https://lupa-martin.imho.cz/ https://lupa-martin.imho.cz/img/rss-88x31.gif 88 31 https://lupa-martin.imho.cz/n/zranitelnost/ Lupa.cz - server o českém Internetu cs Wed, 04 Mar 2026 09:55:13 GMT https://lupa-martin.imho.cz/aktuality/vlckuv-startup-spousti-komercni-ai-na-lov-chyb-v-kodu-zatim-nasel-dalsi-problemy-v-nastrojich-amazonu/?utm_source=rss&utm_medium=text&utm_campaign=rss Spoluzakladatel startupu Aisle Ondřej Vlček oznámil dostupnost Aisle Pro, komerční verze AI analyzátoru zranitelností, která se podle jeho slov integruje přímo do existujících vývojových workflow a zabezpečuje kód před novými chybami ještě dřív, než se nasadí do produkce. Má tedy zabránit tomu, aby se nové zranitelnosti vůbec dostaly do kódu před vydáním. „Ať už kód píší lidé, agenti, nebo oba,“ popisuje bývalý šéf Avastu. redakce@lupa.cz (Lupa.cz: Iva Brejlová) Wed, 04 Mar 2026 09:55:13 GMT lupa-martin.imho.cz-actuality-15882 https://lupa-martin.imho.cz/aktuality/vlckuv-ai-startup-aisle-odhalil-12-bezpecnostnich-chyb-v-openssl-vsechny-opravila-nova-verze/?utm_source=rss&utm_medium=text&utm_campaign=rss Bývalý šéf Avastu a spoluzakladatel AI startupu Aisle Ondřej Vlček upozornil na čerstvou bezpečnostní aktualizaci OpenSSL, jednoho z nejdůležitějších open-source projektů pro šifrování internetové komunikace. Podle něj jde o mimořádný případ, kdy se v jedné verzi opravilo hned 12 nových zranitelností – a všechny je našel AI agent startupu Aisle, za kterým stojí. redakce@lupa.cz (Lupa.cz: Iva Brejlová) Wed, 28 Jan 2026 14:30:28 GMT lupa-martin.imho.cz-actuality-15375 https://lupa-martin.imho.cz/aktuality/v-cesku-jsou-stovky-sitovych-zarizeni-cisco-se-zneuzivanou-kritickou-zranitelnosti/?utm_source=rss&utm_medium=text&utm_campaign=rss Síťová zařízení od americké společnosti Cisco mají závažné zranitelnosti umožňující útočníkům spouštět libovolný kód. Cisco potvrdilo, že jsou tyto zranitelnosti aktivně zneužívány. V Česku je podle údajů Shadowserveru přes 300 veřejně dostupných zařízení zranitelných tímto způsobem. Doporučená je aktualizace systémů na nejnovější verze. redakce@lupa.cz (Lupa.cz: Jan Sedlák) Tue, 30 Sep 2025 12:49:41 GMT lupa-martin.imho.cz-actuality-13905 https://lupa-martin.imho.cz/aktuality/zranitelnost-v-microsoft-sharepointu-stala-za-zvysenym-poctem-bezpecnostnich-incidentu-v-cr/?utm_source=rss&utm_medium=text&utm_campaign=rss Útočníci na českou infrastrukturu leto v červenci zneužívali známou zranitelnost SharePointu od Microsoftu. Ta nese označení CVE-2025–53770 a ohrožuje edice 2016, 2019 a Subscribe Edition. redakce@lupa.cz (Lupa.cz: Jan Sedlák) Thu, 21 Aug 2025 12:17:14 GMT lupa-martin.imho.cz-actuality-13536 https://lupa-martin.imho.cz/aktuality/studenti-hacknuli-system-verejnych-pradelen-jejich-provozovatel-zranitelnost-dal-ignoruje/?utm_source=rss&utm_medium=text&utm_campaign=rss Dvojici studentů kalifornské unierzity se podařilo najít bezpečnostní chybu, která umožňovala lidem ve veřejných prádelnách prát prádlo zdarma. Společnost CSC ServiceWorks, jíž síť prádelen patří, studenti o chybě informovali. Ta však jejich žádosti o její opravu ignorovala. Informuje o tom server TechCrunch. redakce@lupa.cz (Lupa.cz: Martin Drtina) Mon, 20 May 