Cybernews

Cyberekspert

Kampanie

Sklep

Menu dostępności

Wyszukaj w serwisie

Jak zabezpieczyłeś Active Directory na wypadek ataku?

Jak zabezpieczyłeś Active Directory na wypadek ataku?

Nie bez powodu utarło się powiedzenie „Mądry Polak po szkodzie”, które towarzyszy już nam od XVI wieku. Coś w tym musi być, skoro ciągle wielu z nas myśli: „no komu jak komu ale mnie się to nie przytraf...
6 min czytania 25 mar 2022 14:20
Jakich cyberzagrożeń możemy się obawiać w 2022 roku i jak się na nie przygotować?

Jakich cyberzagrożeń możemy się obawiać w 2022 roku i jak się na nie przygotować?

Kończący się 2021 rok przyniósł wiele ciekawych i nowych cyberzagrożeń. Do największych na pewno należy zaliczyć opisywane przez nas zeroday’e, ataki na łańcuch dostaw oraz szeroko opisywaną ostatnio podat...
10 min czytania 31 gru 2021 11:53
Jak poprzez aplikację ManageEngine do zarządzania hasłami i SSO można zhakować całą firmę?

Jak poprzez aplikację ManageEngine do zarządzania hasłami i SSO można zhakować całą firmę?

Do napisania tego artykułu zainspirowała nas informacja o tym, że specjaliści z Synacktiv niedawno odkryli luki bezpieczeństwa klasy „zero-day” w platformie do zarządzania hasłami w Microsoft Active Dir...
9 min czytania 16 lis 2021 08:00
Co nowego czeka nas w Windows 11?

Co nowego czeka nas w Windows 11?

System operacyjny Windows 11, którego premiera ma się odbyć w grudniu, to według zapowiedzi Microsoftu krok w przód, jeśli chodzi o bezpieczeństwo użytkowników Windows. Windows 11 jest zasadniczo dużą „ak...
5 min czytania 2 lip 2021 11:00
Microsoft ostrzega przed krytycznymi podatnościami w pamięci urządzeń IoT i OT

Microsoft ostrzega przed krytycznymi podatnościami w pamięci urządzeń IoT i OT

Sekcja 52 firmy Microsoft (grupa badawcza Azure Defender for IoT) ujawniła niedawno szereg krytycznych luk w alokacji pamięci w urządzeniach IoT i OT. Atakujący mogą wykorzystać je do ominięcia kontro...
5 min czytania 5 maj 2021 12:29
Jakie wyzwania stawia przed nami praca zdalna?

Jakie wyzwania stawia przed nami praca zdalna?

W miarę rozprzestrzeniania się najpopularniejszego obecnie zagrożenia jakim jest COVID-19, firmy masowo wysyłają swoich pracowników do domu i przerzucają się na tryb pracy zdalnej, a wszyscy uczniow...
7 min czytania 24 mar 2020 12:52
Ciekawa metoda na wykonanie ruchu bocznego i atakowanie komputerów w sieci – na przykładzie bezplikowego narzędzia SCShell i DNS-Shell

Ciekawa metoda na wykonanie ruchu bocznego i atakowanie komputerów w sieci – na przykładzie bezplikowego narzędzia SCShell i DNS-Shell

W dzisiejszym artykule opiszemy nową, ciekawą metodę, za pomocą której można wykonać ruch boczny w środowisku Windows i odpalić na zdalnym komputerze ładunek (payload) podczepiając się pod istniejącą...
24 min czytania 25 lis 2019 13:29
Jakie są najczęstsze błędy w zarządzaniu NHI i jak ich unikać – część 1

Jakie są najczęstsze błędy w zarządzaniu NHI i jak ich unikać – część 1

Najczęściej zadawane pytania o zarządzanie „tożsamościami nieludzkimi” (NHI): Dlaczego właściwe zarządzanie kontami maszynowymi (Non-Human Identities) jest kluczowe dla bezpieczeństwa firmy? Ja...
10 min czytania 9 paź 2025 08:22
Nieznany exploit RCE dla Windows 10/11 i Server 2022 na sprzedaż. Czy konto SYSTEM jest już na wyciągnięcie ręki?

Nieznany exploit RCE dla Windows 10/11 i Server 2022 na sprzedaż. Czy konto SYSTEM jest już na wyciągnięcie ręki?

W świecie cyberbezpieczeństwa nic nie budzi większego niepokoju niż niezałatana luka typu zero-day, dająca możliwość wykonania zdalnego kodu bez żadnej interakcji ze strony użytkownika. Na czarnym ry...
5 min czytania 22 sie 2025 08:00
Nowa podatność SQL injection w PostgreSQL

Nowa podatność SQL injection w PostgreSQL

Kilka dni temu specjalista Rapid7 odkrył podatność SQL injection o wysokim poziomie krytyczności, dotyczącą interaktywnego narzędzia PostgreSQL psql. Luka otrzymała identyfikator CVE-2025-1094 i wynik...
3 min czytania 18 lut 2025 07:54
Popularne
Uwaga! Trwa praktyczne wykorzystywanie krytycznej luki w systemach Fortinet!
Grupa ransomware ALP-001 twierdzi, że zaatakowała Polsat
DarkSword – cichy zabójca iPhone’ów. Nowy exploit, który przejmuje kontrolę nad urządzeniem w kilka sekund
WhatsApp jako wektor ataku – Microsoft ostrzega przed nową kampanią malware ukrytą w wiadomościach
Jak zmienić nieznane/zapomniane hasło Administratora na Windows?
Appeal

Ta strona korzysta z ciasteczek aby świadczyć usługi na najwyższym poziomie. Dalsze korzystanie ze strony oznacza, że zgadzasz się na ich użycie.