Komplexní služby pro malé a střední firmy. Informační technologie, komunikace, PR...
Joined February 2010
- Tweets 1,069
- Following 17
- Followers 14
- Likes 17
272 Photos and videos
Dát zaměstnancům neomezený přístup k AI bez limitů, může firmu vyjít draho. Jeden z klientů prý za jediný měsíc propálil s modelem Claude 500 milionů dolarů. Podobně narazily i Microsoft nebo Uber, kterým došly AI rozpočty dřív než za půl roku.
cybernews.com/ai-news/claude…
7
19h
Jediný klik na legitimní microsoft.com odkaz mohl útočníkovi vydat e-maily, soubory i MFA kódy z M365 Copilot. Varonis tuto techniku pojmenoval SearchLeak – antiphishing ji nedokázal zachytit. thehackernews.com/2026/06/on…
4
Jun 16
Oficiální NPM kanál Red Hat byl kompromitován. Útočníci přes napadený GitHub účet vývojáře podstrčili do víc než 30 balíčků malware Miasma. Ten krade SSH klíče, tokeny a přístupy k AWS a Azure. Podle Red Hat šlo o interní balíčky a klienti jsou v bezpečí.
root.cz/zpravicky/napadeny-d…
17
Jun 15
Notepad vydal urgentní aktualizaci opravující 3 kritické chyby. Útočníci mohou zneužít chybějící validaci konfigurace ke spuštění malwaru skrze jednoduché akce uživatele. Bezpečnostní experti doporučují ihned aktualizovat na verzi 8.9.6.1.
cybernews.com/security/notep…
1
Jun 14
Čínští hackeři ovládli autentizační systém organizace a špehovali izolovanou síť 10 let. Měli plný přehled o veškeré administrativní aktivitě. bleepingcomputer.com/news/se…
4
Jun 13
Americká vláda zakázala přístup k nejchytřejším AI modelům Claude Fable 5 a Mythos 5 od Anthropicu pro všechny cizince. Protože firma nedokáže spolehlivě ověřit občanství uživatelů, raději oba modely kompletně vypnula po celém světě.
zive.cz/clanky/americka-vlad…
43
Jun 12
Nová metoda FROST umožňuje webům špehovat uživatele měřením latence jejich SSD disku. Přes JavaScript a neuronové sítě zjistí, jaké máte otevřené jiné panely nebo spuštěné aplikace, aniž byste cokoli potvrdili. Sledování soukromí tak získává nový rozměr.
root.cz/zpravicky/weby-mohou…
5
ACMT s.r.o. retweeted
Jun 11
Nový model Anthropic Fable 5 je v paušálu Claude code pouze pár dní. Tak jsme ho trochu zahřáli na review kódu Hlídače.
Jen ty tokeny na 4 hodiny spálí za 40 minut….
V 300.000 řádcích kódu našel 413 chyb a možností ke zlepšení. Snad ;-)
3
2
42
21,723
Jun 11
Model #Claude #Mythos od Anthropicu odhalil v open-source projektech na 23 000 potenciálních zranitelností.
root.cz/zpravicky/mythos-odh…
8
Jun 10
Nová hrozba AudioHijack: Výzkumníci odhalili, že AI hlasové asistenty lze ovládnout pomocí skrytých zvuků v podcastech či Zoom hovorech. Pro lidi neslyšitelné povely donutí AI ukrást data nebo stáhnout malware. Úspěšnost útoku je až 96 %. cybernews.com/security/ai-vo…
6
Jun 9
Používáte Microsoft Authenticator? Pozor na kritickou zranitelnost, která může útočníkům zpřístupnit vaše přihlašovací tokeny a data. Nebezpečí hrozí hlavně u firemních účtů. Okamžitě aplikaci na Androidu či iOS aktualizujte na nejnovější verzi!
chip.cz/bezpecnost/microsoft…
14
Jun 8
Touha špehovat cizí soukromí se nevyplácí. Přes 7 milionů lidí se nachytalo na podvodné aplikace slibující tajný přístup k cizímu WhatsAppu. Šlo o promyšlený scam, který z uživatelů tahal peníze za smyšlená data. Chraňte své finance i zdravý rozum.
chip.cz/bezpecnost/podvodny-…
3
Jun 5
Pozor na novou vlnu podvodných e-mailů! Útočníci se vydávají za ČSSZ a tvrdí, že máte v systému neúplné údaje. Jde o phishing, kterým se snaží vylákat citlivá data. Na zprávy neodpovídejte a na nic neklikejte. ČSSZ takto nikdy nekomunikuje.
mesec.cz/aktuality/podvodne-…
5
Jun 4
Nový škodlivý #npm balíček krade citlivá data uživatelů Claude AI a nahrává je na #GitHub. Útočník ale v kódu nechal vlastní privátní token! Podle expertů kód zřejmě vygenerovala AI bez ohledu na bezpečnost.
thehackernews.com/2026/05/ma…
8
Jun 3
FBI varuje před nástrojem Kali365! Podvodníci přes něj snadno obcházejí i vícefázové ověření (MFA) u účtů Microsoft 365. Stačí, abyste na oficiálním webu zadali podstrčený kód, a útočník získá přístup k vašemu Outlooku či Teams. Buďte ve střehu.
chip.cz/bezpecnost/fbi-varuj…
14
Jun 2
#GitHub potvrdil únik dat! Útočníci ze skupiny TeamPCP kompromitovali zařízení zaměstnance přes škodlivé rozšíření pro VS Code a exfiltrovali data z cca 3 800 interních repozitářů. Firma již izolovala endpoint a rotovala přístupové klíče. czechcyber.tv/skodlive-rozsi…
34
Jun 1
V Nginx Plus i Open byla objevena kritická chyba Nginx Rift (CVE-2026–42945) s CVSS 9,2. Zranitelnost v modulu rewrite umožňuje vzdálené spuštění kódu a útočníci ji již aktivně zneužívají. Problém představuje přetečení zásobníku při zpracování URI. root.cz/zpravicky/bezpecnost…
65
May 29
Microsoft otočil. Po vlně kritiky opraví zabezpečení prohlížeče Edge. Ten dosud držel všechna uložená hesla v paměti v čitelné, nezašifrované podobě, což firma původně označovala za záměr. Změna přijde s verzí 148.
root.cz/zpravicky/microsoft-…
7
May 28
Představte si, že dostanete vyhazov přes MS Teams a hned nato smažete 96 vládních databází USA. Přesně to udělala dvojice bratrů. Zapomněli ale vypnout nahrávání schůzky, a tak se usvědčili sami. Ukázkové selhání firemního IT zabezpečení.
chip.cz/bezpecnost/smazana-d…
4
May 27
Pozor na „Bleeding Llama“. Kritická chyba v Ollama (CVE-2026-7482) umožňuje útočníkům bez hesla číst z paměti vaše prompty i API klíče. Ohroženo je až 300 tisíc serverů. Pokud Ollamu používáte, okamžitě aktualizujte na v0.17.1 a schovejte ji za firewall!
securityweek.com/critical-bu…
66