Kapitan Hack

Krytyczna luka w zabezpieczeniach F5 Big-IP. Jest publiczny POC

Krytyczna luka w zabezpieczeniach F5 Big-IP. Jest ...

1 rok temu F5 naprawia krytyczną lukę CVE-2023-46747 w zabezpieczeniach BIG-IP, jest publiczny POC. Nie tak dawno pisaliśmy o krytycznej podatności w CISCO,...
Poświadczenia AWS IAM przejmowane z GitHuba w nowym ataku

Poświadczenia AWS IAM przejmowane z GitHuba w nowy...

1 rok temu Nowa, trwająca aktualnie kampania o nazwie EleKtra-Leak ujawnia dane uwierzytelniające do zarządzania tożsamością i dostępem (IAM) usługi Amazon Web Service...
Google rozszerza program Bug Bounty o luki w algorytmach AI

Google rozszerza program Bug Bounty o luki w algor...

1 rok temu Google to duży gracz w gwałtownie rozwijającym się świecie sztucznej inteligencji. Niedawno korporacja ogłosiła, iż oferuje nagrody „łowcom podatności”, którzy...
Zhakowano system wsparcia Okty. Kradzież danych wrażliwych klienta

Zhakowano system wsparcia Okty. Kradzież danych wr...

1 rok temu Okta ostrzega, iż hakerzy włamali się do jej systemu zarządzania zgłoszeniami i ukradli dane wrażliwe, które można wykorzystać do podszywania...
Łatajcie VMWare. Krytyczna podatność w serwerze vCenter

Łatajcie VMWare. Krytyczna podatność w serwerze vC...

1 rok temu VMware naprawił dwie luki dotyczące popularnego systemu do zarządzania serwerem vCenter Server oraz Vmware Cloud Foundation. Pierwsza (CVE-2023-34048) otrzymała stopień...
Testujemy nowy LOLBin na Windows – lpremove.exe

Testujemy nowy LOLBin na Windows – lpremove.exe

1 rok temu Ostatnio o LOLBinach pisaliśmy w kwietniu. Podczas kolejnych poszukiwań natrafiliśmy na interesujący nowo odkryty LOLBin o nazwie „lpremove.exe”. Zasadę działania...
Jak dziś pozostać anonimowym w Internecie? Przedstawiamy 10 kroków

Jak dziś pozostać anonimowym w Internecie? Przedst...

1 rok temu Internet jest skarbnicą wiedzy, doświadczeniem towarzyskim oraz wspaniałym źródłem rozrywki, ale ma też swoją ciemną stronę. W epoce cyfrowej ochrona...
Jak Just-in-Time (JIT) zwiększa poziom bezpieczeństwa organizacji

Jak Just-in-Time (JIT) zwiększa poziom bezpieczeńs...

1 rok temu W naszym ostatnim artykule (Co dla IAM oznacza Zero Trust?) sporo miejsca poświęciliśmy zagadnieniom związanym ze strategią Zero Trust, która...
Wytyczne dotyczące zwalczania phishingu. Poradnik CISA, NSA i FBI

Wytyczne dotyczące zwalczania phishingu. Poradnik ...

1 rok temu Nie jest to wiadomość miesiąca ani choćby tygodnia, niemniej poniedziałek postanowiliśmy zacząć mało technicznie, żeby stopniować skomplikowanie tekstów i w...
Luka w WinRAR-ze wykorzystywana przez grupy hakerskie

Luka w WinRAR-ze wykorzystywana przez grupy hakers...

1 rok temu Zaobserwowano, iż pewna liczba wspieranych przez państwo ugrupowań cyberprzestępczych z Rosji i Chin wykorzystuje w ramach swojej działalności odkrytą niedawno...
UWAGA! Cisco ostrzega przed aktywnie wykorzystywaną w atakach nową luką zero-day w ich oprogramowaniu IOS XE. Można przejąć kontrolę nad urządzeniem

UWAGA! Cisco ostrzega przed aktywnie wykorzystywan...

