[custom] Sekurak

CERT Polska oraz Służba Kontrwywiadu Wojskowego: jeżeli zignorowaliście CVE-2023-42793 (RCE w JetBrains TeamCity) – załóżcie iż mogliście zostać zhackowani przez rosyjski wywiad

CERT Polska oraz Służba Kontrwywiadu Wojskowego: j...

5 miesięcy temu Jak czytamy w oświadczeniu: Agencje stojące za publikacją rekomendują, aby wszystkie podmioty wykorzystujące oprogramowanie JetBrains, które nie wdrożyły na czas aktualizacji lub innych mechanizmów zapobiegających eksploitacji, założyły, iż SVR [Rosy...
Krytyczna podatność w javowej bibliotece Struts. Można bez uwierzytelnienia wykonać kod (RCE). CVE-2023-50164

Krytyczna podatność w javowej bibliotece Struts. M...

5 miesięcy temu Wg doniesień realizowane są już próby exploitacji, a załatane wersje biblioteki wskazane zostały tutaj. Ci którzy używają starszych wersji (Struts 2.0.0 – Struts 2.3.37 (EOL)) mają problem – bo dla nich nie wyszła łatka. Od strony technicznej podatne...
Zdalne wykonanie kodu we wtyczce WordPressa (CVE-2023-6553 – Backup Migration < 1.3.8)

Zdalne wykonanie kodu we wtyczce WordPressa (CVE-2...

5 miesięcy temu WordPress to jeden z najpopularniejszych silników do zarządzania treścią. O ile krytyczne błędy w samym silniku zdarzają się coraz rzadziej, o tyle platforma ta umożliwia korzystanie z wielu pomocnych pluginów, co zwiększa powierzchnię ataku. 11 gru...
Counter Strike 2 – można było prostym trickiem poznać IP innych graczy.

Counter Strike 2 – można było prostym trickiem poz...

5 miesięcy temu Dzisiaj pojawiły się liczne doniesienia o wykryciu podatności XSS (wstrzyknięcie JavaScriptu) w Counter Strike 2: Raczej jest/było to coś nieco słabszego – tj. HTML injection, co i tak umożliwia np. na poznanie adresu IP innych graczy. Idea jest/była...
Nowy iOS (17.2) przynosi łatki poważnych podatności. Przejęcie telefonu poprzez otwarcie złośliwego obrazka

Nowy iOS (17.2) przynosi łatki poważnych podatnośc...

5 miesięcy temu Dostępna jest już wersja 17.2 oraz 16.7.3 iOS. Mamy tutaj łatki kilky dość istotnych podatności: ImageIO. Impact: Processing an image may lead to arbitrary code executionKernel: Impact: An app may be able to break out of its sandboxWebKit: Impact:......
Ukraina przechwyciła rosyjski dron z ukraińską kartą SIM – sprytna technika chroniąca przed zagłuszaniem sygnału?

Ukraina przechwyciła rosyjski dron z ukraińską kar...

5 miesięcy temu O temacie można poczytać nieco więcej w tym miejscu. W jednym z zestrzelonych rosyjskich dronów odnaleziono modem 4G oraz ukraińską kartę SIM: Ciężko dokładnie stwierdzić w jakim celu zostało wykorzystane takie oprzyrządowanie. Być może chodziło o „z...
~4 miliony złotych poszło do pieca. Tzn. do przestępców. Pan z Lublina „chciał zainwestować w nową kryptowalutę”

~4 miliony złotych poszło do pieca. Tzn. do przest...

5 miesięcy temu Sprawę relacjonuje właśnie lubelska Policja: 71-latek z Lublina (…) chciał zarobić na handlu kryptowalutami. W związku z tym zgodził się na ofertę firmy internetowej. Przedstawiciele namówili go do zainwestowania pieniędzy w nową kryptowalutę. Pokrzy...
Używasz Bluetooth? Można przejąć zdalnie Twoje urządzenie (Android, Linux, macOS and iOS). CVE-2023-45866

Używasz Bluetooth? Można przejąć zdalnie Twoje urz...

5 miesięcy temu Opis podatności w mówi niemal wszysto: CVE-2023-45866: Unauthenticated Bluetooth keystroke-injection in Android, Linux, macOS and iOS. Po ludzku – ktoś może sparować z Twoim telefonem czy Linuksem zewnętrzną klawiaturę i wpisywać na niej dowolne ciąg...
Nowa książka sekuraka właśnie wychodzi z drukarni (dodruk). Sprzedaliśmy ~7000 w preorderze. Zamów swój egzemplarz :-)

Nowa książka sekuraka właśnie wychodzi z drukarni ...

5 miesięcy temu Chodzi o książkę Wprowadzenie do bezpieczeństwa IT, Tom 1 (spis treści; przykładowy rozdział). Wszyscy, którzy zakupią książkę do końca tygodnia (10.12.2023) – otrzymują bonus preorderowy – czyli 3 bezpłatne rozdziały w wersji PDF. Praktycznie cały p...
Wprowadzenie do bezpieczeństwa Active Directory (cz. I) – wbijaj na nowe, bezpłatne szkolenie od Sekuraka

Wprowadzenie do bezpieczeństwa Active Directory (c...

