web

V předchozím týdnu se CISA rozhodla zpřístupnit platformu Thorium, Proton vydal novou 2FA aplikaci pro různé platformy a byla otevřena registrace na třetí ročník konference Ženy v kyber.

Týden v GNOME přináší vylepšený Web, projekt volá o pomoc pro dokumentaci a nápovědu, přibyly další identifikátory GPU v Intel Panther Lake pro jádro Linux 6.15, generace Arrow Lake bude s Linuxem 6.15 úspornější.

Týden v GNOME přináší nový web a vylepšený Mutter, beta verze KDE Plasmy 6.4.0 a novinky v aplikacích, vývojová verze Wine 10.8, další inženýr přes Linux v AMD má zlepšit podporu Ryzenů.

Windows 10 to mají spočítané, přesně 14. října 2025 skončí jejich podpora (myšleno standardních, normálním uživatelem používaných edicí). Microsoft samozřejmě doporučuje jako náhradu přechod na Windows 11, nicméně ty nelze na hromady počítačů, na…

V dnešním díle Postřehů se společně podíváme na schválení novely zákona o kybernetické bezpečnosti, novou verzi rámce MITRE ATT&CK nebo pokračující podporu cookies třetích stran v Chromu.

Intel zavádí adaptivní doostřování a VRAM self refresh pro Battlemage, Fujifilm opět zdražuje filmové materiály, Týden v KDE o Plasmě 6.4.0, Týden v GNOME #194 přináší nejen rychlý střihač videí.

Podíváme se na vypršení platnosti certifikátu Mozilly, čínskou skupinu s novými backdoory a rootkity, nový botnet Ballista a výzkum, který objevil polymorfní útok kradoucí přihlašovací údaje z rozšíření prohlížeče.

V dnešním článku si povíme, jak se kryptozlodějům podařilo ukrást pořádný balík pro KLDR. Přijde řeč i na pár zranitelností, milion napadených chytrých televizí, a další díl boje policie proti aktivistům.

Podíváme se na další bezpečnostní problém platformy DeepSeek, zneužívání veřejných klíčů ASP.net, distribuci malwaru skrze podvodné stránky Google Chrome nebo krádež údajů z prohlížeče severokorejskou skupinou Kimsuky.

Podíváme se na kampaň čínského Flax Typhoon proti americkým cílům, exploit s označením LDAPNightmare, přechod Microsoftu ze starých .NET domén nebo kompromitace desítek rozšíření prohlížeče Chrome.

Podíváme se na aktualizace mobilních zařízení Google Pixel, na v Japonsku tolik neoblíbené zpoždění způsobené DDoS útokem na tamní aerolinky JAL a vyhlásíme vítěze soutěže o největšího zloděje kryptoměn za minulý rok.

Podíváme se na ukrývání kódu v metadatech, na zranitelnost ve Windows zneužitelnou pouhým kliknutím pravého tlačítka myši, opět se budeme věnovat ransomwaru, zaměříme se také na škodlivý balíček fabrice a zranitelnosti v GitLabu.

V dnešním díle pravidelných pondělních postřehů z oblasti kybernetické bezpečnosti se podíváme na boj s DDoS útoky, mezinárodní operace Interpolu, opravu kritických chyb v Androidu a malware CRON#TRAP.

Součástí standardní knihovny jazyka Go je mj. i balíček net/http, který umožňuje tvorbu HTTP klientů i serverů. V Go verze 1.22 došlo k vylepšení možností tohoto balíčku, které umožňují tvořit webové služby s REST API.

V tomto vydání Postřehů se podíváme na zneužívání chyby ve Windows, využití ChatGPT k psaní malwaru, ransomwarové skupiny zaměřené na Veeam Backup nebo únik 31 milionů údajů WaybackMachine.

Ve světě PC máme jediného výrobce CPU, který stojí za řeč a jediného výrobce GPU, který dominuje trhu velkých hráčských karet. Křečovitě se drží jediný správný OS, zatímco jediný správný browser si poklidně kraluje.

