SQL

Dnes se podíváme na další osudy backdoor v XZ Utils, na zranitelnosti v produktech Microsoftu a v nástroji WinRAR, na dva velké úniky dat a na přehled kybernetických incidentů za červenec 2025 zaznamenaných kolegy v NÚKIBu.

Ukážeme si kombinaci možností databáze PostgreSQL, jejího rozšíření pgvector a taktéž knihovny Sentence transformers, která dokáže převádět texty do podoby vektorů. Výsledkem bude systém pro sémantické vyhledávání.

TIOBE vydal svůj známý index oblíbenosti programovacích jazyků za červenec 2025. Na prvních sedmi místech není žádná změna, tyto pozice jsou stabilní již několik let: Python, C++, C, Java, C#, JS a Go. Na dalších pozicích to již tak poklidné není…

V najnovších Postrehoch sa pozrieme na to, ako hackeri hackli hackerov, ďalej na varovania pred útokmi na energetiku USA, viacero aktualizácií softvéru, zásah proti DDoS službám a na cvičenie Locked Shields.

Sonda do světa otevřeného softwaru. Dnes si představíme nedávno otevřený software pro simulaci barvosleposti, podíváme se zápisník pro Python, vyzkoušíme prohlížeč a konvertor 3D modelů a řekneme si o „kotěcím“ emulátoru terminálu.

V aktuálním dílu Postřehů se podíváme na operaci Interpolu nazvanou Red Card, na zranitelnosti v Kubernetes, v Google Chrome pro Windows nebo chytrých televizorech. Podíváme se také na nové nástroje a praktiky útočníků.

Ukážeme si základní vlastnosti rozšíření Postgresu, které se jmenuje pgvector. Umožňuje používat PostgreSQL ve funkci vektorové databáze, například při zpracování přirozeného jazyka, rozpoznávání obrázků, detekci anomálií atd.

V dnešním článku si povíme, jak se kryptozlodějům podařilo ukrást pořádný balík pro KLDR. Přijde řeč i na pár zranitelností, milion napadených chytrých televizí, a další díl boje policie proti aktivistům.

V dnešním díle postřehů se nejprve podíváme na hattrick od Ivanti, zranitelnost v AMD-SEV a chybu v imagebuilderu pro OpenWrt. Poté na některé aktivity ruských hackerů a severokorejských podvodníků.

V tomto vydání Postřehů se podíváme na zneužívání chyby ve Windows, využití ChatGPT k psaní malwaru, ransomwarové skupiny zaměřené na Veeam Backup nebo únik 31 milionů údajů WaybackMachine.

V dnešním díle Postřehů se podíváme na zranitelnost 0.0.0.0 Day, ztrátu dat z tisíců školních zařízení, ransomware BlackSuit, zranitelnost v PostgreSQL a další zajímavosti z uplynulého týdne.

Dnes se podíváme ne pomocníka pro generování Java a SQL kódu pro nové databázové tabulky, nástroj v terminálu pro sledování ceny akcií, správu dat v MongoDB a nakonec kliknutím zjistíme veřejnou IP adresu.

V tomto díle pravidelného bezpečnostního souhrnu se podíváme na problém nemizejících obrázků na zařízeních Apple, zranitelnosti v prohlížeči Google Chrome, záplaty v produktech od Ivanti a účinnost blokování IP adres.

Uplynulý týden byl opět bohatý na zranitelnosti, podíváme se tedy na problémy F5 Next Central, Tinyproxy či staronovou zranitelnost TunnelVision. Jednu starší, ale aktivně využívanou zranitelnost má také plugin pro WordPress.

Tento týden se podíváme na využití AI k lepším kybernetickým operacím, nově se šířící malware Brokewell v Androidu, zneužití chyb v nástrojích Windows a další ohrožení bezpečnosti ve WordPressu.

Continuation Flood a xz/lzma už sotva dýchají, podíváme se tedy raději na jeden ironický, jeden ikonický a jeden revoltující únik informací. Projdeme kreativní i fádní SQL injekce a nahlédneme do temnějších zákoutí protokolů.

V dnešním díle Postřehů se podíváme na novoroční záplaty Microsoftu, Čínou aktivně zneužívanou zranitelnost VPN, rozšiřování malware PikaBot, AI hackující AI, či zranitelnosti montážních klíčů Bosch.

Sonda do světa otevřeného softwaru. Dnes si představíme aplikaci pro notifikace z git forges, řekneme si o textovém IDE pro databáze, podíváme se na datové úložiště z dílny LinkedIn a sepíšeme si seznam úkolů.

Vývojáři PostgreSQL uvolnili očekávanou verzi 16 svého objektově-relačního databázového systému. Nová verze zvyšuje výkon a přináší výrazná vylepšení v oblasti paralelizace dotazů, hromadného načítání dat a logické replikace. V této verzi je mnoho…

Druhá dávka bezpečnosti tento týden. Máme tu několik zajímavých úniků dat, vishing z domácích luhů, podezřelý nárůst blokací účtů, příhodně nedefinovaný bajt v hlavičce archivu a oblíbenou sbírku nepěkných zranitelností.

V dnešním díle postřehů se podíváme na novou techniku injekce kódu do běžícího procesu, na únik dat ze špionážní aplikace, na množství záplat a na ostatní zajímavosti ze světa výpočetní techniky.

V dnešním díle Postřehů se podíváme na aktivní zneužívání zranitelnosti XORtigate, dopady útoku skupiny Cl0p na systémy MOVEit nebo nové nařízení požadující odstranění konfiguračních rozhraní z internetu.

Dnes si představíme nástroj pro flashování mobilních zařízení pomocí adb a fastboot, budeme psát skripty v C# a vyzkoušíme si průzkumník a prohlížeč obsáhlých logů.

Dnes si představíme nástroj pro stahování balíčků ipa z App Store, budeme fetchovat a pushovat změny v gitu a vyzkoušíme jednotný způsob výběru dat z různých typů datových zdrojů.

Computerworld shrnuje aktuální stav popularity programovacích jazyků dle dvou různých metrik. V obou ale vede Python, byť třeba ne výrazně. Index TIOBE, který věc posuzuje optikou uživatelských dotazů ve vyhledávačích říká, že Python je oblíben…

V dnešních postřezích se podíváme na nové funkce GitHub Copilota, breach webhostingové společnosti GoDaddy, nový malware cílící na Microsoft IIS servery, nouzový stav v americkém Oaklandu a cryptominingový malware ProxyShellMiner.

Před vlastní analýzou či statistickým zpracováním dat s využitím knihovny Polars je v mnoha případech nutné data získat z několika samostatných zdrojů, které je zapotřebí načíst a nějakým způsobem spojit.

Dnes si představíme nástroj pro rozpoznání textu na obrazovce přes OCR, budeme zálohovat data pomocí rclone, připojíme se k databázovému systému a nakonec vytvoříme fakturu.

V novém díle vám přinášíme zajímavá témata ohledně chování webových formulářů, škodlivého software s účtem na Dicsordu, či jak strojové učení vyzraje nad současnými systémy WAF.

Dnes se podíváme na záplaty od Microsoftu a také na to, že hašovat hesla v MD5 bez soli, nebo být kyberzločincem se ne vždy vyplatí. Útočníci, kteří napadli Crypto.com, si bohužel přijdou na tučnou sumu.