Kapitan Hack

DORA puka do drzwi. Co trzeba wiedzieć na temat Rozporządzenia o Operacyjnej Odporności Cyfrowej?

DORA puka do drzwi. Co trzeba wiedzieć na temat Ro...

1 miesiąc temu Dzisiaj postaramy się omówić, jaki wpływ na organizacje w całej Unii Europejskiej będzie miało wejście w życie Rozporządzenia o Operacyjnej...
Luki bezpieczeństwa w Cisco VPN umożliwiają przejęcie kontroli nad połączeniem i wykonanie kodu jako root!

Luki bezpieczeństwa w Cisco VPN umożliwiają przeję...

1 miesiąc temu Luki w Cisco SecureClient umożliwiają przeprowadzenie kradzieży danych uwierzytelniających, uzyskanie nieautoryzowanego dostępu i potencjalne wykonanie kodu. Na szczęście firma wypuściła...
Hakerzy wykorzystują nowe zero-daye na iOS do ataków na iPhone’y. Łatajcie!

Hakerzy wykorzystują nowe zero-daye na iOS do atak...

2 miesięcy temu W kwestiach bezpieczeństwa Apple nie ma ostatnio spokoju. Wykryto kolejne dwie luki typu zero-day w iOS i iPadOS 17.4. Na...
Nowy wariant Bifrost wykorzystuje domenę podszywającą się pod VMware

Nowy wariant Bifrost wykorzystuje domenę podszywaj...

2 miesięcy temu Badacze z Palo Alto odkryli nowy linuksowy wariant trojana zdalnego dostępu (RAT) znanego jako Bifrost/Bifrose, wykorzystujący złośliwą domenę naśladującą VMware....
Grupy ransomware mają się dobrze

Grupy ransomware mają się dobrze

2 miesięcy temu Pragnąc dowieść prawdziwości tezy z tytułu, napiszemy dzisiaj, co słychać u dwóch „podmiotów zagrażających”, jak to się przyjęło określać grupy...
Bug Bounty za exploit pozwalający przejąć konto na Facebooku

Bug Bounty za exploit pozwalający przejąć konto na...

2 miesięcy temu Firma Meta zajęła się krytyczną luką w zabezpieczeniach Facebooka, która mogła pozwolić atakującym na przejęcie kontroli nad dowolnym kontem. Odkrywca...
Decentralized Identity oraz Verifiable Credentials

Decentralized Identity oraz Verifiable Credentials...

2 miesięcy temu W kilku poprzednich artykułach podnosiliśmy znaczenie tożsamości cyfrowej w kontekście zagrożeń związanych z jej przejęciem i wykorzystaniem do przeprowadzenia ataków...
Od ataku SEO Poisoning do przejęcia domeny dzięki systemu „Gootloader”

Od ataku SEO Poisoning do przejęcia domeny dzięki ...

2 miesięcy temu W lutym 2023 roku zespół The DFIR Report wykrył włamanie zainicjowane działaniem użytkownika pobierającego i wykonującego plik z wyniku wyszukiwania...
Uwaga na nowe ataki hakerskie wykorzystujące steganografię do ukrywania malware w plikach PNG

Uwaga na nowe ataki hakerskie wykorzystujące stega...

2 miesięcy temu Podmioty zagrażające wykorzystują steganografię do ukrywania złośliwych ładunków w niegroźnych plikach, takich jak zdjęcia lub dokumenty. Korzystają z niewykrywalnego narzędzia,...
Apple dodaje szyfrowanie postkwantowe do iMessage

Apple dodaje szyfrowanie postkwantowe do iMessage

2 miesięcy temu Apple zaprezentowało PQ3 – nowy postkwantowy protokół kryptograficzny dla iMessage, którego zadaniem będzie ochrona szyfrowanej komunikacji choćby przed przyszłymi atakami...
Microsoft rozszerza możliwości darmowego audytowania zdarzeń (na razie tylko dla wybranych)

Microsoft rozszerza możliwości darmowego audytowan...

