Security
Luka w zabezpieczeniach OPA od Styra naraża skróty NTLM na zdalne ataki
Niedawno odkryta i załatana luka w Open Policy Agent (OPA) firmy Styra mogła prowadzić do wycieku skrótów NTLM (New Technology...
„Framework Gophish wykorzystywany w kampaniach phishingowych do rozprzestrzeniania zdalnych trojanów”
Nowa kampania phishingowa, której celem są użytkownicy rosyjskojęzyczni, wzbudza zaniepokojenie ekspertów ds. bezpieczeństwa. Atakujący wykorzystują otwartoźródłowy zestaw narzędzi phishingowych Gophish,...
Grupy ransomware wykorzystują popularność LockBit do zastraszania ofiar w najnowszych atakach
W ostatnim czasie zaobserwowano, że cyberprzestępcy coraz częściej wykorzystują funkcję Amazon S3 Transfer Acceleration w atakach typu ransomware, aby szybciej...
Czy Uważasz, że Jesteś Bezpieczny? 49% Firm Nie Docenia Ryzyk Związanych z SaaS
Zaskakujące może być odkrycie, że aż 34% specjalistów ds. bezpieczeństwa nie ma pełnej świadomości, ile aplikacji SaaS (Software as a...
Naukowcy Odkrywają Metodę „Zwodniczej Przyjemności” na Ominięcie Ograniczeń Modeli Sztucznej Inteligencji
Badacze zajmujący się cyberbezpieczeństwem odkryli nową technikę ataku, która może zostać wykorzystana do jailbreakingu dużych modeli językowych (LLM) w trakcie...
CISA Ostrzega przed Aktywnym Wykorzystywaniem Luki w Oprogramowaniu Microsoft SharePoint (CVE-2024-38094)
Nowa luka wysokiego ryzyka w Microsoft SharePoint została dodana do katalogu znanych podatności wykorzystywanych przez cyberprzestępców. Agencja Cyberbezpieczeństwa i Infrastruktury...
Raport Permiso o Bezpieczeństwie Tożsamości 2024: Nadchodzi Przełom w Ochronie Tożsamości
W dzisiejszych czasach, bezpieczeństwo tożsamości staje się kluczowym zagadnieniem w obliczu rosnącej liczby incydentów, które dotykają takie firmy jak Microsoft,...
Nowe odmiany złośliwego oprogramowania Grandoreiro wykorzystują zaawansowane techniki unikania wykrycia
W ostatnim czasie odkryto nowe warianty złośliwego oprogramowania bankowego Grandoreiro, które stosują coraz bardziej zaawansowane techniki w celu obejścia środków...
Fortinet ostrzega o krytycznej luce w FortiManager, która jest aktywnie wykorzystywana
Fortinet potwierdził informacje o krytycznej luce w zabezpieczeniach FortiManager, która stała się obiektem aktywnego wykorzystywania przez cyberprzestępców. Zidentyfikowana jako CVE-2024-47575...
Grupa Lazarus Wykorzystuje Lukę w Google Chrome do Przejęcia Kontroli nad Zainfekowanymi Urządzeniami
Grupa Lazarus, pochodząca z Korei Północnej, została powiązana z wykorzystaniem luki typu zero-day w przeglądarce Google Chrome, co pozwalało na...