CyberCafe - Aktualności Cyberbezpieczeństwa
Ostatnia aktualizacja: 2025-06-27 15:00:31, na stronie dostępnych jest 3418 newsów.
Stany Zjednoczone Zostają W Tyle Za Chinami w Produkcji Eksploitów
2025-06-27 15:00:31
Stany Zjednoczone zauważają spadek wydajności w produkcji eksploitów w porównaniu z Chinami, co może wpłynąć na ich zdolność do przeciwdziałania atakom cybernetycznym. Artykuł wskazuje na rosnące znaczenie cyberbezpieczeństwa i potrzebę podjęcia działań zaradczych przez rządy i firmy na całym świecie.
Zdjęcie cyberbezpieczeństwa: Rząd USA zaleca stosowanie języków bezpiecznych dla pamięci i ostrzega przed zagrożeniem cybernetycznym z Iranu
2025-06-27 15:00:20
Artykuł omawia najnowsze działania rządu USA dotyczące zalecania programowania w językach zapewniających bezpieczeństwo pamięci oraz ostrzeżenia przed zagrożeniem cybernetycznym związanych z Iranem. Wskazuje na konieczność stosowania takich języków oraz przedstawia informacje na temat trendów ransomware, zagrożenia kwantowego obliczania oraz innych. Ostrzega również przed przystąpieniem do języków bezpiecznych dla pamięci bez właściwego przygotowania.
Stany Zjednoczone pozostają w tyle za Chinami w produkcji exploitów
2025-06-27 15:00:00
Według najnowszych danych Stany Zjednoczone tracą przewagę nad Chinami w zakresie produkcji exploitów, co może być niebezpieczne dla ich cyberbezpieczeństwa.
Dziura w zabezpieczeniach WordPress RealtyElite theme <= 1.0.0 - Zagrożenie lokalnym włączeniem pliku
2025-06-27 14:40:16
Artykuł omawia podatność związana z lokalnym włączeniem plików w motywie WordPress RealtyElite w wersji <= 1.0.0. Zagrożenie to pozwala potencjalnie na włączenie lokalnych plików witryny docelowej i wyświetlenie ich zawartości na ekranie, w tym plików przechowujących poufne dane, takie jak dane dostępowe do bazy danych. Patchstack zapewnia wirtualny patch do natychmiastowego zabezpieczenia przed atakami, zanim zostanie udostępniona oficjalna poprawka.
Brak uwierzytelnienia w interfejsie zarządzania systemem Comet H3531 - brak pliku setupA.cfg
2025-06-27 14:40:16
W interfejsie zarządzania webowego urządzeń sieciowych Comet System brakuje domyślnie kontroli uwierzytelniania. Atakujący mogą zdalnie uzyskać dostęp do strony konfiguracyjnej administracyjnej bez konieczności podawania poświadczeń, co pozwala nieuwierzytelnionym użytkownikom modyfikować kluczowe ustawienia urządzenia.
WordPress FW Food Menu plugin <= 6.0.0 - Luka w Bezpieczeństwie Polegająca na Dowolnym Usuwaniu Plików
2025-06-27 14:40:16
Znaleziona luka w bezpieczeństwie WordPressa dotyczy pluginu Food Menu <= 6.0.0, która umożliwia dowolne usuwanie plików. Zaleca się natychmiastowe zabezpieczenie przed potencjalnym wykorzystaniem szkodliwej podatności, zwłaszcza że może spowodować uszkodzenie strony internetowej.
Podatność na wstrzykiwanie obiektów PHP w motywie WordPress CouponXxL <= 3.0.0
2025-06-27 14:40:16
Artykuł omawia znalezioną podatność na wstrzykiwanie obiektów PHP w motywie WordPress CouponXxL w wersji do 3.0.0. Zaleca się pilne naprawienie i ograniczenie ryzyka, szczególnie dla dużej skali hostów. Patchstack zapewnia narzędzia do monitorowania podatności oraz łatanie luk w systemie. Istnieje również możliwość dołączenia do społeczności Bug Bounty i zarabiania nagród za znalezienie luk w oprogramowaniu WordPress.
Luka w motywie WordPress Puca <= 2.6.33 - Podatność na Włączenie Lokalnego Pliku
2025-06-27 14:40:16
W artykule opisana jest krytyczna podatność w motywie WordPress Puca, umożliwiająca włączenie lokalnych plików strony docelowej. Zalecane jest bezzwłoczne zabezpieczenie przed atakiem poprzez aktualizację do wersji 2.6.34 lub nowszej.
Podatność na atak typu Cross Site Scripting (XSS) w wtyczce WordPress CSS3 Vertical Web Pricing Tables <= 1.9
2025-06-27 14:40:16
Artykuł omawia narzędzia do zabezpieczania WordPressa, w tym bazy danych z informacjami o lukach bezpieczeństwa, programy do audytowania wtyczek i nagrody za zgłaszanie luk. Patchstack znajduje i usuwa podatności na stronach internetowych. Ostrzega o nich za pomocą szczegółowego API. WordPress jest wykorzystywany na ponad 40% wszystkich stron, w tym m.in. na stronach Białego Domu, Fast Company i Snoop Dogga.
WordPress Networker theme <= 1.2.0 - Luka w włączeniu plików lokalnych
2025-06-27 14:40:16
Patchstack znajduje i łagodzi luki w zabezpieczeniach na twoich stronach WordPress. Podłącz swoje strony, aby sprawdzić, czy są narażone na jakiekolwiek luki.