2024 08:43:04 GMT lupa-martin.imho.cz-actuality-11024 https://lupa-martin.imho.cz/aktuality/nukib-ddos-utoky-v-breznu-cilily-hlavne-na-urady/?utm_source=rss&utm_medium=text&utm_campaign=rss Pátý měsíc po sobě zůstává počet kybernetických útoků zaznamenaných Národním úřadem pro kybernetickou a informační bezpečnost (NÚKIB) podprůměrný. V pravidelném měsíčním přehledu za březen NÚKIB hlásí celkem 18 evidovaných incidentů, tedy stejně jako v únoru. redakce@lupa.cz (Lupa.cz: Martin Drtina) Mon, 15 Apr 2024 07:56:28 GMT lupa-martin.imho.cz-actuality-10918 https://lupa-martin.imho.cz/aktuality/nukib-varuje-pred-neaktualizovanymi-prohlizeci-obsahuji-kritickou-zranitelnost/?utm_source=rss&utm_medium=text&utm_campaign=rss Na kritické zranitelnosti v nejpoužívanějších webových prohlížečích upozornil Národní úřad pro kybernetickou bezpečnost (NÚKIB). Týkají se knihoven libwebp (pro zpracování obrazového formátu webp) a libvpx (pro zpracování videoformátu VP8). Podle NÚKIB jsou již aktivně zneužívané a pro zranitelnost libwebp byl dokonce zveřejněn i proof-of-concept jejího zneužití. redakce@lupa.cz (Lupa.cz: Martin Drtina) Fri, 29 Sep 2023 14:31:56 GMT lupa-martin.imho.cz-actuality-10320 https://lupa-martin.imho.cz/aktuality/odhalte-chyby-v-chatgpt-a-ziskate-odmenu-laka-bug-bounty-program/?utm_source=rss&utm_medium=text&utm_campaign=rss Společnost OpenAI vypsala odměnu za odhalení chyb a zranitelností v jejích službách umělé inteligence, včetně ChatGPT. Odměny se pohybují v rozmezí od 200 dolarů za „objevy s nízkou závažností“ až po 20 tisíc dolarů za odhalení zvlášť závažných chyb. Hlášení je možné podávat přes crowdsourcingovou platformu pro kybernetickou bezpečnost Bugcrowd. redakce@lupa.cz (Lupa.cz: Martin Drtina) Wed, 12 Apr 2023 10:43:35 GMT lupa-martin.imho.cz-actuality-9751 https://lupa-martin.imho.cz/aktuality/cipy-samsungu-obsahuji-chybu-umoznujici-zarizeni-na-dalku-zcela-ovladnout/?utm_source=rss&utm_medium=text&utm_campaign=rss Bezpečnostní výzkumníci Google upozornili na objevenou závažnou zranitelnost v čipech Samsung, kterými jsou vybaveny desítky druhů zařízení s operačním systémem Android. Některé chyby umožňují vzdáleně ovládnout postižená zařízení prostřednictvím mobilní sítě. Společnost o tom informovala na blogu projektu Zero věnovanému otázkám bezpečnosti. redakce@lupa.cz (Lupa.cz: Martin Drtina) Fri, 17 Mar 2023 09:40:21 GMT lupa-martin.imho.cz-actuality-9649 https://lupa-martin.imho.cz/aktuality/ceske-antiviry-avast-a-avg-mely-deset-let-neobjevene-zavazne-zranitelnosti/?utm_source=rss&utm_medium=text&utm_campaign=rss V českých antivirových aplikacích Avast a AVG byly objeveny dvě závažné zranitelnosti, který byly nedetekovány a přítomny deset let a ohrožovaly miliony uživatelů. redakce@lupa.cz (Lupa.cz: Jan Sedlák) Thu, 05 May 2022 13:04:05 GMT lupa-martin.imho.cz-actuality-8540 https://lupa-martin.imho.cz/aktuality/v-cr-se-zneuziva-chyba-v-exchange-serveru-zranitelnost-se-tyka-temer-900-serveru/?utm_source=rss&utm_medium=text&utm_campaign=rss V České republice se aktivně zneužívají zranitelnosti Microsoft Exchange Serveru (ProxyShell). Národní úřad pro kybernetickou a informační bezpečnost kvůli tomu dnes vydal