Čínští hackeři cílí na taiwanský polovodičový sektor
Bezpečnostní společnost Proofpoint odhalila spear-phishingové kampaně tří dosud nezdokumentovaných čínských skupin – UNK_FistBump, UNK_DropPitch a UNK_SparkyCarp – zaměřené na taiwanský polovodičový průmysl. Cílem byly firmy zabývající se výrobou, návrhem a testováním čipů, dodavatelský řetězec i investiční analytici. UNK_FistBump doručovala Cobalt Strike nebo vlastní backdoor „Voldemort“ maskovaný v životopisech zasílaných personálním
Google spouští OSS Rebuild k posílení bezpečnosti open-source balíčků
Google oznámil spuštění nové iniciativy OSS Rebuild, která má chránit open-source ekosystémy před útoky na dodavatelský řetězec a odhalovat škodlivý kód v široce používaných balíčcích. Projekt je zaměřen na zajištění sledovatelnosti a ověřování integrity balíčků z registrů Python Package Index (Python), npm (JavaScript/TypeScript) a Crates.io (Rust), s plánem rozšíření i
Ransomware Akira útočí na SonicWall VPN v pravděpodobném zero-day scénáři
Kyberzločinci stojící za ransomwarem Akira zaměřili své útoky na zařízení SonicWall SSL VPN v rámci nového nárůstu aktivity zaznamenaného koncem července 2025. Podle odborníků z Arctic Wolf Labs útoky pravděpodobně využívají dosud neodhalenou bezpečnostní chybu typu zero-day. „Při přezkoumaných incidentech bylo během krátkého období zaznamenáno několik počátečních průniků před nasazením
Kritická zranitelnost v NVIDIA Container Toolkit ohrožuje AI cloudové služby
Odborníci na kybernetickou bezpečnost odhalili závažnou chybu úniku z kontejneru v NVIDIA Container Toolkit, která může představovat vážné riziko pro spravované AI cloudové služby. Zranitelnost, evidovaná jako CVE-2025-23266 s hodnocením CVSS 9,0, byla společností Wiz pojmenována NVIDIAScape. „NVIDIA Container Toolkit pro všechny platformy obsahuje zranitelnost v některých hácích používaných k
Hackeři nasazují skrytá zadní vrátka v WordPress Mu-Plugins k udržení administrátorského přístupu
Experti v oblasti kybernetické bezpečnosti odhalili nová skrytá zadní vrátka ukrytá v adresáři „mu-plugins“ na WordPress stránkách, která umožňují útočníkům trvalý přístup a umožňují jim provádět libovolné akce. Must-use pluginy (známé také jako mu-plugins) jsou speciální pluginy, které jsou automaticky aktivovány na všech WordPress stránkách v instalaci. Jsou umístěny ve
Hackeři zneužili chybu serveru Apache k nasazení kryptoměnového mineru Linuxsys
Výzkumníci v oblasti kybernetické bezpečnosti objevili novou kampaň, která zneužívá známou bezpečnostní chybu ovlivňující Apache HTTP Server k dodání těžaře kryptoměn s názvem Linuxsys. Jedná se o zranitelnost CVE-2021-41773 (skóre CVSS: 7,5), vysoce závažnou zranitelnost procházení cest v serveru Apache HTTP Server verze 2.4.49, která může vést ke vzdálenému spuštění