vulnerability Archives - Kapitan Hack

Milion witryn na WordPresisie zagrożonych! Chciałoby się powiedzieć „znowu”.

Jak podaje Securityweek ponad milion witryn postawionych na WordPressie było narażonych poprzez krytyczną lukę w zabezpieczeniach wtyczki Ninja Forms. Uwaga, … Czytaj dalej

Jej nazwa brzmi „Follina” – otwierasz dokument i wtedy okazuje, że Twój antyvir i EDR jest do du.., bo łapiesz wirusa.

Właśnie pojawiła się nowa, nietypowa podatność zeroday Follina. Nie ma jeszcze na nią dostępnej łatki Microsoftu (są tylko zalecenia). Chociaż … Czytaj dalej

Odkryłeś lukę/podatność? Na co należy uważać i co dalej z tym zrobić?

Często przy publikacjach błędów, które otrzymują numer CVE (ang. Common Vulnerabilities and Exposures) powstaje wiele pytań i wątpliwości. Zanim opublikujesz … Czytaj dalej

Łatajcie VMWare! Hakerzy mają exploit RCE pozwalający zainstalować malware!

Hakerzy wykorzystują krytyczny błąd na VMWare umożliwiający zdalne wykonanie kodu (RCE) i z jego pomocą instalują złośliwe oprogramowanie. Opisujemy jeden … Czytaj dalej

Łatajcie Windowsy! Nowa krytyczna podatność! Zagrożone mogą być aplikacje.

Administratorzy Windows przed Świętami Wielkanocnymi mają znowu pełne ręce roboty. Podczas cyklicznych, wtorkowych, zbiorczych aktualizacji Microsoft naprawił nową lukę w … Czytaj dalej

Nowe zero-day’e na urządzenia Apple

Użytkownicy urządzeń Apple nie mogą czuć się bezpiecznie. Gigant technologiczny z Cupertino wydał właśnie wczoraj nowe, krytyczne łatki bezpieczeństwa na … Czytaj dalej

Uważaj na próby oszustw finansowych (i nie tylko) rozsyłane poprzez serwery pocztowe Microsoft Exchange

Badacze z Sophos odkryli nową kampanię złośliwego oprogramowania wykorzystującą podatne na ataki serwery Microsoft Exchange. Za pośrednictwem specjalnej kampanii phishingowej … Czytaj dalej

Nowa podatność i atak na usługę RDP na Windows

Specjaliści ds. cyberbezpieczeństwa z CyberArk odkryli nową podatność w usłudze RDP na Windows pozwalającą atakującemu przechwycić lokalne zasoby plikowe komputera … Czytaj dalej

Windows i Linux zhackowane! Nowe luki i exploity

Dzisiaj mamy dla Was podwójne uderzenie (prawie jak baton Twix :)). Tym razem sytuacja dotyczy obu systemów operacyjnych Microsoft Windows … Czytaj dalej

Podatność w Azure App Service

Zespół badawczy Wiz wykrył niezabezpieczone domyślne ustawienia w usłudze Azure App Service, które ujawniają kod źródłowy aplikacji napisanych w PHP, … Czytaj dalej

Tag: vulnerability

Milion witryn na WordPresisie zagrożonych! Chciałoby się powiedzieć „znowu”.

Jej nazwa brzmi „Follina” – otwierasz dokument i wtedy okazuje, że Twój antyvir i EDR jest do du.., bo łapiesz wirusa.

Odkryłeś lukę/podatność? Na co należy uważać i co dalej z tym zrobić?

Łatajcie VMWare! Hakerzy mają exploit RCE pozwalający zainstalować malware!

Łatajcie Windowsy! Nowa krytyczna podatność! Zagrożone mogą być aplikacje.

Nowe zero-day’e na urządzenia Apple

Uważaj na próby oszustw finansowych (i nie tylko) rozsyłane poprzez serwery pocztowe Microsoft Exchange

Nowa podatność i atak na usługę RDP na Windows

Windows i Linux zhackowane! Nowe luki i exploity

Podatność w Azure App Service

Uwaga na ataki na serwery Exchange i IIS oraz tworzone w nich backdoor’y

Łamanie hasła PDF-a przy pomocy John The Ripper

Zorganizowana kampania malware atakuje chińskojęzyczne kraje

Krytyczne luki w chmurze MEGA pozwalające na deszyfracje plików.

Uwaga na ransomware od Black Basta!

Kolejny LOLBIN umożliwia niekontrolowane uruchomienie malware na Windows

Jak zabezpieczyć swój telefon – najlepsze praktyki Agencji Bezpieczeństwa Narodowego