Technika „fast flux“ ke skrytí svých stop
Kybernetičtí útočníci využívají techniku zvanou „fast flux“, aby se vyhnuli detekci a skryli své akce, takže organizace kritické infrastruktury, poskytovatelé internetových služeb a vlády musí upřednostnit řešení této kritické hrozby. Varování přichází prostřednictvím společného doporučení o kybernetické bezpečnosti, které začátkem dubna vydaly vlády Austrálie, Kanady, Nového Zélandu a [...]
Zastaralé zabezpečení API je dárek pro kybernetické útočníky
Organizace musí aktualizovat své metody pro zabezpečení svých aplikačních programovacích rozhraní (zabezpečení API), včetně použití silnějšího ověřování, aby eliminovaly zastaralé zabezpečení API. Uvedlo to tento týden britské Národní centrum pro kybernetickou bezpečnost (NCSC) v novém dokumentu s pokyny nazvanému „Zabezpečení rozhraní API na bázi HTTP“, který byl zveřejněn [...]
Šest kritických ovládacích prvků pro zabezpečení systémů AI
Téma pro tento článek: Zabezpečení systémů AI. Jak chráníte rostoucí počet systémů umělé inteligence (AI), které vaše organizace vesele nasazuje ke zlepšení obchodních operací? To je zásadní otázka, se kterou se týmy kybernetické bezpečnosti potýkají každý den. Ve snaze pomoci objasnit tento problém zveřejnil institut SANS tento týden [...]
Chyba zabezpečení v Google Cloud Platform
Společnost Tenable Research objevila v Google Cloud Platform (GCP) chybu zabezpečení týkající se eskalace oprávnění, která je nyní opravena a kterou nazvali ImageRunner. Problémem jsou identity, které nemají oprávnění registru, ale mají oprávnění k úpravám revizí Google Cloud Run. Tato chyba zabezpečení mohla takové identitě umožnit zneužít svá [...]
Snímek kybernetické bezpečnosti: NIST podrobně útočí proti AI, doporučuje obranu, zatímco ETSI vydává standardy Quantum-Resistant Crypto Standard
Podívejte se na komplexní taxonomii kybernetických útoků proti systémům umělé inteligence NIST spolu s doporučeními ke zmírnění. Navíc organizace mají další kryptografický algoritmus pro ochranu dat před budoucími kvantovými útoky. A získejte nejnovější informace o zranitelnostech IngressNightmare a o kybernetických rizicích ovlivňujících komerční satelity a registrátory domén.NIST kategorizuje útoky [...]
Výběr správného poskytovatele cloudového zabezpečení: Pět věcí, o kterých nelze vyjednávat pro ochranu vašeho cloudu
Dlouhodobá ochrana vašeho cloudového prostředí (zabezpečení cloudu) zahrnuje výběr bezpečnostního partnera, jehož priority odpovídají vašim potřebám. Co potřebujete vědět o zabezpečení cloudu? Jak organizace přijímají multicloudová a hybridní prostředí, zvyšuje se složitost zabezpečení tohoto prostředí. Přehlížená rizika však nemusí pocházet pouze od aktérů hrozeb. Riziko může také představovat [...]
Co je řízení expozice a proč na tom záleží?
Každé pondělí vám Tenable Exposure Management Academy poskytne praktické rady v reálném světě, které potřebujete k přechodu od správy zranitelnosti k řízení expozice. Představíme Vám přehled rozdílů mezi těmito dvěma a prozkoumáme, jak může řízení kybernetické expozice prospět vaší organizaci. Tradiční správa zranitelnosti vždy spočívala v identifikaci a opravě zranitelností [...]
Aktualizace kritické opravy Oracle
Oracle ve své první čtvrtletní aktualizaci z roku 2025 řeší 186 CVE s 318 opravami, včetně 30 kritických aktualizací 21. ledna vydala společnost Oracle svou aktualizaci Critical Patch Update (CPU) pro leden 2025, první čtvrtletní aktualizaci roku. Tento procesor obsahuje opravy pro 186 CVE v 318 aktualizacích zabezpečení ve [...]
Snímek kybernetické bezpečnosti: Jak může umělá inteligence posílit váš program kybernetické bezpečnosti
Více bezpečnostních týmů začleňuje umělou inteligenci k vylepšení svých obranných strategií a zvýšení produktivity. S tolika rozruchem AI může být zdrcující rozluštit, které nástroje si pořídit a jak zapadají do moderní bezpečnostní strategie. Čtěte dále a prozkoumejte, jak mohou nástroje s umělou inteligencí pomoci vylepšit váš bezpečnostní program [...]
Řízení rizik OT a IT: Co potřebují lídři kybernetické bezpečnosti vědět
Bezpečnostní lídři čelí výzvě, jak zvládnout rozsáhlou, vzájemně propojenou útočnou plochu, kde tradiční přístupy k řízení kybernetických rizik již nestačí. Moderní hrozby využívají zranitelnosti napříč doménami, což vyžaduje holistický přístup, aby se zabránilo narušení provozu, bezpečnostním rizikům a finančním ztrátám. V dnešním rychle se vyvíjejícím digitálním prostředí čelí [...]