Dziura bezpieczeństwa w motywie WordPress CityGov <= 1.9 - lokalne zawarcie pliku
2025-06-27 14:40:16
W artykule opisano poważną lukę bezpieczeństwa w motywie WordPress CityGov, która umożliwia potencjalnym atakującym załączenie lokalnych plików witryny docelowej i wyświetlenie ich zawartości na ekranie. Zaleca się natychmiastowe zabezpieczenie przed tą luką oraz skontaktowanie się z dostawcą hostingu w celu przeskanowania serwera pod kątem złośliwego oprogramowania.
Ważna podatność PHP Object Injection w motywie WordPress Nuss <= 1.3.3
2025-06-27 14:40:16
Artykuł opisuje wysokie zagrożenie związane z podatnością PHP Object Injection w motywie WordPress Nuss <= 1.3.3, umożliwiającą wykonanie różnych ataków. Zaleca się natychmiastowe zabezpieczenie przed potencjalnymi incydentami cybernetycznymi, a firma Patchstack wydała w tym celu wirtualny patch.
Luka wtyczki WordPress Off-Canvas Sidebars & Menus (Slidebars) <= 0.5.8.4 - podatność na Reflected Cross Site Scripting (XSS)
2025-06-27 14:40:16
Artykuł omawia znalezioną podatność na XSS w wtyczce WordPress oraz zaleca interwencję w celu zlikwidowania zagrożenia poprzez aktualizację do bezpiecznej wersji.
WordPress Homey theme <= 2.4.5 - Wrażliwość na Wstrzyknięcie SQL
2025-06-27 14:40:16
Wrażliwość ta stanowi wysokie niebezpieczeństwo i spodziewa się, że zostanie masowo wykorzystana. Pozwala ona potencjalnemu atakującemu na bezpośrednie oddziaływanie z bazą danych, włącznie z kradzieżą informacji. Zaleca się niezwłoczne zlikwidowanie tej luk w zabezpieczeniach. Patchstack wystawił wirtualny patch, który zapobiega atakom, dopóki nie zostanie udostępnione oficjalne rozwiązanie.
Luka bezpieczeństwa Local File Inclusion w motywie WordPress Katerio - Magazine <= 1.5.1
2025-06-27 14:40:16
W artykule opisano krytyczną lukę bezpieczeństwa w motywie WordPress Katerio - Magazine 1.5.1, która pozwala na włączenie lokalnych plików strony docelowej i wyświetlenie ich zawartości na ekranie. Zaleca się natychmiastowe poprawienie tej podatności.
Ukryta wtyczka WordPress Zikzag Core <= 1.4.5 - Luka w lokalnym dołączaniu plików
2025-06-27 14:40:16
Wtyczka WordPress Zikzag Core <= 1.4.5 ma istotną lukę bezpieczeństwa, która umożliwia dołączenie lokalnych plików witryny docelowej i wyświetlenie ich zawartości na ekranie. Łącznie zapisane w plikach dane uwierzytelniające, takie jak dane dostępu do bazy danych, mogą potencjalnie umożliwić przejęcie całej bazy w zależności od konfiguracji. Zalecamy natychmiastowe złagodzenie lub usunięcie tej luki, aktualizując wtyczkę do wersji 1.4.6 lub nowszej. Wydano wirtualną łatkę, blokującą ataki do czasu zaktualizowania.
WordPress SERPed.net wtyczka <= 4.6 - Podatność na lokalne włączenie plików
2025-06-27 14:40:16
Podatność ta może prowadzić do wywołania plików lokalnych na stronie celu i wyświetlenia ich zawartości na ekranie. Jest to poważne zagrożenie, które może umożliwić przeciwnikowi przejęcie bazy danych w zależności od konfiguracji. Zalecamy bezzwłoczne zastosowanie łaty wirtualnej w celu zablokowania ataków do czasu udostępnienia oficjalnego poprawki.
Zagrożenie XSS w motywie WordPress MagOne <= 8.5
2025-06-27 14:40:16
Artykuł przedstawia nową lukę bezpieczeństwa w motywie WordPress MagOne, która umożliwia wstrzykiwanie złośliwych skryptów XSS. Patchstack wydał wirtualny patch w celu tymczasowego zabezpieczenia przed atakami.
Wtyczka WordPress School Management System Plugin <= 92.0.0 - Podatność na Reflected Cross Site Scripting (XSS)
2025-06-27 14:40:16
Podatność XSS w wtyczce WordPress School Management System Plugin może umożliwić włamywaczowi wstrzyknięcie złośliwych skryptów na stronie, co stanowi umiarkowane zagrożenie. Firma Patchstack zaleca niezwłoczne zabezpieczenie lub usuwanie podatności.
Luka wtyczki WordPress CouponXxL Custom Post Types <= 3.0 - podatność na eskalację uprawnień
2025-06-27 14:40:16
Artykuł podkreśla istotę zapewnienia bezpieczeństwa witrynom korzystającym z wtyczki CouponXxL Custom Post Types na platformie WordPress. Mowa jest o możliwościach szybkiego naprawiania podatności, monitorowaniu na dużą skalę, audytach oraz bazie danych dotyczących bezpieczeństwa. Patchstack pozwala na wykrycie i zlikwidowanie luk w witrynach oraz umożliwia integrację alertów dotyczących podatności. Ważne, że WordPress jest podatny na ataki, dlatego istotne jest podejmowanie działań w celu zabezpieczenia serwisu przed ewentualnymi incydentami.
