Výzkumníci z University of California zveřejnili studii založenou na analýze pěti rozšířených manažerů hesel využívajících webové technologie. Zaměřili se na různé typy zranitelností včetně Cross Site Request Forgery (CSRF) a Cross Site Scripting (XSS). Dva ze zkoumaných manažerů byly zranitelné vůči CSRF (LastPass a RoboForm) a jeden vůči CSRF i XSS (NeedMyPassword). Nějakým typem zranitelnosti jich ale trpělo všech pět.
Populární manažery hesel jsou zranitelné
Výzkumníci z University of California zveřejnili studii založenou na analýze pěti rozšířených manažerů hesel využívajících webové technologie. Zaměřili se na různé typy zranitelností včetně Cross Site Request Forgery (CSRF) a Cross Site Scripting (XSS). Dva ze zkoumaných manažerů byly zranitelné vůči CSRF (LastPass a RoboForm) a jeden vůči CSRF i XSS (NeedMyPassword). Nějakým typem zranitelnosti jich ale trpělo všech pět.
Novinky eABM
Novinky nejen ze světa IT
Pozor na phishing: Útoky míří na sociální služby i veřejnou správu
Václav Dobiáš
| 7. duben 2026
V posledních dnech se šíří nebezpečná phishingová kampaň, která cílí na sektor sociálních služeb a veřejnou správu. Podle dostupných informací se útok aktivně šíří napříč organizacemi. Nejde přitom o běžný spam – útočníci zneužívají reálné e-mailové účty napadených organizací, což výrazně zvyšuje důvěryhodnost těchto zpráv.
celý článek
Když přání zákazníka potká odbornost: Příběh stříbrného zákaznického displeje
František Fajna
| 6. duben 2026
Náš tým se nedávno setkal se zákazníkem, který měl velmi specifickou představu o svém novém zákaznickém monitoru. Šlo o zákaznický displej Virtuos, standardně dostupný pouze v elegantní černé barvě.
celý článek
