Geopolitické hry

Nemeckí študenti žurnalistiky sledovali nákladné lode s ruskou posádkou kotviace pri holandskom a nemeckom pobreží a prepojili ich s dronmi monitorujúcimi spojenecké vojenské základne.

Spoločnosť Amazon potvrdila päťročnú kybernetickú kampaň zameranú na používateľov Amazon Web Services infraštruktúry. Za kampaňou stojí skupina Sandworm spolupracujúca s ruskou vojenskou spravodajskou službou GRU.

Colná a hraničná hliadka USA zverejnila vo Federálnom registri oznámenie o plánoch na zavedenie závažných zmien v zbere údajov v rámci programu bezvízového styku. Návštevníci budú možno čoskoro musieť poskytnúť päťročnú históriu profilov na sociálnych sieťach, všetky používané telefónne čísla, či odovzdať odtlačky prstov a DNA.

Bruce schneier publikoval blog o tom ako sa globálne zintenzívnilo množstvo úmyselných výpadkov internetu.

V Austrálii vošiel do platnosti zákaz používania sociálnych sietí mladistvými pod 16 rokov.

Research & Engineering

Výskumníci zo Stanfordu, Carnegie Mellon a spoločnosti Gray Swan AI vykonali komplexný test v ktorom porovnali kybernetických AI bezpečnostných agentov proti ľudským profesionálom v reálnych podmienkach veľkej univerzitnej siete. Ich nový systém ARTEMIS sa umiestnil na celkovom druhom mieste s nájdením 9 zraniteľností čím prekonal 9 z 10 ľudských účastníkov.

Hanno Böck publikoval výskum, ktorý odhalil viacero bezpečnostných zraniteľností v technických implementáciách elektronickej faktúry vo formáte XML, ktorú zaviedla Európska únia smernicou o elektronickej fakturácii.

Spoločnosť Microsoft mení svoju bug bounty stratégiu. Všetky kritické zraniteľnosti, ktoré majú priamy a preukázateľný vplyv na služby Microsoftu sú oprávnené dostať bounty odmenu, bez ohľadu na to, či je to kód spoločnosti Microsoft, tretia strana alebo open source.

Certifikačná autorita Let’s Encrypt vo februári 2026 ukončí vkladanie TLS Client Authentication klauzuly do Extended Key Usage časti TLS certifikátov. Ak niekde overujete certifikáty od Let’s Encrypt ako klientské, môže Vám hroziť výpadok.

Výskumník Mehmet Ince publikoval veľmi zaujímavý a komplikovaný útok, ktorý mu umožnil vzdialené spustenie kódu na PostHog inštancii.

Spoločnosť Docker sprístupnila zadarmo aktualizované, zabezpečené obrazy populárnych operačných systémov.

Zločin a úniky informácií

Online hra Rainbow Six Siege čelí vážnej kríze, po tom, čo sa stala obeťou rozsiahleho hackerského útoku. Útočníci viacerých hráčov zablokovali z platformy a rozdistribuovali obrovské množstvo herných peňazí, ktoré firma Ubisoft bude musieť hráčom odobrať.

Hackeri zo skupiny ShinyHunters vydierajú platformu s videami pre dospelých PornHub po tom, čo ukradli informácie prémiových zákazníkov.

Po tom, čo hacker infiltroval infraštruktúru spoločnosti Doublespeed, zistil, že spoločnosť používa farmu viac ako 1000 smartfónov na manažovanie stoviek falošných účtov na sociálnych sieťach. Účty zdieľajú obsah generovaný umelou inteligenciou.

Texas, USA žaluje päť najväčších výrobcov televízorov, Sony, Samsung, LG, Hisense a TCL, ktorých obviňuje z „tajného nahrávania toho, čo spotrebitelia sledujú vo svojich domovoch“. V žalobách generálny prokurátor Texasu Ken Paxton tvrdí, že televízory vyrobené spoločnosťami sú súčasťou „systému hromadného sledovania“, ktorý využíva automatické rozpoznávanie obsahu (ACR) na zhromažďovanie osobných údajov používaných na cielenú reklamu.

Najväčší juhokórejský online predajca Coupang potvrdil, že mu unikli osobné údaje 33,7 milióna zákazníckych účtov, čo predstavuje 65% populácie. S únikom je spájaný bývalý zamestnanec, ktorého prístup do firemnej infraštruktúry nebol zablokovaný.

NPM balík Lotusbail kradne správy a kontakty z WhatsAppu.

Ostatné

Robotické taxiky Waymo spôsobili v San Franciscu, USA zápchy, po tom čo mali problém počas výpadku elektrického prúdu komunikovať so servermi spoločnosti. Podobná situácia by mohla byť fatálna, ak by sa udiala počas mimoriadnej situácie, ktorá by vyžadovala masovú evakuáciu.

Phil Venables publikoval siedmu, poslednú, časť jeho online seriálu s názvom Security Leadership Master Class.

Spoločnosti Apple a Google publikovali mimoriadne aktualizácie, ktoré opravujú zraniteľnosti aktívne zneužívané na kompromitovanie jednotlivcov.

Amazon odhalil vývojára, ktorý pre nich pracoval zo Severnej Korei na základe dĺžky sieťovej odozvy pri písaní na jeho klávesnici. Zaujímavý bezpečnostný monitoring…

Spoločnosť Cloudflare publikovala interaktívnu výročnú správu Cloudflare Radar v ktorej poukazuje na vzorce a trendy technológií používaných na internete za rok 2025.

V MongoDB serveri bola identifikovaná kritická zraniteľnosť (CVE-2025-14847), ktorá ovplyvňuje spôsob, akým databáza spracováva sieťovú prevádzku komprimovanú pomocou zlib.

V React serverových komponentoch sa nachádzala kritická zraniteľnosť zneužiteľná na diaľku (CVE-2025-55182).

Tento newsletter je rozosielaný odberateľom newsletteru kratkespravy.sk, členom Asociácie kybernetickej bezpečnosti a členom ISACA Slovensko.