Cybernews

Cyberekspert

Kampanie

Sklep

Menu dostępności

External MFA w Microsoft Entra ID – koniec Custom Controls
External MFA w Microsoft Entra ID – koniec Custom Controls
Ośmioletnia luka w Samsung KNOX. Miliony urządzeń Galaxy były narażone na ataki!
4 min czytania 26 cze 2026 08:00
FIFA i Broken Access Control. Jak konto bez uprawnień uzyskało dostęp do systemów Mistrzostw Świata 2026
10 min czytania 25 cze 2026 08:08
Czego nie mówią nam producenci aplikacji na Smart TV? Ponad połowa z nich udostępnia Twój numer IP
9 min czytania 24 cze 2026 08:00
USBLITER8. Niezałatana podatność, która podważa zaufanie do USB

USBLITER8. Niezałatana podatność, która podważa zaufanie do USB

Przez lata wydawało się, że bezpieczeństwo urządzeń USB jest tematem dobrze zrozumianym. Owszem, pojawiały się ataki wykorzystujące firmware, fałszywe klawiatury czy modyfikowane pendrive'y, ale więks...
6 min czytania 23 cze 2026 08:00
Entra Connect Sync odchodzi w cień

Entra Connect Sync odchodzi w cień

Przez lata Microsoft Entra Connect Sync był jednym z tych elementów infrastruktury, które po prostu miały działać. Stał gdzieś w środowisku lokalnym, synchronizował użytkowników, grupy i atrybuty z Active Di...
7 min czytania 22 cze 2026 07:35
Dziura w Defenderze! RoguePlanet i awantura z Microsoftem

Dziura w Defenderze! RoguePlanet i awantura z Microsoftem

W środę Microsoft opublikował ostrzeżenie, w którym potwierdzono publiczne ujawnienie luki w zabezpieczeniach programu Defender. Podatność może prowadzić do eskalacji uprawnień. Defekt bezpieczeństwa, sklasyfiko...
3 min czytania 19 cze 2026 07:54
Velvet Ant i Operation Highland. Jak wieloletnia operacja doprowadziła do kompromitacji infrastruktury krytycznej

Velvet Ant i Operation Highland. Jak wieloletnia operacja doprowadziła do kompromitacji infrastruktury krytycznej

Od pojedynczego serwera dostępnego z Internetu do przejęcia kontroli nad krytycznymi systemami. Raport Operation Highland ujawnia kulisy wieloletniej operacji, w ramach której atakujący krok po kroku roz...
13 min czytania 18 cze 2026 07:15
Pod lupą sztucznej inteligencji. Jak cyberprzestępcy oszukują systemy rozpoznawania twarzy

Pod lupą sztucznej inteligencji. Jak cyberprzestępcy oszukują systemy rozpoznawania twarzy

Jeszcze kilka lat temu rozpoznawanie twarzy wydawało się rozwiązaniem rodem z filmów science fiction. Dziś jest to technologia powszechnie wykorzystywana przez banki, platformy finansowe, firmy telekomunikacyjne, admi...
10 min czytania 17 cze 2026 07:44
Czytaj więcej wiadomości
Popularne
FIFA i Broken Access Control. Jak konto bez uprawnień uzyskało dostęp do systemów Mistrzostw Świata 2026
Ośmioletnia luka w Samsung KNOX. Miliony urządzeń Galaxy były narażone na ataki!
External MFA w Microsoft Entra ID – koniec Custom Controls
Entra Connect Sync odchodzi w cień
USBLITER8. Niezałatana podatność, która podważa zaufanie do USB
Appeal

Bezpieczeństwo tożsamości

Czym jest Microsoft Entra Backup and Recovery?
Czym jest Microsoft Entra Backup and Recovery?
Wiemy, co ludzie mogą myśleć o sądownictwie – młyny sprawiedliwości, szczególnie w Polsce, mielą bardzo powoli. Ale to nie na tym aspekcie chcemy się dzisiaj skupić. Interesuje nas oczywiście kwestia dba...
Dlaczego nadawanie bezpośrednich uprawnień do dokumentów jest wciąż jednym z najsłabszych ogniw bezpieczeństwa?

Dlaczego nadawanie bezpośrednich uprawnień do dokumentów jest wciąż jednym z najsłabszych ogniw bezpieczeństwa?

 Podatność w Google Cloud Run umożliwia nieautoryzowany dostęp do obrazu poprzez niewłaściwe użycie IAM

Podatność w Google Cloud Run umożliwia nieautoryzowany dostęp do obrazu poprzez niewłaściwe użycie IAM

 OWASP publikuje pierwszą listę „Top 10 zagrożeń dla tożsamości nieludzkich (NHI)”

OWASP publikuje pierwszą listę „Top 10 zagrożeń dla tożsamości nieludzkich (NHI)”

Ta strona korzysta z ciasteczek aby świadczyć usługi na najwyższym poziomie. Dalsze korzystanie ze strony oznacza, że zgadzasz się na ich użycie.