IT News

O všech těch Expedicích a KCDčkách jsem loni psal nesčetněkrát. Rok 2025 ale ani zdaleka nebyl jen o velkých hrách. Vyšly tisíce titulů a kolikrát se na českém rybníčku nedostalo moc pozornosti ani těm, které podle agregátoru recenzí Metacritic patří mezi nejlépe hodnocené. V tomto článku najdete ...

Velikonoce přinášejí nejen volné dny, ale také pořádnou dávku slev. Tento týden najdete výhodné nabídky na kosmetiku, obuv, LEGO, cestování i mobilní tarify. Připravili jsme pro vás přehled deseti tipů, které stojí za pozornost.

For more than a month, security practitioners have been warning about the perils of using OpenClaw, the viral AI agentic tool that has taken the development community by storm. A recently fixed vulnerability provides an object lesson for why.

OpenClaw, which was introduced in November and now boasts 347,000 stars on Github, by design takes control of a user’s computer and interacts with other apps and platforms to assist with a host of tasks, including organizing files, doing research, and shopping online. To be useful, it needs access—and lots of it—to as many resources as possible. Telegram, Discord, Slack, local and shared network files, accounts, and logged in sessions are only some of the intended resources. Once the access is given, OpenClaw is designed to act precisely as the user would, with the same broad permissions and capabilities.

Severe impact

Earlier this week, OpenClaw developers released security patches for three high-severity vulnerabilities. The severity rating of one in particular, CVE-2026-33579, is rated from 8.1 to 9.8 out of a possible 10 depending on the metric used—and for good reason. It allows anyone with pairing privileges (the lowest-level permission) to gain administrative status. With that, the attacker has control of whatever resources the OpenClaw instance does.

Read full article

Comments

Nové nabíječky AlzaPower mají výkon 30, 65 a 100 W. • Všechny jsou s displejem a podporují klíčové rychlonabíjecí technologie. • Dvě větší utáhnou i notebooky a mají více konektorů.

Meta oznámila, že messenger.com kompletně skončí v dubnu. • Na počítačích tak budete muset použít Facebook. • Bez něj budete odkázaní na Messenger pro smartphony.

Pohyb náklaďáku a zpětný výstřel se vůči zemi vyruší • Speciální pneumatické dělo na korbě museli synchronizovat s rychlostí vozu • Kaskadér po výstřelu v 80 km/h zůstal stát na místě a přežil

Značka Caviar slaví padesáté výročí Applu vydáním luxusního památečního iPhonu • V titanovém těle přístroje je integrován skutečný kousek zakladatelova roláku • Bude vyrobeno jen devět kusů a cena překoná 200 000 Kč

Když se řekne Apple, většina lidí si vybaví Stevea Jobse, Stevea Wozniaka nebo dnešního šéfa Tima Cooka. Jenže za úspěchem firmy z Cupertina stojí mnohem širší tým lidí. Někteří firmu zachránili v krizích, jiní jí dali tvář nebo nový náboj. A pár z nich také stojí za rozhodnutími, která Apple málem ...

Smartphony jsou dnes nudné placky a podobají se jeden druhému • Platilo to i v minulosti, ale s několika výraznými výjimkami • Toto jsou mobilní rarity, které dnes už nikde neuvidíte

Německá závislost na plynu poškozuje konkurenceschopnost těžkého průmyslu • Ministryně hospodářství Katherina Reiche požaduje přehodnocení odmítání jádra • Německo se musí zapojit do probíhající evropské renesance jaderné energetiky

Specifikace Core 3 304 jsou známé a výkon taky. Máme proto jedinečnou příležitost projednou zapomenout na high-end a klesnout na úplné dno…

Facebook, Instagram nebo YouTube se vždycky zaštiťovaly tím, že jsou pouze zprostředkovatelé uživatelského obsahu. Přelomový soudní verdikt ale Metě a Googlu přisoudil odpovědnost – kvůli algoritmům, notifikacím a nekonečnému proudu obsahu jsou jejich sociální média návyková a mohou uživatele ...

Na všech herních platformách je každou chvíli nějaká slevová akce. Každý týden proto vybíráme ty nejatraktivnější, které by vám neměly uniknout. Pokud chcete získat hry zdarma nebo s výhodnou slevou, podívejte se na aktuální přehled akcí!

Nástupce Arrow Lake-HX, 24jádrového mobilního top-modelu Intelu, Nova Lake-HX, nebude zvyšovat počet velkých jader ani standardních Atomů - na rozdíl od desktopu…

Po případu s krabicemi řeší TSMC další úniky informací o 2nm procesu. Jeho hlavní postavou je opět bývalý pracovník - tentokrát však s asistencí kompliců stále pracujících ve společnosti…

The cost of high-performance GPUs, typically $8,000 or more, means they are frequently shared among dozens of users in cloud environments. Three new attacks demonstrate how a malicious user can gain full root control of a host machine by performing novel Rowhammer attacks on high-performance GPU cards made by Nvidia.

The attacks exploit memory hardware’s increasing susceptibility to bit flips, in which 0s stored in memory switch to 1s and vice versa. In 2014, researchers first demonstrated that repeated, rapid access—or “hammering”—of memory hardware known as DRAM creates electrical disturbances that flip bits. A year later, a different research team showed that by targeting specific DRAM rows storing sensitive data, an attacker could exploit the phenomenon to escalate an unprivileged user to root or evade security sandbox protections. Both attacks targeted DDR3 generations of DRAM.

From CPU to GPU: Rowhammer's decade-long journey

Over the past decade, dozens of newer Rowhammer attacks have evolved to, among other things:

Read full article

Comments