Zagrożenie PHP Object Injection w wtyczce WordPress Everest Forms <= 3.2.2
2025-06-27 14:40:16
Analiza bezpieczeństwa WordPressa oraz narzędzia do wykrywania i łatania luk w systemie. Patchstack jest platformą do identyfikacji i likwidacji podatności w serwisach internetowych opartych na WordPressie. Ich usługa pozwala użytkownikom sprawdzić, czy ich witryny są narażone na jakiekolwiek zagrożenia.
WordPress BRW plugin <= 1.7.9 - Luka lokalnego włączenia pliku
2025-06-27 14:40:16
Opisano podatność wtyczki WordPress BRW, która umożliwia zainicjowanie ataku lokalnego włączenia pliku, co może prowadzić do przejęcia bazy danych. Patchstack wydał łatkę wirtualną na ten problem, zalecając natychmiastowe zabezpieczenie się przed zagrożeniem.
Luka bezpieczeństwa wtyczki WordPress Flexo Counter plugin <= 1.0001 - Cross Site Scripting (XSS)
2025-06-27 14:40:16
Artykuł opisuje lukę bezpieczeństwa w popularnej wtyczce WordPress, która pozwala na wstrzykiwanie złośliwego skryptu XSS. Wskazuje na ryzyko ataków oraz zaleca skuteczne metody zaradcze, m.in. wydanie wirtualnego patcha przez Patchstack oraz zwrócenie się do dostawcy usług hostingowych w celu skanowania złośliwego oprogramowania.
WordPress Plugin Contact Form 7 <= 2.0 - Zranność w Kontroli Dostępu
2025-06-27 14:40:16
Artykuł opisuje zranność 'Broken Access Control' w wtyczce Contact Form 7 dla WordPressa, która ma duży potencjał eksploatacji. Autorzy zalecają szybką reakcję w celu zabezpieczenia się przed atakami oraz podkreślają znaczenie szybkiego wdrożenia łatek w przypadku odkrycia nowych podatności.
Podatność Cross Site Scripting (XSS) w wtyczce WordPress Infility Global plugin <= 2.12.7
2025-06-27 14:40:16
Podatność oznaczona jako CVSS 7.1 w wtyczce WordPress Infility Global plugin <= 2.12.7 jest uznana za umiarkowanie niebezpieczną i podatną na eksploatację. Może ona pozwolić złośliwym użytkownikom na wstrzyknięcie złośliwych skryptów na stronie, takich jak przekierowania, reklamy i inne treści HTML, które zostaną wykonane podczas odwiedzin przez gości. Patchstack wydał łatkę wirtualną w celu zneutralizowania tego zagrożenia do momentu udostępnienia oficjalnego rozwiązania.
WordPress WPKit For Elementor plugin <= 1.1.0 - Poddanie się dowolnej aktualizacji opcji do luki w eskalacji przywilejów
2025-06-27 14:40:16
W artykule podkreślono poważność zagrożenia wynikającego z luki w bezpieczeństwie WordPressa, która może być masowo eksploatowana. Zaleca się natychmiastowe zaradzenie zagrożeniu oraz podjęcie działań zapobiegawczych. Firma Patchstack wydała wirtualną łatkę, aby zabezpieczyć użytkowników przed atakami, zanim zostanie udostępniona oficjalna poprawka.
Luka wtyczki WordPress Mobile DJ Manager <= 1.7.6 - Zagrożenie eskalacji uprawnień
2025-06-27 14:40:16
W opublikowanym artykule omówiono wysoce niebezpieczną lukę, umożliwiającą złośliwemu aktorowi eskalację uprawnień na stronie internetowej. Zaleca się natychmiastowe zabezpieczenie przed atakiem oraz skontaktowanie z dostawcą usług hostingowych w celu skanowania malwerów po stronie serwera.
Luka w motywie WordPress HYDRO <= 2.8 - Zagrożenie Reflected Cross Site Scripting (XSS)
2025-06-27 14:40:16
Artykuł informuje o luce bezpieczeństwa w motywie WordPress HYDRO, która może być wykorzystana do wstrzykiwania złośliwego skryptu XSS. Zagrożenie to zostało ocenione jako umiarkowanie niebezpieczne, ale może prowadzić do wykonania szkodliwych skryptów na odwiedzanych stronach. Firma Patchstack wydała wirtualny patch mający na celu zablokowanie ataków do czasu udostępnienia oficjalnej poprawki. Zaleca się jak najszybsze zabezpieczenie przed tą luką bezpieczeństwa.
WordPress Eventin wtyczka <= 4.0.28 - Podatność na ataki typu Cross Site Scripting (XSS)
2025-06-27 14:40:16
W artykule omówiona została podatność na ataki XSS w wtyczce WordPress Eventin w wersji <= 4.0.28, umożliwiająca wstrzykiwanie złośliwych skryptów. Zaleca się natychmiastowe zabezpieczenie przed atakami poprzez aktualizację do wersji 4.0.29 lub nowszej. Firma Patchstack udostępniła wirtualny patch do tymczasowego zablokowania ataków.
WordPress Davenport - Wielofunkcyjny motyw WordPress do blogów i magazynów <= 1.3 - Podatność na włączenie lokalnych plików
2025-06-27 14:40:16
Podatność ta jest uznawana za bardzo niebezpieczną i spodziewa się jej masowego eksploatowania. Może ona umożliwić złośliwemu działaczowi włączenie lokalnych plików witryny docelowej i wyświetlenie ich wyjścia na ekranie, co potencjalnie pozwoli na przejęcie całej bazy danych w zależności od konfiguracji. Zalecamy jak najszybsze zneutralizowanie lub usunięcie podatności. Patchstack wydał wirtualną łatkę, która ma zminimalizować ten problem poprzez blokowanie ataków do momentu udostępnienia oficjalnego poprawki.
