Německá pobočka Škoda Auto oznámila 8. května bezpečnostní incident týkající se oficiálního e-shopu. Útočníci podle prohlášení zneužili zranitelnost v softwaru na němž e-shop běží a získali dočasný přístup k systému.
Problém odhalil interní bezpečnostní tým Škody a německá pobočka shop okamžitě odstavila z provozu.
V postiženém systému byla podle oficiálního prohlášení uložena typická e-shopová data tedy jména a poštovní a e-mailové adresy, telefonní čísla, informace o objednávkách a přihlašovací údaje (e-mail + heslo) k zákaznickým účtům.
Dobrou zprávou je, že hesla nebyla uložena v plaintextu, takže útočníci se k nim nedostali přímo v čitelné podobě. Údaje o platebních kartách eshopový systém vůbec neukládá, platby zpracovávají poskytovatelé platební brány, takže přímý přístup k těmto datům podle dosavadní forenzní analýzy nehrozí.
Reakce Škody byla z hlediska incident response učebnicová. Po detekci shop preventivně vypnula, zranitelnost záplatovala a předala incident specializovanému forenznímu týmu.
Na celém procesu je jedna nepříjemná chyba. Škoda otevřeně přiznává, že kvůli charakteru dostupných logů nelze dodatečně do detailu rekonstruovat, zda a v jakém rozsahu útočníci data skutečně kopírovali. I když Škoda zatím nemá konkrétní důkazy o zneužití dat, poslala zákazníkům varovný email.
Z incidentu vyplývají dva vektory útoku na zákazníky. První je cílený phishing. Útočník zná vaše skutečné objednávky, jméno i adresu, takže dokáže napsat věrohodný e-mail vypadající jako legitimní komunikace od Škody nebo přepravce a vylákat z vás další údaje nebo kliknutí na škodlivý odkaz. Druhou hrozbou je credential stuffing kdy útočníci zkusí kombinaci e-mailu a hesla i na dalších službách. U slabých hashů navíc nemusí být problém heslo odhalit.
::: info Víte, jestli jsou vaše systémy bezpečné? Každý týden přinášíme příklady útoků a zranitelností, které mohou zasáhnout kohokoliv. Pokud si nejste jistí, zda je vaše infrastruktura odolná, rádi vám pomůžeme to zjistit. V SysNetShield nabízíme sken zranitelností, penetrační testy, Red Teaming i simulace phishingových kampaní. Napište nám, první konzultace nebo scan zranitelností na jednu doménu/IP adresu je zdarma. :::
TrustFall: Jeden stisk klávesy stačí ke kompromitaci čtyř AI nástrojů
Bezpečnostní výzkumníci ze společnosti Adversa AI zveřejnili 7. května analýzu zranitelnosti pojmenované TrustFall, která se týká čtyř populárních agentních AI asistentů Claude Code od Anthropicu, Gemini CLI od Googlu, Cursor CLI a Copilot CLI od GitHubu. Útok umožňuje, aby si škodlivý repozitář sám schválil spuštění libovolného kódu na počítači vývojáře.
Mechanismus stojí na funkci MCP, která má AI asistentovi umožnit komunikaci s pomocnými externími programy (konektory k databázím, vyhledávací nástroje a podobně). Tyto pomocné programy lze definovat přímo uvnitř projektu ve dvou JSON souborech: .mcp.json a .claude/settings.json. Útočníkovi stačí, aby do repozitáře umístil pomocný program s běžně znějícím názvem a v nastavení projektu jej automaticky schválil pomocí klíčů enableAllProjectMcpServers nebo enabledMcpjsonServers. Payload se přitom dá vložit přímo dovnitř konfigurace přes parametr command (například node -e s inline JavaScriptem), takže v repozitáři nemusí ležet žádný podezřelý skript, který by statický skener zachytil.
MCP server běží jako nativní OS proces s plnými oprávněními uživatele. Není sandboxovaný a není omezený na adresář projektu. Útočník tak může přečíst soukromé SSH klíče v ~/.ssh/, AWS credentials v ~/.aws/, historii shellu, zdrojové kódy z jiných projektů na pokud jsou uložené na počítači, nebo si otevřít trvalý C2 kanál.
