V nové epizodě SecurityCastu se Stanislavem Novotným a Janem Kopřivou jsme otevřeli měsíc plný znepokojivých událostí. Grok zveřejnil antisemitické příspěvky a obhajobu Adolfa Hitlera. To, co mělo být „méně korektní AI“, se vymklo kontrole a zanechalo za sebou vlnu virálních

🚨 Výzkumníci varují před novým malware loaderem CastleLoader, využitý k šíření převážně info stealerů a remote access trojanů. Útočníci pomocí phishingové techniky ClickFix a falešných GitHub repozitářů napodobují legitimní aplikace, jakmile se CastleLoader dostane na cílovou

🚨 Americká CISA přidala do katalogu známých zneužívaných zranitelností (KEV) novou kritickou chybu v Citrix NetScaler ADC a NetScaler Gateway. Zranitelnost CVE-2025-5777 (CVSS score: 9.3), která si vysloužila přezdívku Citrix Bleed 2, spočívá v nedostatečné validaci vstupních

Kartel Sinaloa zneužil telefonní metadata agenta FBI a sledovací kamery v Mexico City ke zjištění totožnosti informátorů. Některé z nich nechal zavraždit. Vyplývá to ze zprávy amerického ministerstva spravedlnosti. Hacker pracující pro kartel identifikoval asistenta právního

🚨 Bezpečnostní výzkumník mr.dox vytvořil nový typ útoku zvaný FileFix. Útok je založený na sociálním inženýrství a nedostatku souborového typu HTML Application. Pokud útočník přiměje oběť stáhnout HTML stránku se škodlivým JS kódem a změní příponu na .hta, při otevření souboru

🚨 V Open VSX, open source alternativě k VS Code marketplace, byla objevena vážná chyba, která umožňovala infikovat existující rozšíření. Podle Koi Security beží automatický mechanismus pro uploadování s vyšším oprávněním a svůj secret token měl celou dobu odhalen. Útočník,

🚨 V Linuxovém jádře byly objeveny 2 vážné privilege escalation zranitelnosti. Obě chyby ve finále umožní útočníkovi získat root oprávnění přes "allow_active" uživatele. První z nich byla nalezena v Pluggable Authentication Modules frameworku a postihuje pouze OpenSUSE systémy.

🚨 GitLab opravuje závažnou zranitelnost, která umožňuje převzetí cizích účtů. Šlo o HTML injection, kdy mohl útočník vložit škodlivý script do vyhledávacího pole. Poslední aktualizace mimo jiné opravuje i řadu dalších chyb včetně zranitelnosti CVE-2025-5121, která postihuje

🚨Google opravuje již třetí zero-day zranitelnost tento rok. Zranitelnost CVE-2025-5419 (CVSS skóre 8.8) v prohlížeči Google Chrome je podle společnosti hojně zneužívána. Chyba je způsobena out-of-bounds čtením a zápisem v prohlížečovém V8 JavaScript enginu. Společnost nechce

🚨 Výzkumníci z Fortinet objevili neobvyklý typ útoku založený na poškozených DOS a PE hlavičkách spustitelných souborů (.exe, .dll atp.). Fortinet se nedostal k samotnému malwaru, byl ale schopný zajistit memory dump a podle něj zrekonstruovat jeho chování. Malware po spuštění