
Chyba GhostLock v linuxovém jádře umožňuje uniknout z kontejneru a získat práva roota
Patnáct let stará chyba v plánovači linuxového jádra dovoluje kterémukoli přihlášenému uživateli získat plná rootovská oprávnění – funkční exploit je podle objevitelů spolehlivý v 97 procentech poku
Číst více
Litevská zdravotnická firma, španělský pojišťovací makléř a irská banka: výběr z GDPRhub
Týdenní přehled portálu GDPRhub shrnuje rozhodnutí dozorových úřadů a soudů z deseti evropských zemí – od statisícových pokut za úniky citlivých dat po drobné sankce za nevyžádané cookies.
Číst více
Čtyři americké státy žalují Meta o 1,4 bilionu dolarů kvůli ochraně mladistvých
Kalifornie, Kolorado, Kentucky a New Jersey podaly u soudu v kalifornském Oaklandu žalobu na společnost Meta, provozovatele Facebooku, kterou viní z nedostatečné ochrany dětí a mladistvých na platfo
Číst více
EDPB vydal pravidla pro anonymizaci dat a scraping webů pro AI, dokončil pokyny k blockchainu
Evropský sbor pro ochranu osobních údajů (EDPB) na svém posledním plenárním zasedání schválil nové pokyny k anonymizaci osobních údajů a ke scrapingu webového obsahu pro trénink generativní AI. Záro
Číst více
Vodafone nasadí proti deep fakům aplikaci vyvinutou českým výzkumníkem ze Stanfordu
Český Vodafone od září spustí aplikaci Verify, která rozezná podvržený hlas i video. Technologii vyvíjí pražský startup Synhawk pod vedením výzkumníka Matyáše Boháčka.
Číst více
Chyba Bad Epoll v linuxovém jádře umožňuje běžnému uživateli získat práva roota
Nově odhalená zranitelnost postihuje stolní počítače, servery i telefony s Androidem a funguje dokonce i uvnitř sandboxu prohlížeče Chrome, který jinak podobné chyby jádra blokuje.
Číst více
Výzkumníci obešli skenery škodlivých AI dovedností technikou SkillCloak
Nová technika ukazuje, jak snadno lze zamaskovat škodlivý kód v doplňcích pro AI agenty typu Claude Code nebo OpenClaw tak, aby prošel většinou dostupných bezpečnostních skenerů.
Číst více
Postřehy z bezpečnosti: návrat Claude Fable 5, phantom squatting a nejistota kolem dat mezi EU a USA
Týdenní přehled bezpečnostních specialistů shrnuje obnovení přístupu k pokročilým modelům Anthropicu, novou techniku zneužívající halucinace AI při registraci domén i pokračující spory o právní zákl
Číst více
Šestnáct let stará chyba v KVM umožňuje uniknout z virtuálního stroje na hostitelský systém
Bezpečnostní výzkumník Hyunwoo Kim popsal zranitelnost nazvanou Januscape, která na procesorech Intel i AMD dovoluje útočníkovi uvnitř virtuálního stroje spustit vlastní kód přímo na hostitelském sy
Číst více
Kritická díra v Docker obrazech Gitea nechá útočníka vydávat se za správce
Chyba ve výchozí konfiguraci oficiálního Docker obrazu umožňuje neautentizovanému útočníkovi převzít libovolný účet včetně administrátorského a bezpečnostní firma Sysdig už zaznamenala první pokusy
Číst více
Íránská skupina Cavern Manticore útočí na izraelské organizace novým rámcem C2
Výzkumníci Check Pointu popsali dosud nezdokumentovaný modulární command-and-control rámec s krycím názvem Cavern, který íránská skupina napojená na tamní ministerstvo zpravodajství nasazuje předevš
Číst více
Sedm zranitelností v knihovně FatFs ohrožuje miliony vestavěných zařízení
Bezpečnostní firma runZero zveřejnila sedm chyb v malé souborové knihovně FatFs, kterou používají bezpečnostní kamery, drony, průmyslové řídicí jednotky i hardwarové kryptopeněženky, a pro většinu z
Číst více
