Cybernews

Cyberekspert

Kampanie

Sklep

Menu dostępności

vulnerability

Kapitan Hack / vulnerability
Citrix NetScaler pod ostrzałem – groźny zero-day umożliwia zdalne przejęcie systemów

Citrix NetScaler pod ostrzałem – groźny zero-day umożliwia zdalne przejęcie systemów

26 sierpnia 2025 roku agencja CISA (Cybersecurity and Infrastructure Security Agency) wydała alarmujące ostrzeżenie dotyczące krytycznej i aktywnie wykorzystywanej luki zero-day w urządzeniach Citrix NetS...
4 min czytania 29 sie 2025 08:00
Groźna dziura w Microsoft IIS. Deserializacja usług może prowadzić do zdalnego wykonania kodu

Groźna dziura w Microsoft IIS. Deserializacja usług może prowadzić do zdalnego wykonania kodu

W połowie sierpnia 2025 roku ujawniono poważną lukę bezpieczeństwa w narzędziu Microsoft Web Deploy 4.0, używanym do publikacji aplikacji webowych na serwerach IIS. Luka – oznaczona jako CVE-2025-53772 – pozwal...
4 min czytania 18 sie 2025 06:58
W pamięci i na stercie – SonicWall SMA100 dziurawy niczym z ery kodu C (CVE-2025-40596, -40597, -40598)

W pamięci i na stercie – SonicWall SMA100 dziurawy niczym z ery kodu C (CVE-2025-40596, -40597, -40598)

Przypadek, który dzisiaj opiszemy, przypomina, że bezpieczeństwo w urządzeniach sieciowych nie może być jedynie marketingowym hasłem – błędy w parsowaniu HTTP to wciąż realne zagrożenie. Wydaje się, ...
4 min czytania 30 lip 2025 08:51
Krytyczne RCE w FortiWeb – nowa dziura w pre‑auth SQLi groźniejsza niż myślisz

Krytyczne RCE w FortiWeb – nowa dziura w pre‑auth SQLi groźniejsza niż myślisz

Ujawniono krytyczną podatność w produktach Fortinet jednej z najbardziej zaufanych marek w dziedzinie zabezpieczeń sieciowych. Mowa o luce CVE‑2025‑25257, która umożliwia wykonanie zdalnego kodu (RCE...
7 min czytania 16 lip 2025 08:00
Podatność w eSIM zagraża podobno ponad 2 miliardom urządzeń IoT

Podatność w eSIM zagraża podobno ponad 2 miliardom urządzeń IoT

Analitycy cyberbezpieczeństwa odkryli nową technikę ataku, która wykorzystuje podatności w technologii eSIM, stosowanej w nowoczesnych smartfonach. Luka ta oznacza poważne zagrożenie dla prywatności i bezpi...
4 min czytania 15 lip 2025 08:00
Splunk pod ostrzałem: krytyczne RCE w Universal Forwarder i ciąg podatności XSS w Enterprise

Splunk pod ostrzałem: krytyczne RCE w Universal Forwarder i ciąg podatności XSS w Enterprise

Splunk, fundament niezliczonych środowisk SIEM i observability, w ostatnich latach łata jedną dziurę za drugą. Obecnie najgłośniejsze są dwie odrębne, ale komplementarne luki – krytyczna zdalna możliwość...
6 min czytania 4 cze 2025 08:00
Możliwe pełne przejęcie domeny Active Directory. Winna podatność w dMSA

Możliwe pełne przejęcie domeny Active Directory. Winna podatność w dMSA

Mamy nową poważną lukę bezpieczeństwa w Active Directory na Windows Server 2025. W ubiegłym tygodniu (dokładnie 21 maja) badacz bezpieczeństwa z Akamai, Yuval Gordon, opublikował szczegółową analizę pod...
5 min czytania 26 maj 2025 08:00
Poważna luka w skrótach Windows (.LNK) umożliwia zdalne wykonanie kodu bez interakcji użytkownika. Microsoft jej nie załata

Poważna luka w skrótach Windows (.LNK) umożliwia zdalne wykonanie kodu bez interakcji użytkownika. Microsoft jej nie załata

Niezależny badacz bezpieczeństwa Nafiez Zeifan ujawnił w kwietniu nową, niezałataną podatność typu zero-day w systemie Windows, związaną z obsługą plików skrótów „.LNK”. Luka pozwala na zdalne wykonani...
5 min czytania 5 maj 2025 08:00
Rambo zhackował iPhone’a, czyli jak za pomocą pojedynczej linijki kodu można było zepsuć smartfon

Rambo zhackował iPhone’a, czyli jak za pomocą pojedynczej linijki kodu można było zepsuć smartfon

Badacz bezpieczeństwa iOS Guilherme Rambo ujawnił niedawno poważną lukę w systemie operacyjnym Apple – mogła ona prowadzić do zablokowania iPhone'a za pomocą zaledwie jednej linii kodu. Odkrycie to dotycz...
3 min czytania 30 kwi 2025 06:27
Luka w zabezpieczeniach funkcji SSLVPN urządzeń SonicWall pozwala zdalnym atakującym na spowodowanie awarii zapory sieciowej

Luka w zabezpieczeniach funkcji SSLVPN urządzeń SonicWall pozwala zdalnym atakującym na spowodowanie awarii zapory sieciowej

Mamy złe informacje dla właścicieli sprzętu SonicWall. Pojawiła się krytyczna luka w zabezpieczeniach zapór sieciowych tej firmy, oznaczona jako CVE-2025-32818. Umożliwia zdalnym, nieautoryzowanym atakuj...
3 min czytania 25 kwi 2025 07:17
Popularne
Grupa ransomware zyskuje pełną kontrolę nad platformą Azure! Analiza ataku
PromptLock – pierwszy ransomware oparty na sztucznej inteligencji!
Popularne oszustwa na WhatsAppie i jak ich uniknąć
Cyberprzestępcy sięgają po formularze „Contact Us” – nowy atak phishingowy na firmy produkcyjne
Uwaga! Ataki na użytkowników Apple wykorzystujące lukę zero-day w WhatsAppie!
Appeal

Ta strona korzysta z ciasteczek aby świadczyć usługi na najwyższym poziomie. Dalsze korzystanie ze strony oznacza, że zgadzasz się na ich użycie.