https://t.co/A8MK1yQjxw

🚨 Byla objevena kampaň GhostPoster, která schovává JavaScript kód ve Firefox rozšířeních. Škodlivý kód je parsován z loga rozšíření a obchází detekci sofistikovaným způsobem. Malware na napadené stanici monitoruje aktivitu a chystá backdoor pro další fáze útoku. #ITbezpecnost

https://t.co/SzdO4mgl0g

🚨 Útočníci zneužívají zero-day zranitelnost ke kompromitaci Gogs serverů. Gogs je self-hosted Git služba a chyba spočívá v přepisu souborů pomocí symbolických linků. Je doporučeno omezit přístup k repositářům z internetu, neboť zatím neexistuje záplata. #ITbezpecnost

https://t.co/zAZv1ex6FW

🚨 Tři kritické zranitelnosti byly objeveny v Python modulu PickleScan pro detekci škodlivého kódu v PyTorch modelech. Všechny mají CVSS Score 9.3 a každá obchází detekci jiným způsobem. Uživatelé by měli být obezřetní při stahování pickle modelů z internetu. #ITbezpecnost

https://t.co/6vWF0sXWDE

🚨 Výzkumníci varují před variantou ClickFix útoku, která se vydává za naléhavý Windows update. Útok imituje aktualizaci systému, kterou má uživatel dokončit zadáním příkazu do programu "Spustit". Tento krok nainstaluje na počítači oběti nebezpečné infostealery. #ITbezpecnost

https://t.co/GfEmJC1q83

🚨 Google opravuje další zero-day zranitelnost ve svém prohlížeči Chrome. Jde o type confusion chybu ve V8 JavaScript engine. Chyba je dle společnosti hojně zneužívána, nicméně detaily zatím neposkytla. Je doporučeno aktualizovat na nejnovější verzi. #ITbezpecnost

https://t.co/hbbsp07Ydp

🚨 CISA varuje před kritickou chybou CVE-2025-9242 ve Firebox firewallech. Zranitelnost byla přidána do KEV a spočívá v out-of-bounds write ve Firebox OS. Podle agentury je zranitelnost aktivně zneužívána a je doporučeno provést aktualizaci co nejdříve. #ITbezpecnost

https://t.co/HdpXYEHBS9

🚨 Google varuje před novou rodinou malwaru používající AI. Využití LLM umožňuje malwaru pozměnit chování na základě různých okolností. Příkladem je PromptFlux, který se periodicky dotazuje Google Gemini na úpravu kódu k obcházení detekce. Buďte ve střehu! #ITbezpecnost

https://t.co/cUrFDIwgaV

🚨 V repositáři npm byla odhalena desítka balíčků obsahujících infostealer. Škodlivé balíčky obsahují app.js script, který po instalaci naváže spojení s C2 serverem. Malware obchází detekci pomocí několik vrstev obfuskace. Buďte proto opatrní při stahování z npm. #ITbezpecnost

https://t.co/n5Tl8gTl0G

🚨 Ve VS Code extensions objevili červ GlassWorm, který závisí na Solana blockchainu. Malware využívá speciální Unicode symboly, které nejsou v editoru vidět. Cílem útoku je sběr citlivých údajů na zařízení. Je doporučeno nestahovat neověřená VS Code rozšíření. #ITbezpecnost

https://t.co/qXt05fl3nl

🚨 Byl objeven nový Linux rootkit LinkPro. Malware se na cílovou stanici dostane přes zranitelný Jenkins server a je následně spuštěn v Docker kontejneru. Rootkit je schopen se skrývat a probudí se ke škodlivé činnosti po přijetí tzv. magic packetu. #ITbezpecnost