AI zbrojení mezi USA a Čínou, útoky na Signal i Apple v úniku dat přes dodavatele

Signal a WhatsApp pod novou vlnou phishingových útoků

FBI varuje před novou kampaní ruských zpravodajských služeb zaměřenou na uživatele Signalu. Útočníci se nově snaží získat Backup Recovery Key, který umožňuje obnovit cloudovou zálohu konverzací. Současně výzkumníci z Kaspersky popsali globální phishingovou kampaň zneužívající kompromitované účty na WhatsAppu k šíření škodlivých souborů vedoucích ke vzdálenému převzetí počítačů. Oba případy ukazují, že útočníci stále častěji cílí na samotné uživatele místo prolomení šifrování komunikátorů.

AI závody mezi USA a Čínou nabírají na obrátkách

Čínská společnost Qihoo 360 představila vlastní AI platformu Tulongfeng jako odpověď na americký Anthropic Mythos. Ve stejné době Spojené státy pokračují v omezování přístupu k nejvýkonnějším AI modelům a nový model GPT-5.6 je zatím dostupný pouze omezenému okruhu prověřených partnerů. Vývoj ukazuje, že umělá inteligence se stále více stává strategickou technologií s významem pro národní bezpečnost.

Apple, Tesla i LastPass ukazují rizika dodavatelského řetězce

Kybernetický incident ve společnosti Tata Electronics může podle tvrzení útočníků souviset s dokumenty týkajícími se společností Apple a Tesla. LastPass zároveň potvrdil únik zákaznických údajů po kompromitaci služby Klue, která měla přístup do jeho prostředí Salesforce. Oba případy připomínají, že bezpečnost organizace dnes závisí nejen na jejích vlastních systémech, ale také na zabezpečení dodavatelů a třetích stran.

Přehled nejzávažnějších zranitelností týdne

Na závěr tradičně přinášíme přehled nejdůležitějších bezpečnostních zranitelností. Tentokrát se podíváme na aktivně zneužívané chyby v Cisco Unified Communications Manager, Cisco Catalyst SD-WAN Manager, Ubiquiti UniFi OS a Lantronix EDS5000. Správcům IT doporučujeme ověřit dostupnost bezpečnostních aktualizací a zkontrolovat, zda se některá z těchto zranitelností netýká jejich prostředí.