Nová zpráva odhaluje nejčastěji zneužívané zranitelnosti pluginů WordPressu, které hackeři využívali v prvním čtvrtletí roku 2025 k napadení webových stránek. Všechny čtyři zranitelnosti byly objeveny v roce 2024, ale v mnoha případech zůstávají neopravené, což hackerům umožňuje spouštět libovolný kód nebo získávat citlivá data. Mezi čtyřmi zranitelnostmi, které jsou všechny

Probíhající kampaň, která infikuje legitimní webové stránky škodlivými injekcemi JavaScriptu za účelem propagace hazardních platforem v čínštině, dosáhla dosud přibližně 150 000 napadených webů. „Útočník mírně upravil své rozhraní, ale stále spoléhá na injekci iframe, která zobrazuje celoobrazovkový překryv v prohlížeči návštěvníka,“ uvedl bezpečnostní analytik c/side Himanshu Anand v nové

Byla odhalena kritická bezpečnostní zranitelnost v NetApp SnapCenter, která by v případě úspěšného zneužití mohla umožnit eskalaci oprávnění. SnapCenter je software zaměřený na podnikové prostředí, který se používá k řízení ochrany dat napříč aplikacemi, databázemi, virtuálními stroji a souborovými systémy. Nabízí možnosti zálohování, obnovy a klonování datových zdrojů. Zranitelnost, označená

2. dubna se v prostorách Poslanecké sněmovny Parlamentu České republiky uskutečnila odborná konference s názvem „NIS 2 a další regulace v české realitě“. Akce, která se konala pod záštitou pana poslance Roberta Králíčka, přilákala téměř 200 odborníků z oblasti kybernetické bezpečnosti, ochrany osobních údajů, IT a veřejné správy. Hlavním cílem

Deset balíčků npm bylo náhle aktualizováno s přidáním škodlivého kódu, který krade proměnné prostředí a další citlivá data ze systémů vývojářů. Kampaň cílila na několik balíčků souvisejících s kryptoměnami, přičemž populární balíček „country-currency-map“ byl stahován tisícekrát týdně. Škodlivý kód objevil expert společnosti Sonatype Ali ElShakankiry a nachází se ve dvou

Nové vyšetřování odhalilo téměř 200 unikátních command-and-control (C2) domén spojených s malwarem nazývaným Raspberry Robin. „Raspberry Robin (také známý jako Roshtyak nebo Storm-0856) je komplexní a vyvíjející se hrozba, která poskytuje služby zprostředkovatele počátečního přístupu (IAB) mnoha zločineckým skupinám, z nichž mnohé mají vazby na Rusko,“ uvedla společnost Silent Push.