upozornění. CzechMate CZ doplnili, že podle Shodanu se zranitelnosti týkají 865 serverů v Česku. redakce@lupa.cz (Lupa.cz: Jan Sedlák) Fri, 13 Aug 2021 13:26:19 GMT lupa-martin.imho.cz-actuality-7540 https://lupa-martin.imho.cz/aktuality/nukib-naridil-kvuli-zranitelnosti-ms-exchange-aktualizace-kritickych-systemu/?utm_source=rss&utm_medium=text&utm_campaign=rss Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) vydal v souvislosti se zranitelností Microsoft Exchange Server tzv. reaktivní opatření. Firmám a úřadům, které jsou provozovateli významných a kritických informačních a komunikačních systémů (podle zákona o kybernetické bezpečnosti) v něm nařídil aktualizaci zranitelných systémů a jejich bezpečnostní prověrku. redakce@lupa.cz (Lupa.cz: David Slížek) Fri, 12 Mar 2021 07:18:01 GMT lupa-martin.imho.cz-actuality-6877 https://lupa-martin.imho.cz/aktuality/slovenska-covidova-aplikace-moje-ezdravie-obsahovala-chybu-slo-z-ni-ziskat-data-o-uzivatelich/?utm_source=rss&utm_medium=text&utm_campaign=rss Ze slovenské státní aplikace Moje eZdravie mohla uniknout data o 390 tisících slovenských uživatelích, kteří byli testovaní na nemoc COVID-19. Aplikace obsahovala zásadní zranitelnost, informovala slovenská bezpečnostní firma Nethemba, která chybu objevila. redakce@lupa.cz (Lupa.cz: David Slížek) Thu, 17 Sep 2020 09:13:14 GMT lupa-martin.imho.cz-actuality-5971 https://lupa-martin.imho.cz/aktuality/windows-obsahuji-dve-neopravene-kriticke-zranitelnosti/?utm_source=rss&utm_medium=text&utm_campaign=rss Operační systémy Windows obsahují dvě neopravené kritické zranitelnosti, které za určitých podmínek umožňují vzdáleně spustit zvolený kód. redakce@lupa.cz (Lupa.cz: Karel Wolf) Tue, 24 Mar 2020 11:25:01 GMT lupa-martin.imho.cz-actuality-5122 https://lupa-martin.imho.cz/aktuality/kancelarske-baliky-openoffice-a-libreoffice-obsahovaly-vaznou-bezpecnostni-chybu/?utm_source=rss&utm_medium=text&utm_campaign=rss Nebezpečná zranitelnost v kancelářských balících OpenOffice a LibreOffice umožňuje případnému útočníkovi spustit libovolný kód, jakmile uživatel otevře .ODT dokument. Problém objevil bezpečnostní expert Alex Inführ. redakce@lupa.cz (Lupa.cz: David Slížek) Wed, 06 Feb 2019 13:30:03 GMT lupa-martin.imho.cz-actuality-3175 https://lupa-martin.imho.cz/aktuality/rampage-kriticka-zranitelnost-androidu-umoznuje-cist-data-v-pameti/?utm_source=rss&utm_medium=text&utm_campaign=rss Po Spectre/Meltdown přichází další vážná zranitelnost. Všechna zařízení s Androidem vyrobená od roku 2012 dále trpí závažnou bezpečnostní chybou označenou jako RAMpage. V rámci ní lze posílat požadavky na zápis a čtení do operační paměti a přistupovat k datům v paměťových buňkách. redakce@lupa.cz (Lupa.cz: Jan Sedlák) Mon, 02 Jul 2018 07:46:00 GMT lupa-martin.imho.cz-actuality-2202 https://lupa-martin.imho.cz/aktuality/pgp-a-s-mime-obsahuji-chyby-kvuli-kterym-je-mozne-cist-zasifrovane-e-maily/?utm_source=rss&utm_medium=text&utm_campaign=rss Pokud pro šifrování svých e-mailů používáte PGP (Pretty Good Privacy) a standard S/MIME, nemusí být vaše zprávy chráněné tak dobře, jak si myslíte. redakce@lupa.cz (Lupa.cz: David Slížek) Mon, 14 May 2018 09:07:52 GMT lupa-martin.imho.cz-actuality-1970