Kapitan Hack

Przejęcie uprawnień z poziomu SYSTEM w Windowsie. Nowy zero-day w narzędziu do czyszczenia dysków

Przejęcie uprawnień z poziomu SYSTEM w Windowsie. ...

2 miesięcy temu Mamy kolejny scenariusz na przejęcie najwyższych uprawnień w systemie Windows. W omawianym dziś przypadku winowajcą będzie błąd w narzędziu do...
Android 16 wprowadza nowe metody ochrony przed oszustwami, blokując niektóre funkcje podczas połączeń telefonicznych

Android 16 wprowadza nowe metody ochrony przed osz...

2 miesięcy temu Google pracuje nad nową funkcją bezpieczeństwa dla systemu Android, która ma blokować możliwość zmiany niektórych wrażliwych ustawień telefona podczas połączeń...
Nowy zero-day w Windowsie wykorzystywany w atakach!

Nowy zero-day w Windowsie wykorzystywany w atakach...

2 miesięcy temu W czwartek 13 lutego ClearSky Cyber Security – izraelska firma zajmująca się cyberwywiadem – ujawniła, iż zaobserwowano powiązaną z Chinami...
Nowa podatność SQL injection w PostgreSQL

Nowa podatność SQL injection w PostgreSQL

2 miesięcy temu Kilka dni temu specjalista Rapid7 odkrył podatność SQL injection o wysokim poziomie krytyczności, dotyczącą interaktywnego narzędzia PostgreSQL psql. Luka otrzymała...
Apple ostrzega – krytyczna luka wykorzystywana w atakach!

Apple ostrzega – krytyczna luka wykorzystywana w a...

2 miesięcy temu W poniedziałek 10 lutego Apple wydało pilną poprawkę dla swoich flagowych platform iOS i iPadOS, jednocześnie ostrzegając, iż krytyczna luka...
Kolejny zero-day w systemie Palo Alto PAN-OS, tym razem w interfejsie Web do zarządzania. Łatajcie!

Kolejny zero-day w systemie Palo Alto PAN-OS, tym ...

2 miesięcy temu Palo Alto Networks nie ma ostatnio szczęścia. Tym razem firma ujawniła krytyczną lukę w swoim oprogramowaniu PAN-OS (CVE-2025-010). Może ona...
Ogromny zorganizowany atak brute-force wykryty przez The Shadowserver Foundation

Ogromny zorganizowany atak brute-force wykryty prz...

2 miesięcy temu Jak się okazuje, w Internecie realizowane są aktualnie zakrojone na ogromną skalę ataki brute-force na hasła z wykorzystaniem prawie 2,8 miliona...
USB Army Knife – narzędzie Red Team do zadań specjalnych i atakowania urządzeń

USB Army Knife – narzędzie Red Team do zadań specj...

2 miesięcy temu USB Army Knife to idealne rozwiązanie dla specjalistów ds. cyberbezpieczeństwa, którzy potrzebują elastycznego i wydajnego narzędzia do testów penetracyjnych oraz...
Microsoft identyfikuje tysiące ujawnionych kluczy ASP.NET umożliwiających przeprowadzenie wstrzykiwania kodu

Microsoft identyfikuje tysiące ujawnionych kluczy ...

2 miesięcy temu Microsoft ostrzega przed niebezpieczną praktyką – twórcy systemu implementują ujawnione klucze maszynowe ASP.NET z publicznie dostępnych zasobów, wystawiając w ten...
Hakerska kronika policyjna

Hakerska kronika policyjna

3 miesięcy temu W poniedziałek postanowiliśmy nie męczyć Cię, Drogi Czytelniku, kolejną porcją opowieści o podatnościach. Zamiast tego poświęcimy dzisiejszy post swego rodzaju...
Nowe podatności SNMP w urządzeniach F5 BIG-IP oraz CISCO umożliwiają atakującym przeprowadzenie ataku DoS na system

Nowe podatności SNMP w urządzeniach F5 BIG-IP oraz...

3 miesięcy temu Wykorzystanie przez atakujących szeregu luk o wysokim stopniu zagrożenia w implementacji Simple Network Management Protocol (SNMP) może pozwolić nieuwierzytelnionym zdalnym...
2025 rokiem ataków szyfrowanych

2025 rokiem ataków szyfrowanych

3 miesięcy temu Krajobraz cyberzagrożeń w 2024 roku pełen był wyrafinowanych technik ataków, a szyfrowanie odgrywało w nich kluczową rolę. Według Zscaler oszałamiające...
Nowa technika ataku pozwalająca obejść EDR

Nowa technika ataku pozwalająca obejść EDR

3 miesięcy temu Pojawiła się nowa interesująca technika cyberataków, umożliwiająca atakującym omijanie systemów Endpoint Detection and Response (EDR) podczas działania na standardowym koncie...
Krytyczne podatności zero-day w aplikacji BeyondTrust Remote Support

Krytyczne podatności zero-day w aplikacji BeyondTr...

3 miesięcy temu Znana w branży cyberbezpieczeństwa firma BeyondTrust, producent systemów do zdalnego dostępu, ujawniła, iż zakończyło się dochodzenie w sprawie niedawnego incydentu...
Cyberatak na DeepSeek a doniesienia o podatności modelu R1

Cyberatak na DeepSeek a doniesienia o podatności m...

3 miesięcy temu Z całą pewnością tematem branżowym numer jeden poprzedniego tygodnia był DeepSeek – chińska firma zajmująca się sztuczną inteligencją. Najczęściej pisano...
Zaczynamy odliczanie! Apple łata pierwszy zero-day w 2025 roku

Zaczynamy odliczanie! Apple łata pierwszy zero-day...

3 miesięcy temu Tytuł trochę prowokacyjny. Przecież nie będziemy liczyć wszystkich zero-dayów naszego ulubionego producenta spod znaku nadgryzionego jabłka. Niemniej bez satysfakcji informujemy,...
Android zwiększa ochronę przed kradzieżą danych dzięki funkcji Identity Check

Android zwiększa ochronę przed kradzieżą danych dz...

3 miesięcy temu W dzisiejszych czasach mnóstwo osób polega na swoich urządzeniach mobilnych w praktycznie wszystkich aspektach życia. Kontakt ze znajomymi i rodziną,...
Nowa forma ataku – można ominąć zabezpieczenia EDR (i nie tylko) w systemie Windows 11

Nowa forma ataku – można ominąć zabezpieczenia EDR...

3 miesięcy temu Odkryto nową metodę wykorzystania techniki Bring Your Own Vulnerable Driver (BYOVD), polegającą na połączeniu jej z dowiązaniami symbolicznymi systemu Windows....

Popularne

Nowe limity VAT to nie wszystko. Machina deregulacji ruszyła

Nowe limity VAT to nie wszystko. Machina deregulacji ruszyła...

6 dni temu 139
Deregulacja. Rząd zdecydował w sprawie czterech projektów

Deregulacja. Rząd zdecydował w sprawie czterech projektów

6 dni temu 119
Ustawy deregulacyjne. Rząd przyjął pierwszy pakiet

Ustawy deregulacyjne. Rząd przyjął pierwszy pakiet

6 dni temu 101
Zespół Brzoski ma nowe pomysły. Dotyczą zdrowia Polaków

Zespół Brzoski ma nowe pomysły. Dotyczą zdrowia Polaków

5 dni temu 79
Starcie o Trumpa. "Zawieszenie ceł nie wynikało z miłości Trumpa do UE"

Starcie o Trumpa. "Zawieszenie ceł nie wynikało z miłości Tr...

16 godzin temu 67
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© LEX 2025. Wszelkie prawa zastrzeżone.