Agregátor RSS

Customizations are causing pain so new cloud will stick to upstream cuts of the open source stack

LY Corporation, the Japanese web giant that dominates messaging, e-commerce and payments in many Asian countries, has revealed it is replacing a heavily-customized OpenStack cloud with a more conventional cut of the open source cloud stack – and making massive consolidations along the way.…

The Federal Police in Germany (BKA) has identified two Russian nationals as the leaders of GandCrab and REvil ransomware operations between 2019 and 2021. [...]

CUPS server shown spilling out remote code execution and root access

In the latest chapter on leaky CUPS, a security researcher and his band of bug-hunting agents have found two flaws that can be chained to allow an unauthenticated attacker to remotely execute code and achieve root file overwrite on the network.…

Vyšší rodičák, návrat školkovného i možnost využít část penzijních úspor na bydlení. Podívali jsme se, jak chce vláda podpořit rodiny s dětmi.

Stát může zaměstnancům firem v platební neschopnosti nově vyplatit až 221 469 Kč. Vyšší limit sice platí od 1. května 2026, v praxi se k němu ale většina lidí dostane nejdřív zhruba od srpna. Rozhoduje totiž datum zahájení insolvenčního řízení, počet vybraných měsíců, výše dlužné mzdy i to, zda jde o pracovní poměr, DPČ nebo DPP.

Vydání nové verze distribuce antiX založené na Debianu 13 tentokrát trvalo poněkud déle, ale výsledek rozhodně stojí za to. Vyzkoušejte lehkou distribuci, která poběží svižně i na 32bitovém počítači se 4GB RAM.

Knihovna SciPy obsahuje i funkce pro zpracování signálů ve frekvenční oblasti, resp. umožňuje signály do frekvenční oblasti transformovat. Dnes se s těmito funkcemi seznámíme. Bude se jednat o výpočet FFT, ale i zpětné FFT a DCT.

Nadcházející generace procesorů Intelu, Nova Lake, bude těžit hlavně z Atomů Arctic Wolf. Zdá se, že malá jádra čeká významnější posun než velká Coyote Cove…

A new attack, dubbed GPUBreach, can induce Rowhammer bit-flips on GPU GDDR6 memories to escalate privileges and lead to a full system compromise. [...]

Bezdrátová sluchátka jsme si za poslední roky zvykli brát jako samozřejmost. Stačilo pár generací a kabel zmizel z kapes, batohů i stolů. Výrobci přidali aktivní potlačení hluku, delší výdrž, lepší kodeky a z bezdrátu se stal standard. Jenže vedle toho se začíná nenápadně vracet něco, co jsme ještě ...

Exploit code has been released for an unpatched Windows privilege escalation flaw reported privately to Microsoft, allowing attackers to gain SYSTEM or elevated administrator permissions. [...]

Microsoft has resolved a known issue that was preventing some Classic Outlook users from sending emails via Outlook.com. [...]

An Iran-nexus threat actor is suspected to be behind a password-spraying campaign targeting Microsoft 365 environments in Israel and the U.A.E. amid ongoing conflict in the Middle East. The activity, assessed to be ongoing, was carried out in three distinct attack waves that took place on March 3, March 13, and March 23, 2026, per Check Point. "The campaign is primarily Ravie Lakshmananhttp://www.blogger.com/profile/[email protected]

CISA added the flaw to KEV after Fortinet confirmed exploitation in the wild

Fortinet released an emergency patch over the weekend for a critical FortiClient Enterprise Management Server (EMS) bug believed to be under attack since at least March 31.…

Microsoft has deprecated and removed the Support and Recovery Assistant (SaRA) command-line utility from all in-support versions of Windows updates starting March 10. [...]

Vodafone představil v prostorách brněnského VUT projekt 5G-SHARE. Propojí čtyři evropské univerzity ve třech zemích a nabídne nové možnosti komunikace a využití moderních technologií.

Microsoft says that Storm-1175, a China-based financially motivated cybercriminal group known for deploying Medusa ransomware payloads, has been deploying n-day and zero-day exploits in high-velocity attacks. [...]

The Drift Protocol says that the $280+ million hack it suffered last week was the result of a long-term, carefully planned operation that included building "a functioning operational presence inside the Drift ecosystem." [...]

Threat actors likely associated with the Democratic People's Republic of Korea (DPRK) have been observed using GitHub as command-and-control (C2) infrastructure in multi-stage attacks targeting organizations in South Korea. The attack chain, per Fortinet FortiGuard Labs, involves obfuscated Windows shortcut (LNK) files acting as the starting point to drop a decoy PDF Ravie Lakshmananhttp://www.blogger.com/profile/[email protected]

The first week of April 2026 marked a significant escalation in supply chain tactics. A coordinated campaign involving 36 malicious npm packages, disguised as Strapi CMS plugins, was uncovered by security researchers.This was not a broad, opportunistic "grab" for credentials. Forensic evidence, including hardcoded credentials and internal hostname checks, reveals a surgical strike against the cryptocurrency platform Guardarian. By weaponizing a trusted development workflow, attackers achieved a total compromise. Moving from initial execution to database theft and long-term persistence in minutes.