ALEF Security
@AlefSecurity
Followers
346
Following
800
Media
670
Statuses
1K
CyberSecurity v ALEF NULA.
Hlavní město Praha
Joined February 2019
V nové epizodě SecurityCastu se Stanislavem Novotným a Janem Kopřivou jsme otevřeli měsíc plný znepokojivých událostí. Grok zveřejnil antisemitické příspěvky a obhajobu Adolfa Hitlera. To, co mělo být „méně korektní AI“, se vymklo kontrole a zanechalo za sebou vlnu virálních
1
0
1
🚨 Hackerská skupina Storm-1175 zneužívá zranitelnost v GoAnywhere MFT od společnosti Fortra. Tato (kdysi zero-day) zranitelnost spočívá v chybě při deserializaci dat v systému. Je doporučeno co nejdříve aktualizovat na nejnovější verzi. #ITbezpecnost
1
0
0
🚨 Linuxový příkaz sudo obsahuje hojně zneužívanou kritickou zranitelnost. Útočník může použít přepínač --chroot a spustit libovolný program, i když není v sudoers skupině. Americká CISA zařadila zranitelnost do KEV a nařídila vládním agenturám aplikovat mitigaci. #ITbezpecnost
1
0
0
🚨 SonicWall vydává firmware aktualizaci pro odstranění rootkitu OVERSTEP. Ten umožňuje útočníkům persistentní přístup k zařízení, z cílové stanice pak exfiltruje citlivé informace. Ohroženy jsou firewally SMA řady 100, je silně doporučeno provést aktualizaci. #ITbezpecnost
1
0
1
🚨 Společnost Google opravuje 4 chyby ve svém prohlížeči Chrome včetně aktivně zneužívané zero-day zranitelnosti. Podle dostupných informací se jedná o type confusion chybu ve V8 JavaScript a WebAssembly engine. Společnost z bezpečnostních důvodů neuvedla další detaily, nicméně
1
0
0
🚨 Firewall zařízení od společnosti SonicWall čelí aktivnímu zneužívání ze strany kyberzločineckého gangu Akira. SSL VPN služba na firewallech obsahovala kritickou chybu, kdy uživatelská hesla z��stávala po migraci stejná, Akira tedy zkouší uhodnout přístupové údaje hrubou silou.
1
0
0
🚨 WhatsApp opravuje Zero-Click zranitelnost ve verzích pro iOS a MacOS. Zranitelnost CVE-2025-55177 (CVSS score: 5.4) spočívá ve špatné autorizaci synchronizačních zpráv. Podle výzkumníků chyba umožňovala zpracovat data z libovolné URL adresy na cizím zařízení a exploit byl
1
0
0
🚨 Výzkumníci varují před falešným PDF editorem nesoucí malware TamperedChef. V jádru celé kampaně je několik webových stránek s aplikací AppSuite PDF Editor nabízených prostřednictvím Google ads. Po instalaci a spuštění malware přepíše registry a vyčkává na pokyn k aktualizaci.
1
0
2
🚨 Apple opravuje vážnou zero-day zranitelnost na všech svých operačních systémech. Chyba CVE-2025-43300 v Image I/O framework umožňuje útočníkovi tzv. out-of-bounds write pomocí speciálně vytvořeného obrázku. Podle společnosti je útok používán jen proti velmi specifickým cílům,
1
0
1
🚨 Společnost Cisco varuje před kritickou zranitelností ve svém Secure Firewall Management Center (FMC), která umožňuje útočníkům vzdáleně spouštět libovolný kód. Tato chyba s maximálním CVSS skóre (10.0) je zapříčiněna špatnou validací uživatelského vstupu, který je na cílovém
1
0
0
🚨 Byla objevena nová strategie maskování síťového provozu do videohovoru na platformách, jako je Zoom, Teams aj. Taktika Ghost Calls umožňuje útočníkům zneužít legitimní TURN protokol pro tunelování komunikace s C2 serverem. Provoz je tedy zcela neviditelný a škodlivá
1
0
1