WordPress Amwerk theme <= 1.2.0 - Podatność na Wstrzyknięcie Obiektów PHP
2025-06-27 14:40:16
Patchstack znajduje i łagodzi podatności na twoich stronach WordPress. Podłącz swoje strony, aby sprawdzić, czy są one narażone na jakiekolwiek podatności.
Luka w WordPress Sala theme <= 1.1.3 - PHP Object Injection - Zalecenia i Rozwiązania
2025-06-27 14:40:16
Artykuł informuje o wyjątkowo niebezpiecznej luce bezpieczeństwa w WordPressie, która może być masowo wykorzystywana przez cyberprzestępców. Zaleca się bezzwłoczne podjęcie działań zaradczych oraz korzystanie z usług ochronnych, takich jak vPatching oferowany przez Patchstack.
Luka w zabezpieczeniach WordPress Greenmart theme <= 4.2.3 - Zagrożenie związane z Włączaniem Lokalnych Plików
2025-06-27 14:40:16
W artykule przedstawiono istotne informacje dotyczące luki bezpieczeństwa w motywie WordPress Greenmart, umożliwiającej potencjalnemu atakującemu wyświetlanie lokalnych plików witryny docelowej na ekranie. Zaleca się bezzwłoczne zaktualizowanie do wersji 4.2.4 lub nowszej w celu usunięcia zagrożenia.
Wtyczka WordPress Woocommerce Line Notify plugin <= 1.1.7 - Podatność na Cross Site Scripting (XSS)
2025-06-27 14:40:16
Artykuł porusza ważną kwestię dotyczącą podatności na ataki XSS w wtyczce WordPress Woocommerce Line Notify plugin. Zaleca się natychmiastowe naprawienie lub zlikwidowanie podatności, aby uniknąć możliwości wstrzykiwania złośliwego kodu na stronie. Patchstack wdrożył wirtualną łatkę w celu zablokowania ataków, nim zostanie udostępniona oficjalna poprawka.
Podatność pluginu WordPress FW Gallery <= 8.0.0 - Lokalne Uwzględnienie Plików
2025-06-27 14:40:16
Podatność lokalnego uwzględnienia plików wtyczki WordPress FW Gallery o numerze wersji niższym lub równym 8.0.0 została opisana jako bardzo niebezpieczna, umożliwiająca potencjalnie złośliwemu aktorowi podłączenie lokalnych plików witryny docelowej i wyświetlenie ich treści na ekranie. Zalecamy natychmiastowe podjęcie działań zaradczych lub rozwiązanie tej podatności.
WordPress National Weather Service Alerts plugin <= 1.3.5 - Luka włączenia pliku lokalnego
2025-06-27 14:40:16
Podatność ta jest bardzo niebezpieczna i ma potencjał do masowego wykorzystania. Pozwala ona potencjalnie złośliwemu podmiotowi na dołączenie lokalnych plików witryny docelowej i wyświetlenie ich wyniku na ekranie, co może prowadzić do całkowitego przejęcia bazy danych w zależności od konfiguracji. Zalecamy niezwłoczne zabezpieczenie lub rozwiązanie podatności.
Luka wtyczki WordPress CTUsers <= 1.0.0 - Groźna podatność na Włamanie Plakatowe
2025-06-27 14:40:16
Artykuł informuje o znaczeniu oraz konsekwencjach luki w wtyczce WordPress CTUsers, umożliwiającej atakującemu ingerencję w pliki lokalne strony celu i wyświetlenie ich zawartości na ekranie, co może prowadzić do przejęcia bazy danych. Przedstawia także działania wykrywania i łatania podatności oraz zalecenia dotyczące zabezpieczeń serwerowych i skanowania malware.
WordPress Trusty Whistleblowing plugin <= 1.5.2 - Luka w kontroli dostępu jako podatność Cyberbezpieczeństwa
2025-06-27 14:40:16
Podatność wtyczki WordPress Trusty Whistleblowing poniżej wersji 1.5.2 niesie ze sobą wyjątkowo wysokie ryzyko i może zostać masowo wykorzystana. Warto jak najszybciej zająć się tym problemem, zaleca się natychmiastowe podjęcie działań naprawczych.
Luka Cross Site Scripting (XSS) w motywie WordPress Seven Stars <= 1.4.4
2025-06-27 14:40:16
Artykuł ostrzega przed luką XSS w motywie WordPress Seven Stars, która pozwala na wstrzyknięcie złośliwych skryptów na stronie. Patchstack wydał wirtualny patch, aby tymczasowo zablokować ataki. Zaleca się rozwiązanie problemu jak najszybciej i skontaktowanie się z dostawcą hostingu w celu skanowania malware'u.
WordPress Domnoo theme <= 1.49 - Luka w lokalnym dołączaniu plików - Wykryj i zabezpiecz swoją witrynę
2025-06-27 14:40:16
Wulneralność w motywie WordPressa Domnoo 1.49 pozwala na wywołanie plików lokalnych na stronie docelowej, co może prowadzić do przejęcia bazy danych. Zaleca się natychmiastowe zabezpieczenie witryny przed atakami oraz stosowanie wirtualnej łaty dostępnej dzięki Patchstack.
