Cybernews

Cyberekspert

Kampanie

Sklep

Menu dostępności

Kapitan Hack / Cybernews / Strona 30
Złośliwa kampania wykorzystuje kontrakty Ethereum do kontrolowania paczek npm

Złośliwa kampania wykorzystuje kontrakty Ethereum do kontrolowania paczek npm

Dzisiejszy tekst poświęcimy obserwowanej aktualnie interesującej kampanii malware, która skierowana jest przeciwko programistom npm (paczek JavaScript). Opiera się na podrzucaniu setek wersji różnych sfałsz...
3 min czytania 7 lis 2024 08:00
Aktualizujcie Androida. Wykryto dwie aktywnie wykorzystywane luki typu zero-day

Aktualizujcie Androida. Wykryto dwie aktywnie wykorzystywane luki typu zero-day

Odkryto dwie luki typu zero-day, wykorzystywane obecnie w ukierunkowanych atakach na urządzenia z systemem Android. Podatności oznaczone jako CVE-2024-43047 i CVE-2024-43093 zostały szczegółowo opisane w na...
3 min czytania 6 lis 2024 08:00
Cyberportret polskiego biznesu

Cyberportret polskiego biznesu

Na Kapitanie Hacku często piszemy o konkretnych zagrożeniach. Niemniej bardzo dobrze jest popatrzeć bardziej holistycznie. Zobaczyć twarde dane. To jak statystyki po meczu, fakty, do których możemy się o...
7 min czytania 4 lis 2024 08:00
Zero-day na Windows, którego wszyscy powinniśmy się obawiać. Możliwe przejęcie poświadczeń NTLM użytkownika bez jakiejkolwiek jego ingerencji

Zero-day na Windows, którego wszyscy powinniśmy się obawiać. Możliwe przejęcie poświadczeń NTLM użytkownika bez jakiejkolwiek jego ingerencji

Wystarczy wysłać mailem odpowiednio przygotowany plik (.theme) do innego użytkownika lub skopiować go na jego pulpit (czy inne dowolne miejsce na dysku), a możemy uzyskać poświadczenia NTLM tej osoby...
10 min czytania 30 paź 2024 07:15
11. edycja Advanced Threat Summit

11. edycja Advanced Threat Summit

Drogi czytelniku Kapitana Hacka miło nam poinformować, że objęliśmy patronatem medialnym jedną z największych i najciekawszych konferencji tej jesieni – 11. edycję Advanced Threat Summit. Z tej okazj...
1 min czytania 29 paź 2024 18:32
Podatność OS Downgrade na Windows

Podatność OS Downgrade na Windows

Nowo odkryta technika ataku może zostać wykorzystana do ominięcia Driver Signature Enforcement (DSE) Microsoftu w całkowicie załatanych systemach Windows, co doprowadzi do ataków polegających na obniże...
4 min czytania 29 paź 2024 08:00
Błąd w zabezpieczeniach sterownika CLFS systemu Windows 11 umożliwia przeprowadzenie lokalnej eskalacji uprawnień (LPE). Jest PoC

Błąd w zabezpieczeniach sterownika CLFS systemu Windows 11 umożliwia przeprowadzenie lokalnej eskalacji uprawnień (LPE). Jest PoC

W systemie Windows 11 odkryto poważną lukę w zabezpieczeniach sterownika Common Log File System (CLFS), stanowiącą duże zagrożenie dla bezpieczeństwa. Pozwala ona użytkownikom lokalnym na uzyskanie podwyższ...
5 min czytania 28 paź 2024 08:00
Możliwe uzyskanie dostępu do konta root w systemach Linux. Nowa luka w Red Hat NetworkManager. Łatajcie!

Możliwe uzyskanie dostępu do konta root w systemach Linux. Nowa luka w Red Hat NetworkManager. Łatajcie!

Jeszcze nie tak dawno, bo na początku października, pisaliśmy o lukach w zabezpieczeniach Common UNIX Printing System (CUPS), umożliwiających wykonanie zdalnych poleceń (RCE), a już piszemy o kolejnej podatn...
4 min czytania 24 paź 2024 08:00
Uwaga na Splunka w wersji Enterprise

Uwaga na Splunka w wersji Enterprise

W poniedziałek 14 października Splunk wydał poprawki dla 11 luk w zabezpieczeniach Splunk Enterprise. Dwie z nich naprawiają błędy o wysokim stopniu zagrożenia, prowadzące do zdalnego wykonania kodu w...
4 min czytania 23 paź 2024 10:13
Grupa hakerska atakuje rosyjskie podmioty z wykorzystaniem najnowszych ransomware

Grupa hakerska atakuje rosyjskie podmioty z wykorzystaniem najnowszych ransomware

Tym razem nie będziemy pisać o cyberatakach przeprowadzanych na kraje europejskie przez Rosję, ale o nowej grupie hakerskiej, która atakuje właśnie firmy z Rosji za pomocą szerokiego arsenału ransomw...
3 min czytania 22 paź 2024 06:53
Popularne
Jak zmienić nieznane/zapomniane hasło Administratora na Windows?
Zero-day w pakiecie Office wykorzystywany w atakach
Jak poznać hasło administratora lub użytkowników logujących się do Twojego komputera?
Microsoft wyłączy NTLM!?
Łatajcie Cisco i F5! Wysoki stopień zagrożenia
Appeal

Ta strona korzysta z ciasteczek aby świadczyć usługi na najwyższym poziomie. Dalsze korzystanie ze strony oznacza, że zgadzasz się na ich użycie.