Kapitan Hack

Kradzież sesji przeglądarkowej w kilka sekund – nowy atak BitM. Jak się chronić?

Kradzież sesji przeglądarkowej w kilka sekund – no...

1 miesiąc temu Nowa zaawansowana technika cyberataku znana jako Browser-in-the-Middle (BitM) pozwala hakerom na przejęcie sesji użytkowników i obejście uwierzytelniania wieloskładnikowego (MFA) w...
Ukierunkowane ataki wykorzystujące fałszywe aplikacje z uwierzytelnieniem Microsoft

Ukierunkowane ataki wykorzystujące fałszywe aplika...

1 miesiąc temu Specjaliści z ProofPoint odkryli i opisali ostatnio ciekawe, mocno ukierunkowane kampanie skierowane w duże organizacje wykorzystujące Microsoft Online z protokołem...
Łatajcie Fortinet! Ataki prowadzą do szyfrowania infrastruktury

Łatajcie Fortinet! Ataki prowadzą do szyfrowania i...

1 miesiąc temu Forescout, firma zajmująca się cyberbezpieczeństwem, ostrzega, iż „rosyjski aktor zagrożeń” wykorzystuje dwie luki w zaporze sieciowej Fortinet w atakach prowadzących...
Microsoft usuwa siedem luk typu zero-day oraz 50 innych podatności. Łatajcie!

Microsoft usuwa siedem luk typu zero-day oraz 50 i...

1 miesiąc temu We wtorek Microsoft opublikował aktualizacje zabezpieczeń obejmujące 57 nowych zagrożeń oraz dodatkowe 20 z poprzedniego miesiąca, co łącznie daje 77...
Krytyczna luka w zabezpieczeniach PHP wykorzystywana w atakach!

Krytyczna luka w zabezpieczeniach PHP wykorzystywa...

2 miesięcy temu Hakerzy zaczęli masowo wykorzystywać krytyczną lukę w zabezpieczeniach PHP, mogącą umożliwić zdalne wykonywanie kodu na podatnych serwerach – ostrzega firma...
Jak giełda kryptowalut wyprała miliardy dolarów

Jak giełda kryptowalut wyprała miliardy dolarów

2 miesięcy temu Departament Sprawiedliwości USA ogłosił w piątek przejęcie infrastruktury wykorzystywanej do prowadzenia giełdy kryptowalut Garantex, jednocześnie oskarżając platformę o wypranie prawie...
Microsoft twierdzi, iż miliony różnych urządzeń są zainfekowane

Microsoft twierdzi, iż miliony różnych urządzeń są...

2 miesięcy temu Microsoft informuje, iż miliony urządzeń zostały zaatakowane przez malware, który przekierowuje użytkowników do repozytorium złośliwego systemu hostowanego w GitHubie. Kampania...
OWASP publikuje pierwszą listę „Top 10 zagrożeń dla tożsamości nieludzkich (NHI)”

OWASP publikuje pierwszą listę „Top 10 zagrożeń dl...

2 miesięcy temu Open Worldwide Application Security Project (OWASP) opublikowało pierwszą edycję „Top 10 zagrożeń dla tożsamości nieludzkich (NHI)”, czyli zestawienie najpoważniejszych zagrożeń...
Google gromadzi mnóstwo danych o użytkownikach urządzeń z Androidem, choćby jeżeli nie uruchomili oni żadnej aplikacji

Google gromadzi mnóstwo danych o użytkownikach urz...

2 miesięcy temu Mamy złą informację dla użytkowników systemu Android. Najnowsze badania wykazały, iż usługi Google Play, sklep Google Play i inne preinstalowane...
Jak AI zmieniło metody ataków DDoS?

Jak AI zmieniło metody ataków DDoS?

