kapitanhack Archives - Strona 8 z 26

Aresztowania w Rosji za kryptowaluty. Kim jest Iwanow?

Rosyjskie władze aresztowały w tym tygodniu 96 osób. Zatrzymani są podejrzewani o powiązania z niedawno zamkniętymi giełdami kryptowalut. Akcja była … Czytaj dalej

Krytyczny błąd w Cisco. CVSS 9,9!

O Cisco pisaliśmy już wielokrotnie. Teraz znowu jest okazja, bowiem producent ogłosił poprawki dla wielu luk w zabezpieczeniach swoich produktów, … Czytaj dalej

Luki w zabezpieczeniach systemu druku Linux mogą być wykorzystywane do ataków DDoS, RCE oraz tworzenia nowego malware

Choć niedawno ujawnione luki w zabezpieczeniach Common UNIX Printing System (CUPS), zidentyfikowane przez badacza Simone „evilsocket” Margaritelli nie są łatwe … Czytaj dalej

Można było zhakować samochód KIA znając jedynie jego tablicę rejestracyjną. Podatny portal dealerski

Kia rozwiązała niedawno poważną lukę w zabezpieczeniach, narażającą samochody tej marki na poważne ryzyko. Problem dotyczył portalu dealerskiego, który pozwalał … Czytaj dalej

Wodociągi w Kansas działają analogowo po cyberataku

Na początku tego roku pisaliśmy o pewnym niepokojącym trendzie. Otóż hakerzy atakują przedsiębiorstwa wodociągowe w „zachodniej części świata”. Tendencja ta … Czytaj dalej

Opublikowano PoC dla krytycznej luki w zabezpieczeniach SolarWinds Web Help Desk (CVE-2024-28987)

Opublikowano proof-of-concept (PoC) dla niedawno załatanej krytycznej luki w zabezpieczeniach SolarWinds Web Help Desk (CVE-2024-28987). Luka ta może być wykorzystana … Czytaj dalej

krytyczna luka w zabezpieczeniach SolarWinds Web Help Desk

Jak w prosty sposób można zdobyć uprawnienia SYSTEM w Windowsie poprzez błąd w instalatorze MSI? Jest exploit

W dzisiejszym artykule szczegółowo opisujemy, jak nieprawidłowe użycie funkcji „Repair” w instalatorze MSI może prowadzić do lokalnej eskalacji uprawnień do … Czytaj dalej

nieprawidłowe użycie funkcji „Repair” w instalatorze MSI może prowadzić do lokalnej eskalacji uprawnień

Lumma Stealer – malware dystrybuowany za pomocą fałszywego CAPTCHA. Atakuje użytkowników Windows

Użytkownicy systemu Windows stają się ofiarami fałszywych stron weryfikacyjnych, służących w rzeczywistości do dostarczania złośliwego oprogramowania. Niedawno odkryta kampania pokazała, … Czytaj dalej

Milion klientów Kaspersky’ego w USA przeniesionych do UltraAV od Pango

O kłopotach Kaspersky’ego w Stanach pisaliśmy tutaj. Dzisiaj serwujemy kontynuację tego wątku. Interesującą, ponieważ jest to pierwsza na tę skalę … Czytaj dalej

Czym są non-human identities (NHI)? Jak możemy je chronić i jakie zagrożenia stwarzają dla organizacji?

W dzisiejszym artykule opisujemy pewien problem istniejący w firmach i organizacjach, związany z tożsamościami nieludzkimi (non-human identities), czyli inaczej – … Czytaj dalej

Tag: kapitanhack

Aresztowania w Rosji za kryptowaluty. Kim jest Iwanow?

Krytyczny błąd w Cisco. CVSS 9,9!

Luki w zabezpieczeniach systemu druku Linux mogą być wykorzystywane do ataków DDoS, RCE oraz tworzenia nowego malware

Można było zhakować samochód KIA znając jedynie jego tablicę rejestracyjną. Podatny portal dealerski

Wodociągi w Kansas działają analogowo po cyberataku

Opublikowano PoC dla krytycznej luki w zabezpieczeniach SolarWinds Web Help Desk (CVE-2024-28987)

Jak w prosty sposób można zdobyć uprawnienia SYSTEM w Windowsie poprzez błąd w instalatorze MSI? Jest exploit

Lumma Stealer – malware dystrybuowany za pomocą fałszywego CAPTCHA. Atakuje użytkowników Windows

Milion klientów Kaspersky’ego w USA przeniesionych do UltraAV od Pango

Czym są non-human identities (NHI)? Jak możemy je chronić i jakie zagrożenia stwarzają dla organizacji?

Chiny oskarżają USA o cyberataki podczas Zimowych Igrzysk Azjatyckich!

Jak hakerzy mogą przejąć i wykorzystać domowe Smart TV

Hakerzy wystawili na sprzedaż malware dla systemu MacOS. Ceny wahają się od 5 do 10 tys. USD za miesiąc

Dangling DNS ułatwia hakerom przejęcie subdomeny organizacji

Jak strzelić sobie w stopę, czyli reakcja Oracle na włamanie

Uwaga na nową dziurę w firewallu Palo Alto! Można zrestartować system zdalnie i bez uwierzytelnienia

Czy doczekamy się w końcu regulacji bezpieczeństwa dla urządzeń IoT?