⚠ Európska komisia potvrdila únik údajov po kompromitácii platformy Europa.eu. Primárnym cieľom kybernetického útoku bol dodávateľ softvérových riešení Trivy. Útočníci zasiahli minimálne jeden účet Amazon Web Services a získali údaje. Webové stránky aj interné systémy Europa.eu pokračovali v prevádzke.
⚠ Výskumníci dokumentovali kompromitáciu dodávateľského reťazca knižnice Axios v npm, široko používaného HTTP klienta. Útočníci krátkodobo publikovali škodlivé verzie, ktoré doručovali trójskeho koňa so vzdialeným prístupom. Vzhľadom na milióny stiahnutí mesačne ide o globálnu hrozbu, ktorá ohrozuje vývojárov v celom svete.
⚠ Hasbro, globálny výrobca hračiek a hier, podtvrdil odhalenie neoprávneného prístupu do siete. Firma odstavila časť systémov a upozornila, že obnova po kybernetickom incidente potrvá niekoľko týždňov a môže spôsobiť oneskorenia.
AI HROZBY
🤖 Check Point Research odhalil skrytý kanál v ChatGPT, ktorý umožnil odosielanie dát bez vedomia používateľa. Jediný škodlivý prompt alebo kompromitovaný GPT dokázal odosielať obsah konverzácií aj nahrané súbory útočníkom cez DNS.
🤖 Výskumníci analyzovali šesť AI agentov a zistili, že ich možno oklamať napríklad vydávaním sa za inú osobu alebo vytváraním falošného pocitu naliehavosti. Takéto manipulácie ich viedli k úniku dát alebo škodlivým akciám. V testoch jeden agent preposlal 124 e-mailov s osobnými a finančnými údajmi, zatiaľ čo iné mazali súbory a menili administrátorské prístupy.
🤖 Check Point upozorňuje, že uniknuté informácie o modeli Claude Mythos naznačujú rýchlejší vývoj útokov. Model urýchli hľadanie zraniteľností, tvorbu exploitov aj automatizáciu viacstupňových útokov. Skráti sa aj čas potrebný na zneužitie a pokročilé techniky budú dostupnejšie
ZÁPLATY A ZRANITEĽNOSTI
❗️ WebGPU (Dawn) v prehliadači Chrome má zero-day zraniteľnosť, ktorá zasahuje aj Edge, Brave, Opera a ďalšie Chromium prehliadače. Útočníci chybu aktívne zneužívajú a dokážu spustiť kód na zariadení používateľa.
❗️ Cisco vydal urgentné opravy zraniteľnosti CVE-2026-20093. Je to kritická chyba obchádzania autentifikácie v softvéri Integrated Management Controller. Vzdialení útočníci dokážu resetovať akýkoľvek účet vrátane Admin a získať plnú kontrolu nad zariadením.
❗️ Progress opravil dve kritické zraniteľnosti v riešení ShareFile, vrátane CVE-2026-2699 s hodnotením CVSS 9.8. Útočníci získajú prístup k obmedzeným konfiguračným stránkam a nahrajú ľubovoľné súbory na server bez prihlásenia.
EN verzia:
https://research.checkpoint.com/2026/6th-march-threat-intelligence-report-2/