V této epizodě SecurityCastu se podíváme na ransomware útok, který ochromil evropská letiště a odhalil slabiny v systémech pro odbavení cestujících, na dvojici aktivně zneužívaných zero-day zranitelností v Cisco ASA, které ohrožují i federální agentury v USA, a na nový tlak britské vlády, která znovu žádá zadní vrátka do šifrování Applu. Společně s Janem Kopřivou rozebereme také zranitelnost CarPlay, která umožňuje hacknout infotainment systém auta na dálku, a podíváme se na nové objevy z výzkumu ESETu i Microsoft Entra ID. Epizoda přináší přehled klíčových událostí měsíce v kyberbezpečnosti – od letectví a automobilů až po globální otázky ochrany dat.
One Token to rule them all - obtaining Global Admin in every Entra ID tenant via Actor tokens: https://dirkjanm.io/obtaining-global-admin-in-every-entra-id-tenant-with-actor-tokens/
📖 Kapitoly:
00:00 Ransomware útok na Collins Aerospace
08:16 Dvě zero-day zranitelnosti v Cisco a útoky na federální agentury
15:55 Statistiky o kyberútocích na různá odvětví
19:44 UK znovu žádá backdoor do šifrování Applu
30:40 Pwn My Ride: útok na CarPlay a zranitelnost moderních aut
37:10 Zranitelnost v Entra ID: jeden token vládne všem
40:30 HybridPetya: nový ransomware obchází Secure Boot
46:34 Doporučení pro manažery a architekty
🔗 Odkazy a zdroje: https://www.reuters.com/business/aerospace-defense/eu-agency-says-third-party-ransomware-behind-airport-disruptions-2025-09-22/?utm_source=chatgpt.com
https://thehackernews.com/2025/09/cisco-asa-firewall-zero-day-exploits.html
https://www.oligo.security/blog/pwn-my-ride-exploring-the-carplay-attack-surface
https://www.eset.com/us/about/newsroom/research/eset-research-discovers-hybridpetya-ransomware-secure-boot-bypass/https://untrustednetwork.net/ Veškerý obsah, názory a prezentované postoje vyjadřují osobní stanoviska autora a nemusí být totožné se stanovisky společnosti ALEF NULA, a.s.#itbezpecnost #Bezpecnost #CyberSecurity #Novinky #IT