Postřehy z bezpečnosti: nula sem, nula tam aneb zranitelnost nultého dne

Přečteme si, jak se dá zneužít Zero-Day zranitelnost, jaký problém může způsobit neaktualizovaný Firefox, jak policie chytá kyberlumpy, o škodlivých aplikacích na Google Play nebo komu unikla data. Severokorejská hackerská skupina ScarCruft využila zranitelnost nultého dne ve Windows k infikování zařízení malwarem RokRAT. Zranitelnost CVE-2024–38178 (CVSS score: 7,5) představovala chybu poškození paměti ve skriptovacím enginu a mohla vést k vzdálenému spuštění kódu při použití prohlížeče Edge v režimu Internet Explorer. Tato zranitelnost byla opravena v srpnu 2024.