Luka bezpieczeństwa wtyczki WooCommerce dla WordPressa - Arbitrary File Upload Vulnerability
2025-06-27 14:40:16
W artykule omówiono krytyczną lukę bezpieczeństwa w wtyczce WooCommerce dla WordPressa, umożliwiającą przesłanie dowolnego pliku na stronę internetową. Zaleca się natychmiastowe zastosowanie łaty oraz aktualizację do wersji 5.0.7 lub nowszej.
WordPress LMS theme <= 9.1 - Groźna podatność na Cross Site Scripting (XSS)
2025-06-27 14:40:16
Artykuł informuje o znaczeniu bezpieczeństwa WordPressa, wskazuje na istotę eliminowania podatności oraz zachęca do dołączenia do społeczności zajmującej się bezpieczeństwem. Omawia także konkretny przypadek podatności XSS w motywie WordPress LMS w wersji <= 9.1 oraz rekomenduje szybką reakcję w celu zabezpieczenia witryny. Patchstack wydał wirtualną poprawkę, aby czasowo zablokować ataki, dopóki nie zostanie udostępnione oficjalne rozwiązanie.
Zranność WordPress FormLift for Infusionsoft Web Forms plugin <= 7.5.20 - Reflected Cross Site Scripting (XSS)
2025-06-27 14:40:16
W artykule przedstawiono zranność XSS wtyczki WordPress FormLift for Infusionsoft Web Forms plugin. Zranienie to może umożliwić wstrzyknięcie złośliwych skryptów na stronie, takich jak przekierowania i reklamy, co stanowi zagrożenie dla odwiedzających witrynę. Zaleca się natychmiastowe zabezpieczenie przed tą zrannością.
Wtyczka WordPress LifterLMS <= 8.0.6 - Podatność na Wstrzyknięcie SQL
2025-06-27 14:40:16
Artykuł omawia istnienie podatności na wstrzyknięcie SQL w wtyczce WordPress LifterLMS o numerze wersji mniejszym lub równym 8.0.6. Zaleca się natychmiastowe naprawianie i łagodzenie podatności oraz monitorowanie i łatanie luk bezpieczeństwa na dużą skalę. Możliwe jest także rozpoczęcie programu bezpieczeństwa dla własnej wtyczki oraz dołączenie do społeczności Bug Bounty w celu zdobycia nagród za zgłaszanie podatności. Patchstack znajduje i łagodzi podatności w witrynach opartych na WordPress, wykorzystując najnowsze informacje na temat bezpieczeństwa WordPressa.
Zagrożenie lokalnego uwzględniania plików w motywie WordPress Zita w wersji <= 1.6.5
2025-06-27 14:40:16
Artykuł opisuje wyjątkowo niebezpieczne zagrożenie, które daje możliwość atakującemu uwzględnienia lokalnych plików na stronie docelowej, co może prowadzić do przejęcia bazy danych. Zaleca się natychmiastowe zastosowanie łaty bezpieczeństwa dostarczonej przez Patchstack.
Luka wtyczki xili-dictionary dla WordPressa <= 2.12.5.2 - Zagrożenie Cross Site Scripting (XSS)
2025-06-27 14:40:16
Artykuł dotyczy luki w zabezpieczeniach w popularnej wtyczce dla WordPressa, która może zostać wykorzystana do wstrzykiwania złośliwego kodu XSS na stronie internetowej. Firma Patchstack wydała wirtualny patch, aby tymczasowo zablokować ataki, zanim zostanie udostępnione oficjalne rozwiązanie.
Luka bezpieczeństwa SQL Injection w wtyczce WordPress DirectIQ Email Marketing <= 2.0
2025-06-27 14:40:16
Zidentyfikowano wysokiego ryzyka luki w bezpieczeństwie w wtyczce WordPress, pozwalającej na bezpośrednie dostęp do bazy danych. Zaleca się natychmiastowe podjęcie działań zaradczych oraz rozważenie zastąpienia oprogramowania alternatywnym rozwiązaniem.
Luka wtyczki WordPress Smart Notification Plugin <= 10.3 - Podatność na Reflected Cross Site Scripting (XSS)
2025-06-27 14:40:16
Artykuł opisuje lukę bezpieczeństwa w wtyczce WordPress Smart Notification Plugin, która może być wykorzystywana do wstrzykiwania złośliwych skryptów na odwiedzanych przez użytkowników stronach. Zaleca się jak najszybsze zabezpieczenie przed atakami oraz korzystanie z łaty dostępnej od Patchstack do czasu oficjalnej poprawki.
Wtyczka WordPress Bulk YouTube Post Creator <= 1.0 - podatność na Reflected Cross Site Scripting (XSS)
2025-06-27 14:40:16
Artykuł opisujący podatność na ataki XSS w wtyczce WordPress Bulk YouTube Post Creator, zalecenie dotyczące działań zaradczych oraz informacje o Patchstack i ich działaniach w zakresie audytów bezpieczeństwa.
WordPress Classiera theme <= 4.0.34 - Wrażliwość na Wstrzyknięcie SQL
2025-06-27 14:40:16
Patchstack znajduje i łagodzi wrażliwości na twoich stronach internetowych. Połącz swoje witryny, aby sprawdzić, czy są narażone na jakiekolwiek zagrożenia.
