Posty
Microsoft Defender automatycznie łata podatności w serwerach Exchange
Zamieszanie spowodowane krytycznymi podatnościami w Microsoft Exchange nadal trwa. Po tym jak Microsoft wypuścił narzędzie do mitygacji tych podatności, pojawia…
Czytaj więcej ›
Wyrafinowane ataki na użytkowników z systemem Windows, iOS i Android
Poszukiwacze złośliwego oprogramowania w Google zwracają uwagę na wyrafinowaną grupę APT, która wykorzystała co najmniej 11 exploitów zero-day w mniej…
Czytaj więcej ›
Bug w aplikacji Zoom może spowodować wyciek wrażliwych danych
Zoom chyba nie uzyska miana najbardziej zaufanego i najbezpieczniejszego narzędzia do spotkań online. Po tym jak w ubiegłym roku zrobiło…
Czytaj więcej ›
Zestawienie tygodniowe 15 – 22 marca
Aresztowania za atak na Tesle Obywatel Rosji, który próbował przekonać pracownika Tesli do umieszczenia złośliwego oprogramowania na komputerach firmy, przyznał…
Czytaj więcej ›
„Atak” fake newsów
W Polsce nie odbiło się to jakimś specjalnych wielkim echem, ale serwisy specjalistyczne na świecie odnotowały, że w środę włamano…
Czytaj więcej ›
Uwaga! Microsoft publikuje narzędzie do zapobiegania masowym atakom na Exchange!
W ostatni poniedziałek Microsoft wydał oprogramowanie, które ma zabezpieczyć wrażliwe środowiska przed trwającymi, szeroko rozpowszechnionymi atakami na serwery Exchange. Program…
Czytaj więcej ›
15-letni bug w Linux pozwala przejąć uprawnienia root! Aktualizujcie systemy!
Odnalezione zostały trzy błędy w głównym jądrze Linux’a, które mają około 15 lat! Jeden z nich umożliwia lokalną eskalacja uprawnień…
Czytaj więcej ›
Nowy skimmer kart kredytowych na platformie Magento 2
Jedną z metod jaką wykorzystują cyberprzestępcy do kradzież poufnych danych są tzw. skimmery. Pisaliśmy już o nich trochę tutaj. Jest…
Czytaj więcej ›
Zestawienie tygodniowe 9 – 15 marca
Ataki ransomware wykorzystują najnowsze luki w Exchange Server Niedawno ujawnione luki w oprogramowaniu Microsoft Exchange Server są teraz celem operatorów…
Czytaj więcej ›
Krytyczna podatność w DNS na serwerach Microsoft. Umożliwia zdalne wykonanie kodu (RCE)
Nie ukrywamy, że administratorzy w firmach mają (lub będą mieli) co robić w tym tygodniu. Oczywiście współczujemy, bo już piąteczek.…
Czytaj więcej ›
Kolejne, krytyczne podatności RCE w serwerach F5 Big-IP
Nowoodkryte, krytyczne luki w platformie F5 Big-IP oraz Big-IQ umożliwiają nieautoryzowane wykonanie dowolnego kodu (bez uwierzytelnienia). Lepiej aktualizujcie systemy jak…
Czytaj więcej ›
USA planuje nową strategię zabezpieczenia infrastruktury krytycznej
W Stanach Zjednoczonych mają miejsce „rozmowy na szczycie”. Najwyższy urzędnik ds. Cyberbezpieczeństwa Białego Domu współpracuje z Komisją Papierów Wartościowych, a…
Czytaj więcej ›
McAfee zmienia właściciela. Przetasowania na rynku bezpieczeństwa
McAfee ponownie zmienia właścicieli. Transakcja jest warta 4 miliardy dolarów i obejmuje sprzedaż jednostki biznesowej. McAfee wczoraj ogłosił, że sprzedaje…
Czytaj więcej ›
Bug w aplikacji WiFi Mouse pozwala przejąć kontrole nad komputerem
Według badacza Christopher’a Le Roux’a, aplikacja mobilna o nazwie WiFi Mouse, która umożliwia użytkownikom kontrolowanie ruchów myszy na komputerze PC…
Czytaj więcej ›
Zestawienie tygodniowe 1 – 8 marca
Czy FIFA 21 oszukuje? No i okazuje się, że to najprawdopodobniej to moja wina, że tak słabo idzie mi w…
Czytaj więcej ›