Apple dodaje szyfrowanie postkwantowe do iMessage

Apple dodaje szyfrowanie postkwantowe do iMessage

Apple zaprezentowało PQ3 – nowy postkwantowy protokół kryptograficzny dla iMessage, którego zadaniem będzie ochrona szyfrowanej komunikacji nawet przed przyszłymi atakami…

Czytaj więcej ›
Microsoft rozszerza możliwości darmowego audytowania zdarzeń

Microsoft rozszerza możliwości darmowego audytowania zdarzeń (na razie tylko dla wybranych)

Korporacja Microsoft rozszerzyła możliwości bezpłatnego rejestrowania zdarzeń na wszystkie agencje federalne USA korzystające z Microsoft Purview Audit, niezależnie od poziomu…

Czytaj więcej ›
Co zamiast haseł?

Co zamiast haseł?

W naszych artykułach wielokrotnie poruszaliśmy kwestie związane z hasłami. Trochę informacji w tej tematyce znajdziecie między innymi tu: Już wkrótce…

Czytaj więcej ›
Jak zapobiegać wyciekaniu sekretów ze środowiska deweloperskiego?

Jak zapobiegać wyciekaniu sekretów ze środowiska deweloperskiego?

Tak jak właściciel domu może zmagać się z szukaniem źródła wycieku wody, wyzwanie polegające na zidentyfikowaniu i załataniu wycieku w…

Czytaj więcej ›
Uwaga na nowe złośliwe oprogramowanie – Migo

Uwaga na nowe złośliwe oprogramowanie – Migo

Redis to szybki i elastyczny system cache, znajdujący zastosowanie w szerokim zakresie aplikacji. Jest bazą danych typu key-value store, która…

Czytaj więcej ›
Serwery Exchange podatne na atak

Serwery Exchange podatne na atak. Możliwe przeprowadzenie eskalacji uprawnień

W środę, czyli zaledwie jeden dzień po wypuszczeniu aktualizacji dla systemów Microsoft w ramach programu Patch Tuesday, Microsoft przyznał, że…

Czytaj więcej ›
Poświadczenia byłego pracownika wykorzystane do zhakowania agencji rządowej w Stanach

Poświadczenia byłego pracownika wykorzystane do zhakowania agencji rządowej w Stanach

Jak podaje amerykańska agencja ds. cyberbezpieczeństwa CISA, hakerzy uzyskali dostęp do sieci organizacji rządowej USA, korzystając ze skompromitowanych danych uwierzytelniających…

Czytaj więcej ›
Microsoft potwierdza, że exploity Windows omijają funkcje zabezpieczeń!

Microsoft potwierdza, że exploity Windows omijają funkcje zabezpieczeń!

O podatnościach w produktach giganta z Redmond piszemy dość często. Tym razem temat jest wyjątkowo ważny. We wtorek Microsoft udostępnił…

Czytaj więcej ›
Zaawansowany deepfake oparty na AI wykorzystywany w atakach na konta bankowe

Zaawansowany deepfake oparty na AI wykorzystywany w atakach na konta bankowe

Chińskojęzycznemu ugrupowaniu hakerskiemu o kryptonimie GoldFactory przypisuje się rozwój wyrafinowanych trojanów bankowych, w tym wcześniej nieudokumentowanego szkodliwego oprogramowania dla systemu…

Czytaj więcej ›
13 luk w zabezpieczeniach programów Adobe Acrobat i Reader

13 luk w zabezpieczeniach programów Adobe Acrobat i Reader, w tym możliwość przeprowadzenia RCE. Łatajcie natychmiast!

Pojawiła się krytyczna aktualizacja zabezpieczeń dla systemów Windows i macOS dla programów Adobe Acrobat i Reader. Naprawia poważne luki, które…

Czytaj więcej ›
Microsoft wprowadza komendę „sudo” na Windows 11

Microsoft wprowadza komendę „sudo” na Windows 11

Kilka dni temu Microsoft oficjalnie ogłosił wydanie  polecenia „sudo” dla systemu Windows. Na razie opcja ta dostępna będzie tylko w…

Czytaj więcej ›
Fortinet z kolejną krytyczną podatnością RCE

Fortinet z kolejną krytyczną podatnością RCE. Dotyka SSL VPN i jest aktywnie wykorzystywana przez atakujących

Wczoraj opisywaliśmy ciekawą krytyczną lukę w Linuksie, a w międzyczasie w sieci pojawiła się informacja o kolejnej krytycznej podatności, przed…

Czytaj więcej ›
Większość systemów Linux narażona na całkowite przejęcie z powodu luki w zabezpieczeniach Shim

Uwaga! Większość systemów Linux narażona na całkowite przejęcie z powodu luki w zabezpieczeniach Shim

Krytyczna luka w zabezpieczeniach Shim może pozwolić osobie atakującej sieci na ominięcie zabezpieczeń i przejęcie podatnego na ataki systemu Linux.…

Czytaj więcej ›
Cloudflare zhakowane

Cloudflare zhakowane. Opis włamania – ku przestrodze

Cloudflare – firma zajmująca się bezpieczeństwem sieciowym – ujawniła w czwartek, że „ugrupowanie zagrażające” wykorzystało skradzione dane uwierzytelniające, by uzyskać…

Czytaj więcej ›
Co to jest SOAR?

Co to jest SOAR?

SOAR – czyli system do orkiestracji, automatyzacji i reagowania na zagrożenia. Jest to rozwiązanie programowe, które umożliwia zespołom ds. bezpieczeństwa…

Czytaj więcej ›
Podziel się z innymi tym artykułem!