Cybernews

Cyberekspert

Kampanie

Sklep

Menu dostępności

vulnerability

Kapitan Hack / vulnerability / Strona 9
Uwaga 38% resolwerów DNS podatnych na ten atak

Uwaga 38% resolwerów DNS podatnych na ten atak

Nowoujawniona luka w zabezpieczeniach mechanizmu DNS może narazić dostawców usługi na ataki na ich serwery. Keyu Man, Xin'an Zhou i Zhiyun Qian z Uniwersytetu Kalifornijskiego Riverside napisali w n...
4 min czytania 23 lis 2021 11:20
Jak poprzez aplikację ManageEngine do zarządzania hasłami i SSO można zhakować całą firmę?

Jak poprzez aplikację ManageEngine do zarządzania hasłami i SSO można zhakować całą firmę?

Do napisania tego artykułu zainspirowała nas informacja o tym, że specjaliści z Synacktiv niedawno odkryli luki bezpieczeństwa klasy „zero-day” w platformie do zarządzania hasłami w Microsoft Active Dir...
9 min czytania 16 lis 2021 08:00
Uwaga! Znowu awaryjna aktualizacja Apple! Naprawia zero-day używany w atakach!

Uwaga! Znowu awaryjna aktualizacja Apple! Naprawia zero-day używany w atakach!

Coś ostatnio często piszemy o „firmie spod znaku nadgryzionego jabłka”. Wygląda to tak, jakbyśmy się uparli na dostarczanie argumentów w nieustającej dyskusji o wyższości Świąt Bożego Narodzenia nad W...
4 min czytania 13 paź 2021 08:14
Jak Microsoft Defender Application Guard może chronić przed lukami Zero-day?

Jak Microsoft Defender Application Guard może chronić przed lukami Zero-day?

Luki w zabezpieczeniach typu Zero-Day — znane hakerom, ale nieznane twórcom oprogramowania, badaczom bezpieczeństwa i opinii publicznej — są dla atakujących jak złoto. Po publikacji takiej luki programi...
5 min czytania 5 paź 2021 10:48
Sfrustrowany Badacz ujawnia niezałatane luki w iOS

Sfrustrowany Badacz ujawnia niezałatane luki w iOS

Niedawno pisaliśmy o groźnym zero-day'u na Apple. Teraz mamy kolejną porcję informacji o bezpieczeństwie w urządzeniach spod znaku nadgryzionego jabłka. Badacz Denis Tokarev (aka iluzjaofchaos) ujawni...
3 min czytania 29 wrz 2021 08:00
Krytyczna luka w routerach Cisco nie otrzyma łatki

Krytyczna luka w routerach Cisco nie otrzyma łatki

Krytyczna luka w zabezpieczeniach routerów Cisco Small Business Router nie zostanie załatana przez giganta sprzętu sieciowego. Producent ogłosił, że urządzenia osiągnęły koniec wsparcia z końcem 2019 roku...
3 min czytania 24 sie 2021 08:42
Microsoft wydał łatki na podatność 0-Day PrintNightmare – jeszcze niekompletne!

Microsoft wydał łatki na podatność 0-Day PrintNightmare – jeszcze niekompletne!

Microsoft wydał awaryjną aktualizację zabezpieczeń o numerze KB5004945, która „usuwa” aktywnie wykorzystywaną lukę zeroday o nazwie „PrintNightmare” w usłudze buforowania wydruku systemu Windows. Podatn...
5 min czytania 8 lip 2021 12:59
7-letnia dziura LPE w Linux

7-letnia dziura LPE w Linux

Odkryta w usłudze systemowej polkit siedmioletnia luka LPE (local privilege escalation) może zostać wykorzystana przez złośliwego nieuprzywilejowanego lokalnego atakującego do ominięcia autoryzacji i eska...
3 min czytania 15 cze 2021 09:21
Krytyczna podatność VMware vCenter wykorzystywana przez hackerów

Krytyczna podatność VMware vCenter wykorzystywana przez hackerów

Firma VMware wydała niedawno poprawki łatające nowe krytyczne luki bezpieczeństwa. Biuletyn informacyjny dotyczący tej aktualizacji znajduje się pod linkiem VMSA-2021-0010. Jeśli Twoja organizacja korzys...
5 min czytania 8 cze 2021 10:23
Uwaga! Wiele krytycznych podatności Zero-Day w aplikacjach Adobe

Uwaga! Wiele krytycznych podatności Zero-Day w aplikacjach Adobe

Firma Adobe wydała kilka dni temu dużą aktualizacje zawierającą poprawki wielu krytycznych podatności. Luki dotyczyły aż 12 różnych produktów. Najważniejsza była jednak podatność zero-day dotyczącą prog...
2 min czytania 18 maj 2021 10:05
Popularne
Grupa ransomware zyskuje pełną kontrolę nad platformą Azure! Analiza ataku
PromptLock – pierwszy ransomware oparty na sztucznej inteligencji!
Cyberprzestępcy sięgają po formularze „Contact Us” – nowy atak phishingowy na firmy produkcyjne
Popularne oszustwa na WhatsAppie i jak ich uniknąć
Jak NIST zamierza wpłynąć na bezpieczeństwo AI?
Appeal

Ta strona korzysta z ciasteczek aby świadczyć usługi na najwyższym poziomie. Dalsze korzystanie ze strony oznacza, że zgadzasz się na ich użycie.