Cybernews

Cyberekspert

Kampanie

Sklep

Menu dostępności

vulnerability

Kapitan Hack / vulnerability / Strona 8
Jej nazwa brzmi „Follina” – otwierasz dokument i wtedy okazuje, że Twój antyvir i EDR jest do du.., bo łapiesz wirusa.

Jej nazwa brzmi „Follina” – otwierasz dokument i wtedy okazuje, że Twój antyvir i EDR jest do du.., bo łapiesz wirusa.

Właśnie pojawiła się nowa, nietypowa podatność zeroday Follina. Nie ma jeszcze na nią dostępnej łatki Microsoftu (są tylko zalecenia). Chociaż grozi zhackowaninem komputera. Dlatego w szczególności należy zwróc...
9 min czytania 1 cze 2022 08:00
Odkryłeś lukę/podatność? Na co należy uważać i co dalej z tym zrobić?

Odkryłeś lukę/podatność? Na co należy uważać i co dalej z tym zrobić?

Często przy publikacjach błędów, które otrzymują numer CVE (ang. Common Vulnerabilities and Exposures) powstaje wiele pytań i wątpliwości. Zanim opublikujesz w sieci informację na temat CVE warto wie...
9 min czytania 13 maj 2022 12:17
Łatajcie VMWare! Hakerzy mają exploit RCE pozwalający zainstalować malware!

Łatajcie VMWare! Hakerzy mają exploit RCE pozwalający zainstalować malware!

Hakerzy wykorzystują krytyczny błąd na VMWare umożliwiający zdalne wykonanie kodu (RCE) i z jego pomocą instalują złośliwe oprogramowanie. Opisujemy jeden z ciekawszych przykładów exploitów pozwalający...
5 min czytania 29 kwi 2022 10:31
Łatajcie Windowsy! Nowa krytyczna podatność! Zagrożone mogą być aplikacje.

Łatajcie Windowsy! Nowa krytyczna podatność! Zagrożone mogą być aplikacje.

Administratorzy Windows przed Świętami Wielkanocnymi mają znowu pełne ręce roboty. Podczas cyklicznych, wtorkowych, zbiorczych aktualizacji Microsoft naprawił nową lukę w zabezpieczeniach systemu Windows...
5 min czytania 15 kwi 2022 09:41
Nowe zero-day’e na urządzenia Apple

Nowe zero-day’e na urządzenia Apple

Użytkownicy urządzeń Apple nie mogą czuć się bezpiecznie. Gigant technologiczny z Cupertino wydał właśnie wczoraj nowe, krytyczne łatki bezpieczeństwa na dwie podatności klasy zero-day. Podatności były powszec...
4 min czytania 1 kwi 2022 10:24
Uważaj na próby oszustw finansowych (i nie tylko) rozsyłane poprzez serwery pocztowe Microsoft Exchange

Uważaj na próby oszustw finansowych (i nie tylko) rozsyłane poprzez serwery pocztowe Microsoft Exchange

Badacze z Sophos odkryli nową kampanię złośliwego oprogramowania wykorzystującą podatne na ataki serwery Microsoft Exchange. Za pośrednictwem specjalnej kampanii phishingowej atakujący rozpowszechniają i wgrywa...
4 min czytania 22 lut 2022 12:45
Nowa podatność i atak na usługę RDP na Windows

Nowa podatność i atak na usługę RDP na Windows

Specjaliści ds. cyberbezpieczeństwa z CyberArk odkryli nową podatność w usłudze RDP na Windows pozwalającą atakującemu przechwycić lokalne zasoby plikowe komputera klienckiego, na uprawnieniach użytkowni...
4 min czytania 26 sty 2022 14:27
Windows i Linux zhackowane! Nowe luki i exploity

Windows i Linux zhackowane! Nowe luki i exploity

Dzisiaj mamy dla Was podwójne uderzenie (prawie jak baton Twix :)). Tym razem sytuacja dotyczy obu systemów operacyjnych Microsoft Windows oraz Linux, w których badacze odkryli luki pozwalające na pod...
5 min czytania 21 sty 2022 11:41
Podatność w Azure App Service

Podatność w Azure App Service

Zespół badawczy Wiz wykrył niezabezpieczone domyślne ustawienia w usłudze Azure App Service, które ujawniają kod źródłowy aplikacji napisanych w PHP, Python, Ruby lub Node. Warunek jest taki, że aplika...
5 min czytania 28 gru 2021 12:34
Cały Internet huczy od nowej krytycznej podatności w Log4j

Cały Internet huczy od nowej krytycznej podatności w Log4j

10 grudnia, Apache Software Foundation opublikowało poprawki do krytycznej luki, która przez chwilę jako zero-day pustoszyła Internet. Podatność dotyczy biblioteki dzienników zdarzeń (ang. logging library...
4 min czytania 14 gru 2021 10:03
Popularne
Grupa ransomware zyskuje pełną kontrolę nad platformą Azure! Analiza ataku
PromptLock – pierwszy ransomware oparty na sztucznej inteligencji!
Cyberprzestępcy sięgają po formularze „Contact Us” – nowy atak phishingowy na firmy produkcyjne
Popularne oszustwa na WhatsAppie i jak ich uniknąć
Jak NIST zamierza wpłynąć na bezpieczeństwo AI?
Appeal

Ta strona korzysta z ciasteczek aby świadczyć usługi na najwyższym poziomie. Dalsze korzystanie ze strony oznacza, że zgadzasz się na ich użycie.