Wybór redakcji

Krytyczna luka w Fortra MFT GoAnywhere

Krytyczna luka w Fortra MFT GoAnywhere

sekurak.pl 10 miesięcy temu W marcu ubiegłego roku informowaliśmy o możliwości wykonania kodu bez uwierzytelnienia (unauth RCE) w aplikacji GoAnywhere MFT. Aby móc skutecznie wyeksploitować podatność, atakujący musiał mieć dostęp do portalu administracyjnego, który w większości...
Korzystasz z Trello? Ważne informacje o wycieku danych 15 mln użytkowników

Korzystasz z Trello? Ważne informacje o wycieku da...

cyberdefence24.pl 10 miesięcy temu Z informacji przekazanych przez [CyberNews wynika](https://cybernews.com/news/tello-hacker-claims-millions-records-exposed/#google_vignette), iż haker ukrywający się pod pseudonimem „emo” opublikował wiadomość o naurszeniu bazy danych, zawierającej p...
Flipper Zero – świetne narzędzie dla pentestera czy droga zabawka do szuflady?

Flipper Zero – świetne narzędzie dla pentestera cz...

zaufanatrzeciastrona.pl 10 miesięcy temu Wiele osób z branży lubi gadżety. Kto by odmówił nowego drona, zestawu Starlinka czy choćby kabla OMG. Czasem na rynku pojawiają się gadżety, które wywołują dużo szumu i silną potrzebę posiadania. Czy zawsze jest ona uzasadniona? Sprawdźmy to. Autore...
Zhakowane konto amerykańskiej Komisji Papierów Wartościowych. Znamy powód

Zhakowane konto amerykańskiej Komisji Papierów War...

cyberdefence24.pl 10 miesięcy temu [Jak informowaliśmy na łamach CyberDefence24.pl,](https://cyberdefence24.pl/biznes-i-finanse/fake-news-podbil-kurs-bitcoina) z konta na X (dawniej Twitter) **amerykańskiej Komisji Papierów Wartościowych i Giełd opublikowano komunikat, który wywołał z...
Czym jest deep fake?

Czym jest deep fake?

politykabezpieczenstwa.pl 10 miesięcy temu Czym dokładnie jest deep fake i jakie technologie stoją za jego tworzeniem? Jakie są zastosowania deep fake w kinematografii, edukacji i mediach, a jakie potencjalne zagrożenia niesie ze sobą ta technologia?
Nowe zero-daye w Apple i Chrome. Łatajcie systemy!

Nowe zero-daye w Apple i Chrome. Łatajcie systemy!...

kapitanhack.pl 10 miesięcy temu Zapewne wielu użytkowników urządzeń z logo nadgryzionego jabłka podczas porannej kawy i sprawdzania aktualizacji dla systemów zauważyło, iż znalazły się...
Jakie są skuteczne metody ochrony przed ransomware w firmie?

Jakie są skuteczne metody ochrony przed ransomware...

politykabezpieczenstwa.pl 10 miesięcy temu Ransomware jest instalowane różnymi kanałami. Może zostać wymuszony na urządzeniu w wyniku złośliwej reklamy lub przypadkowo pobrany przez pracownika za pośrednictwem wiadomości e-mail typu phishing. Wraz z rozwojem pracy zdalnej niezabezpieczone pun...
Ile firmę kosztują wypadki przy pracy?

Ile firmę kosztują wypadki przy pracy?

politykabezpieczenstwa.pl 10 miesięcy temu Rosnące odszkodowania i zwiększone koszty finansowe związane z wypadkami przy pracy rzucają nowe światło na zarządzanie ryzykiem w przedsiębiorstwach. Jakie są bezpośrednie skutki finansowe tych zdarzeń dla firm i jak mogą one efektywnie minimalizowa...
Jakie są najważniejsze elementy zarządzania bezpieczeństwem IT w firmie?

Jakie są najważniejsze elementy zarządzania bezpie...

politykabezpieczenstwa.pl 10 miesięcy temu Bezpieczeństwo IT to podstawa każdej firmy, która jakkolwiek jest scyfryzowana – niezależnie od tego, czy prowadzi działalność internetową, czy nie. Jednak co jest najważniejsze w zarządzaniu bezpieczeństwem IT?
10 największych incydentów bezpieczeństwa w 2023 roku

10 największych incydentów bezpieczeństwa w 2023 r...

politykabezpieczenstwa.pl 10 miesięcy temu Rok 2023 był świadkiem szeregu znaczących incydentów cyberbezpieczeństwa, które ujawniły zarówno złożoność współczesnych zagrożeń, jak i konieczność ciągłego doskonalenia strategii ochrony danych. Przyjrzyjmy się tym dziesięciu najbardziej znaczącym ...
Python for OSINT practitioners – what should you know?

