Pojďme si společně shrnout události ze světa cybersecurity za duben.
Google představil experimentální AI model Sec-Gemini v1, specializovaný nástroj pro oblast kybernetické bezpečnosti, který rozšiřuje možnosti základního modelu Gemini.
Síla Sec-Gemini v1 spočívá v jeho integraci s klíčovými zdroji bezpečnostních dat. Model je propojen s Google Threat Intelligence (GTI) pro globální přehled o aktuálních hrozbách, Open Source Vulnerabilities (OSV) databází pro evidenci zranitelností v open-source řešeních a Mandiant Threat Intelligence, která poskytuje detailní informace o taktikách, technikách a postupech útočných skupin.
Odhalení několika kritických zranitelností v produktech Fortinet, konkrétně v SSL-VPN řešení a zařízeních FortiSwitch, která umožňují útočníkům získat plnou kontrolu nad postiženými systémy. Nejzávažnější z těchto hrozeb představuje 0-day zranitelnost CVE-2024-55591, která postihuje FortiOS (7.0.0-7.0.16) a FortiProxy.
Udělejte první krok, my se postaráme o zbytek
Americká vláda na poslední chvíli obnovila financování programu Common Vulnerabilities and Exposures (CVE), který spravuje organizace MITRE. Původně měla smlouva skončit 16. dubna 2025, ale došlo k jejímu prodloužení o 11 měsíců, čímž byl odvrácen výpadek, jenž mohl vážně narušit globální kyberbezpečnostní ekosystém. Rozhodnutí o prodloužení oznámila Cybersecurity and Infrastructure Security Agency (CISA) těsně před termínem ukončení původní smlouvy.
Bezpečnostní experti z Volexity odhalili nebezpečnou kampaň, v níž ruské hackerské skupiny UTA0352 a UTA0355 zneužívají legitimní autentizační mechanismy Microsoftu k získání přístupu do účtů klíčových osob spojených s Ukrajinou. Útoky, které probíhají od března 2025, jsou mimořádně sofistikované, protože nevyužívají malware ani podezřelé aplikace - místo toho manipulují s legitimním OAuth workflow společnosti Microsoft. Útočníci cílí především na organizace zabývající se lidskými právy, diplomatické mise a vládní instituce podporující Ukrajinu.
Udělejte první krok, my se postaráme o zbytek