Kybernetičtí zločinci zneužívají funkci Google Cloud Email v několikastupňové phishingové kampani
Výzkumníci v oblasti kybernetické bezpečnosti zveřejnili podrobnosti o phishingové kampani, při níž útočníci vydávají za legitimní zprávy generované společností Google zneužitím služby Application Integration v Google Cloud k distribuci e-mailů. Výzkumníci uvedli, že tato aktivita využívá důvěry spojené s infrastrukturou Google Cloud k odesílání zpráv z legitimní e-mailové adresy („noreply-application-integration@google[.]com“),
Falešný balíček WhatsApp API na npm krade zprávy, kontakty a přihlašovací tokeny
Výzkumníci v oblasti kybernetické bezpečnosti odhalili podrobnosti o novém škodlivém balíčku v repozitáři npm, který funguje jako plně funkční WhatsApp API, ale zároveň obsahuje schopnost zachytávat každou zprávu a propojit zařízení útočníka s WhatsApp účtem oběti. Balíček s názvem „lotusbail“ byl stažen více než 56 000krát od prvního nahrání do
„Našli jsme váš iPhone.“ Proč jsou tyhle zprávy skoro vždy past
Když ztratíte iPhone, první reakce je stres a pak naděje, že se přece jen objeví někdo slušný, kdo ho vrátí. Přesně na tuhle chvíli ale cílí nový typ smishingu, na který upozorňuje švýcarské Národní centrum kybernetické bezpečnosti (NCSC): přijde vám SMS nebo iMessage, která se tváří jako zpráva od Apple
Tři inovace, které začnou psát nová pravidla digitální bezpečnosti
AI sice firmám i lidem šetří čas a vytváří hodnotu, ale stejný technologický skok využívají i útočníci. Právě proto se další vlna inovací v kyberbezpečnosti nebude točit jen kolem „lepších antivirů“, ale spíš kolem toho, jak snížit digitální riziko průběžně – ve firmách i v běžném online životě. První velký
Kritická RCE chyba v expr-eval ohrožuje tisíce projektů
Populární JavaScriptová knihovna expr-eval, která se na NPM stahuje více než 800 000× týdně, se dostala do hledáčku kvůli kritické zranitelnosti umožňující vzdálené spuštění kódu (RCE). Chyba je vedená jako CVE-2025-12735, objevil ji bezpečnostní výzkumník Jangwoo Choe a CISA jí přisuzuje kritickou závažnost se skóre 9,8. Problém je o to
5 důvodů, proč útočníci používají phishing přes LinkedIn
Phishing už dávno není jen o e-mailech. Stále větší část útoků se přesouvá do kanálů, které bezpečnostní týmy tradičně tolik nesledují – sociální sítě, vyhledávače nebo chatovací aplikace. LinkedIn do toho zapadá dokonale: je „osobní“, ale používá se pracovně, často na firemních zařízeních, a útočníci na něm dokážou cílit přesněji