WordPress Diza theme <= 1.3.9 - Luka włączenia lokalnego pliku
2025-06-27 14:40:16
Patchstack znajduje i łagodzi luki w twoich stronach internetowych, integrując alertowanie o lukach w twoim produkcie za pomocą szczegółowego API dla luk w zabezpieczeniach. WordPress odpowiada za ponad 40% wszystkich stron, w tym The White House, Fast Company... i Snoop Dogg.
WordPress Amely theme <= 3.1.4 - Podatność na wstrzykiwanie SQL
2025-06-27 14:40:16
Artykuł opisuje krytyczną podatność na wstrzykiwanie SQL w motywie WordPress Amely, która może prowadzić do wykradania danych. Zaleca się natychmiastowe zabezpieczenie lub rozwiązanie podatności poprzez aktualizację do wersji 3.2.0 lub nowszej.
Hawajskie Linie Lotnicze dotknięte incydentem związanym z bezpieczeństwem cybernetycznym
2025-06-27 14:30:00
Hawajskie Linie Lotnicze zostały zaatakowane incydentem związanym z bezpieczeństwem cybernetycznym, co wpłynęło na część systemów IT firmy. Mimo podjętych działań w celu zabezpieczenia operacji, loty odbywają się bezpiecznie i zgodnie z planem. FAA monitoruje sytuację, a brak informacji na temat ewentualnego wpływu incydentu na dane klientów.
Zagrożenia związane z wykorzystaniem Kingdee Cloud-Starry-Sky Enterprise Edition i pluginem Freemarker Engine DynamicForm 4 Action.class
2025-06-27 13:40:11
Artykuł dotyczy problemów z bezpieczeństwem związanymi z popularnym oprogramowaniem Kingdee Cloud-Starry-Sky Enterprise Edition oraz jego rozszerzeniem plugin.buildMobilePopHtml, które może być wykorzystywane do ataków na użytkowników.
Nawigowanie w zwiększonym krajobrazie zagrożeń cybernetycznych: Konflikt militarny zwiększa ryzyko ataków
2025-06-27 13:15:18
Artykuł mówi o skali zagrożeń cybernetycznych, związanych z konfliktem militarnym między Izraelem a Iranem, oraz o konieczności proaktywnego podejścia do cyberbezpieczeństwa. Zaleca, aby organizacje antycypowały zagrożenia, zrozumiały ekspozycję i priorytetyzowały obronę. Wspomina też o narzędziach Tenable do zarządzania ryzykiem cybernetycznym.
Era Integralności
2025-06-27 13:02:54
W artykule omówiono znaczenie integralności danych w kontekście cyberbezpieczeństwa, szczególnie w przypadku ataków na integralność danych. Autor zwraca uwagę na konieczność zapewnienia, że dane są poprawne od momentu zebrania ich aż do momentu, gdy są używane, modyfikowane i usunięte. Integralność staje się kluczowym zagadnieniem w dobie wzrastającej ilości danych wykorzystywanych do szkolenia i operowania systemami sztucznej inteligencji. Artykuł analizuje ataki na systemy AI oraz zwraca uwagę na konieczność badania integrowanych systemów informatycznych.
Luka Zero-Day w Bluetooth zamienia miliony słuchawek w urządzenia do inwigilacji
2025-06-27 13:00:35
Seria krytycznych podatności w chipach Bluetooth firmy Airoha z Tajwanu pozwala atakującym w zasięgu bezprzewodowym przejąć kontrolę nad słuchawkami, odczytywać pamięć, podszywać się pod zaufane urządzenia i w niektórych przypadkach podsłuchiwać rozmowy.
Najczęściej zadawane pytania dotyczące operacji cybernetycznych Iranu
2025-06-27 13:00:33
Profesjonalne streszczenie artykułu przeprowadzonego przez Tenable na temat operacji cybernetycznych Iranu, w tym zagrożeń tworzonych przez grupy Iranu, wykorzystywanych podatności i zaleceń bezpieczeństwa. Artykuł skupia się na odpowiedziach na pytania dotyczące działań cybernetycznych Iranu, w tym aktorów zagrożenia, taktyk używanych przez Iran oraz związków z rządowa hakerską jednostką IRGC.
Zagrożenie ransomware SafePay: Co należy wiedzieć
2025-06-27 12:56:54
Ransomware SafePay, aktywna grupa przestępców online, wypuszcza nowe zagrożenie ransomware, które dociera do swoich ofiar poprzez szyfrowanie ich plików, żądając okupu w kryptowalutach za ich odzyskanie. Grupa stosuje taktykę 'podwójnego szantażu', kradnąc także dane i grożąc opublikowaniem ich na swojej stronie dark web, jeśli okup nie zostanie zapłacony. Ostatni raport zagrożeń wykazał, że SafePay jest najbardziej aktywną grupą ransomware, przeprowadzając 70 ataków tylko w maju 2025 r. Grupa ta zwiększa swoją aktywność, a podejrzewa się powiązania z innymi znanymi grupami ransomware, co stanowi duże zagrożenie dla organizacji. Sugeruje się, że ataki SafePay zaczynają się od skradzionych danych VPN lub RDP, a nie od powszechnych taktyk phishingu. Zaleca się, aby organizacje, które obawiają się ataków, wdrożyły autoryzację wieloczynnikową, wyłączyły nieużywane punkty dostępu RDP lub VPN, oraz stosowały white listy adresów IP lub geofencing. Odpowiednie zabezpieczenia oraz świadomość są konieczne dla obrony przed ransomware SafePay.
