JavaScript

Podíváme se na ukrývání kódu v metadatech, na zranitelnost ve Windows zneužitelnou pouhým kliknutím pravého tlačítka myši, opět se budeme věnovat ransomwaru, zaměříme se také na škodlivý balíček fabrice a zranitelnosti v GitLabu.

Po desiatich rokoch vývoja vyšla najnovšia verzia populárneho javascriptového frameworka Express v5. Nová hlavná vývojová vetva prináša zopár spätne nekompatibilných zmien, vrátane podpory asynchrónnych handlerov. Prioritnými cieľmi pre vývojárov…

V tomto vydání Postřehů se podíváme na zneužívání chyby ve Windows, využití ChatGPT k psaní malwaru, ransomwarové skupiny zaměřené na Veeam Backup nebo únik 31 milionů údajů WaybackMachine.

Podíváme se na zneužití chyb v prohlížečích Chrome a Safari, botnetové útoky skrze IP kamery, quishingovou kampaň využívající Microsoft Sway a nové útoky čínské skupiny Volt Typhoon.

TypeScript mal dlhodobo problém s korektnou inferenciou dátových typov pri aplikácií predikátov. Najnovšia verzia jazyka TypeScript 5.5 opravuje tento problém. Predikát je funkcia alebo lambda výraz, ktorý vracia pravdivostnú hodnotu. Predikáty sa…

V dnešním vydání Postřehů se podíváme na nové vektory útoku a útoky na dodavatelský řetězec. Nemůžeme vynechat ani propuštění Juliana Assange a umělou inteligenci s potenciálem ovlivnit volby v USA.

Společnost Codean Labs objevila vážnou zranitelnost v prohlížečce PDF integrované ve Firefoxu. Chyba umožňuje útočníkovi spustit libovolný kód v jazyce JavaScript, jakmile je otevřen škodlivý soubor PDF. Chyba se vyskytuje v PDF.js, kterou používá…

Včera vyšla nová verzia javascriptovej runtime platformy Bun 1.1. Najdôležitejšou novinkou je pridaná podpora pre Windows. Zlepšil sa výkon a boli pridané nové API. Okrem výkonu, ktorý má byť niekedy rádovo vyšší ako konkurenčný Node alebo Deno,…

Když před nedávnem IKEA přišla se svými novými dveřními a okenními senzory Parasoll, řekl jsem si, proč si s tím nezahrát. Jde o kvalitní senzory používající otevřený standard Zigbee.

Podíváme se na zranitelnosti v Ivanti, novou podvodnou kampaň ruských aktérů, narušení operace Volt Typhoon ze strany amerických úřadů, škodlivé aplikace na platformě Google Play a malware PurpleFox, který opět útočí na ukrajinské cíle.

V dnešním ohlédnutí za uplynulým týdnem odhalíme nové informace týkající se incidentu s počítačovým červem Stuxnet, podíváme se na kloub Androgh0st malware a popíšeme pár nových zranitelností Google Chrome, SSH a SonicWall.

V dnešním díle Postřehů se podíváme na novoroční záplaty Microsoftu, Čínou aktivně zneužívanou zranitelnost VPN, rozšiřování malware PikaBot, AI hackující AI, či zranitelnosti montážních klíčů Bosch.

V dnešních svátečních postřezích se podíváme na možné úniky dat přes varianty ChatGPT, nový JS web injection útok cílící na bankovní účty, skimmery v platebních stránkách e-shopů, dohru útoků členů skupiny LAPSUS$.

V dnešním přehledu událostí z bezpečnosti nejprve nakrmíme slepičku PyPI malwarem, necháme se ovanout mrazivým větrem z rudých hvězd, napíšeme si kód s neplatnými instrukcemi a nakonec si opravíme apačské trámy.

S projektem Transcrypt popsaným na začátku týdne je velmi úzce spojen projekt nazvaný Numscrypt (Nµmscrλpt). Jedná se o částečnou portaci známé knihovny Numpy do JavaScriptu, takže funkce z Numpy je možné využít v pythonních skriptech.

V dnešním článku se seznámíme s nástrojem Transcrypt, což je další překladač (přesněji řečeno transpřekladač – transpiler) zdrojových kódů z Pythonu do JavaScriptu. Nabízí i celou řadu funkcí ze standardní knihovny Pythonu.

O víkendu 7. a 8. října proběhl v Praze další ročník konference LinuxDays. V neděli se mluvilo o automatické instalaci Ubuntu na server, slabinách v RFID, levném procesoru RISC-V a moderních hlavičkách v HTTP.

Podíváme se na letošní téma evropského měsíce kybernetické bezpečnosti, hackerský útok na Univerzitu obrany a společnost Johnson Controls a útočné akce čínských hackerů cílící na routery Cisco.

V dnešním díle pravidelných bezpečnostních postřehů se podíváme na únik informací z aplikace Duolingo, malvertising falešně propagující AI boty, chybu v ransomware a útoky na železnice i banky.

Vývojová verze Wine 8.14, SysVinit 3.08 vylepšuje halt s patchi z Gentoo, vyšla Beta verze GNOME 45, test rychlosti Firefox 117 Beta 8 vs Google Chrome 116 vychází lépe pro druhého.

V chladném Norsku bylo někomu pěkně horko, v USA mají novou kyberpečeť, ve Velké Británii možná nebudou mít Facetime a na Havaji to měli drahé. AMD má svůj „bleed“, Microsoft dohání Google a VirusTotal se omlouvá.

Javascriptový framework Deno dostává zabudovanou key-value databázi pro ukládání libovolných serializovatelných objektů. Při lokálním vývoji se používá SQLite. Deno je nástupcem (nebo konkurentem) známějšího Node.js od stejného autora, je ale…

Computerworld shrnuje aktuální stav popularity programovacích jazyků dle dvou různých metrik. V obou ale vede Python, byť třeba ne výrazně. Index TIOBE, který věc posuzuje optikou uživatelských dotazů ve vyhledávačích říká, že Python je oblíben…

V dnešních povánočních postřezích se podíváme na bližší informace o úniku uživatelských dat z LastPassu, ukradený zdrojový kód společnosti Okta, novinky v oblasti end-to-end šifrování v Gmailu a XSS v ZOOM Whiteboard.

Ukážeme si zajímavou knihovnou nazvanou HTMX. Je napsaná v JavaScriptu a umožňuje tvorbu jednodušších webových aplikací a dynamických prezentací, pouze za použití jazyka HTML rozšířeného o několik nových atributů.

Web už dlouho nejsou jen statické stránky odkazující na další stránky. Webová stránka dnes může být dynamická, může se měnit se podle toho, kde kdo na ni klikne a může komunikovat s okolním světem v reálném čase.

Podíváme se na to, jakým způsobem útočníci těží kryptoměny na účet GitHubu, nebezpečné termokamery sledující počítač, ransomwarový útok na síť velkoobchodů a další bezpečnostní aktuality.

Seznámíme se projektem nazvaným PyScript, což je nástroj umožňující běh skriptů napsaných v Pythonu přímo na HTML stránce. Namísto transpřekladu do JavaScriptu se používá klasický CPython přeložený do WebAssembly.

Ukážeme si, jak provozovat aplikace psané v C či C++, které využívají knihovny SDL nebo SDL2, přímo v okně webového prohlížeče. Zdrojové kódy lze totiž přeložit nástrojem Emscripten buď do WebAssembly nebo do asm.js.