kapitanhack Archives - Strona 5 z 25

AuthQuake – atak pozwalający ominąć MFA Microsoftu

Oasis Security to firma tworząca technologie w obszarze Non-Human Identity. Ujawniła w zeszłym tygodniu szczegóły ataku, który pozwolił jej badaczom … Czytaj dalej

Nowe luki w iOS i macOS umożliwiają obejście zabezpieczeń TCC. Nieautoryzowany dostęp do poufnych danych

Opublikowano szczegóły dotyczące załatanej niedawno luki w zabezpieczeniach systemów iOS i macOS. Podatność, jeśli była wykorzystywana, mogła umożliwić obejście mechanizmu … Czytaj dalej

Nowy atak na routery wykorzystujący zero-day! Analiza podobnych ataków

Japoński producent urządzeń I-O Data potwierdził w tym tygodniu, że luka typu zero-day jest przedmiotem ataku w wielu routerach, i … Czytaj dalej

Cisco ostrzega, że niezałatana od 10 lat luka jest używana w atakach!

W poniedziałek 2 grudnia Cisco zaktualizowało ostrzeżenie dotyczące znanej od 10 lat luki w zabezpieczeniach. Firma informuje klientów, że podatność … Czytaj dalej

Deloitte zhakowane – gang cyberprzestępców wykradł 1 TB danych!

Gang cyberprzestępczy specjalizujący się w oprogramowaniu ransomware, posługujący się nazwą Brain Cipher opublikował w czwartek w nocy na swojej stronie … Czytaj dalej

Uwaga na nowy, skuteczny phishing. Atakujący wysyłają uszkodzone dokumenty MS Office, aby uniknąć wykrycia

Atakujący opracowali nowy sposób na obejście zabezpieczeń poczty e-mail: wysyłają uszkodzone dokumenty MS Office. W skrócie: Szczegóły potencjalnego zero-daya Usługa … Czytaj dalej

Włamanie do Wi-Fi „przez ulicę” – opis przypadku

Pewien nietypowy atak z 2022 roku został zbadany przez firmę zajmującą się cyberbezpieczeństwem – Volexity. Jest to ciekawy przypadek, gdyż … Czytaj dalej

Uwaga na te dwie groźne podatności w klientach VPN Palo Alto oraz SonicWall!

Równo tydzień temu pisaliśmy o technice ataku „Living off the VPN”, zagrażającej serwerom VPN w firmach i organizacjach na całym … Czytaj dalej

Najnowsze luki zero-day w Firefoksie i Windowsie wykorzystywane przez rosyjskich hakerów do wdrażania backdoorów w firmach

Hakerska grupa RomCom wykorzystuje luki typu zero-day w przeglądarce Firefox oraz systemie Windows, aby stworzyć tylną furtkę (backdoor) w systemach … Czytaj dalej

Living off the VPN, czyli jak atakujący omijają zabezpieczenia VPN, aby dostać się do środka firm

Poniższy artykuł jest kontynuacją naszego wcześniejszego tekstu, w którym pisaliśmy o tym, czy VPN powinien zostać uśmiercony, jaką mamy alternatywę … Czytaj dalej

Tag: kapitanhack

AuthQuake – atak pozwalający ominąć MFA Microsoftu

Nowe luki w iOS i macOS umożliwiają obejście zabezpieczeń TCC. Nieautoryzowany dostęp do poufnych danych

Nowy atak na routery wykorzystujący zero-day! Analiza podobnych ataków

Cisco ostrzega, że niezałatana od 10 lat luka jest używana w atakach!

Deloitte zhakowane – gang cyberprzestępców wykradł 1 TB danych!

Uwaga na nowy, skuteczny phishing. Atakujący wysyłają uszkodzone dokumenty MS Office, aby uniknąć wykrycia

Włamanie do Wi-Fi „przez ulicę” – opis przypadku

Uwaga na te dwie groźne podatności w klientach VPN Palo Alto oraz SonicWall!

Najnowsze luki zero-day w Firefoksie i Windowsie wykorzystywane przez rosyjskich hakerów do wdrażania backdoorów w firmach

Living off the VPN, czyli jak atakujący omijają zabezpieczenia VPN, aby dostać się do środka firm

Podatność w Google Cloud Run umożliwia nieautoryzowany dostęp do obrazu poprzez niewłaściwe użycie IAM

Wyciek z systemów Samsung Germany

Wykryto trzy możliwości obejścia zabezpieczeń w Ubuntu Linux

Eksperci twierdzą, że było włamanie. Oracle zaprzecza

Czy używanie zakładek w przeglądarce internetowej może ułatwić hakerom atak?

Jakie podatności znajdują najczęściej pentesterzy?

Jak ominąć systemy bezpieczeństwa AV/EDR poprzez obfuskację linii poleceń