Bezpieczeństwo
Polskie instytucje rządowe na celowniku
Nowa kampania grupy APT28 wymierzona w polskie instytucje rządowe
Czytaj dalej
Bezpieczeństwo
ZeroDay na routery D-Link
Router D-Link EXO AX4800 (DIR-X4860) jest podatny na zdalne, nieuwierzytelnione wykonywanie poleceń, co może prowadzić do całkowitego przejęcia urządzenia przez atakujących z dostępem do portu HNAP.
Czytaj dalej
Bezpieczeństwo
400 tys. serwerów kopało Bitcoiny
Według badań przeprowadzonych przez badaczy z firmy ESET, odkryto rozległy botnet składający się z ponad 400 000 zainfekowanych serwerów Linux.
Czytaj dalej
Bezpieczeństwo
Nowy 0-Day w Chrome
Najnowszy błąd dotyczy silnika JavaScript V8 Chrome, potencjalnie umożliwiając nieautoryzowany dostęp do danych lub wykonanie kodu. Google potwierdziło istnienie na wolności exploitów dla CVE-2024-4761.
Czytaj dalej
Bezpieczeństwo
Fragment struktury C2 w logo biblioteki fałszywych żądań
Dropbox Inc. poinformował, że jego produkt do cyfrowych podpisów, Dropbox Sign, został naruszony przez hakerów, którzy uzyskali dostęp do informacji użytkowników, takich jak e-maile, nazwy użytkowników i numery telefonów.
Czytaj dalej
Bezpieczeństwo
Dane ZScaler na sprzedaż
Firma ZScaler poinformowała, że nastąpił wyciek danych z serwera w środowisku testowym. Nie ma żadnego zagrożenia dla środowisk klienckich, produkcyjnych i korporacyjnych.
Czytaj dalej
Bezpieczeństwo
XSS w popularnej wtyczce Yoast WordPress
Potencjalnie nawet 5 mln stron podatnych Yoast to wtyczka do najpopularniejszego CMS WordPress pomagająca z SEO. Podatność została odnaleziona przez analityka bezpieczeństwa Bassema Essama, który za znalezisko otrzymał $563 w ramach programu bug bounty. Jeżeli ofiara (zalogowany administrator) kliknęła w specjalnie spreparowany link, atakujący miał możliwość utworzenia nowych kont administratorskich, wgrania backdoora w szablony strony i pliki wtyczek, przekierowania odwiedzających na fałszywą stronę i przejęcia kontroli nad całą […]
Czytaj dalej
Bezpieczeństwo
Lider grupy LockBit zdemaskowany
Dmitry Khoroshev aka LockBitSupp jak informuje NCA, to lider LockBit, czyli niegdyś najgroźniejszej grupy operującej z Rosji, która oferowała platformę RaaS (ransomware-as-a-service) od 2019 r. Szacuje się, że LockBit na początku 2023 był odpowiedzialny za 44% incydentów związanych z Ransomware globalnie i wymusili okupy w łącznej wysokości 91 milionów dolarów. Ulubionym celem grupy były szpitale i firmy z branży medycznej. Przynajmniej 2110 ofiar zostało zmuszonych w jakimś stopniu do negocjacji […]
Czytaj dalej
Bezpieczeństwo
Luki w zabezpieczeniach PostgreSQL!
Dropbox Inc. poinformował, że jego produkt do cyfrowych podpisów, Dropbox Sign, został naruszony przez hakerów, którzy uzyskali dostęp do informacji użytkowników, takich jak e-maile, nazwy użytkowników i numery telefonów.
Czytaj dalej
Bezpieczeństwo
Nowe trwałe oprogramowanie szpiegujące macOS
Dropbox Inc. poinformował, że jego produkt do cyfrowych podpisów, Dropbox Sign, został naruszony przez hakerów, którzy uzyskali dostęp do informacji użytkowników, takich jak e-maile, nazwy użytkowników i numery telefonów.
Czytaj dalej
- « Poprzednia
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- Następna »