Cybernews

Cyberekspert

Kampanie

Sklep

Menu dostępności

vpn

Kapitan Hack / vpn
Luki w zabezpieczeniach SonicWall VPN umożliwiają atakującym obejście mechanizmów uwierzytelniania

Luki w zabezpieczeniach SonicWall VPN umożliwiają atakującym obejście mechanizmów uwierzytelniania

Opublikowano nowe ostrzeżenie dotyczące kilku luk w oprogramowaniu SonicOS firmy SonicWall, które mogą umożliwić atakującym obejście mechanizmu uwierzytelniania. Podatności dotyczą różnych urządzeń sp...
5 min czytania 11 sty 2025 08:00
Uwaga na te dwie groźne podatności w klientach VPN Palo Alto oraz SonicWall!

Uwaga na te dwie groźne podatności w klientach VPN Palo Alto oraz SonicWall!

Równo tydzień temu pisaliśmy o technice ataku „Living off the VPN”, zagrażającej serwerom VPN w firmach i organizacjach na całym świecie. W dzisiejszym poście opisujemy dwie nowe  groźne podatności w...
5 min czytania 30 lis 2024 08:00
Living off the VPN, czyli jak atakujący omijają zabezpieczenia VPN, aby dostać się do środka firm

Living off the VPN, czyli jak atakujący omijają zabezpieczenia VPN, aby dostać się do środka firm

Poniższy artykuł jest kontynuacją naszego wcześniejszego tekstu, w którym pisaliśmy o tym, czy VPN powinien zostać uśmiercony, jaką mamy alternatywę oraz jak zabezpieczyć VPN. Dzisiaj postanowiliśmy opisać prob...
10 min czytania 23 lis 2024 08:00
Malware ukryty pod legalnym narzędziem VPN Palo Alto GlobalProtect atakuje organizacje

Malware ukryty pod legalnym narzędziem VPN Palo Alto GlobalProtect atakuje organizacje

Wyrafinowane złośliwe oprogramowanie atakujące organizacje na Bliskim Wschodzie stanowi poważne zagrożenie cybernetyczne, trudne do wykrycia i neutralizacji. Ukryte pod postacią legalnego narzędzia VPN –...
7 min czytania 31 sie 2024 08:00
Czy VPN powinien zostać uśmiercony? Jaką mamy alternatywę? Jak zabezpieczyć VPN?

Czy VPN powinien zostać uśmiercony? Jaką mamy alternatywę? Jak zabezpieczyć VPN?

Mimo zapewnień o prywatności i bezpieczeństwie, litera „P” (od ang. private) w skrócie VPN wydaje się coraz bardziej niepewna. To zła wiadomość dla około 93% firm i organizacji, które obecnie korzystają z...
14 min czytania 15 sie 2024 07:47
Zero-day w Check Point VPN – można uzyskać zdalny dostęp

Zero-day w Check Point VPN – można uzyskać zdalny dostęp

Łatajcie Check Point VPN! Producent udostępnił awaryjne poprawki, które usuwają aktywnie wykorzystywaną przez cyberprzestępców krytyczną lukę dnia zerowego w produktach VPN. Wzrost ataków na usługi...
5 min czytania 4 cze 2024 08:00
Luki bezpieczeństwa w Cisco VPN umożliwiają przejęcie kontroli nad połączeniem i wykonanie kodu jako root!

Luki bezpieczeństwa w Cisco VPN umożliwiają przejęcie kontroli nad połączeniem i wykonanie kodu jako root!

Luki w Cisco SecureClient umożliwiają przeprowadzenie kradzieży danych uwierzytelniających, uzyskanie nieautoryzowanego dostępu i potencjalne wykonanie kodu. Na szczęście firma wypuściła łatki, a przy ok...
5 min czytania 12 mar 2024 09:19
Fortinet z kolejną krytyczną podatnością RCE. Dotyka SSL VPN i jest aktywnie wykorzystywana przez atakujących

Fortinet z kolejną krytyczną podatnością RCE. Dotyka SSL VPN i jest aktywnie wykorzystywana przez atakujących

Wczoraj opisywaliśmy ciekawą krytyczną lukę w Linuksie, a w międzyczasie w sieci pojawiła się informacja o kolejnej krytycznej podatności, przed którą ostrzega Fortinet – aktywnie wykorzystywaną luką w ich S...
2 min czytania 14 lut 2024 07:57
Atak na 3CX okazał się pierwszym w historii kaskadowym naruszeniem łańcucha dostaw

Atak na 3CX okazał się pierwszym w historii kaskadowym naruszeniem łańcucha dostaw

Zespół ds. cyberobrony Mandiant Consulting opublikował w ostatnim tygodniu raport w którym ponownie przeanalizował i opisał naruszenie w 3CX. Okazało się, że postępowanie doprowadziło do kolejnej aplikacji...
6 min czytania 27 kwi 2023 08:55
Użytkownicy Androida padają ofiarą fałszywych aplikacji VPN

Użytkownicy Androida padają ofiarą fałszywych aplikacji VPN

Analitycy ESET zidentyfikowali aktywną kampanię prowadzoną przez grupę Bahamut APT, skierowaną przeciwko użytkownikom Androida. Kampania jest aktywna od stycznia 2022 r., a fałszywe aplikacje dystrybuowane są za...
5 min czytania 30 lis 2022 08:00
Popularne
Masowy wyciek danych PayPal – 15,8 miliona haseł w rękach cyberprzestępców
Groźna dziura w Microsoft IIS. Deserializacja usług może prowadzić do zdalnego wykonania kodu
Co sprawia, że Deep Web jest cennym źródłem threat intelligence?
Miliony laptopów Dell narażone na kompromitację
WinRAR: krytyczna podatność zero-day CVE-2025-8088
Od 2016 roku tworzymy zaawansowane rozwiązania IT. Setki wdrożeń i lata doświadczenia pozwalają nam projektować systemy i oferować usługi, które odpowiadają na potrzeby najbardziej wymagających Klientów.
Appeal

Ta strona korzysta z ciasteczek aby świadczyć usługi na najwyższym poziomie. Dalsze korzystanie ze strony oznacza, że zgadzasz się na ich użycie.