Anthropic bezpečnostní hlášení odmítl s odůvodněním, že leží mimo jeho threat model. Podle stanoviska společnosti uděluje uživatel kliknutím na „Yes, I trust this folder" souhlas s celou konfigurací projektu. Adversa AI ovšem upozorňuje na změnu dialogu. Ve verzích Claude Code před 2.1 trust dialog explicitně varoval, že .mcp.json může spouštět kód, a nabízel třetí možnost “důvěřovat složce s vypnutým MCP”. Tato varianta ale byla odstraněna.
Výzkumníci zdůrazňují, že nejde o izolovanou chybu jednoho dodavatele. Všechny čtyři testované nástroje mají stejný problém a všechny mají dialog s výchozí volbou „Yes/Trust". Liší se pouze v tom, kolik informací uživateli ukážou: Gemini CLI je nejtransparentnější, varuje o MCP serverech a vypisuje je jmenovitě. Cursor CLI zobrazuje obecné MCP varování bez výčtu jednotlivých serverů. Copilot CLI a Claude Code se o MCP nezmiňují vůbec.
Konec end-to-end šifrování na Instagramu
Meta v pátek 8. května oficiálně ukončila podporu end-to-end šifrování v přímých zprávách na Instagramu. Funkce, která uživatelům zaručovala, že obsah jejich komunikace nemůže přečíst nikdo kromě odesílatele a příjemce byla na platformě dostupná od roku 2023. Od pátku má tak společnost technicky možnost přistupovat k obsahu DM zpráv mezi uživateli a tato data mohou být na základě platných právních požadavků sdílena s orgány činnými v trestním řízení po celém světě.
Šifrování bylo na Instagramu od počátku řešeno jako funkce, kterou musel uživatel ručně aktivovat. Mluvčí Mety pro deník The Guardian uvedl, že důvodem rušení je nízká adopce.
Experti na ochranu soukromí tento argument označují za pokrytecký. Pokud výrobce ukryje bezpečnostní funkci do hlubin nastavení, neaktivuje ji jako výchozí a vlastní uživatele o její existenci neinformuje, nelze následně nízkou adopci vydávat za projev nezájmu. Kritici poukazují na to, že efektivní ochrana soukromí musí být zapnutá ve výchozím stavu stejně jako to Meta řeší služby WhatsApp, kde E2EE funguje jako automatický standard pro všechny konverzace.
Student zastavil čtyři vysokorychlostní vlaky
Pátého dubna zachytilo řídicí centrum tchajwanské vysokorychlostní železnice (THSR) signál „General Alarm" tedy nejvyšší prioritní zprávu v systému TETRA, která okamžitě nutí strojvedoucí přepnout na manuální nouzové brzdění. Čtyři soupravy se zastavily na 48 minut. Za útokem stál 23letý Lin, student který si potřebné vybavení objednal online.
Lin si pořídil software-defined radio (SDR) a připojil ho mezi anténu a notebook. Zachytával provoz TETRA sítě THSR, dekódoval parametry a následně je naprogramoval do běžných ručních vysílaček, které pak vystupovaly jako legitimní beacony v síti.
Když měl vše připravené, vyslal podvržený GA signál, který systém přijal navzdory tomu, že THSR má mít sedm vrstev ověření.
Případ není technický unikát, ale pokračování příběhu, který odborná komunita zná už roky. Nizozemská společnost Midnight Blue v roce 2023 publikovala TETRA
– sadu pěti zranitelností včetně backdooru v algoritmu TEA1, který redukuje původní 80bitový klíč na velikost prolomitelnou během minut. V srpnu 2025 stejný tým na Black Hat USA přidal další várku zranitelností s názvem 2TETRA včetně CVE-2025-52944, která umožňuje injekci libovolných zpráv do TETRA sítě, protože protokol postrádá ověřování zpráv.TETRA je nasazena ve více než 100 zemích u policie, armády, kritické infrastruktury a dopravy. Tchajwanský student tak nepoužil žádnou zero-day zranitelnost, jen zneužil systémovou slabinu, na kterou výzkumníci upozorňují roky.
