Markdown súbory ako vstupná brána útoku: odhalená chyba v aplikácii Windows Notepad
Bezpečnostné zraniteľnosti v produktoch bežne používaných technologických dodávateľov predstavujú trvalé riziko pre verejný aj súkromný sektor. Jednou z aktuálne zverejnených slabín je CVE-2026-20841, evidovaná v bezpečnostnom sprievodcovi spoločnosti Microsoft. Hoci sa môže na prvý pohľad javiť ako technická informácia určená len pre IT špecialistov, jej význam je oveľa širší. Každá zraniteľnosť tohto typu môže predstavovať […]
Chyba v populárnej knižnici vm2 umožňuje obísť bezpečnostné obmedzenia sandboxu
Bezpečnosť moderných aplikácií je čoraz viac závislá od open-source knižníc, ktoré vývojári integrujú do svojich projektov. Jednou z populárnych knižníc v prostredí Node.js je vm2, určená na spúšťanie nedôveryhodného kódu v izolovanom prostredí – takzvanom sandboxe. Nedávno však bola odhalená kritická zraniteľnosť, ktorá umožňuje únik zo sandboxu a potenciálne úplné prevzatie kontroly nad serverom. Tento […]
Verzia FortiClient EMS 7.4.4 ohrozená vážnou zraniteľnosťou
Bezpečnostné zariadenia, ktoré majú organizácie chrániť pred kybernetickými hrozbami, sa samy môžu stať cieľom útoku, ak obsahujú kritickú zraniteľnosť. Presne takýto prípad nastal pri produktoch spoločnosti Fortinet, kde bola odhalená vážna SQL injection chyba umožňujúca neautentifikované spustenie kódu. Ide o mimoriadne nebezpečný scenár, pretože útočník nepotrebuje prihlasovacie údaje ani predchádzajúci prístup do systému. V nasledujúcom […]
Apple odstránila zero-day zraniteľnosť využívanú pri sofistikovaných útokoch
Spoločnosť Apple nedávno vydala bezpečnostné aktualizácie, ktoré opravujú zraniteľnosť typu zero-day zneužívanú v takzvaných „mimoriadne sofistikovaných útokoch“. Ide o situáciu, keď je bezpečnostná chyba aktívne zneužívaná ešte predtým, ako je k dispozícii oficiálna oprava. Takéto incidenty predstavujú vážne riziko nielen pre jednotlivcov, ale aj pre firmy a verejný sektor, najmä ak sú dotknuté široko používané […]
Rozšírenia pre Visual Studio Code obsahujú kritické zraniteľnosti ohrozujúce dáta aj systémy
Vývojárske prostredie Visual Studio Code patrí medzi najpoužívanejšie nástroje na svete a jeho popularita je úzko spätá s bohatým ekosystémom rozšírení. Práve doplnky tretích strán umožňujú vývojárom zrýchliť prácu, automatizovať úlohy či integrovať externé služby. Nedávne zistenia bezpečnostných výskumníkov však ukázali, že viaceré populárne rozšírenia obsahovali závažné chyby, ktoré mohli vystaviť vývojárov riziku útoku. Problém […]
Viac než len phishing: Sila sociálneho inžinierstva
Čo je to sociálne inžinierstvo? Sociálne inžinierstvo je v podstate „hackovanie ľudí“, nie počítačov; ide o súbor metód psychologickej manipulácie, podvodu a klamstva. Namiesto prelomenia technológií sa útočníci zameriavajú priamo na ľudský faktor. Zneužívajú vaše najzákladnejšie vlastnosti – ako je dôvera, strach, zvedavosť alebo nepozornosť – aby vás oklamali. Pointou je prinútiť vás, aby ste […]
Krádež digitálnej identity: Varovné signály, že niekto zneužíva vaše meno online.
Naša digitálna identita nie je len súbor prihlasovacích údajov; je to naša tvár, naše meno a naša online reputácia. V svete, kde sa vzťahy a obchody čoraz viac presúvajú do online priestoru, sa krádež tejto identity stáva vážnou hrozbou. Nejde len o finančnú stratu – ide o stratu kontroly nad tým, kým sme a ako […]