5 miesięcy temu TLDR: zapisy tutaj. Rozpoczynamy nowy cykl szkoleń o bezpieczeństwie Active Directory. Część pierwsza już 1.12.2023 (online). Start 20:00, dostępne będzie też nagranie. Zapisy tutaj: https://sklep.securitum.pl/wprowadzenie-do-bezpieczenstwa-w-active-...
Hackerzy włamali się do infrastruktury wodociągu. Hasło do sterownika: 1111 [USA]

Hackerzy włamali się do infrastruktury wodociągu. ...

5 miesięcy temu Organizacja CISA ostrzega przed aktywną eksploitacją systemów należących do instytucji związanych z dostawą / oczyszczaniem wody. W szczególności wskazany jest jeden z zakładów, który po wykryciu ataku wyłączył swój system i przeszedł na „ręczne ster...
Chrome łata kolejną podatność 0day wykorzystywaną aktywnie w atakach.

Chrome łata kolejną podatność 0day wykorzystywaną ...

5 miesięcy temu Szczegóły dostępne są tutaj. Sumarycznie w najnowszej wersji Chrome załatano w sumie 6 podatności oznaczonych jako istotne (high). Jedna z nich może budzić pewien niepokój: Google is aware that an exploit for CVE-2023-6345 exists in the wild. Trudno ...
Wyciek wrażliwych danych medycznych oraz osobowych z ALAB Laboratoria. Można sprawdzić czy Twoje dane wyciekły.

Wyciek wrażliwych danych medycznych oraz osobowych...

5 miesięcy temu O wycieku napisała kompleksowo Zaufana Trzecia Strona, sama dotknięta firma przygotowała stosowne oświadczenie. Ne tę chwilę nie mamy więcej do dodania, a w skrócie: Interface na razie nie jest super oczywisty. Aby sprawdzić czy Twoje dane znalazły s...
Współpracuj komercyjnie z sekurakiem – dwa różne ~stanowiska: teksty / prowadzenie szkoleń

Współpracuj komercyjnie z sekurakiem – dwa różne ~...

5 miesięcy temu Przejdźmy od razu do szczegółów. jeżeli chcesz regularnie lub okazjonalnie pracować dla sekuraka, czytaj dalej :-) Lub od razu wypełnij formularz. W jakich obszarach poszukujemy współpracowników? 1. Opracowywanie newsów i/lub tekstów W obu obszarach ...
~Chińska grupa hackerska siedziała niewykryta przez ponad 2 lata w infrastrukturze największego producenta chipów w Europie.

~Chińska grupa hackerska siedziała niewykryta prze...

5 miesięcy temu Chodzi o holenderskiego giganta NXP (przychód: 13 miliardów USD w 2022 roku). Jak czytamy, do włamania doszło w wyniku przejęcia danych pracowników, które zostały zlokalizowane w ~publicznie dostępnych wyciekach. Najprawdopodobniej niektórzy pracowni...
Dołącz do ponad 3 400 uczestników Akademii Sekuraka! Mega szkolenia, CTFy, topowi trenerzy, energetyczna społeczność!

Dołącz do ponad 3 400 uczestników Akademii Sekurak...

5 miesięcy temu W czerwcu 2023 r. uruchomiliśmy nowy projekt “Akademia Sekuraka”. Pomysł polegał głównie na tym aby zaproponować Wam regularny dostęp do mega praktycznej wiedzy (jak to zawsze w sekuraku 😊). Co ważne – w cenie, która będzie akceptowalna również dla.....
8080 – to nowy numer Cert Polska, gdzie można zgłaszać podejrzane SMSy

8080 – to nowy numer Cert Polska, gdzie można zgła...

5 miesięcy temu Podejrzane o scam SMSy (oraz inne oszustwa internetowe) można (od dawana) zgłaszać tutaj: https://incydent.cert.pl/ Przy czym właśnie uruchomiono łatwy do zapamiętania numer telefoniczny – 8080 pod który można wysłać wiadomość SMSową, która wydaje si...
Rosyjski malware, roznoszący się pendrajwami a używany bojowo głównie na Ukrainie, zlokalizowany również w Polsce

Rosyjski malware, roznoszący się pendrajwami a uży...

5 miesięcy temu Checkpoint informuje o nowych osiągnięciach ~rosyjskiej grupy APT – Gamaredon. Dokładniej chodzi o malware LitterDrifter o którym czytamy co następuje: Robak LitterDrifter jest napisany w języku VBS i ma dwie główne funkcje: automatyczne rozprzestrze...

Popularne

Rząd spodziewa się w czerwcu odpowiedzi Unii w sprawie rewizji KPO

Rząd spodziewa się w czerwcu odpowiedzi Unii w sprawie rewiz...

5 dni temu 232
Gruzini protestują. "Sytuacja coraz bardziej napięta"

Gruzini protestują. "Sytuacja coraz bardziej napięta"

6 dni temu 149
Dzięki tym niesamowitym i tanim trikom możesz uzyskać dostęp do Internetu w dowolnym miejscu, bez korzystania z Wi-Fi lub komórkowej transmisji danych – Naucz mnie o nauce

Dzięki tym niesamowitym i tanim trikom możesz uzyskać dostęp...

2 dni temu 131
Deficyt budżetowy po kwietniu. Ministerstwo Finansów podało najnowsze dane

Deficyt budżetowy po kwietniu. Ministerstwo Finansów podało ...

5 dni temu 57
2300 zł dla rodziców najmłodszych dzieci. Już od 1 października 2024 r. Sprawdź, jak dostać świadczenia.

2300 zł dla rodziców najmłodszych dzieci. Już od 1 październ...

1 dzień temu 41
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© LEX 2024. Wszelkie prawa zastrzeżone.