Novinky zo sveta
kyberbezpečnosti

Objavte najdôležitejšie informácie zo sveta kyberbezpečnosti. Prehľadné reporty a analýzy vám pomôžu zorientovať sa v rýchlo sa meniacom digitálnom prostredí.

Reporty

  • 05.11.2025 - 12.11.2025

    GlassWorm sa vracia a zaoberá sa rozšíreniami VS kódu. Microsoft opravil 63 bezpečnostných chýb vrátane aktívneho zero-day na jadro Windows. Viaceré zraniteľnosti v ChatGPT umožňujú masívne úniky dát. GootLoader využíva nový trik so špeciálnymi fontmi na infikovanie stránok WordPress. WhatsApp screen-sharing podvod.

  • 11.08.2025 - 24.08.2025

    Phishing s AI prompt injection. Docker Desktop SSRF Vulnerability (CVE-2025-9074). Bankový trójsky kôň Anatsa (TeaBot) spustil globálne kampane. Zraniteľnosť v Azure umožnila prístup k cudzím účtom a službám. Firefox 142 opravuje kritické zraniteľnosti umožňujúce vzdialené spustenie kódu.

  • 28.07.2025 - 10.08.2025

    AgentFlayer: Zero-click exfiltrácia dát z ChatGPT Connectors. CVE-2025-38236: Privilege Escalation cez MSG_OOB v Linux kerneli. CVE-2025-53786: Privilege Escalation v Microsoft Exchange Hybrid. DarkCloud Stealer – Fileless Variant so špecializovaným zberom dát. Mustang Panda útočí na používateľov Windowsu pomocou malvéru ToneShell, ktorý napodobňuje Google Chrome.

  • 14.07.2025 - 27.07.2025

    Detekcia eskalácie práv cez ADCS (ESC1) pomocou Microsoft Sentinel. Soco404: Kryptominér schovaný v 404 chybových stránkach. ToolShell: neobmedzená hostina pre útočníkov. Prvý známy malvér s podporou LLM od hackerov APT28 integruje schopnosti umelej inteligencie do metodiky útoku. CISA varuje pred zraniteľnosťou overovania vstupu 0-Day v prehliadači Google Chromium zneužívanou pri útokoch.

  • 30.06.2025 - 13.07.2025

    Kritická RCE zraniteľnosť v mcp-remote ohrozuje LLM nástroje. Microsoft odstránil vysoké privilégiá v Microsoft 365 ako súčasť bezpečnostnej reform. MacOS infostealery: Nová vlna útokov na Apple zariadenia. Kritická chyba v Linux kerneli umožňuje lokálnu eskaláciu práv. Zraniteľnosť obchádzania nástroja Windows BitLocker umožňuje útočníkom obísť bezpečnostnú funkciu.

  • 16.06.2025 - 29.06.2025

    Globálna malvérová kampaň zneužíva NFC platby na finančné podvody. Pokročilá APT kampaň zneužívajúca ClickOnce na útoky proti energetickému sektoru. Nový malvér, ktorý pomocou prompt injection manipuluje s modelmi umelej inteligencie pri spracovaní vzorky. Hackeri využívajú penetračný framework TeamFiltration na získanie prístupu k účtom Microsoft Teams, OneDrive, Outlook a ďalším. Pokročilé zneužitie .NET na skrytý malvér.

  • 01.06.2025 - 14.06.2025

    Web3 vývojári čelia vlnám útokov cez open source balíčky. CVE-2025-33053: Kritická RCE zraniteľnosť vo WebDAV zneužívaná APT skupinami. BrowserVenom malware zneužíva popularitu DeepSeek-R1 na infikovanie Windows používateľov. Outlook pridáva dvojklik pre šifrované e-maily s cieľom zabrániť nechcenému zobrazeniu citlivých údajov. Závažná chyba v OpenPGP.js umožňuje falšovanie digitálnych podpisov.

