Cybernews

Cyberekspert

Kampanie

Sklep

Menu dostępności

Od Zero do SYSTEM – jak zhakować usługę drukowania w Windows (print spooler) oraz jak się chronić
Od Zero do SYSTEM – jak zhakować usługę drukowania w Windows (print spooler) oraz jak się chronić
Kto, co, kiedy – o incydencie z Gainsight i Salesforce
4 min czytania 4 gru 2025 03:59
Nowa luka w Microsoft Teams – lepiej nie być zapraszanym…
4 min czytania 3 gru 2025 04:09
Jak modele LLM automatyzują cyberprzestępczość
4 min czytania 2 gru 2025 08:00
Ważna zmiana w OWASP Top 10

Ważna zmiana w OWASP Top 10

OWASP, czyli Open Worldwide Application Security Project, zaproponowało nowe wydanie swojej klasycznej listy Top 10 ryzyk aplikacyjnych. Wersja z 2025 roku wprowadza kluczowe rozszerzenia dotyczące b...
5 min czytania 1 gru 2025 08:00
Od czego zacząć? Przykładowy plan dla CISO, który chce zapanować nad NHI

Od czego zacząć? Przykładowy plan dla CISO, który chce zapanować nad NHI

W serii artykułów o Non-Human Identities (NHI) pokazaliśmy, jak duże zagrożenie stanowią konta maszynowe i jak trudno je kontrolować. Wiemy już, że standardowe narzędzia IAM, PAM i CSPM nie wystarcza...
7 min czytania 28 lis 2025 08:00
Nowe zagrożenie dla macOS – DigitStealer

Nowe zagrożenie dla macOS – DigitStealer

W ostatnim czasie odkryty został nowy malware skierowany przeciwko użytkownikom macOS. DigitStealer – bo taką nazwę otrzymał – to tzw. infostealer, czyli złośliwe oprogramowanie, którego celem jest kradzi...
4 min czytania 27 lis 2025 04:52
Gdy aktualizacja staje się zagrożeniem: błąd RCE w narzędziu Windows Update Health Tools

Gdy aktualizacja staje się zagrożeniem: błąd RCE w narzędziu Windows Update Health Tools

Bezpieczne aktualizacje systemu Windows to fundament ochrony wielu organizacji. Najnowsze badania przeprowadzone przez zespół Eye Research wykazały jednak, że jedno z narzędzi Microsoftu, które miało...
6 min czytania 26 lis 2025 07:00
CISA ostrzega o krytycznej podatności w Oracle Identity Manager

CISA ostrzega o krytycznej podatności w Oracle Identity Manager

Amerykańska agencja CISA włączyła niedawno do swojej bazy „Known Exploited Vulnerabilities” (KEV) poważny błąd w oprogramowaniu Oracle Identity Manager, oznaczony jako CVE‑2025‑61757. Luka otrzymała wyso...
4 min czytania 25 lis 2025 08:02
Czytaj więcej wiadomości
Popularne
Nowa luka w Microsoft Teams – lepiej nie być zapraszanym…
Ważna zmiana w OWASP Top 10
Jak modele LLM automatyzują cyberprzestępczość
Wizualizacja ścieżek ataku na Active Directory za pomocą narzędzia BloodHound
Jak błąd w 7-Zip (CVE-2025-11001) daje hakerom dostęp do systemu Windows. Jest exploit
Appeal
Tematy na czasie

Sztuczna inteligencja a cyberbezpieczeństwo

Nowo odkryte podatności w ChatGPT pozwalają przekonać chatbota do ujawnienia wrażliwych danych

Nowo odkryte podatności w ChatGPT pozwalają przekonać chatbota do ujawnienia wrażliwych danych

Najnowsze badania firmy Tenable ujawniają zestaw co najmniej siedmiu poważnych podatności w modelach AI GPT‑4o i GPT‑5, wykorzystywanych przez ChatGPT, które umożliwiają złośliwym podmiotom przejęcie k...
Google twierdzi, że dzięki AI Android blokuje 10 miliardów podejrzanych wiadomości miesięcznie

Google twierdzi, że dzięki AI Android blokuje 10 miliardów podejrzanych wiadomości miesięcznie

Google ujawniło, że jego wbudowane mechanizmy zabezpieczeń oparte na sztucznej inteligencji chronią użytkowników Androida przed ponad 10 miliardami podejrzanych wiadomości i połączeń miesięcznie. Ponadto fi...
ChatGPT podatny – można atakować integracje z kalendarzem!

ChatGPT podatny – można atakować integracje z kalendarzem!

Nowej integracji kalendarza z Chatem GPT da się użyć do wykonywania poleceń atakującego. Badacze z EdisonWatch, firmy zajmującej się bezpieczeństwem sztucznej inteligencji, pokazali, jak można wykorzys...

Bezpieczeństwo tożsamości

Dlaczego nadawanie bezpośrednich uprawnień do dokumentów jest wciąż jednym z najsłabszych ogniw bezpieczeństwa?
Dlaczego nadawanie bezpośrednich uprawnień do dokumentów jest wciąż jednym z najsłabszych ogniw bezpieczeństwa?
Wiemy, co ludzie mogą myśleć o sądownictwie – młyny sprawiedliwości, szczególnie w Polsce, mielą bardzo powoli. Ale to nie na tym aspekcie chcemy się dzisiaj skupić. Interesuje nas oczywiście kwestia dba...
Podatność w Google Cloud Run umożliwia nieautoryzowany dostęp do obrazu poprzez niewłaściwe użycie IAM

Podatność w Google Cloud Run umożliwia nieautoryzowany dostęp do obrazu poprzez niewłaściwe użycie IAM

 OWASP publikuje pierwszą listę „Top 10 zagrożeń dla tożsamości nieludzkich (NHI)”

OWASP publikuje pierwszą listę „Top 10 zagrożeń dla tożsamości nieludzkich (NHI)”

 Jak dziś od początku stworzyć politykę haseł w organizacji?

Jak dziś od początku stworzyć politykę haseł w organizacji?

Ta strona korzysta z ciasteczek aby świadczyć usługi na najwyższym poziomie. Dalsze korzystanie ze strony oznacza, że zgadzasz się na ich użycie.