Populární JavaScriptová knihovna expr-eval, která se na NPM stahuje více než 800 000× týdně, se dostala do hledáčku kvůli kritické zranitelnosti umožňující vzdálené spuštění kódu
Americká agentura CISA upozorňuje na kritickou zranitelnost v CentOS Web Panel (CWP), kterou útočníci podle ní aktivně zneužívají k vzdálenému spouštění příkazů. Chybu zařadila do
Podle zpráv z roku 2025 bylo 50 až 61 procent nově zveřejněných zranitelností zneužito do 48 hodin. Každé nové CVE spouští globální závod mezi útočníky
Bezpečnostní experti odhalili dvě zranitelnosti ve firmwaru Baseboard Management Controller (BMC) společnosti Supermicro, které umožňují obejít ověřovací mechanismy a nahrát upravený firmware. Obě chyby vycházejí
Bezpečnostní experti upozorňují na aktivní kampaň zaměřenou na zneužití zranitelnosti v motivu „Alone – Charity Multipurpose Non-profit WordPress Theme“. Chyba, označená jako CVE-2025-5394, dosahuje závažnosti
Nejméně dvě různé hackerské skupiny, BianLian a RansomExx, údajně zneužily nedávno zveřejněnou bezpečnostní chybu v SAP NetWeaver, označovanou jako CVE-2025-31324, což naznačuje, že více útočníků
Až 159 identifikátorů CVE bylo označeno jako zneužité v praxi v prvním čtvrtletí roku 2025, což je nárůst oproti 151 ve 4. čtvrtletí 2024. „Stále
Nová zpráva odhaluje nejčastěji zneužívané zranitelnosti pluginů WordPressu, které hackeři využívali v prvním čtvrtletí roku 2025 k napadení webových stránek. Všechny čtyři zranitelnosti byly objeveny
Byla odhalena kritická bezpečnostní zranitelnost v NetApp SnapCenter, která by v případě úspěšného zneužití mohla umožnit eskalaci oprávnění. SnapCenter je software zaměřený na podnikové prostředí,
Čínští hackeři ze skupiny Salt Typhoon stále aktivně cílí na telekomunikační společnosti po celém světě a pronikli do dalších amerických poskytovatelů telekomunikačních služeb prostřednictvím neopravených
Nový výzkum odhalil bezpečnostní zranitelnosti v několika tunelovacích protokolech, které by mohly útočníkům umožnit provádět širokou škálu útoků. „Internetoví hostitelé, kteří přijímají tunelovací pakety bez
V roce 2024 bylo nahlášeno až 768 zranitelností s přidělenými identifikátory CVE, které byly zneužity v praxi, což je nárůst oproti 639 CVE v roce
Výzkumníci v oblasti kybernetické bezpečnosti zveřejnili několik bezpečnostních chyb, které ovlivňují open-source nástroje a rámce pro strojové učení (ML), jako jsou MLflow, H2O, PyTorch a
Společnost GFI Software uvedla, že podle aktuálních údajů z katalogu zjištěných zranitelností CVE bylo v loňském roce zjištěno rekordních 29 065 zranitelností, tedy o 12,6
V předchozích článcích jsme se věnovali nástrojům určeným pro bezpečnostní monitoring na koncových stanicích a v rámci sítě. Krátce si připomeňme, že se jednalo o
