⚠️ Česká automobilka Škoda Auto obeťou bezpečnostného incidentu! Počas rutinného bezpečnostného monitoringu IT tím Škody zistil, že útočníci využili zraniteľnosť v softvérovej platforme online obchodu a získali dočasný neoprávnený prístup k údajom zákazníkov. Uniknuté dáta môžu obsahovať mená, kontakty, históriu objednávok a prihlasovacie údaje zákazníkov. Nie však údaje k platobných kartám, ktoré spracovávajú tretie strany poskytujúce platobné služby.
⚠️ Údaje zákazníkov firmy Zara, vlajkovej lode španielskej módnej skupiny Inditex, boli kompromitované v dôsledku kybernetického útoku na poskytovateľa technológií. Inditex potvrdil únik 197 400 mail adries, ID objednávok, histórie nákupov a tiketov zákazníckej podpory.
⚠️ Maďarskú mediálnu spoločnosť Mediaworks, ktorá prevádzkuje desiatky novín a online médií, zasiahol ransomvérový útok. World Leaks zverejnil online 8,5TB interných súborov, údajne vrátane mzdových záznamov, zmlúv, finančných dokumentov a internej komunikácie.
AI HROZBY
🚨 Bezpečnostní odborníci našli chybu v Claude rozšírení pre Chrome, ktorá dovoľuje útočníkom prevziať kontrolu nad AI agentom. Problém umožňuje, aby škodlivé prompty vyvolali neoprávnené akcie a zabezpečili prístup k citlivým údajom v prehliadači.
THREAT INTELLIGENCE REPORTS
👾 Iránsky gang MuddyWater využíva ransomvér Chaos ako krycí manéver pre špionáž a krádež údajov. Pri nedávnom incidente útočníci použili sociálne inžinierstvo cez Microsoft Teams, získali prihlasovacie údaje, nasadili nástroje na vzdialené ovládanie a následne exfiltrovali dáta.
👾 Kampaň Silver Fox atakovala organizácie v Indii a Rusku phishingovými mailami s daňovou tematikou. 1 600 správ sociálneho inžinierstva zaplavilo výrobný, konzultačný, maloobchodný a dopravný sektor. Táto aktivita zneužívala dovtedy nezdokumentované zadné vrátka ABCDoor, ValleyRAT a malvér.
👾 Špionážny gang UAT-8302, napojený na Čínu, dlhodobo útočí na vládne agentúry v Južnej Amerike a juhovýchodnej Európe. Útočníci kombinujú pri rekognoskácii prostredia vlastné zadné vrátka, vrátane NetDraft a CloudSorcerer, komunikáciu cez OneDrive a GitHub a open-source nástroje.
ZRANITEĽNOSTI A ZÁPLATY
🔧 Spoločnosť Ivanti opravila CVE-2026-6973, vysoko závažnú zraniteľnosť v Endpoint Manager Mobile. Chyba ovplyvňuje EPMM 12.8.0.0 a staršie verzie a umožňuje útočníkom s administrátorskými oprávneniami spúšťať vzdialený kód. V ohrození sú údajne stovky online zariadení.
🔧 Palo Alto Networks PAN-OS Authentication Portal ohrozuje kritická chyba buffer overflow CVE-2026-0300. Neautentifikovaný útočník môže spustiť na firewalloch kód s root oprávneniami. Zraniteľnosť je aktívne zneužívaná, zatiaľ však oprava neexistuje.
🔧 Dirty Frag, neopravená chyba v jadre Linuxu, umožňuje lokálne eskalovať oprávnenia naprieč Ubuntu, RHEL, Fedora, AlmaLinux a CentOS. Reťazením chýb v IPsec a RxRPC môže lokálny používateľ získať root prístup s vysokými oprávneniami. Proof-of-concept kód je verejne dostupný.
#checkpoint #kybernetickabezpecnost #threatreport
EN verzia: https://research.checkpoint.com/2026/11th-may-threat-intelligence-report/