Ciekawa podatność w AWS
Podatność dotykająca hostujących w Amazon Web Services (AWS) mogła umożliwić atakującym użycie AWS AppSync w celu uzyskania dostępu do zasobów na koncie organizacji.
Na problem wskazuje Datadog Se...
Sprawdzajcie i łatajcie urządzenia Fortinet! Hakerzy włamują się i sprzedają dostęp do firm dzięki tej krytycznej luce
Nie tak dawno, bo w październiku, pisaliśmy o nowej podatności w interfejsie administracyjnym Fortinet, umożliwiającej cyberprzestępcom zdalne zalogowanie się do niezałatanych urządzeń.
Pisząc o tej poda...
Komputery DELL, HP i Lenovo z lukami OpenSSL w oprogramowaniu sprzętowym
Badacze z Binarly REsearch przyjrzeli się, w jaki sposób ostatnie aktualizacje zabezpieczeń OpenSSL odbijają się na ekosystemie łańcucha dostaw oprogramowania układowego UEFI oraz jak zróżnicowane jest pows...
Uwaga na nowe wydanie od Microsoftu – powoduje kłopoty z Kerberosem!
O tym, że trzeba instalować poprawki do używanych aplikacji, pisaliśmy wielokrotnie, a że warto uważać na poprawki od giganta z Richmond, twierdziliśmy kilka razy. No to po raz kolejny…
Microsoft wydał akt...
Co powinniśmy wiedzieć o ostatnich podatnościach w OpenSSL?
26 października twórcy projektu OpenSSL poinformowali o istnieniu luki w swojej niemal wszechobecnej bibliotece do szyfrowania komunikacji w Internecie. Zapowiedzieli, że aktualizacja zostanie wydana pi...
Nowa podatność krytyczna w interfejsie administracyjnym urządzeń Fortinet i możliwość przejęcia nad nimi kontroli
Jeśli korzystasz w firmie z urządzeń od Fortinet, powinieneś je jak najszybciej zaktualizować. 7 października producent ostrzegł administratorów, aby zaktualizowali jego produkty takie jak zapory sieciow...
Cyberprzestępcy sprzedają dostęp do chińskiego monitoringu
Kilka dni temu opublikowano ciekawy raport, z którego dowiadujemy się, że ponad 80 000 kamer Hikvision na świecie jest obecnie podatnych na błąd wstrzykiwania poleceń sprzed 11 miesięcy.
Hikvision to skr...
Wykryto podatności w rządowym systemie alarmowania USA
Przewodnicząca Federalnej Komisji Komunikacji (ang. FCC) Jessica Rosenworcel zaproponowała kilka zmian w amerykańskim systemie alarmowym (ang. EAS), które mają na celu wzmocnienie cyberbezpieczeństwa syste...
Bezpieczny kod – czy to największe wyzwanie IT naszych czasów?
Natknęliśmy się ostatnio na ciekawe badania, które mówią, że programiści spędzają więcej czasu na utrzymywaniu, testowaniu i zabezpieczaniu istniejącego kodu niż na tworzeniu nowego. Luki w zabezpiecz...
Microsoft łata zero-day DogWalk wykorzystywany w atakach od 2 lat
Microsoft udostępnił łatkę na lukę zero-day w systemie Windows. Uwaga! Ten zero-day posiada publicznie dostępny exploit używany w atakach w sieci.
Luka, znana jako CVE-2022-34713 lub DogWalk, pozwal...
