Posty
Nowa, bardzo poważna luka RCE w Splunk. Łatajcie!
W Splunk Enterprise wykryto bardzo poważną lukę w zakresie zdalnego wykonywania kodu (RCE), umożliwiającą osobie atakującej przesyłanie złośliwych plików. Problem…
Czytaj więcej ›
Czy „CIAM” znaczy zawsze to samo?
Dziś ponownie postaramy się przybliżyć Wam skrótowiec, który w świecie zarządzania tożsamością i dostępem funkcjonuje od ponad dekady. Mowa o CIAM, w…
Czytaj więcej ›
Co się dzieje u twórcy ChatGPT – OpenAI?
Niedawno pisaliśmy o DDoS-ach na ChatGPT. Dzisiaj napiszemy o tym, co dzieje się w OpenAI, a dzieje się sporo. Firma…
Czytaj więcej ›
Skoordynowane uderzenie w 22 duńskie firmy energetyczne
Jak ujawnia SektorCERT, centrum cyberbezpieczeństwa non-profit dla infrastruktury krytycznej, hakerzy przeprowadzili skoordynowany atak w Danii, kompromitując 22 organizacje energetyczne. Teraz…
Czytaj więcej ›
5 nowych zero-dayów w systemach i aplikacjach Microsoft
W ramach listopadowego wydania biuletynu wtorkowych łatek Microsoft udostępnił aż 63 poprawki, w tym pięć luk typu zero-day. Od ostatniego…
Czytaj więcej ›
Popularne witryny o tematyce komputerowej kopiowane w celu dostarczenia malware
Większość wyśledzonych do tej pory kampanii dostarczających złośliwe narzędzia oszukuje ofiary, wyświetlając witryny będące niemal dokładną kopią strony dostawcy legalnego…
Czytaj więcej ›
Uwaga na luki w urządzeniach sieciowych Juniper, aktywnie wykorzystywane przez atakujących!
Amerykańska Agencja ds. Cyberbezpieczeństwa i Bezpieczeństwa Infrastruktury (CISA) powierzyła agencjom i organizacjom federalnym USA zadanie załatania pięciu luk wykorzystywanych przez…
Czytaj więcej ›
Nowa funkcja zwiększająca bezpieczeństwo w aplikacji Microsoft Authenticator
W czasach, gdy zagrożenia w Internecie są ogromne, ochrona naszych kont osobistych i zawodowych jest istotna jak nigdy dotąd. Ponieważ…
Czytaj więcej ›
Anonymous Sudan a ataki na ChatGPT i Associated Press
OpenAI potwierdziło, że w środę 8 listopada br. ChatGPT, a konkretnie jego API doświadczyło poważnej awarii spowodowanej atakiem typu rozproszona…
Czytaj więcej ›
Jak Grupa Sandworm atakuje i przejmuje infrastrukturę OT/ICS w Ukrainie, powodując zakłócenia w dostawie prądu – analiza ataku
Rosyjscy hakerzy państwowi rozwinęli swoje metody naruszania systemów kontroli przemysłowej, adaptując nowe techniki ataku z wykorzystaniem LoTL oraz umożliwiające szybsze…
Czytaj więcej ›
W świecie cyfrowych zagrożeń: kluczowe znaczenie Identity Threat Detection and Response (ITDR)
Niemal przy każdej okazji, gdy omawiane są kwestie bezpieczeństwa, czynnik ludzki wymieniany jest na pierwszym miejscu jako najsłabsze ogniwo łańcucha.…
Czytaj więcej ›
Nowy malware od Lazarusa skierowany w macOS i Windows
Badacze bezpieczeństwa ostrzegają, że w ostatnich atakach północnokoreańska grupa hakerska Lazarus wykorzystała nowe złośliwe oprogramowanie dla systemów macOS i Windows.…
Czytaj więcej ›
Okta obwinia pracownika korzystającego z osobistego konta Google na firmowym laptopie – aktualizacja!
Nie tak dawno pisaliśmy o włamaniu do systemu wsparcia Okty. Teraz okazuje się, że firma znalazła winowajcę. To pracownik, który…
Czytaj więcej ›
SEC oskarża SolarWinds o oszustwa i błędy w zakresie cyberbezpieczeństwa!
W poniedziałek 30 października br. Komisja Papierów Wartościowych i Giełd (SEC) wniosła oskarżenie przeciwko produkującej oprogramowanie firmie SolarWinds i jej…
Czytaj więcej ›
Krytyczna luka w zabezpieczeniach F5 Big-IP. Jest publiczny POC
F5 naprawia krytyczną lukę CVE-2023-46747 w zabezpieczeniach BIG-IP, jest publiczny POC. Nie tak dawno pisaliśmy o krytycznej podatności w CISCO,…
Czytaj więcej ›