Security
Krytyczna luka w Node.js może powodować awarie serwerów przez przepełnienie stosu async_hooks
Node.js opublikował aktualizacje zabezpieczeń usuwające krytyczną lukę, którą opisano jako wpływającą na „praktycznie każdą produkcyjną aplikację Node.js” i która w...
Fortinet łata krytyczną lukę w FortiSIEM pozwalającą na zdalne wykonanie kodu bez logowania
Fortinet udostępnił aktualizacje naprawiające krytyczną lukę w zabezpieczeniach w FortiSIEM, która mogła umożliwić nieautoryzowanemu napastnikowi wykonanie kodu na podatnych instancjach....
Naprawiono krytyczną lukę w platformie AI umożliwiającą podszywanie się niezalogowanych użytkowników
Firma ServiceNow ujawniła szczegóły krytycznej luki bezpieczeństwa w swojej platformie ServiceNow AI, która — zanim została załatana — mogła pozwolić...
Wnioski z wykorzystania AI przez atakujących w 2025 roku
Stare metody w nowych rozmiarach: podczas gdy obrońcy gonili za trendami, atakujący dopracowali podstawy Stare wektory, nowa skala Przemysł bezpieczeństwa...
Nowe złośliwe oprogramowanie VoidLink atakuje Linux w chmurze i kontenerach
Badacze bezpieczeństwa ujawnili szczegóły dotąd nieudokumentowanego, rozbudowanego frameworka złośliwego oprogramowania o kryptonimie VoidLink, zaprojektowanego specjalnie do długotrwałego i ukrytego dostępu...
CISA wycofuje 10 pilnych dyrektyw cyberbezpieczeństwa wydanych w latach 2019–2024
Agencja ds. Cyberbezpieczeństwa i Infrastruktury Stanów Zjednoczonych (CISA) ogłosiła w czwartek wycofanie dziesięciu dyrektyw awaryjnych (Emergency Directives, EDs), które zostały...
Luka RCE w Apex Central dla Windows oceniona na 9,8 w skali CVSS
Trend Micro udostępnił aktualizacje bezpieczeństwa usuwające kilka podatności w wersjach on-premise oprogramowania Apex Central dla Windows, w tym krytyczną lukę...
Cyberbezpieczeństwo 2026 — trendy do zignorowania i realne zagrożenia
Planując strategię bezpieczeństwa na 2026 rok, wiele organizacji opiera się na prognozach, które krążą w mediach. Problem w tym, że...
Botnet RondoDox przejmuje urządzenia IoT i serwery WWW przez lukę React2Shell
Badacze zajmujący się bezpieczeństwem ujawnili szczegóły dziewięciomiesięcznej kampanii, w ramach której urządzenia Internetu Rzeczy (IoT) oraz aplikacje webowe były masowo...
Cyberprzestępcy wykorzystują funkcję e-mail Google Cloud w wieloetapowym phishingu
Badacze zajmujący się bezpieczeństwem ujawnili szczegóły kampanii phishingowej, w której napastnicy podszywają się pod legalne wiadomości generowane przez Google, wykorzystując...