QNAP wydał nowe poprawki bezpieczeństwa dla systemów QTS i QuTS hero, naprawiając trzy krytyczne luki: CVE-2024-12345 (przepełnienie bufora), CVE-2024-12346 (eskalacja uprawnień) oraz CVE-2024-12347 (cross-site scripting, XSS).
Czytaj dalej
Google to całkiem fajna wyszukiwarka. Można tam szukać stronek, prezentów na dzień matki, pomysłów co ugotować z resztek leżących w lodówce, danych personalnych, wycieków baz, tajnych dokumentów i systemów, które nie powinny być wystawione na świat. Czekaj. Co?!
Czytaj dalej
GitHub wprowadził poprawki usuwające lukę w GitHub Enterprise Server (GHES), która może pozwolić atakującemu na ominięcie zabezpieczeń uwierzytelniania. CVE-2024-4985 (wynik CVSS: 10.0)
Czytaj dalej
Norweskie Krajowe Centrum Cyberbezpieczeństwa (NCSC) zaleca zastąpienie SSLVPN/WebVPN bardziej bezpiecznymi alternatywami, takimi jak IPsec z IKEv2, do 2025 roku. Rekomendacja ta ma na celu ochronę sieci przed powtarzającymi się lukami w zabezpieczeniach.
Czytaj dalej
Biały Dom opublikował dobrowolne ramy ochronne dla pracowników przed ryzykiem AI, które przyjęły Microsoft i Indeed
Czytaj dalej
Dropbox Inc. poinformował, że jego produkt do cyfrowych podpisów, Dropbox Sign, został naruszony przez hakerów, którzy uzyskali dostęp do informacji użytkowników, takich jak e-maile, nazwy użytkowników i numery telefonów.
Czytaj dalej
Nowa kampania grupy APT28 wymierzona w polskie instytucje rządowe
Czytaj dalej
Router D-Link EXO AX4800 (DIR-X4860) jest podatny na zdalne, nieuwierzytelnione wykonywanie poleceń, co może prowadzić do całkowitego przejęcia urządzenia przez atakujących z dostępem do portu HNAP.
Czytaj dalej
Według badań przeprowadzonych przez badaczy z firmy ESET, odkryto rozległy botnet składający się z ponad 400 000 zainfekowanych serwerów Linux.
Czytaj dalej
Najnowszy błąd dotyczy silnika JavaScript V8 Chrome, potencjalnie umożliwiając nieautoryzowany dostęp do danych lub wykonanie kodu. Google potwierdziło istnienie na wolności exploitów dla CVE-2024-4761.
Czytaj dalej