Cybernews

Cyberekspert

Kampanie

Sklep

Menu dostępności

kapitanhack

Kapitan Hack / kapitanhack / Strona 14
Nowa technika ataku pozwalająca obejść EDR

Nowa technika ataku pozwalająca obejść EDR

Pojawiła się nowa interesująca technika cyberataków, umożliwiająca atakującym omijanie systemów Endpoint Detection and Response (EDR) podczas działania na standardowym koncie użytkownika (posiadającego niskie upr...
9 min czytania 5 lut 2025 08:00
Cyberatak na DeepSeek a doniesienia o podatności modelu R1

Cyberatak na DeepSeek a doniesienia o podatności modelu R1

Z całą pewnością tematem branżowym numer jeden poprzedniego tygodnia był DeepSeek – chińska firma zajmująca się sztuczną inteligencją. Najczęściej pisano o niej w kontekście biznesowym lub technicznym...
5 min czytania 3 lut 2025 08:00
Zaczynamy odliczanie! Apple łata pierwszy zero-day w 2025 roku

Zaczynamy odliczanie! Apple łata pierwszy zero-day w 2025 roku

Tytuł trochę prowokacyjny. Przecież nie będziemy liczyć wszystkich zero-dayów naszego ulubionego producenta spod znaku nadgryzionego jabłka. Niemniej bez satysfakcji informujemy, że w poniedziałek Apple og...
3 min czytania 31 sty 2025 07:12
SonicWall płaci bug bounty Microsoftowi

SonicWall płaci bug bounty Microsoftowi

W środę 22 stycznia SonicWall potwierdził, że Microsoft zgłosił im krytyczną lukę w zabezpieczeniach. Podatność umożliwia zdalne wykonywanie poleceń i mogła zostać wykorzystana w atakach w praktyce. ...
2 min czytania 27 sty 2025 08:00
Podatność w 7-Zipie umożliwia zdalnym atakującym ominięcie zabezpieczeń i wykonanie dowolnego kodu

Podatność w 7-Zipie umożliwia zdalnym atakującym ominięcie zabezpieczeń i wykonanie dowolnego kodu

Odkryto groźną lukę w oprogramowaniu 7-Zip, pozwalającą zdalnym atakującym na obejście mechanizmu ochrony Windows i w rezultacie wykonanie dowolnego kodu na komputerze. Informacje o CVE-2025-0411 Odkrycie luki i...
4 min czytania 24 sty 2025 08:00
Kłopoty Fortinetu – ujawnienie danych z 15 tysięcy zapór sieciowych!

Kłopoty Fortinetu – ujawnienie danych z 15 tysięcy zapór sieciowych!

Fortinet nie ma ostatnio dobrej passy. W poniedziałek pisaliśmy, że luka typu zero-day śledzona jako CVE-2024-55591 była wykorzystywana w atakach co najmniej od listopada zeszłego roku. Dzisiaj donos...
3 min czytania 22 sty 2025 08:00
Sneaky 2FA – zestaw narzędzi do kradzieży kont Microsoft 365

Sneaky 2FA – zestaw narzędzi do kradzieży kont Microsoft 365

Specjaliści cyberbezpieczeństwa z francuskiej firmy Sekoia opisali nowy zestaw hakerskich narzędzi typu adversary-in-the-middle (AitM), który jest w stanie wykradać konta Microsoft 365. Wykorzystywane tech...
4 min czytania 21 sty 2025 07:44
Nowy zero-day w Fortinet wykorzystywany w atakach!

Nowy zero-day w Fortinet wykorzystywany w atakach!

14 stycznia Fortinet opublikował kilkanaście nowych ostrzeżeń. Opisują one krytyczne i poważne luki w zabezpieczeniach odkryte niedawno w produktach firmy. Jedna ze zgłoszonych podatności to zero-day, wykorzy...
4 min czytania 20 sty 2025 08:00
Krytyczna luka w zabezpieczeniach UEFI. Można przejąć kontrolę nad komputerem (jest exploit)

Krytyczna luka w zabezpieczeniach UEFI. Można przejąć kontrolę nad komputerem (jest exploit)

Badacze z firmy ESET zidentyfikowali lukę w zabezpieczeniach, która dotyczy większości systemów opartych na technologii UEFI – CVE-2024-7344. Pozwala ona atakującym na obejście mechanizmu UEFI Secure B...
5 min czytania 17 sty 2025 08:18
Aresztowanie CEO zadziałało – Telegram udostępnia dane!

Aresztowanie CEO zadziałało – Telegram udostępnia dane!

Do ciekawych wniosków doszli badacze analizujący prywatność. Po aresztowaniu dyrektora generalnego Telegrama latem ubiegłego roku platforma coraz częściej udostępnia dane użytkowników na żądanie władz. F...
3 min czytania 13 sty 2025 08:00
Popularne
Czym są non-human identities (NHI)? Jak możemy je chronić i jakie zagrożenia stwarzają dla organizacji?
Nowe podatności w architekturze sieci 5G
Filtrowanie URL i DNS, dlaczego to takie ważne?
Hakerzy z Dragon Breath z nową techniką ataku
Polowanie na eskalację uprawnień w Windows: sterowniki jądra i Named Pipe pod lupą
Appeal

Ta strona korzysta z ciasteczek aby świadczyć usługi na najwyższym poziomie. Dalsze korzystanie ze strony oznacza, że zgadzasz się na ich użycie.