Firma ZScaler poinformowała, że nastąpił wyciek danych z serwera w środowisku testowym. Nie ma żadnego zagrożenia dla środowisk klienckich, produkcyjnych i korporacyjnych.
Czytaj dalej
Potencjalnie nawet 5 mln stron podatnych Yoast to wtyczka do najpopularniejszego CMS WordPress pomagająca z SEO. Podatność została odnaleziona przez analityka bezpieczeństwa Bassema Essama, który za znalezisko otrzymał $563 w ramach programu bug bounty. Jeżeli ofiara (zalogowany administrator) kliknęła w specjalnie spreparowany link, atakujący miał możliwość utworzenia nowych kont administratorskich, wgrania backdoora w szablony strony i pliki wtyczek, przekierowania odwiedzających na fałszywą stronę i przejęcia kontroli nad całą […]
Czytaj dalej
Dmitry Khoroshev aka LockBitSupp jak informuje NCA, to lider LockBit, czyli niegdyś najgroźniejszej grupy operującej z Rosji, która oferowała platformę RaaS (ransomware-as-a-service) od 2019 r. Szacuje się, że LockBit na początku 2023 był odpowiedzialny za 44% incydentów związanych z Ransomware globalnie i wymusili okupy w łącznej wysokości 91 milionów dolarów. Ulubionym celem grupy były szpitale i firmy z branży medycznej. Przynajmniej 2110 ofiar zostało zmuszonych w jakimś stopniu do negocjacji […]
Czytaj dalej
Dropbox Inc. poinformował, że jego produkt do cyfrowych podpisów, Dropbox Sign, został naruszony przez hakerów, którzy uzyskali dostęp do informacji użytkowników, takich jak e-maile, nazwy użytkowników i numery telefonów.
Czytaj dalej
Dropbox Inc. poinformował, że jego produkt do cyfrowych podpisów, Dropbox Sign, został naruszony przez hakerów, którzy uzyskali dostęp do informacji użytkowników, takich jak e-maile, nazwy użytkowników i numery telefonów.
Czytaj dalej
Dropbox Inc. poinformował, że jego produkt do cyfrowych podpisów, Dropbox Sign, został naruszony przez hakerów, którzy uzyskali dostęp do informacji użytkowników, takich jak e-maile, nazwy użytkowników i numery telefonów.
Czytaj dalej
Strony zachęcały odwiedzających do pobrania fałszywej aplikacji zawierającej nieznany wcześniej backdoor MaxMxShell reklamowane w Google
Czytaj dalej
Ponad 1 400 serwerów CrushFTP zostało wystawionych online i obecnie jest zagrożonych z powodu krytycznej podatności na server-side template injection (SSTI). Ta podatność, wcześniej wykorzystywana jako zero-day, stanowi poważne zagrożenie dla niezaktualizowanych systemów.
Czytaj dalej
Ponad 1 400 serwerów CrushFTP zostało wystawionych online i obecnie jest zagrożonych z powodu krytycznej podatności na server-side template injection (SSTI). Ta podatność, wcześniej wykorzystywana jako zero-day, stanowi poważne zagrożenie dla niezaktualizowanych systemów.
Czytaj dalej
Cisco Talos odkrył nową, niepokojąca kampania malware o nazwie CoralRaider. Ta kampania rozpowszechnia trzy różne typy złośliwego oprogramowania z wykorzystanie cache CDN.
Czytaj dalej