Kapitan Hack

DORA i IAM

DORA i IAM

1 rok temu W wielu naszych wcześniejszych opracowaniach pisaliśmy o zagrożeniach związanych z atakami koncentrującymi sią na próbach kompromitacji tożsamości użytkownika, przejęciu jego...
DORA puka do drzwi. Co trzeba wiedzieć na temat Rozporządzenia o Operacyjnej Odporności Cyfrowej?

DORA puka do drzwi. Co trzeba wiedzieć na temat Ro...

1 rok temu Dzisiaj postaramy się omówić, jaki wpływ na organizacje w całej Unii Europejskiej będzie miało wejście w życie Rozporządzenia o Operacyjnej...
Luki bezpieczeństwa w Cisco VPN umożliwiają przejęcie kontroli nad połączeniem i wykonanie kodu jako root!

Luki bezpieczeństwa w Cisco VPN umożliwiają przeję...

1 rok temu Luki w Cisco SecureClient umożliwiają przeprowadzenie kradzieży danych uwierzytelniających, uzyskanie nieautoryzowanego dostępu i potencjalne wykonanie kodu. Na szczęście firma wypuściła...
Hakerzy wykorzystują nowe zero-daye na iOS do ataków na iPhone’y. Łatajcie!

Hakerzy wykorzystują nowe zero-daye na iOS do atak...

1 rok temu W kwestiach bezpieczeństwa Apple nie ma ostatnio spokoju. Wykryto kolejne dwie luki typu zero-day w iOS i iPadOS 17.4. Na...
Nowy wariant Bifrost wykorzystuje domenę podszywającą się pod VMware

Nowy wariant Bifrost wykorzystuje domenę podszywaj...

1 rok temu Badacze z Palo Alto odkryli nowy linuksowy wariant trojana zdalnego dostępu (RAT) znanego jako Bifrost/Bifrose, wykorzystujący złośliwą domenę naśladującą VMware....
Grupy ransomware mają się dobrze

Grupy ransomware mają się dobrze

1 rok temu Pragnąc dowieść prawdziwości tezy z tytułu, napiszemy dzisiaj, co słychać u dwóch „podmiotów zagrażających”, jak to się przyjęło określać grupy...
Bug Bounty za exploit pozwalający przejąć konto na Facebooku

Bug Bounty za exploit pozwalający przejąć konto na...

1 rok temu Firma Meta zajęła się krytyczną luką w zabezpieczeniach Facebooka, która mogła pozwolić atakującym na przejęcie kontroli nad dowolnym kontem. Odkrywca...
Decentralized Identity oraz Verifiable Credentials

Decentralized Identity oraz Verifiable Credentials...

1 rok temu W kilku poprzednich artykułach podnosiliśmy znaczenie tożsamości cyfrowej w kontekście zagrożeń związanych z jej przejęciem i wykorzystaniem do przeprowadzenia ataków...
Od ataku SEO Poisoning do przejęcia domeny dzięki systemu „Gootloader”

Od ataku SEO Poisoning do przejęcia domeny dzięki ...

1 rok temu W lutym 2023 roku zespół The DFIR Report wykrył włamanie zainicjowane działaniem użytkownika pobierającego i wykonującego plik z wyniku wyszukiwania...
Uwaga na nowe ataki hakerskie wykorzystujące steganografię do ukrywania malware w plikach PNG

Uwaga na nowe ataki hakerskie wykorzystujące stega...

1 rok temu Podmioty zagrażające wykorzystują steganografię do ukrywania złośliwych ładunków w niegroźnych plikach, takich jak zdjęcia lub dokumenty. Korzystają z niewykrywalnego narzędzia,...
Apple dodaje szyfrowanie postkwantowe do iMessage

Apple dodaje szyfrowanie postkwantowe do iMessage

1 rok temu Apple zaprezentowało PQ3 – nowy postkwantowy protokół kryptograficzny dla iMessage, którego zadaniem będzie ochrona szyfrowanej komunikacji choćby przed przyszłymi atakami...
Microsoft rozszerza możliwości darmowego audytowania zdarzeń (na razie tylko dla wybranych)

Microsoft rozszerza możliwości darmowego audytowan...

1 rok temu Korporacja Microsoft rozszerzyła możliwości bezpłatnego rejestrowania zdarzeń na wszystkie agencje federalne USA korzystające z Microsoft Purview Audit, niezależnie od poziomu...
Co zamiast haseł?

Co zamiast haseł?

1 rok temu W naszych artykułach wielokrotnie poruszaliśmy kwestie związane z hasłami. Trochę informacji w tej tematyce znajdziecie między innymi tu: Już wkrótce...
Jak zapobiegać wyciekaniu sekretów ze środowiska deweloperskiego?

Jak zapobiegać wyciekaniu sekretów ze środowiska d...

1 rok temu Tak jak właściciel domu może zmagać się z szukaniem źródła wycieku wody, wyzwanie polegające na zidentyfikowaniu i załataniu wycieku w...
Uwaga na nowe złośliwe oprogramowanie – Migo

Uwaga na nowe złośliwe oprogramowanie – Migo

1 rok temu Redis to szybki i elastyczny system cache, znajdujący zastosowanie w szerokim zakresie aplikacji. Jest bazą danych typu key-value store, która...
Serwery Exchange podatne na atak. Możliwe przeprowadzenie eskalacji uprawnień

Serwery Exchange podatne na atak. Możliwe przeprow...

1 rok temu W środę, czyli zaledwie jeden dzień po wypuszczeniu aktualizacji dla systemów Microsoft w ramach programu Patch Tuesday, Microsoft przyznał, że...
Poświadczenia byłego pracownika wykorzystane do zhakowania agencji rządowej w Stanach

Poświadczenia byłego pracownika wykorzystane do zh...

1 rok temu Jak podaje amerykańska agencja ds. cyberbezpieczeństwa CISA, hakerzy uzyskali dostęp do sieci organizacji rządowej USA, korzystając ze skompromitowanych danych uwierzytelniających...
Microsoft potwierdza, iż exploity Windows omijają funkcje zabezpieczeń!

Microsoft potwierdza, iż exploity Windows omijają ...

1 rok temu O podatnościach w produktach giganta z Redmond piszemy dość często. Tym razem temat jest wyjątkowo ważny. We wtorek Microsoft udostępnił...

Popularne

Orban szykuje się na skutki ceł Trumpa. Po umowie z UE zwiększa ulgi dla rodzin

Orban szykuje się na skutki ceł Trumpa. Po umowie z UE zwięk...

5 dni temu 145
Działalność nierejestrowana - działalność bez ZUS-u?

Działalność nierejestrowana - działalność bez ZUS-u?

6 dni temu 143
Zmiany w kasowym PIT. Rząd chce podwoić limit

Zmiany w kasowym PIT. Rząd chce podwoić limit

4 dni temu 139
Ustawa stażowa dla nielicznych. "Dla milionów ludzi niczego nie zmienia"

Ustawa stażowa dla nielicznych. "Dla milionów ludzi niczego ...

6 dni temu 131
Domański zapowiada walkę. Firmy poczują nowy ciężar kontroli

Domański zapowiada walkę. Firmy poczują nowy ciężar kontroli...

6 dni temu 130
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© LEX 2025. Wszelkie prawa zastrzeżone.