Kdo neaktualizuje, riskuje: objevil se nový malware, který ohrožuje Android

Malware může do zařízení proniknou z ochranné klece Chrome

Jedna ze zranitelností, která postihuje operační systém Android, je bezpečnostní hantýrkou označována jako „use-after-free“. Útočníkům umožňuje obejít sandbox Chrome a přímo zaútočit.

Funkce sandboxu už byla do prohlížeče integrována v roce 2010 a vytváří jakousi ochrannou klec. Jejím cílem je zabránit škodlivému kódu z webových stránek v přímém přístupu do celého systému.

Zranitelnost (CVE-2025-48543 / EUVD-2025-26791) postihuje verze Androidu 13 až 16 v zářijových záplatách byla opravena. Vzhledem k vysokému riziku, které je v CVSS hodnoceno koeficientem 8.8, je považována za obzvláště nebezpečnou, a to pro miliony zařízení.

Linux a Sitecore jsou kritickými bezpečnostními zranitelnostmi také postiženy

Terčem útoků se v poslední době stává  linuxové jádro. Hackeři zneužívají zranitelnost TOCTOU (Time-of-Check Time-of-Use), která je katalogizována pod kódem CVE-2025-38352 / EUVD-2025-22297 a její riziko je klasifikováno jako „vysoká“ se skóre CVSS 7,4. Byla objevena v červenci a od té doby řešena aktualizacemi. Ovlivňuje řadu verzí jádra až do verze 6.16 včetně, čímž ohrožuje obrovské množství systémů.

Jde o typ softwarové zranitelnosti v procesu, kdy program zkontroluje nějaký stav (například existenci souboru nebo oprávnění) a na základě této kontroly provede operaci. Mezi kontrolou a operací se ale stav změní. Útočník může této krátké časové prodlevy využít k tomu, že donutí program provést akci, která by jinak neproběhla.

Bezpečnostní experti dále hlásí útoky na systém CMS Sitecore. Zranitelnost CVE-2025-53690 / EUVD-2025-26629 umožňuje útočníkům vkládat a spouštět škodlivý kód. S CVSS skóre 9,0 je tento problém v kategorii kritický. Tuto metodu objevila společnost Mandiant během pokusů o útok v reálném prostředí.

Jak se před kybernetickými útoky chránit

Zdroj: CISA

Když celý svět závisí na jednom programátorovi z Ruska