Aktuálne

WordPress webstránky využívajúce tému menom Alone, sú aktívne zneužívané na vzdialené vykonávanie škodlivého kódu cez kritickú zraniteľnosť. Toto zneužitie bolo…

VJ CSIRT upozorňuje na pretrvávajúce útoky, ktoré sú cielené na poistencov Všeobecnej zdravotnej poisťovne. Tieto útoky sú vykonávané formou phishingových…

Útočníci v rámci techník skrývania škodlivého kódu využívajú zložku mu-plugins, ktorú používajú stránky na platforme WordPress pre načítanie automaticky aktivovaných modulov….

ExpressVPN vo svojej poslednej aktualizácii opravila chybu, ktorá spôsobuje, že komunikácia vedúca cez Remote Desktop Protocol neprechádza VPN tunelom. Zraniteľné…

Vývojári FTP klienta CrushFTP vydali aktualizáciu pre novú zero-day zraniteľnosť, ktorá je aktívne zneužívaná. Útočníkom umožňuje získať administrátorský prístup ku…

Správca open-source NPM balíčkov pre Node.js uviedol na svojej GitHub stránke varovanie, že sa stal obeťou phishingového útoku. Útočníci vymenili…

Spoločnosť Microsoft vydala bezpečnostné aktualizácie pre SharePoint Server, ktoré opravujú dve kritické aktívne zneužívané zraniteľnosti. CVE‑2025‑53770 a CVE‑2025‑53771 umožňujú vzdialené…

Hewlett-Packard Enterprise (HPE) vydala bezpečnostné aktualizácie pre firmvér zariadení Networking Instant On Access Point, ktoré opravujú jednu kritickú a jednu…

VJ CSIRT (v gescii Sekcie kybernetickej bezpečnosti MIRRI SR) sa aktívne podieľala na riešení mimoriadne závažného bezpečnostného incidentu v úzkej…

V dňoch, 30. 6. – 4. 7. 2025 sa členovia VJ CSIRT zúčastnili Letnej školy kyberkriminality 2025, ktorú organizoval tím na…