Execuce libovolného kódu (v anglickém originále „Arbitrary Code Execution“) představuje jednu z nejzávažnějších bezpečnostních hrozeb v oblasti informačních technologií. Tento termín se vztahuje k situaci, kdy útočník dokáže na cílovém systému spustit libovolný kód bez autorizace. To umožňuje útočníkovi získat kontrolu nad daným systémem, což může mít za následek ztrátu důvěrnosti, integrity i dostupnosti dat ..
Advanced Persistent Threat (APT) je termín, který se v oblasti kybernetické bezpečnosti používá k označení sofistikovaných, cílených a dlouhodobých kybernetických útoků, jejichž hlavním cílem je proniknout do informačních sítí a zůstat v nich nedetekovatelně po dlouhou dobu. APT útoky jsou obvykle prováděny vysoce motivovanými skupinami útočníků, jako jsou státy nebo státem podporované organizace, teroristické skupiny, ..
Nedávno objevená zranitelnost ve WordPress 6.4 poukázala na útok pomocí PHP Object Injection (POI). Jedná se o jednu z méně známých, ale vysoce závažných bezpečnostních hrozeb v PHP aplikacích. Tento druh útoku zůstává ve stínu běžnějších hrozeb jako SQL injection nebo Cross-Site Scripting (XSS), přitom má potenciál způsobit vážn..
V dnešním digitálně propojeném světě se kybernetická bezpečnost stala klíčovou oblastí zájmu, nejen pro firmy a vládní instituce, ale i pro běžné uživatele internetu. Kybernetická bezpečnost zahrnuje ochranu systémů, sítí a programů před digitálními útoky. Tyto útoky jsou často zaměřeny na přístup, změnu nebo zničení citlivých informací, vydírání uživatelů a narušení běžných obchodních..
Bezpečnostní experti z Doctor Web objevili linuxový malware, označený jako Linux.BackDoor.WordPressExploit.1, který cílí na webové stránky používající redakční systém WordPress. Konkrétně zneužívá 30 zranitelností v zastaralých pluginech a š..
Phishing je druh útoku, který se provádí většinou prostřednictvím e-mailů. Podvodníci vytvářejí falešné stránky a e-maily, které se snaží vylákat od uživatelů osobní údaje, přihlašovací údaje nebo finanční informace. Phishing může být velmi zákeřný, protože podvodníci se snaží vypadat jako legitimní společnosti nebo instituce, které uživatelé znají a důvěřují. Často se jedná o přesnou kopii ..
Backdoor je druh počítačového kódu (skriptu) nebo programu, který umožňuje neautorizovaný přístup do počítače nebo sítě. Backdoor může být záměrně vložen do počítačového systému nebo aplikace tím, kdo je vyvíjí, nebo může být vložen neoprávněným třetím stranou, jako je například hacker neb..
Mezinárodní policie uzavřela desítky populárních internetových stránek, které umožňovaly platícím uživatelům provádět DDoS útoky, a zatkla sedm údajných provozovatelů těchto..
Penetrační testy jsou metodou zabezpečení informačních technologií, která se zaměřuje na simulační útoky na systémy, sítě a aplikace za účelem nalezení bezpečnostních chyb a jejich následného odstranění. Jsou důležitou součástí bezpečnostního managementu a pomáhají organizacím zlepšit ochranu proti útokům a zabránit škodám, které by mohly vzniknout v důsledku bezpečnostn..
DDoS útok je druh kybernetického útoku, který se snaží zahlcením cílového serveru nebo sítě znemožnit jejich správné fungování. Toto se děje tak, že útočník odesílá velké množství požadavků na server nebo síť naráz, což jim brání v zpracování legitimních požadavků od pravých uživatelů. V důsledku toho se server nebo síť stane nedostupným pro tyto u..