Určitě jste už někdy slyšeli o obfuskaci. Někteří odborníci ji vnímají jako bezpečnostní opatření, ale mnozí ji považují pouze za „security by obscurity“, tedy bezpečnost skrze obtížnou pochopitelnost a kryptičnost systému, kterému rozumí jen pár vybraných jedinců. I přesto OWASP doporučuje obfuskaci jako ochranné opatření pro mobilní aplikace. Nejde sice o stoprocentní řešení, ale stejně
More...
Bezpečnostní výzkumník vystupující pod pseudonymem „Nightmare-Eclipse“ (také známý jako Chaotic Eclipse), který v minulosti zveřejnil několik kontroverzních Windows zero-day zranitelností zaměřených na Microsoft Defender a bezpečnostní mechanismy Windows, přišel s dalším zajímavým odhalením – BitLocker bypassem přezdívaným YellowKey. Výzkumník se dříve proslavil zveřejněním těchto zranitelností: Tentokrát se zaměřil na BitLocker a Windows Recovery Environment (WinRE). Co je YellowKey YellowKey není klasický exploit typu buffer overflow nebo kernel RCE. Neútočí na kryptografii BitLockeru
More...
Organizace ISC2 oznámila, že iniciativa, která měla poskytnout bezplatný přístup ke kurzu a zkoušce Certified in Cybersecurity (CC) pro 1 milion lidí, bude končit. Do 20. května 2026 mají zájemci poslední šanci se zaregistrovat. Co je ISC2? ISC2 je celosvětově uznávaná nezisková organizace, která poskytuje odborné vzdělání a prestižní certifikace v oblasti kybernetické bezpečnosti. Jejím záměrem
More...
Ještě donedávna potřebovali útočníci týdny až měsíce na nalezení a zneužití bezpečnostních chyb. Nový jazykový model to dokáže v řádu hodin. To znamená zásadní zrychlení time-to-exploit, tedy doby mezi vznikem zranitelnosti a jejím zneužitím. Mohlo by to působit jako zásadní zlom v přístupu ke kyberbezpečnosti. Situace je ale o trochu složitější. Co je Claude Mythos Preview?
More...