2 miesięcy temu Usługi typu booter/stresser, znane również zbiorczo jako branża DDoS-for-hire, są w dzisiejszych czasach dostępne w dark webie, co znacznie ułatwia...
Jak działa botnet? Opis na przykładzie Vo1d

Jak działa botnet? Opis na przykładzie Vo1d

2 miesięcy temu Badacze z całego świata zwracają uwagę na fakt, iż cyberprzestępcy zwiększają możliwości botnetu znanego jako Vo1d. Jak ostrzegała we wrześniu...
Bezpieczeństwo protokołu RDP – na czym stoimy?

Bezpieczeństwo protokołu RDP – na czym stoimy?

2 miesięcy temu Prawdopodobnie ponad 15% osób pracuje dziś zdalnie – w dowolnym modelu. Przedsiębiorstwa potrzebują w związku z tym wydajnych i bezpiecznych...
Jak specjaliści cyberbezpieczeństwa zostali członkami gangu

Jak specjaliści cyberbezpieczeństwa zostali członk...

2 miesięcy temu W dzisiejszym tekście postanowiliśmy wziąć na tapet ciekawą historię, która rozegrała się w latach 2011-2013. Może ona stanowić dobry materiał...
Uwaga na lukę w zabezpieczeniach przełączników Cisco Nexus. Możliwe przeprowadzenie DoS!

Uwaga na lukę w zabezpieczeniach przełączników Cis...

2 miesięcy temu Cisco wydało ostrzeżenie dotyczące luki w zabezpieczeniach przełączników Nexus serii 3000 i 9000, mogącej prowadzić do ataku typu odmowa usługi...
Co administratorzy IT powinni wiedzieć przed końcem wsparcia dla Exchange 2016/2019?

Co administratorzy IT powinni wiedzieć przed końce...

2 miesięcy temu Od dziesięcioleci Microsoft Exchange stanowi podstawę komunikacji biznesowej, obsługując pocztę e-mail, planowanie pracy i kooperacje w organizacjach na całym świecie....
Luka przepełnienia bufora w poleceniu odczytu GRUB może pozwolić na obejście Secure Boot w Linuksie

Luka przepełnienia bufora w poleceniu odczytu GRUB...

2 miesięcy temu W ostatnim czasie opisaliśmy kilka ciekawych luk w systemie Windows. Fani Linuksa pewnie zacierali wówczas ręce, ale dziś mamy złe...
Rekordowa kradzież kryptowalut o wartości 1,5 mld USD – co już wiemy?

Rekordowa kradzież kryptowalut o wartości 1,5 mld ...

2 miesięcy temu Bybit, czyli jedna z największych i najpopularniejszych giełd kryptowalut, ujawniła w piątek, iż zaawansowany atak hakerski doprowadził do kradzieży aktywów...
DeepSeek a problemy z socjotechniką

DeepSeek a problemy z socjotechniką

2 miesięcy temu O DeepSeek w kontekście podatności modelu R1 już na Hacku pisaliśmy. Postanowiliśmy jednak wrócić do tematu, by zwrócić uwagę na...

Popularne

Nowe limity VAT to nie wszystko. Machina deregulacji ruszyła

Nowe limity VAT to nie wszystko. Machina deregulacji ruszyła...

6 dni temu 139
Deregulacja. Rząd zdecydował w sprawie czterech projektów

Deregulacja. Rząd zdecydował w sprawie czterech projektów

6 dni temu 119
Ustawy deregulacyjne. Rząd przyjął pierwszy pakiet

Ustawy deregulacyjne. Rząd przyjął pierwszy pakiet

6 dni temu 101
Zespół Brzoski ma nowe pomysły. Dotyczą zdrowia Polaków

Zespół Brzoski ma nowe pomysły. Dotyczą zdrowia Polaków

5 dni temu 79
Starcie o Trumpa. "Zawieszenie ceł nie wynikało z miłości Trumpa do UE"

Starcie o Trumpa. "Zawieszenie ceł nie wynikało z miłości Tr...

16 godzin temu 67
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© LEX 2025. Wszelkie prawa zastrzeżone.