Cybernews

Cyberekspert

Kampanie

Sklep

Menu dostępności

Kapitan Hack / Cybernews / Strona 38
Wykonanie złośliwego kodu w TPM na procesorach INTEL. Nowa luka w zabezpieczeniach UEFI

Wykonanie złośliwego kodu w TPM na procesorach INTEL. Nowa luka w zabezpieczeniach UEFI

Dziś przedstawimy Wam nową podatność w UEFI, a także atak, w którym można utworzyć backdoor w systemie oraz wyodrębnić klucz szyfrujący dysk i zaszyfrowane dane bez dostępu do elementów wewnętrznych urządzenia. ...
5 min czytania 24 cze 2024 08:00
Gang ransomware wykorzystuje lukę w zabezpieczeniach PHP!

Gang ransomware wykorzystuje lukę w zabezpieczeniach PHP!

Luka w zabezpieczeniach PHP zaczęła być wykorzystywana w atakach oprogramowania ransomware kilka dni po jej publicznym ujawnieniu – podaje Imperva, firma zajmująca się bezpieczeństwem cybernetycznym. Błąd, oznaczony...
2 min czytania 21 cze 2024 07:51
Backdoor BadSpace rozprzestrzenia się poprzez renomowane witryny internetowe

Backdoor BadSpace rozprzestrzenia się poprzez renomowane witryny internetowe

Legalne, ale zainfekowane strony internetowe są wykorzystywane jako kanał do dostarczania backdoora dla systemu Windows o nazwie BadSpace pod przykrywką fałszywych aktualizacji przeglądarki. „Aktor zagra...
3 min czytania 20 cze 2024 08:00
UWAGA! Krytyczne podatności RCE w VMware vCenter, vSphere i Cloud Foundation. Łatajcie!

UWAGA! Krytyczne podatności RCE w VMware vCenter, vSphere i Cloud Foundation. Łatajcie!

Należące do Broadcom Vmware opublikowało krytyczny poradnik bezpieczeństwa VMSA-2024-0012, dotyczący wielu luk w zabezpieczeniach VMware vCenter Server, głównego komponentu produktów VMware vSphere i VMwar...
5 min czytania 19 cze 2024 08:05
Chiński aktor SecShow przeprowadza sondowanie DNS na skalę globalną

Chiński aktor SecShow przeprowadza sondowanie DNS na skalę globalną

Badacze zajmujący się cyberbezpieczeństwem rzucili więcej światła na chińskiego aktora o kryptonimie SecShow. Tym razem nie chodzi o żaden atak, ale o metodę zarządzania i ochrony DNS w skali globalnej...
6 min czytania 17 cze 2024 08:00
Apple łata podatność w Vision Pro, wykorzystaną w pierwszym w historii hakowaniu gogli do obliczeń przestrzennych

Apple łata podatność w Vision Pro, wykorzystaną w pierwszym w historii hakowaniu gogli do obliczeń przestrzennych

W ostatni poniedziałek korporacja Apple zaktualizowała VisionOS, czyli system operacyjny obsługujący gogle wirtualnej rzeczywistości Vision Pro, do wersji 1.2. To wydanie usuwa kilka luk w zabezpieczeniach, w ty...
2 min czytania 14 cze 2024 08:00
Chińscy hakerzy zhakowali 20 000 urządzeń FortiGate

Chińscy hakerzy zhakowali 20 000 urządzeń FortiGate

Jeśli Twoja firma korzysta z FortiGate, niech lepiej sprawdzi dokładnie urządzenia. Firma Fortinet, producent urządzeń do zapewnienia bezpieczeństwa informatycznego dla organizacji, po raz kolejny boryk...
6 min czytania 13 cze 2024 07:08
Microsoft pod presją opinii publicznej wyłączył kontrowersyjną funkcję Windows Recall

Microsoft pod presją opinii publicznej wyłączył kontrowersyjną funkcję Windows Recall

Nie tak dawno, bo pod koniec maja, pisaliśmy o funkcji Recall. Artykuł do przeczytania tutaj. Post ten zakończyliśmy stwierdzeniem, że z ciekawością czekamy na rozwój technologii Copilot oraz Recall...
3 min czytania 12 cze 2024 08:00
Czym jest podatność XXE? Przykład wykorzystania na podstawie ostatniej luki SharePoint

Czym jest podatność XXE? Przykład wykorzystania na podstawie ostatniej luki SharePoint

W dzisiejszym artykule opiszemy, na czym polega podatność XXE oraz jak można było ją wykorzystać w przypadku niedawno odkrytego błędu w Microsoft SharePoint (instancje w chmurze i on-prem). Co to jest...
6 min czytania 11 cze 2024 08:00
Kilka podatności w poniedziałek: TikTok z zero-dayem, luka w zabezpieczeniach Azura i łatanie podatności SolarWinds (w tym zgłoszonych przez pentestera z NATO)

Kilka podatności w poniedziałek: TikTok z zero-dayem, luka w zabezpieczeniach Azura i łatanie podatności SolarWinds (w tym zgłoszonych przez pentestera z NATO)

TikTok Hakerzy wykorzystali zero-day do przejęcia kont znanych osób i organizacji na TikToku. Niewiele szczegółów zostało podanych do wiadomości publicznej, ale zgłoszono, że otwarcie złośliwego czatu wyst...
3 min czytania 10 cze 2024 08:00
Popularne
W jaki sposób współczesne wirusy atakują i wyłączają ochronę antywirusową na komputerze?
Jak poznać hasło administratora lub użytkowników logujących się do Twojego komputera?
Kampania phishingowa Office 365 atakuje konta administratorów
Jak specjaliści cyberbezpieczeństwa zostali członkami gangu
Co to jest i do czego służy Peppered Password?
Appeal

Ta strona korzysta z ciasteczek aby świadczyć usługi na najwyższym poziomie. Dalsze korzystanie ze strony oznacza, że zgadzasz się na ich użycie.