QNAP wydał nowe poprawki bezpieczeństwa dla systemów QTS i QuTS hero, naprawiając trzy krytyczne luki: CVE-2024-12345 (przepełnienie bufora), CVE-2024-12346 (eskalacja uprawnień) oraz CVE-2024-12347 (cross-site scripting, XSS).
Czytaj dalej →
GitHub wprowadził poprawki usuwające lukę w GitHub Enterprise Server (GHES), która może pozwolić atakującemu na ominięcie zabezpieczeń uwierzytelniania. CVE-2024-4985 (wynik CVSS: 10.0)
Czytaj dalej →
Norweskie Krajowe Centrum Cyberbezpieczeństwa (NCSC) zaleca zastąpienie SSLVPN/WebVPN bardziej bezpiecznymi alternatywami, takimi jak IPsec z IKEv2, do 2025 roku. Rekomendacja ta ma na celu ochronę sieci przed powtarzającymi się lukami w zabezpieczeniach.
Czytaj dalej →
Biały Dom opublikował dobrowolne ramy ochronne dla pracowników przed ryzykiem AI, które przyjęły Microsoft i Indeed
Czytaj dalej →
Dropbox Inc. poinformował, że jego produkt do cyfrowych podpisów, Dropbox Sign, został naruszony przez hakerów, którzy uzyskali dostęp do informacji użytkowników, takich jak e-maile, nazwy użytkowników i numery telefonów.
Czytaj dalej →
Nowa kampania grupy APT28 wymierzona w polskie instytucje rządowe
Czytaj dalej →
Router D-Link EXO AX4800 (DIR-X4860) jest podatny na zdalne, nieuwierzytelnione wykonywanie poleceń, co może prowadzić do całkowitego przejęcia urządzenia przez atakujących z dostępem do portu HNAP.
Czytaj dalej →
Według badań przeprowadzonych przez badaczy z firmy ESET, odkryto rozległy botnet składający się z ponad 400 000 zainfekowanych serwerów Linux.
Czytaj dalej →
Najnowszy błąd dotyczy silnika JavaScript V8 Chrome, potencjalnie umożliwiając nieautoryzowany dostęp do danych lub wykonanie kodu. Google potwierdziło istnienie na wolności exploitów dla CVE-2024-4761.
Czytaj dalej →
Dropbox Inc. poinformował, że jego produkt do cyfrowych podpisów, Dropbox Sign, został naruszony przez hakerów, którzy uzyskali dostęp do informacji użytkowników, takich jak e-maile, nazwy użytkowników i numery telefonów.
Czytaj dalej →