Cybernews

Cyberekspert

Kampanie

Sklep

Menu dostępności

Zestawienie tygodniowe 11-17 czerwca

Kapitan Hack / Cybernews / Zestawienie tygodniowe 11-17 czerwca

Tym razem nie chodzi o spóźnienie samolotu, ale o poważniejszą wpadkę. Rzuciły się na nią wszystkie media, każde poświęciło szpaltę lub posta. Otóż wyszło na jaw, że Lot (a raczej pracownicy) nabrali się na włamanie socjotechniczne. Strata niebagatelna 2,6 mln złotych. Szczerze współczujemy, ale mamy przekonanie graniczące z pewnością, że wyłudzenia „na fakturę” będą się pojawiać coraz częściej.

Autor: 1 min czytania

Tydzień bez wycieku tygodniem straconym

Tym razem dotyczy jednej z fajniejszych kapel początku lat 2000- Radiohead wydał/upublicznił 18 godzin materiału nagranego przez zespół w latach 1995–1998. Czyli z czasów OK Computer. Jest to odpowiedz na szantaż hackera, który żądał 150 000 dolarów za nie upublicznienie nagrań.


Yubico wymienia niektóre YubiKey-e.

Yubico poinformowało, że planuje zastąpić niektóre sprzętowe klucze bezpieczeństwa ze względu na lukę w oprogramowaniu, która zmniejsza przypadkowość kluczy kryptograficznych generowanych przez urządzenia. Produkty, których dotyczy problem, obejmują modele z serii YubiKey FIPS, linię kluczy uwierzytelniających YubiKey certyfikowanych do użytku w sieciach rządowych USA (i innych) zgodnie z federalnymi standardami przetwarzania informacji (FIPS).

Popularne

7-Zip podatny na NTFS Heap Overflow

7-Zip podatny na NTFS Heap Overflow

Jaroslav Lobačevski z GitHub Security Lab opublikował analizę nowej podatności odnalezionej w 7-Zip, oznaczonej jako GHSL-2026-140. Luka dotyczy parsera NTFS i prowadzi do uszkodzenia pamięci procesu, co w...
6 min czytania 28 maj 2026 07:52
Krytyczna luka w Windows Search ujawnia hashe NTLMv2. Microsoft nie wydał jeszcze poprawki

Krytyczna luka w Windows Search ujawnia hashe NTLMv2. Microsoft nie wydał jeszcze poprawki

Eksperci z Huntress ujawnili nową podatność, umożliwiającą wyciek poświadczeń NTLMv2 za pośrednictwem mechanizmu Windows Search. Problem dotyczy obsługi schematu URI wykorzystywanego przez Eksplorator Windows d...
7 min czytania 8 cze 2026 06:59
YellowKey: koniec mitu o bezpieczeństwie BitLockera? Nowy zero-day pozwala ominąć szyfrowanie przy użyciu zwykłego pendrive’a

YellowKey: koniec mitu o bezpieczeństwie BitLockera? Nowy zero-day pozwala ominąć szyfrowanie przy użyciu zwykłego pendrive’a

Jeszcze w piątek opisywaliśmy nowe podatności typu zero-day, o nazwach YellowKey oraz GreenPlasma, uderzające w mechanizmy bezpieczeństwa systemów Windows. Najnowsze informacje pokazują jednak, że spr...
8 min czytania 18 maj 2026 07:58
19-letnia luka w jądrze Linuksa naraża systemy na dostęp root

19-letnia luka w jądrze Linuksa naraża systemy na dostęp root

Właśnie opublikowano kod exploita Proof-of-Concept (PoC) dla luki CIFSwitch, która umożliwia użytkownikom o niskich uprawnieniach uzyskanie dostępu root w podatnych systemach Linux. Luka w zabezpieczeniach jądra...
3 min czytania 3 cze 2026 08:00
Fałszywe ChatGPT i Claude infekują komputery. Cyberprzestępcy wykorzystują boom na AI

Fałszywe ChatGPT i Claude infekują komputery. Cyberprzestępcy wykorzystują boom na AI

Popularność sztucznej inteligencji rośnie w niespotykanym tempie. Narzędzia takie jak ChatGPT czy Claude stały się codziennym wsparciem dla programistów, analityków, studentów i firm. Miliony użytkown...
7 min czytania 29 maj 2026 07:01
Popularne
7-Zip podatny na NTFS Heap Overflow
Krytyczna luka w Windows Search ujawnia hashe NTLMv2. Microsoft nie wydał jeszcze poprawki
YellowKey: koniec mitu o bezpieczeństwie BitLockera? Nowy zero-day pozwala ominąć szyfrowanie przy użyciu zwykłego pendrive’a
19-letnia luka w jądrze Linuksa naraża systemy na dostęp root
Fałszywe ChatGPT i Claude infekują komputery. Cyberprzestępcy wykorzystują boom na AI
Appeal

Ta strona korzysta z ciasteczek aby świadczyć usługi na najwyższym poziomie. Dalsze korzystanie ze strony oznacza, że zgadzasz się na ich użycie.