Python for OSINT practitioners – what should you k...

osintquest.pl 10 miesięcy temu Python’s Role in OSINT Python is highly valued in the OSINT community for its ability to automate repetitive tasks and process large datasets quickly. Its use ranges from scraping data from websites, manipulating files, to generating automated report...
Dane klientów polskiego banku zaszyfrowane

Dane klientów polskiego banku zaszyfrowane

cyberdefence24.pl 10 miesięcy temu **Do ataku ransomware miało dojść we wtorek 16 stycznia**, a o incydencie jako pierwszy poinformował [portal Sekurak](https://sekurak.pl/mamy-pierwszy-przypadek-ransomware-w-banku-w-polsce-bank-spoldzielczy-w-zambrowie-zostal-ofiara-cyberataku/). Jak...
Polska pogłębia współpracę wojskową z USA

Polska pogłębia współpracę wojskową z USA

cyberdefence24.pl 10 miesięcy temu [Dowództwo Komponentu Wojsk Obrony Cyberprzestrzeni](https://www.wojsko-polskie.pl/woc/) (DKWOC) stale się rozwija, a jego **osiągnięcia są zauważalne przez sojuszników i partnerów**. Stojący na ich czele [gen. dyw. Karol Molenda](https://www.wojsko-...
Największy w historii atak hakerski

Największy w historii atak hakerski

security-ops.pl 10 miesięcy temu Eksperci cyberbezpieczeństwa z Security Discovery i CyberNews informują o odnotowaniu największego w historii ataku hakerskiego nazwanego przez nich matką wszystkich naruszeń (MOAB). W czasie ataku hakerom udało się wykraść zadziwiającą liczbę 26 mil...
Raport „ENISA Threat Landscape for DoS Attack”

Raport „ENISA Threat Landscape for DoS Attack”

cyberpolicy.nask.pl 10 miesięcy temu 6 grudnia 2023 roku opublikowany został raport Agencji Unii Europejskiej ds. Cyberbezpieczeństwa zatytułowany „ENISA Threat Landscape for DoS Attack”. Zawiera kompleksowe spojrzenie na ataki typu Denial of Service, obejmuje kwalifikację informacji do...
ReCAPTCHA czyli bezpieczeństwo pod kontrolą

ReCAPTCHA czyli bezpieczeństwo pod kontrolą

fotc.com 10 miesięcy temu Kradzież danych uwierzytelniających to prawdziwa plaga naszych czasów. dzięki wykradzionych lub sztucznie stworzonych danych oszuści mogą zaśmiecać Twoją stronę fałszywymi komentarzami, to w najlepszym wypadku, lub dokonywać fałszywych transakcji. Ja...
IShutdown jako metoda na wykrycie infekcji Pegasusem

IShutdown jako metoda na wykrycie infekcji Pegasus...

sekurak.pl 10 miesięcy temu O narzędziu grupy NSO – czyli Pegasusie pisaliśmy na łamach Sekuraka już wielokrotnie. Sprawa wzbudza emocje, ponieważ dotyczy również polskiego podwórka politycznego. Dotychczasowa analiza potwierdzająca infekcję, przeprowadzana między innymi w Cit...
Ataki zero-click: Nie klikasz, nie otwierasz, a i tak stajesz się ofiarą cyberprzestępców

Ataki zero-click: Nie klikasz, nie otwierasz, a i ...

di.com.pl 10 miesięcy temu Czy ataki cyberprzestępców mogą być tak dyskretne, iż nie wymagają interakcji z użytkownikiem? Niestety tak, zagrożenia typu „zero-click” realizowane są bez jakichkolwiek działań ze strony ofiary. Innymi słowy, można zostać zaatakowanym, choćby jeżel...

Popularne

Prometheus – setki tysięcy niezabezpieczonych serwerów dostępne dla każdego

Prometheus – setki tysięcy niezabezpieczonych serwerów dostę...

2 dni temu 112
Przemysł ostrożnie wdraża sztuczną inteligencję

Przemysł ostrożnie wdraża sztuczną inteligencję

2 dni temu 111
Google w końcu też ma „rozumujący” model AI

Google w końcu też ma „rozumujący” model AI

2 dni temu 111
Apple TV+ zapowiada 2. sezon serialu „Bad Monkey”

Apple TV+ zapowiada 2. sezon serialu „Bad Monkey”

2 dni temu 110
Tych narzędzi AI najczęściej używają programiści. 96% z nich przyznaje jedno

Tych narzędzi AI najczęściej używają programiści. 96% z nich...

2 dni temu 105
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2024. Wszelkie prawa zastrzeżone.