Atak ransomware na Ahold Delhaize dotknął 2,2 miliona osób
2025-06-27 12:00:18
Firma Ahold Delhaize USA potwierdziła duży wyciek danych, który dotknął ponad 2,2 miliona osób w wyniku ataku ransomware w listopadzie 2024 roku. Grupa INC Ransom zgłosiła się jako sprawca, publikując próbki skradzionych danych online, w tym rozległe dane osobowe i zatrudnienia.
Wykorzystana podatność CitrixBleed 2, przypominająca wcześniejsze zdarzenie z CitrixBleed
2025-06-27 11:15:00
Nowa krytyczna podatność w urządzeniach Citrix NetScaler ADC i Gateway, nazwana CitrixBleed 2, jest aktywnie wykorzystywana, umożliwiając atakującym ominięcie mechanizmów uwierzytelniania i przejęcie sesji użytkownika. Razem z innymi podatnościami, ta luka wprowadza nowe ryzyko poprzez celowanie w tokeny sesji zamiast plików cookie sesji.
Nowe zabezpieczenia dla telefonów z systemem Android - profesjonalne podsumowanie
2025-06-27 10:45:12
Zabezpieczenia dla użytkowników systemu Android podniesione na wyższy poziom. Google wdraża nowe narzędzia i technologie zapewniające ochronę przed oszustwami, malwarem i innymi zagrożeniami. Oto najważniejsze zmiany...
Podatność na wstrzykiwanie poleceń w ścieżce Netflow
2025-06-27 10:40:12
Platforma monitorująca zbudowana, by była elastyczna i dostosowana do dowolnego rodzaju organizacji, oferująca szeroki zakres funkcji oraz integracji z głównymi platformami i rozwiązaniami w chmurze. Zapewnienie wydajnego i elastycznego zarządzania zdalnego oraz monitorowania aktywności sieci, urządzeń i aplikacji w czasie rzeczywistym. Współpraca z międzynarodową społecznością cyberbezpieczeństwa w zakresie identyfikowania i rozwiązywania luk w oprogramowaniu oraz wspólna dbałość o bezpieczeństwo informacji.
Zabezpieczenia FL3R Accessibility Suite <= 1.4 - Uwierzytelnione (Współpracownik+) Przechowywane Cross-Site Scripting za pomocą skrótu fl3raccessibilitysuite
2025-06-27 10:40:12
Artykuł informuje o zamknięciu pluginu FL3R Accessibility Suite oraz braku dostępności do pobrania z powodu konieczności przeprowadzenia pełnej recenzji. Plugin jest obecnie zamknięty, a jego przegląd został zawieszony. Brak dostępnych recenzji do tej pory.
Cloudflare wprowadza szyfrowane od końca do końca wideorozmowy z Orange Meets E2EE
2025-06-27 10:30:24
Cloudflare wprowadził w pełni zaszyfrowaną wersję swojej aplikacji do wideorozmów, Orange Meets, co stanowi znaczący krok w kierunku prywatnej komunikacji w czasie rzeczywistym bez konieczności rezygnacji z skalowalności czy użyteczności. Nowa implementacja opiera się całkowicie na szyfrowaniu po stronie klienta za pomocą protokołu Messaging Layer Security (MLS) i nie wymaga zmian w infrastrukturze przekazywania mediów Cloudflare. Orange Meets korzysta z protokołu wymiany kluczy grupowych MLS do zapewnienia bezpiecznej komunikacji między uczestnikami. Usługa jest modułowa i otwarta, co pozwala innym deweloperom na wykorzystanie funkcji E2EE w komunikacji wideo grupowej. Użytkownicy mogą przetestować zaszyfrowaną wersję Orange Meets pod adresem e2ee.orange.cloudflare.dev lub samodzielnie hostować swoją instancję, korzystając z dostępnego kodu źródłowego na GitHub.
🏴☠️ Właśnie opublikowano nową ofiarę: Przeciek Weizmanna
2025-06-27 10:30:19
W artykule opublikowanym przez grupę handala informacja o ataku na Weizmanna, który doprowadził do utraty danych badawczych. Hakerzy twierdzą, że uratowali wszystkie dane i manuskrypty. Zaleca się korzystanie z narzędzi cyberbezpieczeństwa, by zabezpieczyć przed infostelaniami.
Ryzyko nowych ataków na systemy MOVEit Transfer w związku z wzrostem aktywności skanowania
2025-06-27 10:00:00
Wzrost aktywności skanowania kierowanego na systemy MOVEit Transfer może wskazywać na ewentualny wzrost ataków na to oprogramowanie. Wcześniejsza działalność skanująca była minimalna, ale nagły wzrost unikalnych adresów IP wskazuje na potencjalne zagrożenie.
Podatność wtyczki BuddyPress Docs < 2.2.5 na odczyt/dowolną aktualizację dokumentów przez subskrybenta.
2025-06-27 09:40:15
Podatność polega na braku odpowiednich kontroli dostępu, umożliwiającej subskrybentowi przeglądanie i pobieranie plików należących do innego użytkownika.
Podatność Stored XSS w Responsive Lightbox & Gallery < 2.5.2 - Contributor+
2025-06-27 09:40:15
Analiza pluginu Responsive Lightbox & Gallery pokazała, że wykorzystuje on bibliotekę Swipebox, która nie waliduje i nie escapuje atrybutów tytułu przed ich wyświetleniem na stronie, co umożliwia użytkownikom z rolą contributora i wyższą przeprowadzenie ataków typu Stored Cross-Site Scripting.
