kapitanhack Archives - Strona 3 z 25

Hakerska kronika policyjna

W poniedziałek postanowiliśmy nie męczyć Cię, Drogi Czytelniku, kolejną porcją opowieści o podatnościach. Zamiast tego poświęcimy dzisiejszy post swego rodzaju … Czytaj dalej

Nowe podatności SNMP w urządzeniach F5 BIG-IP oraz CISCO umożliwiają atakującym przeprowadzenie ataku DoS na system

Wykorzystanie przez atakujących szeregu luk o wysokim stopniu zagrożenia w implementacji Simple Network Management Protocol (SNMP) może pozwolić nieuwierzytelnionym zdalnym … Czytaj dalej

Nowa technika ataku pozwalająca obejść EDR

Pojawiła się nowa interesująca technika cyberataków, umożliwiająca atakującym omijanie systemów Endpoint Detection and Response (EDR) podczas działania na standardowym koncie … Czytaj dalej

Nowa technika ataku pozwalająca na obejście EDR

Cyberatak na DeepSeek a doniesienia o podatności modelu R1

Z całą pewnością tematem branżowym numer jeden poprzedniego tygodnia był DeepSeek – chińska firma zajmująca się sztuczną inteligencją. Najczęściej pisano … Czytaj dalej

Zaczynamy odliczanie! Apple łata pierwszy zero-day w 2025 roku

Tytuł trochę prowokacyjny. Przecież nie będziemy liczyć wszystkich zero-dayów naszego ulubionego producenta spod znaku nadgryzionego jabłka. Niemniej bez satysfakcji informujemy, … Czytaj dalej

SonicWall płaci bug bounty Microsoftowi

W środę 22 stycznia SonicWall potwierdził, że Microsoft zgłosił im krytyczną lukę w zabezpieczeniach. Podatność umożliwia zdalne wykonywanie poleceń i … Czytaj dalej

Podatność w 7-Zipie umożliwia zdalnym atakującym ominięcie zabezpieczeń i wykonanie dowolnego kodu

Odkryto groźną lukę w oprogramowaniu 7-Zip, pozwalającą zdalnym atakującym na obejście mechanizmu ochrony Windows i w rezultacie wykonanie dowolnego kodu … Czytaj dalej

Kłopoty Fortinetu – ujawnienie danych z 15 tysięcy zapór sieciowych!

Fortinet nie ma ostatnio dobrej passy. W poniedziałek pisaliśmy, że luka typu zero-day śledzona jako CVE-2024-55591 była wykorzystywana w atakach … Czytaj dalej

Sneaky 2FA – zestaw narzędzi do kradzieży kont Microsoft 365

Specjaliści cyberbezpieczeństwa z francuskiej firmy Sekoia opisali nowy zestaw hakerskich narzędzi typu adversary-in-the-middle (AitM), który jest w stanie wykradać konta … Czytaj dalej

Nowy zero-day w Fortinet wykorzystywany w atakach!

14 stycznia Fortinet opublikował kilkanaście nowych ostrzeżeń. Opisują one krytyczne i poważne luki w zabezpieczeniach odkryte niedawno w produktach firmy. … Czytaj dalej

Tag: kapitanhack

Hakerska kronika policyjna

Nowe podatności SNMP w urządzeniach F5 BIG-IP oraz CISCO umożliwiają atakującym przeprowadzenie ataku DoS na system

Nowa technika ataku pozwalająca obejść EDR

Cyberatak na DeepSeek a doniesienia o podatności modelu R1

Zaczynamy odliczanie! Apple łata pierwszy zero-day w 2025 roku

SonicWall płaci bug bounty Microsoftowi

Podatność w 7-Zipie umożliwia zdalnym atakującym ominięcie zabezpieczeń i wykonanie dowolnego kodu

Kłopoty Fortinetu – ujawnienie danych z 15 tysięcy zapór sieciowych!

Sneaky 2FA – zestaw narzędzi do kradzieży kont Microsoft 365

Nowy zero-day w Fortinet wykorzystywany w atakach!

Wykryto trzy możliwości obejścia zabezpieczeń w Ubuntu Linux

Eksperci twierdzą, że było włamanie. Oracle zaprzecza

Czy używanie zakładek w przeglądarce internetowej może ułatwić hakerom atak?

Jakie podatności znajdują najczęściej pentesterzy?

Jak ominąć systemy bezpieczeństwa AV/EDR poprzez obfuskację linii poleceń

Ukraiński CERT ostrzega: Dark Crystal RAT atakuje naszą obronę

Chiński ChatGPT wektorem ataku