Posty
Jak najszybciej załatajcie swojego SonicWalla!
SonicWall wzywa organizacje do jak najszybszego usunięcia szeregu niedawno załatanych luk w zabezpieczeniach urządzeń z serii Secure Mobile Access (SMA)…
Czytaj więcej ›
Meta (Facebook) ulepsza program ochrony użytkowników
Meta, firma znana wcześniej jako Facebook, ogłosiła w czwartek rozszerzenie swojego programu bezpieczeństwa „Facebook Protect” o obrońców praw człowieka, aktywistów,…
Czytaj więcej ›
Uwaga na nową, niewidzialną technikę wstrzykiwania malware do dokumentów RTF
Cyberprzestępcy nie próżnują i wymyślają coraz to nowe metody pozwalające obejść rozwiązania do bezpieczeństwa (skanery) i spowodować, że ich złośliwy…
Czytaj więcej ›
Malware ukryty w serwerach Nginx
Specjaliści z firmy Sansec odkryli, że nowe złośliwe oprogramowanie atakuje popularny serwer webowy Nginx. Nowatorski kod wirusa wstrzykuje się do…
Czytaj więcej ›
Zestawienie tygodniowe 29 listopada – 6 grudnia
Alarm ALFA-CRP na terenie całego kraju Od północy obowiązuje podpisane przez premiera Mateusza Morawieckiego zarządzenie wprowadzające pierwszy stopień alarmowy ALFA-CRP.…
Czytaj więcej ›
Masz drukarkę HP? Polecamy lekturę
W ponad 150 modelach drukarek HP znaleziono wiele luk w zabezpieczeniach; Krytyczna wada może pozwolić hackerom na „ruch boczny”. Luki…
Czytaj więcej ›
Bezpieczeństwo podczas zakupów online
Minione Black Friday, czy Cyber Monday to idealne okazje dla oszustów w Internecie. Szał zakupów w sieci nakłonił nas do…
Czytaj więcej ›
Pojawił się kolejny, niepoprawnie załatany 0day na Microsoft Windows
Mamy kolejny przypadek, niepoprawnie załatanego błędu w zabezpieczeniach systemu Windows. Niezałatana luka w zabezpieczeniach dotyczy możliwości uzyskania nieautoryzowanego dostępu do…
Czytaj więcej ›
Stealer o nazwie PowerShortShell wykorzystuje ostatnią lukę Microsoftu
Specjaliści z SafeBreach Labs odkryli nowego irańskiego gracza wykorzystującego exploita Microsoft MSHTML Remote Code Execution (RCE) do infekowania ofiar za…
Czytaj więcej ›
Zestawienie tygodniowe 22 – 29 listopada
Producent Pegasusa ma problemy! Kim jest producent Pegasusa? To NSO Group Technologies (NSO oznacza Niv, Shalev i Omri, nazwiska założycieli…
Czytaj więcej ›
Jak zabezpieczyć Active Directory z Tenable.ad?
Stali czytelnicy Kapitana Hack’a na pewno wiedzą, że do tej pory unikaliśmy pisania wprost o produktach dedykowanych do bezpieczeństwa. Koncentrowaliśmy…
Czytaj więcej ›
Ogromny wyciek danych WordPress z hostingu GoDaddy
Gigant web hostingu GoDaddy ujawnił w poniedziałek naruszenie danych w swoich serwerach, które spowodowało nieautoryzowany dostęp do poświadczeń należących do…
Czytaj więcej ›
Nowy 0-day na Windows pozwala przejąć pełne uprawnienia do systemu. Jest też kampania z malware!
W poprzednim artykule o podatnościach pisaliśmy o nieskutecznym łataniu błędów w aplikacjach do zarządzania infrastrukturą Active Directory, której producentem jest…
Czytaj więcej ›
Uwaga 38% resolwerów DNS podatnych na ten atak
Nowoujawniona luka w zabezpieczeniach mechanizmu DNS może narazić dostawców usługi na ataki na ich serwery. Keyu Man, Xin'an Zhou i…
Czytaj więcej ›
Zestawienie tygodniowe 15 – 22 listopada
Nowy, wyrafinowany trojan na Androida Znaleziono nowego trojana bankowego dedykowanego na Androida. Do tej pory odkryto dwadzieścia dwa przypadki ataków,…
Czytaj więcej ›