ALEF Security

🚨 Útočníci napadli infrastrukturu DAEMON Tools a dodávali verzi s trojským koněm (Lite 12.5.1) skoro celý měsíc. Verze obsahuje infostealer a v některým případech dodávala i backdoor. Je doporučeno software odinstalovat a používat novou bezpečnou verzi 12.6. #ITbezpecnost

🚨 Útočníci obnovili ransomware operaci Trigona s novým vlastním CLI nástrojem pro exfiltraci dat. Chtějí se vyhnout běžným nástrojům, aby lépe předcházeli detekci na kompromitovaných stanicích. Nový nástroj tak například mění TCP připojení s cílovým C2 serverem. #ITbezpecnost

🚨 Byla objevena kampaň cílící na zaměstnance ve finančních a logistických sektorech s použitím HanGhost loaderu. Celý útok je velmi sofistikovaný a využívá řadu obfuskačních technik. Útok je možné odhalit aktivním sledováním a analýzou podezřelých skriptů. #ITbezpecnost

🚨 V Adobe Acrobat Reader byla objevena vážná Zero-Day zranitelnost. Po otevření upraveného pdf soubor exfiltruje data pomocí privilegovaných API z Acrobatu. Chyba zatím nebyla opravena, do té doby je doporučeno neotevírat pdf soubory od neznámých zdrojů. #ITbezpecnost

🚨Byl objeven nový platební skimmer, který místo HTTP používá WebRTC protokol. Útok je umožněn zranitelností PolyShell v Magento Open Source a Adobe Commerce, kde probíhá špatná validace vstupních dat. Útoku se dá zamezit používáním doporučené konfigurace od Adobe. #ITbezpecnost

🚨 Výzkumníci objevili sadu zranitelností v Linuxovém modulu AppArmor. Chyby umožňují celou řadu exploitů včetně lokálního privilege escalation. Chybám ještě nebylo přiřazeno CVE označení a je doporučeno systém okamžitě aktualizovat. #ITbezpecnost

🚨Registr npm byl zaplaven desítkami škodlivých balíčků v rámci kampaně PhantomRaven. Balíčky obchází detekci dynamickým načítání závislostí z url adres, které nejsou kontrolovány. Stažený malware exfiltruje citlivá data, je doporučeno ověřovat legitimnost balíčků #ITbezpecnost

🚨 Cisco opravuje 2 zranitelnosti s maximální závažostí v Secure Firewall Management Center. Obě chyby jde zneužít vzdáleně, jedna umožňuje získat root přístup, zatímco druhá RCE jako root. Správcům sítí je doporučeno software aktualizovat. #ITbezpecnost

🚨Ve vibe coding nástroji Calude Code byly nalezeny a opraveny závažné bezpečnostní chyby. Jedna z nich zahrnuje vkládání škodlivých hooků do konfiguračních souborů prostředí. Použití AI nástrojů nese jisté výhody, ale poskytuje nový vektor pro útočníky. #ITbezpecnost

🚨 Ve službě RecoverPoint od Dell objevili zranitelnost s maximální závažností. Chybu s pevně nastavenými přihlašovacími údaji zneužívá od roku 2024 čínský aktér. Po vniknutí do sytému útočníci nasadí několik malwarů, včetně nově nalezeného backdooru Grimbolt. #ITbezpecnost