1 rok temu Nieznana wcześniej luka w zabezpieczeniach (CVE-2023-20198), wpływająca na urządzenia sieciowe z oprogramowaniem Cisco IOS XE jest wykorzystywana przez cyberprzestępców w...
Czy Signal jest bezpieczny? Platforma zdecydowanie zaprzecza plotkom o zero‑dayach!

Czy Signal jest bezpieczny? Platforma zdecydowanie...

1 rok temu W poprzedni weekend zaczęły krążyć pogłoski o dniu zerowym w Signalu. Plotki były podsycane informacją, która wyglądała jak ostrzeżenie, że...
Złośliwa kampania EtherHiding wykorzystuje infrastrukturę Binance

Złośliwa kampania EtherHiding wykorzystuje infrast...

1 rok temu Niedawno zaobserwowano, iż ugrupowania cyberprzestępcze udostępniają złośliwy kod, wykorzystując kontrakty Binance Smart Chain (BSC) w ramach czegoś, co zostało opisane...
HTTP/2 Rapid Reset – zero-day wykorzystany do największych ataków DDoS w historii

HTTP/2 Rapid Reset – zero-day wykorzystany do najw...

1 rok temu Cloudflare, Google i AWS ujawniły w zeszły wtorek, iż hakerzy wykorzystali nową lukę dnia zerowego o nazwie „HTTP/2 Rapid Reset”...
Microsoft łata trzy luki zero-day. Exploitowany WordPad oraz Skype dla firm. Błędy w Exchange i MSMQ. Zamieszczamy porady

Microsoft łata trzy luki zero-day. Exploitowany Wo...

1 rok temu Jak w co drugi wtorek miesiąca Microsoft opublikował właśnie październikowe łatki, które usuwają łącznie aż 103 luki w zabezpieczeniach. Spośród...
12 milimetrów zagrożenia, czyli SIM swapping

12 milimetrów zagrożenia, czyli SIM swapping

1 rok temu MFA – najlepszy przyjaciel, który świetnie nas chroni? Oszuści specjalizujący się w SIM swappingu myślą inaczej. Czym jest SIM swapping?...
Jak złośliwe oprogramowanie klasyfikowane jest w 2023 roku?

Jak złośliwe oprogramowanie klasyfikowane jest w 2...

1 rok temu Poprawne rozpoznawanie i wykrywanie złośliwego systemu na wczesnym etapie nigdy nie było tak ważne jak dzisiaj. W miarę ewolucji zagrożeń...
Doxing, czyli zdejmowane maski

Doxing, czyli zdejmowane maski

1 rok temu Niedawno pisaliśmy o technice OSINT-u i udowodniliśmy, iż w Internecie znajduje się mnóstwo danych osobowych, nad którymi ich posiadacze nie...

Popularne

Orban szykuje się na skutki ceł Trumpa. Po umowie z UE zwiększa ulgi dla rodzin

Orban szykuje się na skutki ceł Trumpa. Po umowie z UE zwięk...

5 dni temu 145
Działalność nierejestrowana - działalność bez ZUS-u?

Działalność nierejestrowana - działalność bez ZUS-u?

6 dni temu 143
Zmiany w kasowym PIT. Rząd chce podwoić limit

Zmiany w kasowym PIT. Rząd chce podwoić limit

4 dni temu 139
Ustawa stażowa dla nielicznych. "Dla milionów ludzi niczego nie zmienia"

Ustawa stażowa dla nielicznych. "Dla milionów ludzi niczego ...

6 dni temu 131
Domański zapowiada walkę. Firmy poczują nowy ciężar kontroli

Domański zapowiada walkę. Firmy poczują nowy ciężar kontroli...

6 dni temu 130
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© LEX 2025. Wszelkie prawa zastrzeżone.