Wybór redakcji

"Klienci GoAnywhere padają jak muchy". Krytyczna, aktywnie exploitowana podatność w GoAnywhere MFT.

"Klienci GoAnywhere padają jak muchy". Krytyczna, ...

sekurak.pl 1 rok temu Tytułowy GoAnywhere MFT reklamowany jest tak: Safeguard file transfers and meet all your IT security and compliance requirements using modern encryption technology and authentication methods. GoAnywhere provides enterprise-level security features to ...
Aktywnie wykorzystywana krytyczna podatność w Microsoft Outlook (CVE-2023-23397)

Aktywnie wykorzystywana krytyczna podatność w Micr...

security-ops.pl 1 rok temu Microsoft opublikował informację o krytycznej podatności CVE-2023-23397 w aplikacji Outlook na systemie Windows. Może ona prowadzić do zdalnego przejęcia hasła domenowego, bez interakcji użytkownika. Podatność była aktywnie używana w atakach przez je...
Blokada TikToka w Nowej Zelandii

Blokada TikToka w Nowej Zelandii

cyberdefence24.pl 1 rok temu Nowa Zelandia podjęła decyzję o zablokowaniu TikToka na urządzeniach, które mają dostęp do parlamentarnej sieci. Powód? Władze wskazują na obawy dotyczące cyberbezpieczeństwa.
Krytyczna podatność w MS Outlook pozwalająca w łatwy sposób przejąć konto użytkownika (bez jakiejkolwiek ingerencji). Dostępny exploit!

Krytyczna podatność w MS Outlook pozwalająca w łat...

kapitanhack.pl 1 rok temu We wtorek Microsoft wypuścił łatkę na interesującą lukę w Outlooku. Wszyscy użytkownicy, którzy korzystają z tego programu, powinni potraktować tę...
Google Trends w analizie OSINT

Google Trends w analizie OSINT

osintquest.pl 1 rok temu Google Trends to darmowe narzędzie oferowane przez Google, które pozwala na śledzenie popularności haseł i fraz w wyszukiwaniach na całym świecie. Można go wykorzystać w analizie OSINT do pozyskania informacji na temat trendów i popularności w danej ...
Seria grubych podatności umożliwiających ciche infekowanie m.in. telefonów Samsunga / Google Pixel z poziomu Internetu. Szczegóły oraz środki zaradcze.

Seria grubych podatności umożliwiających ciche inf...

sekurak.pl 1 rok temu Google Project Zero w dość krótkim, ale i treściwym wpisie informuje: In late 2022 and early 2023, Project Zero reported eighteen 0-day vulnerabilities in Exynos Modems produced by Samsung Semiconductor. The four most severe of these eighteen vulnera...
Q-Doręczenia. Poczta Polska ogłasza usługę do przesyłania korespondencji elektronicznej

Q-Doręczenia. Poczta Polska ogłasza usługę do prze...

cyberdefence24.pl 1 rok temu Poczta Polska wdrożyła usługę, która ma służyć do przesyłania korespondencji w formie elektronicznej: Q-Doręczenia. Mogą z niej korzystać podmioty prywatne. Przypomnijmy, iż w 2021 roku wprowadzono e-Doręczenia do komunikacji z instytucjami publiczny...
Uploadem złośliwego avatara można było czytać pliki z serwerów hackerone.com. Nagroda – $25000.

Uploadem złośliwego avatara można było czytać plik...

sekurak.pl 1 rok temu Całość okazała się być prosta jak… wykorzystanie luki w bibliotece ImageMagick, o której pisaliśmy niedawno (CVE-2022-44268). Luka polega na tym, iż po uploadzie mniej więcej następującego pliku… … jeżeli jest on przetwarzany po stronie serwerowej pr...
Zmiany w ISO 27001:2022 i 27002:2022

Zmiany w ISO 27001:2022 i 27002:2022

pushsec.pl 1 rok temu Wstęp Miałem zamiar stworzyć ten artykuł troszkę później z racji natłoku innych tematów, ale iż zostałem poproszony przez Łukasza, który należy do newslettera o napisanie takiego artykułu postanowiłem temu sprotać, skoro jest tak pilna potrzeba. Dziś...
EDowód - 11 milionów Polaków z dokumentem

EDowód - 11 milionów Polaków z dokumentem

politykabezpieczenstwa.pl 1 rok temu W marcu 2023 roku mija 4 lata od wprowadzenia w Polsce dowodu osobistego z warstwą elektroniczną. To bardzo wygodny dokument, który umożliwia m.in. elektroniczne podpisywanie dokumentów i korzystanie z nowoczesnych, automatycznych bramek granicznych ...
Cyber, Cyber… – 337 – Krajowa Strategia Cyberbezpieczeństwa Stanów Zjednoczonych

Cyber, Cyber… – 337 – Krajowa Strategia Cyberbezpi...

