web

Continuation Flood a xz/lzma už sotva dýchají, podíváme se tedy raději na jeden ironický, jeden ikonický a jeden revoltující únik informací. Projdeme kreativní i fádní SQL injekce a nahlédneme do temnějších zákoutí protokolů.

Po Google Chrome, Mozilla Firefoxu či LibreOffice je WebKitGTK, tedy port WebKitu pro GTK, dalším projektem, který plánuje přechod na vykreslování přes Googlem vyvíjenou knihovnu Skia. Ta umožňuje využívat jak GPU akceleraci přes ANGLE a Vulkan,…

V pražských Dejvicích se konal další ročník Semináře o bezpečnosti sítí a služeb. Hovořilo se o aktuálních bezpečnostních hrozbách, budování nové sítě v sídle sdružení CESNET a analýze bezpečnostních dat.

Podíváme se na zranitelnosti v Ivanti, novou podvodnou kampaň ruských aktérů, narušení operace Volt Typhoon ze strany amerických úřadů, škodlivé aplikace na platformě Google Play a malware PurpleFox, který opět útočí na ukrajinské cíle.

Náhledy obrázků a popis hesla jsou nově ve Firefoxu 122 zobrazovány u výsledků vyhledávání v našeptávači, jak to známe u prohlížečů na bázi projektu Chromium. Vylepšena je kvalita překladu stránek, neměli bychom už vídat to, kdy obsah stránky při…

Podíváme se na zranitelnosti Apache, na problémy společnosti Google s OAuth endpointem MultiLogin, další škodlivé balíčky v PyPi, na problémy BMW s podvodnými stránkami „v doméně bmw.com“ a na řadu dalších zajímavostí.

V dnešních svátečních postřezích se podíváme na možné úniky dat přes varianty ChatGPT, nový JS web injection útok cílící na bankovní účty, skimmery v platebních stránkách e-shopů, dohru útoků členů skupiny LAPSUS$.

O víkendu 11. a 12. listopadu proběhl osmnáctý ročník brněnského OpenAltu. Mluvilo se o tom, jak se dá moderně dělat střední škola, jaký je osud firmy Jolla, proč používat OpenBSD a jak se bude instalovat Fedora.

Dnes se podíváme na kampaň šířící malware s využitím Google Ads, která se sofistikovaně bránila odhalení, na další malware v PyPI, na využití AI na GitHubu, na kritickou zranitelnost Confluence a na řadu dalších zranitelností.

V dnešním článku si ve stručnosti představíme několik balíčků a technologií, které umožňují snadnou a taktéž rychlou tvorbu webových služeb založených na REST API a relační databázi s využitím jazyka Python.

S projektem Transcrypt popsaným na začátku týdne je velmi úzce spojen projekt nazvaný Numscrypt (Nµmscrλpt). Jedná se o částečnou portaci známé knihovny Numpy do JavaScriptu, takže funkce z Numpy je možné využít v pythonních skriptech.

V dnešním článku se seznámíme s nástrojem Transcrypt, což je další překladač (přesněji řečeno transpřekladač – transpiler) zdrojových kódů z Pythonu do JavaScriptu. Nabízí i celou řadu funkcí ze standardní knihovny Pythonu.

Pravidelná dávka aktuálních informací z oblasti kybernetické bezpečnosti. Dnes si zkontrolujeme vzdálené velení, pošleme mozek do penze, uklidíme si ve směrovačích a zakousneme se do jablka z druhé strany.

O víkendu 7. a 8. října proběhl v Praze další ročník konference LinuxDays. V neděli se mluvilo o automatické instalaci Ubuntu na server, slabinách v RFID, levném procesoru RISC-V a moderních hlavičkách v HTTP.

Dnes se podíváme na nepříjemnou zranitelnost nenápadné knihovny v GNOME, na skvělou budoucnost bez hesel, na další zranitelný plugin pro WordPress nebo taky na další dění kolem směnárny FTX.

Společnosti Amazon Web Services (AWS), Cloudflare a Google v úterý oznámily, že přijaly opatření ke zmírnění rekordních útoků typu DDoS, které se opírají o novou techniku zvanou HTTP/2 Rapid Reset.

Vývojová verze Wine 8.16, Engine Servo má nové UI, vylepšené hlášení chyb i Rust náhradu za OpenSSL, sdl12-compat přidává podporu dalších her, PipeWire 0.3.80 zase DMA-BUF pro Vulkan a echo cancelling s WebRTC.

V dnešním díle pravidelných bezpečnostních postřehů se podíváme na únik informací z aplikace Duolingo, malvertising falešně propagující AI boty, chybu v ransomware a útoky na železnice i banky.

Vylepšení DRM ovladače pro PowerVR GPU, nový digiKam 8.1.0 opravuje spoustu chyb, IO_uring trápí bezpečnostní problémy, Google už to stálo 1 milión dolarů.

V tomto díle Postřehů se podíváme na útočníky vydávající se za novináře, na útoky ransomware na školská zařízení, na návrh nového ZKB, na ChatGPT účty na dark webu a na řadu dalších zajímavostí.

Dnes se podíváme na nechtěné přílepky některých oblíbených her na Androidu, obří únik osobních dat ve zdravotním sektoru v USA, vážnou slabinu v Apple macOS a téměř již tradiční zranitelnosti u Zyxelu.

V dnešním díle Postřehů se podíváme na dvě zranitelnosti v zařízeních TP-Link Archer AX21, které již aktivně zneužívá botnet Mirai, dále na zranitelnosti RTU Inea a na nejproblematičtější IoT zařízení.

OpenAI spustila program hledání chyb ve svém AI systému ChatGPT. Dle závažnosti nalezené bezpečností chyby je možné přijít si až na 20 tisíc dolarů, tedy v přepočtu 425 tisíc Kč. Chyby je možné hledat i ve službě ChatGPT Plus, systému loginů,…

V dnešním díle Postřehů se podíváme na údajné prolomení aplikace Telegram, na to, jak bezpečnostní složky předstírají prodej DDoS útoků, na několik zranitelností nebo na nový nástroj pro bezpečnostní profesionály.

V dnešních postřezích se podíváme na nové funkce GitHub Copilota, breach webhostingové společnosti GoDaddy, nový malware cílící na Microsoft IIS servery, nouzový stav v americkém Oaklandu a cryptominingový malware ProxyShellMiner.

JPEG XL je volitelně podporován ve vývojové větvi Firefoxu Nightly. Google jej nějakou dobu v Chrome podporoval, nyní ale JPEG XL z Chrome odstranil. Nadějný formát tak přišel o podporu v majoritním prohlížeči a Mozilla se nyní k celé věci…

V dnešním díle postřehů se podíváme na chybu vzdáleného spuštění kódu v knihovně JsonWebToken, na útoky na prostředí Kubernetes, na množství záplat a na ostatní zajímavosti ze světa výpočetní techniky.

V dnešních povánočních postřezích se podíváme na bližší informace o úniku uživatelských dat z LastPassu, ukradený zdrojový kód společnosti Okta, novinky v oblasti end-to-end šifrování v Gmailu a XSS v ZOOM Whiteboard.

Dnes se podíváme na falešné aplikace VPN, backdoor v rozšíření prohlížeče Chrome, využití steganografie ke kybernetickým útokům, zákaz čínských CCTV kamer v USA a potenciální opětovný útok na velkoobchod Makro.

Ukážeme si zajímavou knihovnou nazvanou HTMX. Je napsaná v JavaScriptu a umožňuje tvorbu jednodušších webových aplikací a dynamických prezentací, pouze za použití jazyka HTML rozšířeného o několik nových atributů.