Konec staré rodiny CPU Intel P6, AMD navrhuje nový mechanismus práce s bezpečnostními opravami „Attack Vector Controls“, Intel Graphics Compiler nyní i pro RISC-V.

Mnoho novinek ve Firefoxu 130 věru co do počtu není, ale dvě z nich potěší našince z Česka i Slovenska. Firefox 130 přináší podporu překladů dílčích částí webových stránek, které již samy jako celek byly přeloženy. V překladech ve Firefoxu pak mezi…

Podíváme se na zneužití chyb v prohlížečích Chrome a Safari, botnetové útoky skrze IP kamery, quishingovou kampaň využívající Microsoft Sway a nové útoky čínské skupiny Volt Typhoon.

ElasticSearch a Kibana jsou znovu k dispozici pod open-source licencí. Aktualizace od společnosti Microsoft narušila nastavení dualbootu pro uživatele Linuxu na počítačích, kde byl povolen Secure Boot.

Jednou z novinek posledních týdnů v projektu webového enginu Servo, založeného kdysi v Mozille a psaného v jazyku Rust, je schopnost sestavování HTML tabulek a jejich zobrazení za pomoci všech dostupných CPU jader. Jde o dílčí krok ve snaze…

Hlášení otáček ventilátorů u Intel Arc, XWayland 24.1.1 s opravami chybnová verze knihovny libAVIF, OBS Studio 30.2 s kódováním přes NVENC včetně AV1, Thunderbird 128 rychlejší, s upraveným uživatelským rozhraním a více Rustu v kódu.

Proběhlo největší evropské cvičení v oblasti kyberbezpečnosti, VMware záplatoval dvě kritické chyby, Kaspersky Labs má v USA zákaz, Quishing je na vzestupu a kolem burzy Kraken vyrůstá zajímavá kauza – to jsou jen některé ze zajímavostí uplynulého týdne v oblasti bezpečnosti.

Počínaje Firefoxem 127, jenž již leží hotový na FTP serverech Mozilly (novinky budou časem shrnuty v obvyklém přehledu, prozatím vezměme zavděk beta verzí), se bude 32bitová verze pro Linux tvářit navenek jako „x86_64“, a to ryze kvůli skutečnosti,…

Continuation Flood a xz/lzma už sotva dýchají, podíváme se tedy raději na jeden ironický, jeden ikonický a jeden revoltující únik informací. Projdeme kreativní i fádní SQL injekce a nahlédneme do temnějších zákoutí protokolů.

Po Google Chrome, Mozilla Firefoxu či LibreOffice je WebKitGTK, tedy port WebKitu pro GTK, dalším projektem, který plánuje přechod na vykreslování přes Googlem vyvíjenou knihovnu Skia. Ta umožňuje využívat jak GPU akceleraci přes ANGLE a Vulkan,…

V pražských Dejvicích se konal další ročník Semináře o bezpečnosti sítí a služeb. Hovořilo se o aktuálních bezpečnostních hrozbách, budování nové sítě v sídle sdružení CESNET a analýze bezpečnostních dat.

Podíváme se na zranitelnosti v Ivanti, novou podvodnou kampaň ruských aktérů, narušení operace Volt Typhoon ze strany amerických úřadů, škodlivé aplikace na platformě Google Play a malware PurpleFox, který opět útočí na ukrajinské cíle.

Náhledy obrázků a popis hesla jsou nově ve Firefoxu 122 zobrazovány u výsledků vyhledávání v našeptávači, jak to známe u prohlížečů na bázi projektu Chromium. Vylepšena je kvalita překladu stránek, neměli bychom už vídat to, kdy obsah stránky při…

Podíváme se na zranitelnosti Apache, na problémy společnosti Google s OAuth endpointem MultiLogin, další škodlivé balíčky v PyPi, na problémy BMW s podvodnými stránkami „v doméně bmw.com“ a na řadu dalších zajímavostí.