Cybernews

Cyberekspert

Kampanie

Sklep

Menu dostępności

vulnerability

Kapitan Hack / vulnerability / Strona 4
Przejęcie zdalnej kontroli nad systemem Windows po Wi-Fi. Analiza krytycznej luki i exploit

Przejęcie zdalnej kontroli nad systemem Windows po Wi-Fi. Analiza krytycznej luki i exploit

W dzisiejszym artykule pokażemy, jak na przykładzie załatanego wcześniej przez Microsoft błędu w sterowniku Wi-Fi systemu Windows można było przeprowadzić analizę kodu i zbudować eksploit nadający się do wyko...
9 min czytania 12 wrz 2024 08:00
Luka w CISCO umożliwiająca eskalację uprawnień. Łatajcie

Luka w CISCO umożliwiająca eskalację uprawnień. Łatajcie

Cisco Systems opublikowało krytyczne ostrzeżenie dotyczące luki w zabezpieczeniach agenta Cisco Meraki Systems Manager (SM) dla systemu Windows. Luka umożliwia atakującym eskalację uprawnień. Krótko o Cisco...
3 min czytania 6 wrz 2024 08:00
Klucze sprzętowe Yubico zhakowane. Ale nie ma katastrofy

Klucze sprzętowe Yubico zhakowane. Ale nie ma katastrofy

Okazuje się, że to, co wydawało się bezpieczne, zostało złamane, a raczej sklonowane – mowa o kluczach sprzętowych Yubico, którymi logujemy się do usług oraz systemów operacyjnych. Nowa luka umożliwia kl...
7 min czytania 5 wrz 2024 08:00
Krytyczna luka w zabezpieczeniach SonicWall

Krytyczna luka w zabezpieczeniach SonicWall

SonicWall wydało aktualizację naprawiającą krytyczną lukę w zaporach sieciowych oznaczoną jako CVE-2024-40766, która mogła umożliwić zdalnym atakującym uzyskanie nieautoryzowanego dostępu do zasobów s...
4 min czytania 28 sie 2024 08:26
Czy VPN powinien zostać uśmiercony? Jaką mamy alternatywę? Jak zabezpieczyć VPN?

Czy VPN powinien zostać uśmiercony? Jaką mamy alternatywę? Jak zabezpieczyć VPN?

Mimo zapewnień o prywatności i bezpieczeństwie, litera „P” (od ang. private) w skrócie VPN wydaje się coraz bardziej niepewna. To zła wiadomość dla około 93% firm i organizacji, które obecnie korzystają z...
14 min czytania 14 sie 2024 07:47
Krytyczne luki RCE w OpenSSH. Łatajcie systemy!

Krytyczne luki RCE w OpenSSH. Łatajcie systemy!

Odkryto krytyczne luki w zabezpieczeniach OpenSSH (CVE-2024-6387 oraz CVE-2024-6409). RegreSSHion umożliwia nieuwierzytelnionemu atakującemu zdalne wykonanie kodu (RCE). Poniżej przedstawiamy skutki wy...
5 min czytania 17 lip 2024 08:05
Wykonanie złośliwego kodu w TPM na procesorach INTEL. Nowa luka w zabezpieczeniach UEFI

Wykonanie złośliwego kodu w TPM na procesorach INTEL. Nowa luka w zabezpieczeniach UEFI

Dziś przedstawimy Wam nową podatność w UEFI, a także atak, w którym można utworzyć backdoor w systemie oraz wyodrębnić klucz szyfrujący dysk i zaszyfrowane dane bez dostępu do elementów wewnętrznych urządzenia. ...
5 min czytania 24 cze 2024 08:00
UWAGA! Krytyczne podatności RCE w VMware vCenter, vSphere i Cloud Foundation. Łatajcie!

UWAGA! Krytyczne podatności RCE w VMware vCenter, vSphere i Cloud Foundation. Łatajcie!

Należące do Broadcom Vmware opublikowało krytyczny poradnik bezpieczeństwa VMSA-2024-0012, dotyczący wielu luk w zabezpieczeniach VMware vCenter Server, głównego komponentu produktów VMware vSphere i VMwar...
5 min czytania 19 cze 2024 08:05
Czym jest podatność XXE? Przykład wykorzystania na podstawie ostatniej luki SharePoint

Czym jest podatność XXE? Przykład wykorzystania na podstawie ostatniej luki SharePoint

W dzisiejszym artykule opiszemy, na czym polega podatność XXE oraz jak można było ją wykorzystać w przypadku niedawno odkrytego błędu w Microsoft SharePoint (instancje w chmurze i on-prem). Co to jest...
6 min czytania 11 cze 2024 08:00
Zero-day w Check Point VPN – można uzyskać zdalny dostęp

Zero-day w Check Point VPN – można uzyskać zdalny dostęp

Łatajcie Check Point VPN! Producent udostępnił awaryjne poprawki, które usuwają aktywnie wykorzystywaną przez cyberprzestępców krytyczną lukę dnia zerowego w produktach VPN. Wzrost ataków na usługi...
5 min czytania 3 cze 2024 08:00
Popularne
Jak zmienić nieznane/zapomniane hasło Administratora na Windows?
Czym jest Microsoft Entra Backup and Recovery?
Jeszcze o Mythos!
MSBuild w rękach atakujących. Legalne narzędzie, które omija klasyczne detekcje
Linux na celowniku – Copy-Fail i root exploit, który trafia na listę CISA
Appeal

Ta strona korzysta z ciasteczek aby świadczyć usługi na najwyższym poziomie. Dalsze korzystanie ze strony oznacza, że zgadzasz się na ich użycie.