Home Posty
Wideo Kampanie
Kapitan Hack
  • Home
  • Posty
  • Wideo
  • Kampanie
O kapitanie
Okiem eksperta
Kliknąć warto

Tag: iam

cisco
iam
ise
kapitanhack
rce
root

Root-level RCE w Cisco ISE: nowe krytyczne luki dające pełną kontrolę bez uwierzytelnienia

W świecie cyberbezpieczeństwa niewiele rzeczy budzi większe zaniepokojenie niż zdalne wykonanie kodu (Remote Code Execution – RCE) bez potrzeby uwierzytelniania. … Czytaj dalej

Root-level RCE w Cisco ISE: nowe krytyczne luki dające pełną kontrolę bez uwierzytelnienia
access
iam
iga
link
permissions
report
security

Dlaczego nadawanie bezpośrednich uprawnień do dokumentów jest wciąż jednym z najsłabszych ogniw bezpieczeństwa?

Teza tego artykułu jest prosta – organizacje wydają miliony na cyberbezpieczeństwo: zaawansowane firewalle, systemy AV/EDR/XDR, uwierzytelnianie wieloskładnikowe itd., a tymczasem … Czytaj dalej

Dlaczego nadawanie bezpośrednich uprawnień do dokumentów jest wciąż jednym z najsłabszych ogniw bezpieczeństwa?
CloudRun
GCP
iam

Podatność w Google Cloud Run umożliwia nieautoryzowany dostęp do obrazu poprzez niewłaściwe użycie IAM

Specjaliści cyberbezpieczeństwa z Tenable ujawnili szczegóły obecnie załatanej już podatności eskalacji uprawnień w Google Cloud Platform (GCP) Cloud Run. Luka … Czytaj dalej

Podatność w Google Cloud Run umożliwia nieautoryzowany dostęp do obrazu poprzez niewłaściwe użycie IAM
iam
idm
idp
kapitanhack
nhi
nonhumanidentities
owasp

OWASP publikuje pierwszą listę „Top 10 zagrożeń dla tożsamości nieludzkich (NHI)”

Open Worldwide Application Security Project (OWASP) opublikowało pierwszą edycję „Top 10 zagrożeń dla tożsamości nieludzkich (NHI)”, czyli zestawienie najpoważniejszych zagrożeń … Czytaj dalej

OWASP publikuje pierwszą listę „Top 10 zagrożeń dla tożsamości nieludzkich (NHI)”
iam
identities
idm
kapitanhack
nhi
non-human

Czym są non-human identities (NHI)? Jak możemy je chronić i jakie zagrożenia stwarzają dla organizacji?

W dzisiejszym artykule opisujemy pewien problem istniejący w firmach i organizacjach, związany z tożsamościami nieludzkimi (non-human identities), czyli inaczej – … Czytaj dalej

non-human identities (NHI)
DORA
iam
idm
iga
kapitanhack
nis
NIS2
prolimes

NIS2 a systemy IGA, PAM i AM

W jednym z wcześniejszych artykułów (DORA i AIM) opisaliśmy, w jaki sposób można spojrzeć na rozwiązania zarządzania tożsamością i dostępem … Czytaj dalej

NIS2 a systemy IGA, PAM i AM
EntraID
GCP
human
iam
identity
saas

Tożsamości typu human a non-human w środowiskach SaaS

W dzisiejszym szybko rozwijającym się środowisku SaaS uwaga skupia się na kontach użytkowników. Jest to jeden z najbardziej zagrożonych obszarów … Czytaj dalej

Tożsamości typu human a non-human w środowiskach SaaS
DORA
iam
idm
iga
kapitanhack
prolimes

DORA i IAM

W wielu naszych wcześniejszych opracowaniach pisaliśmy o zagrożeniach związanych z atakami koncentrującymi sią na próbach kompromitacji tożsamości użytkownika, przejęciu jego … Czytaj dalej

DORA i IAM
iam
idm
iga
kapitanhack
prolimes

Decentralized Identity oraz Verifiable Credentials

W kilku poprzednich artykułach podnosiliśmy znaczenie tożsamości cyfrowej w kontekście zagrożeń związanych z jej przejęciem i wykorzystaniem do przeprowadzenia ataków … Czytaj dalej

Decentralized Identity oraz Verifiable Credentials
iam
idm
iga
kapitanhack
prolimes

Co zamiast haseł?

W naszych artykułach wielokrotnie poruszaliśmy kwestie związane z hasłami. Trochę informacji w tej tematyce znajdziecie między innymi tu: Już wkrótce … Czytaj dalej

Co zamiast haseł?

Nawigacja po wpisach

Starsze wpisy

Najnowsze posty

  • Powrót ataków NTLM relay
    authentication NTLMRelay

    Powrót ataków NTLM relay

    Czytaj dalej >

  • Bleak Pairing – niewidzialny wróg Bluetooth. Jak luka w BLE obnaża słabość miliardów urządzeń
    attack bleakpairing bluetooth DOS kapitanhack

    Bleak Pairing – niewidzialny wróg Bluetooth. Jak luka w BLE obnaża słabość miliardów urządzeń

    Czytaj dalej >

  • Nowatorski mechanizm infekcji systemu macOS
    cybernews kapitanhack MacOs sentinelone

    Nowatorski mechanizm infekcji systemu macOS

    Czytaj dalej >

  • Zainfekowane wersje PuTTY i WinSCP
    attack backdoor Broomstick kapitanhack Oyster putty winscp

    Uwaga, administratorze! Zainfekowane wersje PuTTY i WinSCP w reklamach Google. Atak przez backdoor

    Czytaj dalej >

  • Hakerzy ukradli 140 milionów dolarów po włamaniu do brazylijskich usług bankowych C&M Software
    bank fraud hack

    Hakerzy ukradli 140 milionów dolarów po włamaniu do brazylijskich usług bankowych C&M Software

    Czytaj dalej >

  • Luka w WordPress Forminator zagraża ponad 400 000 witryn
    forminator wordpress

    Luka w WordPress Forminator zagraża ponad 400 000 witryn

    Czytaj dalej >

  • AI Poisoning
    ai AIPoisoning Chatbot chatgpt kapitanhack Netcraft phishing

    AI vs. bezpieczeństwo, czyli chatboty promujące phishing i złośliwe linki oraz AI Poisoning

    Czytaj dalej >

Więcej postów ›

Popularne #hashtagi

Active Directory ai android apple attack backdoor best-practices best practices botnet bug bypass C2 cisco cloud cve cyberbezpieczeństwo cybernews DNS exploit google hack hacking idm iOS kapitanhack killchain linux malware microsoft mimikatz mobile news okiem_eksperta password phishing phone ransomware rce security trojan vulnerability web windows zero-day zeroday

O nas

  • Nota prawna
  • Reklama
  • Kontakt

Bądź na bieżąco

  • Facebook
  • Linkedin
  • Youtube
  • RSS

Przydatne linki

  • O kapitanie
  • Okiem eksperta
  • Kliknąć warto

Kapitan Hack

  • Home
  • Posty
  • Wideo
  • Kampanie

Wszelkie prawa zastrzeżone © 2025

Ta strona korzysta z ciasteczek aby świadczyć usługi na najwyższym poziomie. Dalsze korzystanie ze strony oznacza, że zgadzasz się na ich użycie.Zgoda