JavaScript

Shrneme si aktuální dění ohledně nového zákona o kybernetické bezpečnosti, posvítíme si i na nově nalezené zranitelnosti populárního webmailu a další opět sofistikovanější phishingové a vishingové kampaně.

Podíváme se na obvinění Číny z kybernetického útoku na Ministerstvo zahraničních věcí, uzákonění povinnosti hlásit výkupné placené ransomwarovým skupinám v Austrálii, nebo novinky na poli botnetů.

Na blogu bezpečnostního týmu projektu Firefox vyšel článek, za kterým stojí Tom Schuster, Frederik Braun a Christoph Kerschbaumer. Popisují v něm nedávné změny, které proběhly v uživatelském prostředí prohlížeče Firefox. Jejich cílem bylo zvýšit…

Dne 23. dubna 2025 od 18:00 společnost PeoplePath pořádá IT workshop s názvem WebAssembly - začátek konce éry JavaScriptu? Akce se koná v salonku v 1. patře v restauraci U Salzmannů v Plzni. Drobné občerstvení a nápoje jsou samozřejmostí a vstupné…

Ukážeme si předávání objektů, polí a funkcí z JavaScriptu do jazyka Go, pochopitelně včetně zpracování těchto datových typů. A jak je v této oblasti tradicí: nic není tak jednoduché, jak by mohlo být.

Popíšeme si předávání hodnot mezi javascriptovým kódem na jedné straně a funkcemi a metodami naprogramovanými v jazyce Go na straně druhé. Kvůli odlišnému typovému systému obou jazyků se jedná o netriviální problém.

GopherJS kompiluje kód Go do čistého kódu JavaScriptu. Jeho hlavním účelem je nabídnout vývojářům možnost psát front-endový kód v jazyce Go, který bude stále fungovat ve všech prohlížečích.

Podíváme se na aktualizace mobilních zařízení Google Pixel, na v Japonsku tolik neoblíbené zpoždění způsobené DDoS útokem na tamní aerolinky JAL a vyhlásíme vítěze soutěže o největšího zloděje kryptoměn za minulý rok.

Podíváme se na ukrývání kódu v metadatech, na zranitelnost ve Windows zneužitelnou pouhým kliknutím pravého tlačítka myši, opět se budeme věnovat ransomwaru, zaměříme se také na škodlivý balíček fabrice a zranitelnosti v GitLabu.

Po desiatich rokoch vývoja vyšla najnovšia verzia populárneho javascriptového frameworka Express v5. Nová hlavná vývojová vetva prináša zopár spätne nekompatibilných zmien, vrátane podpory asynchrónnych handlerov. Prioritnými cieľmi pre vývojárov…

V tomto vydání Postřehů se podíváme na zneužívání chyby ve Windows, využití ChatGPT k psaní malwaru, ransomwarové skupiny zaměřené na Veeam Backup nebo únik 31 milionů údajů WaybackMachine.

Podíváme se na zneužití chyb v prohlížečích Chrome a Safari, botnetové útoky skrze IP kamery, quishingovou kampaň využívající Microsoft Sway a nové útoky čínské skupiny Volt Typhoon.

TypeScript mal dlhodobo problém s korektnou inferenciou dátových typov pri aplikácií predikátov. Najnovšia verzia jazyka TypeScript 5.5 opravuje tento problém. Predikát je funkcia alebo lambda výraz, ktorý vracia pravdivostnú hodnotu. Predikáty sa…

V dnešním vydání Postřehů se podíváme na nové vektory útoku a útoky na dodavatelský řetězec. Nemůžeme vynechat ani propuštění Juliana Assange a umělou inteligenci s potenciálem ovlivnit volby v USA.

Společnost Codean Labs objevila vážnou zranitelnost v prohlížečce PDF integrované ve Firefoxu. Chyba umožňuje útočníkovi spustit libovolný kód v jazyce JavaScript, jakmile je otevřen škodlivý soubor PDF. Chyba se vyskytuje v PDF.js, kterou používá…

Včera vyšla nová verzia javascriptovej runtime platformy Bun 1.1. Najdôležitejšou novinkou je pridaná podpora pre Windows. Zlepšil sa výkon a boli pridané nové API. Okrem výkonu, ktorý má byť niekedy rádovo vyšší ako konkurenčný Node alebo Deno,…

Když před nedávnem IKEA přišla se svými novými dveřními a okenními senzory Parasoll, řekl jsem si, proč si s tím nezahrát. Jde o kvalitní senzory používající otevřený standard Zigbee.

Podíváme se na zranitelnosti v Ivanti, novou podvodnou kampaň ruských aktérů, narušení operace Volt Typhoon ze strany amerických úřadů, škodlivé aplikace na platformě Google Play a malware PurpleFox, který opět útočí na ukrajinské cíle.

V dnešním ohlédnutí za uplynulým týdnem odhalíme nové informace týkající se incidentu s počítačovým červem Stuxnet, podíváme se na kloub Androgh0st malware a popíšeme pár nových zranitelností Google Chrome, SSH a SonicWall.

V dnešním díle Postřehů se podíváme na novoroční záplaty Microsoftu, Čínou aktivně zneužívanou zranitelnost VPN, rozšiřování malware PikaBot, AI hackující AI, či zranitelnosti montážních klíčů Bosch.

V dnešních svátečních postřezích se podíváme na možné úniky dat přes varianty ChatGPT, nový JS web injection útok cílící na bankovní účty, skimmery v platebních stránkách e-shopů, dohru útoků členů skupiny LAPSUS$.

V dnešním přehledu událostí z bezpečnosti nejprve nakrmíme slepičku PyPI malwarem, necháme se ovanout mrazivým větrem z rudých hvězd, napíšeme si kód s neplatnými instrukcemi a nakonec si opravíme apačské trámy.

S projektem Transcrypt popsaným na začátku týdne je velmi úzce spojen projekt nazvaný Numscrypt (Nµmscrλpt). Jedná se o částečnou portaci známé knihovny Numpy do JavaScriptu, takže funkce z Numpy je možné využít v pythonních skriptech.

V dnešním článku se seznámíme s nástrojem Transcrypt, což je další překladač (přesněji řečeno transpřekladač – transpiler) zdrojových kódů z Pythonu do JavaScriptu. Nabízí i celou řadu funkcí ze standardní knihovny Pythonu.

O víkendu 7. a 8. října proběhl v Praze další ročník konference LinuxDays. V neděli se mluvilo o automatické instalaci Ubuntu na server, slabinách v RFID, levném procesoru RISC-V a moderních hlavičkách v HTTP.

Podíváme se na letošní téma evropského měsíce kybernetické bezpečnosti, hackerský útok na Univerzitu obrany a společnost Johnson Controls a útočné akce čínských hackerů cílící na routery Cisco.

V dnešním díle pravidelných bezpečnostních postřehů se podíváme na únik informací z aplikace Duolingo, malvertising falešně propagující AI boty, chybu v ransomware a útoky na železnice i banky.

Vývojová verze Wine 8.14, SysVinit 3.08 vylepšuje halt s patchi z Gentoo, vyšla Beta verze GNOME 45, test rychlosti Firefox 117 Beta 8 vs Google Chrome 116 vychází lépe pro druhého.

V chladném Norsku bylo někomu pěkně horko, v USA mají novou kyberpečeť, ve Velké Británii možná nebudou mít Facetime a na Havaji to měli drahé. AMD má svůj „bleed“, Microsoft dohání Google a VirusTotal se omlouvá.