prozkoumáme kritickou RCE zranitelnost ve Veeam Backup & Replication a odhalíme, jak funkce ASP v Gmailu umožnila obejít vícefaktorové ověření.

Linuxová distribuce Nitrux opouští KDE Plasma, ukončuje vývoj vlastního prostřední a přechází na Hyprland. EndBOX je vestavěné výpočetní zařízení, které používá NetBSD k přímému spuštění prostředí BASIC.

Specifikace PCI Express 7.0 je hotova, Beta verze LibreOffice 25.8 ukazuje novinky a rychlejší běh s OOXML soubory, vývojová verze Wine 10.10 opravuje nejen 16 let starou chybu.

Rhino Linux představuje první vydání portu UBXI KDE 6. Windows Subsystem for Linux je nově open source a Microsoft představil open source textový editor Edit. Ubuntu 25.10 přijde s jádrem Linux 6.17.

Mozilla vydala novou verzi Firefoxu. S pořadovým číslem 137 (prozatím vycházíme z popisu novinek beta verze, finální ještě nebyly zveřejněny) přináší schopnost identifikovat všechny odkazy v PDF a převést je na hypertextové odkazy, plus pro Linux…

Týden v KDE nejen s Amarokem 3.3.2 a balíkem oprav Plasma 6.3.1, týden s GNOME o přípravách na verzi 48, Wine 10.2 opravující 20 chyb, OpenRazer 3.10 s podporou dalších myší a loňského notebooku.

Podíváme se na další bezpečnostní problém platformy DeepSeek, zneužívání veřejných klíčů ASP.net, distribuci malwaru skrze podvodné stránky Google Chrome nebo krádež údajů z prohlížeče severokorejskou skupinou Kimsuky.

Možná jste si doposud mysleli, že soubory PDF jsou tvořeny pouze statickými dokumenty, ale formát PDF překvapivě podporuje JavaScript s vlastní standardní knihovnou. Moderní prohlížeče (Chromium, Firefox) ji implementují jako součást svých PDF…

Podíváme se na malware Aquabot zneužívající zranitelnost v telefonech Mitel, AI chatboty které pomáhají vytvářet malware, phishingovou kampaň cílící na uživatele Amazonu a zásah na populární hackingová fóra.

V tomto pravidelném vydání pondělních Postřehů z bezpečnosti se podíváme na využití AI severokorejskými útočníky, pročínskou vlivovou síť podvodných webů nebo nové malwary z arzenálu ruských skupin.

Podíváme se na ukrývání kódu v metadatech, na zranitelnost ve Windows zneužitelnou pouhým kliknutím pravého tlačítka myši, opět se budeme věnovat ransomwaru, zaměříme se také na škodlivý balíček fabrice a zranitelnosti v GitLabu.

Ubuntu 24.10 slibuje novou funkci nazvanou „permissions prompting“ pro další úroveň soukromí a zabezpečení. Debian zvažuje agresivnější mazání starých balíčků. Tým UBports oznámil řadu aktualizací operačního systému a aplikací.

Sonda do světa otevřeného softwaru. Dnes si představíme hexadecimální editor, vyzkoušíme nástroj pro tvorbu uživatelského rozhraní, řekneme si o rychlém textovém editoru a zkomprimujeme si pár PDF souborů.

Po šesti letech vyšla nová verze editoru dokumentů LyX s označením 2.4.0. LyX je desktopová aplikace typu WYSIWYM (What You See Is What You Mean), která nabízí grafickou úpravu dokumentů LaTeX s importem a exportem do formátů PDF, HTML,…

Společnost Codean Labs objevila vážnou zranitelnost v prohlížečce PDF integrované ve Firefoxu. Chyba umožňuje útočníkovi spustit libovolný kód v jazyce JavaScript, jakmile je otevřen škodlivý soubor PDF. Chyba se vyskytuje v PDF.js, kterou používá…

Microsoft uvolnil zdrojové kódy systémů MS-DOS 4.0 pod svobodnou licencí MIT. Jsou dostupné první ISO obrazy pro veřejné testování Ubuntu Lomiri. Retro distribuce Arix přináší prostředí KDE 1.1.2 na Debianu 13.

Firefox 125, tedy konkrétně verze 125.0.1, je na světě a s ním i podpora video formátu AV1 v rámci Encrypted Media Extensions. Interní PDF prohlížeč zase podporuje zvýrazňování textu. Firefox View umí zobrazit připnuté panely v sekci otevřených,…

Pravidelná pondělní sonda do světa počítačové bezpečností. Tentokrát o neopravitelných chybách software i hardware, červu živenému umělou inteligencí a také třeba hackování pomocí videa.

Po vydání Firefoxu 124 organizace Mozilla povýšila nadcházející verzi Firefoxu 125 do kanálu beta pro veřejné testování a my už tak víme, co nás v příštím vydání čeká. Šikovnou novinkou bude automatické vkládání adresy ze schránky. Pokud bude mít…

Podíváme se na pluginy ChatGPT od třetích stran, které mohou vést k převzetí účtů, hackera ze skupiny LockBit, který musí zaplatit náhradu škody a malware DarkGate zneužívající chybu ve funkci SmartScreen.

Sonda do světa otevřeného softwaru. Dnes si vytvoříme pár poznámek, vyzkoušíme nástroj pro práci se schránkou, vytvoříme si cloudové úložiště na Telegramu a opatříme si zvukové soubory vodoznakem.

V dnešním přehledu událostí z bezpečnosti nejprve nakrmíme slepičku PyPI malwarem, necháme se ovanout mrazivým větrem z rudých hvězd, napíšeme si kód s neplatnými instrukcemi a nakonec si opravíme apačské trámy.

Tři roky poté, co společnost Epic Games zažalovala Apple a Google za údajně nelegální monopoly na obchody s aplikacemi, známe rozsudek. Porota ve sporu Epic vs. Google právě vynesla rozsudek [PDF] – zjistila, že společnost Google proměnila svůj…