cybsecurity.org 1 rok temu W 337 epizodzie podkastu Cyber, Cyber… powracamy do serii procesowej. Na początku marca marca tego roku opublikowano Krajową Strategię Cyberbezpieczeństwa Stanów Zjednoczonych. Dokument opiera się na 5 filarach: Obrona Infrastruktury Krytycznej, Dzia...
Wielka Brytania zakazała TikToka na rządowych urządzeniach

Wielka Brytania zakazała TikToka na rządowych urzą...

cyberdefence24.pl 1 rok temu TikTok został zakazany na rządowych urządzeniach – informuje rząd Wielkiej Brytanii. To kolejny kraj, który zdecydował się na taki krok.
Jak stworzyć własny OSINT-owy lab do śledzenia samolotów i innych obiektów latających [czwartki z OSINTem]

Jak stworzyć własny OSINT-owy lab do śledzenia sam...

sekurak.pl 1 rok temu W dotychczasowych artykułach dotyczących OSINT-u, które ukazały się na sekuraku, poruszane były tematy związane z pozyskiwaniem danych z otwartych źródeł internetowych. Są jednak jeszcze inne źródła, z których można skorzystać, aby zdobyć interesując...
Yubico i Secfense nawiązują współpracę w zakresie upowszechniania wieloskładnikowego uwierzytelnienia (MFA)

Yubico i Secfense nawiązują współpracę w zakresie ...

avlab.pl 1 rok temu Skan twarzy, odcisk palca, fizyczny klucz bezpieczeństwa, który wygląda jak pendrive. To dziś jedyne sposoby, które są w stanie skutecznie przeszkodzić cyberprzestępcom w przejmowaniu tożsamości użytkowników sieci. Secfense – autor technologii User ...
Rośnie liczba cyberzagrożeń dla sektora energetycznego

Rośnie liczba cyberzagrożeń dla sektora energetycz...

security-ops.pl 1 rok temu Od momentu rosyjskiej agresji na Ukrainę infrastruktura krytyczna, rządowe instytucje i podmioty użyteczności publicznej w Polsce, które są najważniejsze dla ciągłości funkcjonowania państwa, notują więcej niż dotychczas prób cyberataków. Ich wzmożon...
Nowy "ping śmierci", który celuje w Windowsy. Krytyczna podatność: (ICMP) Remote Code Execution Vulnerability. CVE-2023-23415

Nowy "ping śmierci", który celuje w Windowsy. Kryt...

sekurak.pl 1 rok temu Niedawno wydana łatka została przygotowana dla praktycznie wszystkich wersji Windows (serwerowe – od Windows Server 2008 w górę oraz klienckie). Opis jest dość skąpy, poza wskazaniem iż podatność jest krytyczna, eksploitacja nie wymaga uwierzytelnien...
Domeny rządowe odsyłają do stron z "napalonymi mamuśkami"

Domeny rządowe odsyłają do stron z "napalonymi mam...

niebezpiecznik.pl 1 rok temu Wczoraj kilku naszych Czytelników zauważyło, iż googlając za różnymi frazami (czasem niezbyt "legalnymi"), natykają się na wyniki z …polskich stron rządowych: Po kliknięciu w wynik z domeny NFZ lądujemy na stronie, która informuje nas, iż "4 dziewczy...
Zjednoczone Emiraty Arabskie kupują udziały w ByteDance – właścicielu TikToka

Zjednoczone Emiraty Arabskie kupują udziały w Byte...

cyberdefence24.pl 1 rok temu Firma G42 należąca do jednego z najpotężniejszych ludzi w Zjednoczonych Emiratach Arabskich (ZAE) – Szejka Tahnoona, który nazywany jest przez wielu "szefem szpiegów królestwa", wykupiła warte ponad 100 mln dolarów udziały w firmie ByteDance, do któr...

Popularne

DKWOC i Samsung na rzecz bezpieczeństwa cyberprzestrzeni!

DKWOC i Samsung na rzecz bezpieczeństwa cyberprzestrzeni!

3 dni temu 37
RED TEAM - OPERATIONS podsumowanie 19.11.2024 #ISSAPolskaWrocław

RED TEAM - OPERATIONS podsumowanie 19.11.2024 #ISSAPolskaWro...

6 dni temu 35
Security Bite: wzrost liczby grup zajmujących się oprogramowaniem ransomware w trzecim kwartale 2024 r. ze zmieniającą się dominacją

Security Bite: wzrost liczby grup zajmujących się oprogramow...

6 dni temu 34
Technologia w służbie cyberbezpieczeństwa. Samsung i Wojska Obrony Cyberprzestrzeni łączą siły

Technologia w służbie cyberbezpieczeństwa. Samsung i Wojska ...

1 tydzień temu 30
Zabezpieczanie ruchu DNS w systemie Windows 11 za pomocą Cloudflare dla Rodziny

Zabezpieczanie ruchu DNS w systemie Windows 11 za pomocą Clo...

5 dni temu 29
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2024. Wszelkie prawa zastrzeżone.