Microsoft zavádí přístupové klíče pro snazší přihlašování
Společnost Microsoft se posouvá k budoucnosti bez hesel tím, že z přístupových klíčů stává výchozí metodu ověřování pro všechny nové spotřebitelské účty. Toto je od společnosti Microsoft významný krok, protože společnost zahájila proces nahrazování tradičních hesel jednoduššími a bezpečnějšími metodami ověřování. Mnoho firem a organizací přechází na přístupové [...]
Co je nového u Citrixu
Citrix Virtual Apps and Desktops 2503 je nyní všeobecně dostupný Nová verze Citrixu znamená, že z vašeho prostředí Citrix získáte ještě větší hodnotu. I nadále upřednostňují důležitost hybridní práce a inovujeme nejen pro cloudová prostředí, ale i pro on-premise prostředí. Nejnovější verze pro Citrix Virtual Apps and Desktops [...]
Kyberzločinci zneužívají smrt papeže Františka k útoku na majitele malých podniků s falešnými úvěrovými programy
V novém znepokojivém podvodu odhaleném antispamovou laboratoří Bitdefender kyberzločinci zneužívají nedávné úmrtí papeže Františka k oklamání majitelů malých podniků. Phishingová e-mailová kampaň využívá emocionální manipulaci a falešné sliby finanční podpory k nalákání obětí do své pasti. Podvodný e-mail: „Odkaz péče a naděje“ Podvodný e-mail s předmětem „Odkaz péče a [...]
Včasná náprava zranitelnosti
Včasná náprava zranitelnosti je pro organizace neustálou výzvou, protože se snaží upřednostnit rizika, která představují největší riziko pro jejich provoz. Stávající skórovací systémy jsou neocenitelné, ale mohou postrádat kontext. Zde je návod, jak může pomoci klasifikační systém Tenable Vulnerability Watch. Pozadí zranitelnosti Během posledních šesti let práce ve [...]
Navzdory nedávnému posílení zabezpečení zůstává funkce synchronizace ID Entra otevřena pro zneužití
Synchronizační funkce společnosti Microsoft pro správu identit v hybridních prostředích nejsou bez rizika. V tomto článku Tenable Research zkoumá, jak lze využít potenciální slabiny těchto možností synchronizace. Synchronizace účtů identit mezi Microsoft Active Directory (AD) a Entra ID je důležitá pro uživatelské prostředí, protože bezproblémově synchronizuje uživatelské identity, [...]
Čtyři bezplatné nástroje pro vaši kybernetickou bezpečnost
Čtyři bezplatné nástroje pro vaši kybernetickou bezpečnost. Ochrana vašeho online života nemusí být složitá – ani drahá. Ve skutečnosti, s bezplatnými a snadno použitelnými nástroji, které máte nyní k dispozici, není důvod nechávat svá osobní data nebo zařízení bez ochrany. Ať už máte obavy ze slabých hesel, podvodných odkazů [...]
Data Breach Investigations Report 2025
Zpráva Data Breach Investigations Report (DBIR) z roku 2025 odhaluje, že zneužití zranitelnosti bylo přítomno u 20% narušení – což představuje 34% meziroční nárůst. Na podporu zprávy přispěl Tenable Research obohacenými daty o nejvíce využívaných zranitelnostech. V tomto článku analyzujeme 17 CVE souvisejících s hranami a trendy sanace [...]
Podvodníci se maskují jako Google v sofistikované phishingové kampani
Podvodníci se maskují jako Google - zločinci falšují oficiální adresu Google, aby posílali vysoce přesvědčivé podvodné e-maily v mazaném phishingovém podvodu Objevil se nový sofistikovaný phishingový podvod Objevil se nový phishingový podvod, který využívá falešné e-maily odeslané z podvržené adresy Google. Škodlivá kampaň je navržena tak pečlivě, že [...]
ConfusedComposer: Chyba zabezpečení
Tenable Research objevil v Google Cloud Platform (GCP) chybu zabezpečení týkající se eskalace oprávnění, která je nyní opravena a kterou jsme nazvali ConfusedComposer. Tato chyba zabezpečení mohla umožnit identitě s oprávněním (composer.environments.update) upravovat prostředí Cloud Composer za účelem eskalace oprávnění na výchozí účet služby Cloud Build. Výchozí účet [...]
Tvořte nebojácně s kyberbezpečností po vašem boku
Kdyby to záleželo na nás, oslavovali bychom tvůrce obsahu každý den v roce. Koneckonců, kde by byl internet bez vizionářů, umělců, hráčů a influencerů, kteří sdílejí svůj talent, budují pozitivní online hnutí a spojují miliony lidí napříč platformami? Bezpochyby by internet, který všichni známe a milujeme, bez vás [...]