Určitě jste už někdy slyšeli o obfuskaci. Někteří odborníci ji vnímají jako bezpečnostní opatření, ale mnozí ji považují pouze za „security by obscurity“, tedy bezpečnost skrze obtížnou pochopitelnost a kryptičnost systému, kterému rozumí jen pár vybraných jedinců. I přesto OWASP doporučuje obfuskaci jako ochranné opatření pro mobilní aplikace. Nejde sice o stoprocentní řešení, ale stejně
More...
Atlassian začátkem tohoto roku překročil 350 000 zákazníků a jeho nástroje, zejména Confluence a Jira, se stávají téměř standardem v oblasti knowledge managementu a řízení SDLC. S tím ale roste i zájem útočníků. Nejeden útok byl způsoben hardcodovanými přístupovými údaji ve zdrojovém kódu nebo omylem commitnutým .env souborem v Gitu a stejný problém se týká
More...Dnes byla do seznamu CISA KEV přidána zranitelnost nalezená v telnetu, konkrétně CVE-2026-24061. 21.1.2026 vydána, velice rychle aktivně zneužívána. Pěkný report můžete vidět zde: https://viz.greynoise.io/tags/gnu-inetutils-telnetd-authentication-bypass-cve-2026-24061-attempt Asi to nebude takový problém, řekli byste. Všichni používají ssh, telnet je přeci mrtvý. Ale pak se podíváte na jednoúčelová zařízení, solární invertory a další zařízení a bum, telnet najdete.
More...
Intenzita kybernetických útoků se neustále stupňuje a v poslední době je navíc znásobena zneužitím AI na straně útočníků (např. nedávný Claude Code útok). O to více je obtížné je neustále sledovat vyvíjející se kybernetické prostředí a včas reagovat na nově nalezené zranitelnosti a hrozby. Karty jednoduše nejsou rozdány férově. Aby obránci zajistili bezpečnost systému, musí
More...
