Společným jmenovatelem dnešních Cybulovin je jednoduchá realita: čím vyspělejší technologie, tím větší odpovědnost za jejich bezpečnost. Zjištění Rapid7 o skrytých aktivitách čínských hackerů v telekomunikačních sítích ukazuje, že útoky už nejsou jen o rychlém průniku, ale o dlouhodobém a tichém sběru dat. Druhý článek se věnuje případu vyšetřovaný Evropskou komisí po kompromitaci účtu u Amazon […]
V dnešních Cybulovinách se podíváme na zranitelnost v AI agentovi OpenClaw, na to, proč se 0-day zranitelnosti nejčastěji objevují v podnikových aplikacích, a také na znepokojivé využívání kompromitovaných bezpečnostních kamer Íránem. Hezké čtení, Tým Cybule Obsah: Zranitelnost OpenClaw: Chyby v AI agentech umožňují útočníkům převzít kontrolu nad počítačem (14.3.2026, Thehackernews) Rychlý nástup autonomních AI agentů
V dnešním vydání se podíváme na íránskou špionážní kampaň DustSpecter zaměřenou na vládní instituce v sousedním Iráku, která je zajímavá především v kontextu probíhající války mezi USA, Izraelem a Íránem. Druhým palčivým tématem je zranitelnost v čínských solárních mikrostřídačích APsystems v době, kdy mají čínská zařízení dominantní pozici v rezidenčních instalacích. U Číny zůstaneme i
Umělá inteligence se během několika měsíců posunula z role chytrého asistenta do pozice plnohodnotného aktéra na kybernetickém bojišti. Září 2025 přineslo odhalení kampaně čínské skupiny GTG-1002, která zneužila nástroj Claude Code jako autonomního „agenta“ vykonávajícího většinu útočných operací – podle společnosti Anthropic jde o jasný důkaz, jak rychle a ve velkém lze dnes provádět průzkum
Autorka: Jana Burdová S příchodem a následným intenzivním vývojem modelů univerzální umělé inteligence (dále jen GPAI) se zásadně mění způsoby nejen produkce, ale též distribuce a přijímání informací ve veřejném prostoru. Otevírá se tak mimo jiné nový prostor pro šíření manipulativního, nepravdivého a dezinformačního obsahu a GPAI se stává významným bezpečnostním rizikem v geopolitickém kontextu,
„LLM grooming“ výzva pro evropskou regulaci GPAI: případová studie sítě „Pravda“ Číst více »
Nové Cybuloviny přináší mezinárodní zásah proti ransomwarové skupině 8Base, na kterém se podílela i Policie České republiky. Dále se podíváme na rizika, které představuje LLM nástroj DeepSeek pro uživatele iOS. Závěrečné téma se zaměří na rizika spojená s najímáním vzdálených IT zaměstnanců, které severokorejští útočníci využívají k infiltraci zahraničních společnosti. Příjemné čtení! Tým Cybule Obsah:
S koncem měsíce vám přinášíme tři články, které nás v redakci zaujaly. Nejprve se podíváme na vývoj ransomwarových útoků v roce 2024 a rovnou si nastíníme predikci na rok 2025. Už jste slyšeli o Gamacopy? Tento státní aktér napodobuje metody ruské APT skupiny Gamaredon a budí stále větší pozornost. Nakonec se zaměříme na to, jak
V 19. vydání Cybulovin prozkoumáme, jak severokorejské skupiny šíří nový malware zaměřený na uživatele macOS, odhalíme podrobnosti o phishingových kampaních cílících na mobilní bankovní aplikace, včetně aplikace české ČSOB a nakonec zjistíme, jak íránská skupina Storm-2035 zneužívá ChatGPT k vlastním účelům. Příjemné čtení. Tým Cybule Obsah: Severokorejské skupiny používají nový malware pro macOS (16.8.2024, The
Vítejte na Cybuli! Dnes se ponoříme do temných hlubin kyberprostoru a prozkoumáme znepokojivé trendy v oblasti kybernetických hrozeb. Ransomwarový gang Qilin nedávno zaútočil na londýnské nemocnice a ochromil péči o pacienty. Platformy Signal a TikTok se stávají terčem zneužívání k šíření malwaru. A o jailbreaku AI a jeho hrozbě v kyberprostoru se dozvíte v našem
Kdo se nezajímá o LLM, jako by nebyl! To neplatí pro americkou tajnou službu CIA a GitHub projekt pro sledování využívání AI ze strany kybernetických útočníků. APT28 už je takovým naším evergreenem a nechybí ani v tomto týdnu, tentokrát v útocích na polské instituce. Hezké čtení! Tým Cybule Obsah: Polské vládní instituce čelí rozsáhlé spearphishingové