  • 18.05.2025 - 31.05.2025

    Závažná chyba v OneDrive File Picker umožňuje aplikáciám prístup k celému úložisku. Chrome 137 prináša AI ochranu pred podvodmi a opravuje kritické zraniteľnosti. GhostSpy: Nový pokročilý Android malware umožňuje úplné ovládnutie zariadenia. SharpSuccessor zneužíva chybu BadSuccessor vo Windows Server 2025 na eskaláciu práv až na úroveň doménového administrátora. .Net Chihuahua Infostealer zneužíva Google Drive a kradne prihlasovacie údaje prehliadača a krypto peňaženky.

  • 05.05.2025 - 18.05.2025

    Sofistikovaný NPM Attack využíva Google Calendar C2 na sofistikovanú komunikáciu. Súd EÚ rozhodol, že sledovacie reklamy porušujú GDPR. Nová zraniteľnosť sa týka všetkých procesorov Intel za posledných 6 rokov. Hackeri zamaskovali malvér pre vzdialený prístup ako službu Microsoft Edge. Bitpixie: Kritická zraniteľnosť BitLockeru umožňuje obísť šifrovanie za menej než 5 minút.

  • 21.04.2025 - 02.05.2025

    Zadné vrátka NodeJS infikujú používateľov prostredníctvom overení CAPTCHA. Phishing-as-a-service nástroje obchádzajú viacfaktorové overenie pomocou útokov typu adversary-in-the-middle. Útok zneužíva zraniteľnosť v Google OAuth a prechádza bezpečnostnými kontrolami Gmailu. GPT-4 vytvorilo funkčný exploit pre kritickú SSH zraniteľnosť v Erlang/OTP ešte pred zverejnením PoC. Malvérna kampaň cieli na Docker a obchádza detekciu viacvrstvovou obfuskáciou.

  • 31.03.2025 - 13.04.2025

    Pozor na falošnú aplikáciu mParivahan, ktorá útočí na mobilných používateľov cez WhatsApp s cieľom kradnúť citlivé údaje. Google predstavuje protokol A2A, ktorý umožňuje AI agentom spolupracovať a automatizovať pracovné procesy. Zraniteľnosť vo Windows Kerberos umožňovala útočníkom obísť bezpečnostnú funkciu a získať prístup k povereniam. Zraniteľnosť vo Windows Active Directory Domain Services umožňovala útočníkom zvýšiť oprávnenia. Microsoft posilňuje e-mailový ekosystém Outlooku na ochranu doručenej pošty.

  • 17.03.2025 - 21.03.2025

    SANS Institute varuje pred novými cloudovými útokmi zneužívajúcimi API. Zraniteľnosť v ChatGPT ohrozuje organizácie, útočníci ju aktívne zneužívajú. Útok na GitHub Actions pravdepodobne spustil reťazový supply chain útok. Operácia FishMedley: Nová kyberšpionážna kampaň zameraná na diplomaciu a výskum. Medusa ransomware využíva škodlivý ovládač AbyssWorker na obchádzanie zabezpečenia.

  • 04.03.2025 - 14.03.2025

    Microsoft opravuje 57 bezpečnostných zraniteľností vrátane dvoch zero-day. Nové legislatívne tlaky ohrozujú šifrovanie. Nezdokumentované príkazy v Bluetooth čipe ESP32 môžu ohroziť miliardu zariadení. Botnet Ballista zneužíva zraniteľnosť v TP-Link routeroch z roku 2023. Google vydal marcovú bezpečnostnú aktualizáciu pre Android, opravuje dve aktívne zneužívané zraniteľnosti.

  • 24.02.2025 - 28.02.2025

    Google Cloud KMS pridáva kvantovo bezpečné digitálne podpisy. Lazarus Group ukradla 1,5 miliardy dolárov v kryptomenách. Google umožnil cielenie reklám na citlivé skupiny používateľov. Firefox pokračuje v podpore Manifest V2, zatiaľ čo Chrome zakazuje ad-blockery. Have I Been Pwned pridáva 284 miliónov účtov odcudzených malvérom.

