Cybernews

Cyberekspert

Kampanie

Sklep

Menu dostępności

Zestawienie tygodniowe 28 stycznia – 3 lutego 2019

Kapitan Hack / Cybernews / Zestawienie tygodniowe 28 stycznia – 3 lutego 2019

W czwartek 31.01.2019 doszło do pożaru hali graniczącej z Data Center T- mobile, miało to wpływ na jakość oferowanych przez operatora usług. Co interesujące T-mobile informował o zdarzeniu na swojej stronie publikując pod informacją własną reklamę HOT OFERTY z płonącym „O”.

Autor: 1 min czytania

Tydzień bez wycieku danych tygodniem straconym

3.02 Księgarnia xlm.pl już działa po „pracach konserwatorskich” spowodowanych wyciekiem danych 36 tysięcy klientów. Podobno wszystkie dane są zaoferowane do sprzedaży – cena 1 bitcoin. Wydawnictwo potwierdziło nieuprawniony dostęp do informacji, oraz poinformowało o wycieku UODO.


Przez FaceTime można podsłuchiwać

Ten rok dla Apple zaczyna się wyjątkowo nieprzyjemnie. Najpierw wyniki sprzedaży, teraz serwis 9to5Mac informuje o błędzie w Facetime. Aby “podsłuchać” rozmówcę zanim odbierze się połączenie Facetime, trzeba mieć iOS 12.1 i wykonać następujące kroki:

  1. Rozpocznij rozmowę Video przez FaceTime z kontaktem
  2. Na ekranie “połączenia” przejdź w górę i naciśnij “Add Person”
  3. Dodaj swój własny numer telefonu
  4. Rozpocznie się “połączenie grupowe FaceTime” — które będzie zawierało dźwięk z telefonu rozmówcy, nawet jeśli nie zdążył jeszcze odebrać połączenia

Popularne

7-Zip podatny na NTFS Heap Overflow

7-Zip podatny na NTFS Heap Overflow

Jaroslav Lobačevski z GitHub Security Lab opublikował analizę nowej podatności odnalezionej w 7-Zip, oznaczonej jako GHSL-2026-140. Luka dotyczy parsera NTFS i prowadzi do uszkodzenia pamięci procesu, co w...
6 min czytania przed chwilą
Repozytoria na GitHubie zainfekowane w ataku Megalodon!

Repozytoria na GitHubie zainfekowane w ataku Megalodon!

Ponad 5 500 repozytoriów na GitHubie zostało zainfekowanych złośliwym oprogramowaniem w ataku na łańcuch dostaw, wykorzystującym zautomatyzowane zatwierdzanie zmian. Kampania, nazwana „Megalodon”, opiera si...
4 min czytania wczoraj
Claude Mythos AI znajduje tysiące podatności. Problem w tym, że nikt nie nadąża z ich łataniem

Claude Mythos AI znajduje tysiące podatności. Problem w tym, że nikt nie nadąża z ich łataniem

Przez lata największym problemem bezpieczeństwa było znajdowanie podatności. Dziś okazuje się, że to coś zupełnie innego – tempo ich naprawiania. Bardzo dobrze pokazuje to projekt Glasswing od Anthrop...
5 min czytania 26 maj 2026 08:00
Korporacyjny Gmail z funkcją szyfrowania end-to-end

Korporacyjny Gmail z funkcją szyfrowania end-to-end

O Google pisaliśmy w tym roku już kilka razy. A to o podatności w Google Cloud Run, a to o mało ciekawych praktykach związanych z gromadzeniem danych. Dzisiaj, dla odmiany, pochwalimy! We wtorek 1 kw...
3 min czytania 7 kwi 2025 08:00
YellowKey: koniec mitu o bezpieczeństwie BitLockera? Nowy zero-day pozwala ominąć szyfrowanie przy użyciu zwykłego pendrive’a

YellowKey: koniec mitu o bezpieczeństwie BitLockera? Nowy zero-day pozwala ominąć szyfrowanie przy użyciu zwykłego pendrive’a

Jeszcze w piątek opisywaliśmy nowe podatności typu zero-day, o nazwach YellowKey oraz GreenPlasma, uderzające w mechanizmy bezpieczeństwa systemów Windows. Najnowsze informacje pokazują jednak, że spr...
8 min czytania 18 maj 2026 07:58
Popularne
7-Zip podatny na NTFS Heap Overflow
Repozytoria na GitHubie zainfekowane w ataku Megalodon!
Claude Mythos AI znajduje tysiące podatności. Problem w tym, że nikt nie nadąża z ich łataniem
Korporacyjny Gmail z funkcją szyfrowania end-to-end
YellowKey: koniec mitu o bezpieczeństwie BitLockera? Nowy zero-day pozwala ominąć szyfrowanie przy użyciu zwykłego pendrive’a
Appeal

Ta strona korzysta z ciasteczek aby świadczyć usługi na najwyższym poziomie. Dalsze korzystanie ze strony oznacza, że zgadzasz się na ich użycie.