ALEF Security

🚨 Výzkumníci objevili sadu zranitelností v Linuxovém modulu AppArmor. Chyby umožňují celou řadu exploitů včetně lokálního privilege escalation. Chybám ještě nebylo přiřazeno CVE označení a je doporučeno systém okamžitě aktualizovat. #ITbezpecnost

🚨Registr npm byl zaplaven desítkami škodlivých balíčků v rámci kampaně PhantomRaven. Balíčky obchází detekci dynamickým načítání závislostí z url adres, které nejsou kontrolovány. Stažený malware exfiltruje citlivá data, je doporučeno ověřovat legitimnost balíčků #ITbezpecnost

🚨 Cisco opravuje 2 zranitelnosti s maximální závažostí v Secure Firewall Management Center. Obě chyby jde zneužít vzdáleně, jedna umožňuje získat root přístup, zatímco druhá RCE jako root. Správcům sítí je doporučeno software aktualizovat. #ITbezpecnost

🚨Ve vibe coding nástroji Calude Code byly nalezeny a opraveny závažné bezpečnostní chyby. Jedna z nich zahrnuje vkládání škodlivých hooků do konfiguračních souborů prostředí. Použití AI nástrojů nese jisté výhody, ale poskytuje nový vektor pro útočníky. #ITbezpecnost

🚨 Ve službě RecoverPoint od Dell objevili zranitelnost s maximální závažností. Chybu s pevně nastavenými přihlašovacími údaji zneužívá od roku 2024 čínský aktér. Po vniknutí do sytému útočníci nasadí několik malwarů, včetně nově nalezeného backdooru Grimbolt. #ITbezpecnost

🚨Byl odhalena trojský kůň populárního archivačního programu 7-zip. Falešná stránka distribuující malware (7zip[.]com) je přesnou kopií té legitimní. Škodlivý soubor napadenou stanici změní v proxy uzel pro tunelování provozu. #ITbezpecnost

🚨Útočníci z Číny kompromitovali hostingové servery Notepad++ a přesměrovávali provoz aktualizací k dodávání malware. Po spuštění legitimního programu se spustí i "update.exe", ten poté nainstaluje infostealer Chrysalis. Hosting je nyní na novém, bezpečném serveru. #ITbezpecnost

🚨 Google varuje před zranitelností ve WinRAR, útočníci ji zneužívají k nasazení RAT malware. Chyba CVE-2025-8088 (skóre 8.8) umožňuje path traversal k zapsaní škodlivého programu do Windows Startup složky. Pokud používáte WinRAR, je doporučeno jej aktualizovat. #ITbezpecnost

🚨 GitLab opravuje vážnou zranitelnost umožňující obejít 2faktorové ověření. Chyba se týká community i enterprise edicí. Útočník, který zná přihlašovací údaje, může snadno přeskočit 2FA ověření zasláním felašných odpovědí. Doporučuje se aktualizovat GitLab systémy. #ITbezpecnost

🚨 Palo Alto opravuje vážnou zranitelnost způsobující pád GlobalProtect Gateway. Chyba umožňuje DoS útok na PAN-OS systémy, je způsobena špatným ošetřením výjimečných situací. Chyba podle zdrojů není vážně zneužívána, ale i tak je doporučeno zařízení aktualizovat. #ITbezpecnost