2 miesięcy temu Korporacja Microsoft rozszerzyła możliwości bezpłatnego rejestrowania zdarzeń na wszystkie agencje federalne USA korzystające z Microsoft Purview Audit, niezależnie od poziomu...
Co zamiast haseł?

Co zamiast haseł?

2 miesięcy temu W naszych artykułach wielokrotnie poruszaliśmy kwestie związane z hasłami. Trochę informacji w tej tematyce znajdziecie między innymi tu: Już wkrótce...
Jak zapobiegać wyciekaniu sekretów ze środowiska deweloperskiego?

Jak zapobiegać wyciekaniu sekretów ze środowiska d...

2 miesięcy temu Tak jak właściciel domu może zmagać się z szukaniem źródła wycieku wody, wyzwanie polegające na zidentyfikowaniu i załataniu wycieku w...
Uwaga na nowe złośliwe oprogramowanie – Migo

Uwaga na nowe złośliwe oprogramowanie – Migo

2 miesięcy temu Redis to szybki i elastyczny system cache, znajdujący zastosowanie w szerokim zakresie aplikacji. Jest bazą danych typu key-value store, która...
Serwery Exchange podatne na atak. Możliwe przeprowadzenie eskalacji uprawnień

Serwery Exchange podatne na atak. Możliwe przeprow...

2 miesięcy temu W środę, czyli zaledwie jeden dzień po wypuszczeniu aktualizacji dla systemów Microsoft w ramach programu Patch Tuesday, Microsoft przyznał, że...
Poświadczenia byłego pracownika wykorzystane do zhakowania agencji rządowej w Stanach

Poświadczenia byłego pracownika wykorzystane do zh...

2 miesięcy temu Jak podaje amerykańska agencja ds. cyberbezpieczeństwa CISA, hakerzy uzyskali dostęp do sieci organizacji rządowej USA, korzystając ze skompromitowanych danych uwierzytelniających...
Microsoft potwierdza, iż exploity Windows omijają funkcje zabezpieczeń!

Microsoft potwierdza, iż exploity Windows omijają ...

2 miesięcy temu O podatnościach w produktach giganta z Redmond piszemy dość często. Tym razem temat jest wyjątkowo ważny. We wtorek Microsoft udostępnił...
Zaawansowany deepfake oparty na AI wykorzystywany w atakach na konta bankowe

Zaawansowany deepfake oparty na AI wykorzystywany ...

2 miesięcy temu Chińskojęzycznemu ugrupowaniu hakerskiemu o kryptonimie GoldFactory przypisuje się rozwój wyrafinowanych trojanów bankowych, w tym wcześniej nieudokumentowanego szkodliwego systemu dla systemu...

Popularne

Czy trzeba płacić alimenty przed rozwodem

Czy trzeba płacić alimenty przed rozwodem

5 dni temu 133
System kaucyjny – zmiany 2024. Kogo obejmą nowe obowiązki?

System kaucyjny – zmiany 2024. Kogo obejmą nowe obowiązki?

1 dzień temu 104
Matura 2024: Co grozi za ściąganie na maturze? Kary są bardzo surowe

Matura 2024: Co grozi za ściąganie na maturze? Kary są bardz...

4 dni temu 63
Ci podatnicy muszą mieć się na baczności. Skarbówka ruszyła z kontrolami

Ci podatnicy muszą mieć się na baczności. Skarbówka ruszyła ...

2 dni temu 48
Od 18 maja Ukraińcy będą mogli aktualizować swoje dane osobowe w “elektronicznym gabinecie” bez konieczności odwiedzania TCC

Od 18 maja Ukraińcy będą mogli aktualizować swoje dane osobo...

5 dni temu 43
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© LEX 2024. Wszelkie prawa zastrzeżone.