  • 18.02.2025 - 22.02.2025

    Apple odstraňuje end-to-end šifrovanie iCloudu v Spojenom kráľovstve. Falošné aktualizácie pre Mac. Microsoft testuje opravu chyby v systéme Windows 11, ktorá narúša SSH pripojenia. OpenAI zmazala účty zneužívajúce ChatGPT na sledovanie a ovplyvňovanie. Google Chrome deaktivuje uBlock Origin pre niektorých používateľov v rámci prechodu na Manifest V3.

  • 10.02.2025 - 16.02.2025

    Google opravil chybu odhaľujúcu e-mailové adresy používateľov YouTube. Apple opravuje zero-day zraniteľnosť zneužívanú v "mimoriadne sofistikovaných" útokoch. Hackeri zneužívajú CAPTCHA trik na Webflow CDN PDF súboroch na obídenie bezpečnostných skenerov. Google Chrome zavádza AI-poháňanú bezpečnostnú funkciu. Ruskí hackeri zneužívajú 'device code phishing' na prevzatie účtov.

  • 27.01.2025 - 07.02.2025

    DeepSeek čelí koordinovaným DDoS útokom. Microsoft opravuje kritické zraniteľnosti v Azure AI Face Service a Microsoft Account. Pokles platieb za ransomware o 35 % v roku 2024. Zneužitie popularity DeepSeek na šírenie škodlivých balíkov cez PyPI. Nárast zneužitých zraniteľností v roku 2024.

  • 20.01.2025 - 26.01.2025

    Trump ukončil členstvo v poradnom výbore DHS, čím narušil kontrolu kybernetickej bezpečnosti. Stovky falošných stránok Reddit obsahujú malvér Lumma Stealer. Nezabezpečené protokoly tunelovania odhaľujú 4,2 milióna hostiteľov vrátane sietí VPN a smerovačov. Rekordný DDoS útok dosiahol 5,6 Tbps. Útok na dodávateľský reťazec cielil na Chrome rozšírenia.

  • 14.01.2025 - 17.01.2025

    Google OAuth zraniteľnosť ohrozuje milióny používateľov prostredníctvom opustených domén. Únik údajov z Fortinet zariadení. Útočníci zneužívajú Google reklamy na krádež účtov Google Ads. Kritické chyby v prepínačoch Planet WGS-804HPT umožňujú vzdialené útoky. Zraniteľnosť v macOS umožňuje inštaláciu rootkitov.

  • 07.01.2025 - 09.01.2025

    Zanedbané domény zneužívané v malspamových kampaniach na obchádzanie bezpečnostných opatrení. Top 5 malvérových hrozieb, na ktoré sa treba pripraviť v roku 2025. Banshee 2.0: Malvér zneužívajúci Apple šifrovanie na macOS. CISA varuje pred kritickými zraniteľnosťami v Oracle WebLogic Server a Mitel MiCollab. Gravy Analytics Hack odhaľuje skryté zhromažďovanie údajov o polohe prostredníctvom obľúbených aplikácií.

  • 01.11.2024 - 06.11.2024

    Nová phishingová kampaň sa zameriava na systémy Windows pomocou škodlivých Linuxových VM. Zero-Click Flaw vystavuje potenciálnemu útoku milióny populárnych úložných zariadení. Muž zatknutý v Kanade, o ktorom sa predpokladá, že stojí za Snowflake customer breach. Malware kampaň využíva inteligentné zmluvy Ethereum na kontrolu balíčkov npm Typosquat. Google Cloud presadí do roku 2025 viacfaktorové overenie pre všetkých používateľov.

  • 15.10.2024 - 30.10.2024

    Microsoft: Školy každý týždeň zápasia s tisíckami kybernetických útokov (USA). Google varuje, že uBlock Origin a ďalšie rozšírenia môžu byť čoskoro deaktivované. FBI vytvára falošnú kryptomenu, aby odhalila rozšírenú manipuláciu s kryptomenami. American Water vypína systémy po kybernetickom útoku. Výskumníci odhaľujú malvér Hijack Loader pomocou ukradnutých certifikátov na podpisovanie kódu.