Zagrożenie XSS wtyczki WP Map Block by aBlocks
2025-06-27 09:40:15
Wtyczka nie waliduje i nie unika ucieczki niektórych opcji bloku przed ich powtórnym użyciem w treści strony, co pozwala użytkownikom z rolą contributora i wyżej na przeprowadzenie ataków typu Stored Cross-Site Scripting.
Luka XSS w wtyczce Firelight Lightbox < 2.3.16 dla Użytkowników z Rolą Contributor+
2025-06-27 09:40:15
W przeglądarce wyświetlają się nieodfiltrowane i niezabezpieczone atrybuty tytułu, co umożliwia użytkownikom nawet z rolą contributorów przeprowadzanie ataków typu Stored Cross-Site Scripting. Partnerem wtyczki jest Jetpack.
Grupa hakerów 'Cyber Fattah' ujawnia dane z saudyjskich gier
2025-06-27 08:00:34
Grupa hacktivistów 'Cyber Fattah' opublikowała poufne dane dotyczące saudyjskich gier w sieci.
Grupa haktywistyczna 'Cyber Fattah' ujawnia dane z gier z Arabii Saudyjskiej
2025-06-27 08:00:00
Artykuł dotyczy incydentu, w którym grupa haktywistyczna 'Cyber Fattah' ujawniła dane z gier z Arabii Saudyjskiej. Strona używa usługi bezpieczeństwa do ochrony przed atakami online, co może być reakcją na działania użytkowników wywołujące blokadę.
🏴☠️ Cloak opublikował nową ofiarę: Pensions.gov.lk
2025-06-27 07:45:16
Nowy atak ransomware o nazwie Cloak dotknął platformę Pensions.gov.lk, ujawniając poważne naruszenia bezpieczeństwa cybernetycznego. W wyniku incydentu skompromitowano dane 34 pracowników oraz 483 użytkowników. Wartość ataku zewnętrznego została oszacowana na 66.
Atak SQL Injection w kodzie aplikacji internetowej - analiza przypadku
2025-06-27 07:40:12
Artykuł przedstawia analizę ataku SQL Injection na serwer rowerów współdzielonych poprzez błąd w kontrolerze administracyjnym aplikacji. Analizowane są punkty wstrzyknięcia oraz sposób transmisji parametru 'name' poprzez żądanie GET. Przedstawiony zostaje ostateczny payload oraz uzyskane dane użytkownika 'root'.
Zagrożenie w sterowniku NeacSafe64 firmy NetEase (Hangzhou) przed wersją v1.0.0.8 umożliwia atakującym eskalację uprawnień przez wysłanie spreparowanych poleceń IOCTL
2025-06-27 07:40:12
Wulneralność w sterowniku NetEase (Hangzhou) Network Co., Ltd NeacSafe64 Driver (w wersjach przed v1.0.0.8) pozwala lokalnemu atakującemu eskalować uprawnienia poprzez wysłanie spreparowanych poleceń IOCTL do komponentu NeacSafe64.sys, umożliwiając potencjalne uzyskanie uprawnień SYSTEM i wykonanie dowolnego shellcode'u w przestrzeni jądra. Zastosowanie sterownika NeacSafe64 umożliwia wykonanie arbitralnego kodu w przestrzeni jądra, co jest zagrożeniem dla cyberbezpieczeństwa będącego przedmiotem analizy.
Zagrożenie cybernetyczne Linksys E8450 HTTP POST Request portal.cgi set_device_language buffer overflow
2025-06-27 05:40:18
Nowy router Velop Micro Mesh oferuje szybsze połączenie internetowe, jednak istnieje poważne ryzyko cybernetyczne związane z nadmiernym wykorzystaniem pamięci buforowej w zapytaniu HTTP POST portal.cgi set_device_language. Producent zapewnia, że ich produkty nie gromadzą danych użytkowników, ale eksperci w dziedzinie cyberbezpieczeństwa zalecają ostrożność przy korzystaniu z urządzeń sieciowych.
Urządzenia Flock Safety LPR z oprogramowaniem do wersji 2.2 przechowują kod w formie czystego tekstu - analiza z perspektywy cyberbezpieczeństwa
2025-06-27 05:40:18
Artykuł dotyczy systemów LPR i detekcji strzałów opracowanych przez Flock Safety, ich zabezpieczeń oraz reakcji na wykryte niewielkie podatności.
Przepełnienie oparte na stercie w HDF5 H5Omtime.c H5O__mtime_new_encode
2025-06-27 05:40:18
Artykuł omawia potencjalne zagrożenia związane z przeciążeniem na stercie w bibliotece HDF5 podczas kodowania nowego elementu czasu modyfikacji. Problematyka dotyczy nadmiaru danych w pamięci, co może prowadzić do problemów z bezpieczeństwem systemu.
Nowa ofiara Incransom: Ministerstwo Zdrowia Królestwa Tonga
2025-06-27 04:00:32
Grupa Incransom opublikowała nową ofiarę ataku ransomware na Ministerstwo Zdrowia Królestwa Tonga. Incydent dotknął system zdrowia Tonga, będący przedmiotem kluczowych wyzwań zdrowotnych, takich jak choroby niezakaźne i zakaźne.
Atak na Precyzyjne Inżynierie Co., Ltd. przez Lynx
2025-06-27 04:00:32
Firma Precyzyjne Inżynierie Co., Ltd., specjalizująca się w produktach do drewna i poliuretanów, padła ofiarą ataku cybernetycznego ze strony grupy Lynx. Atak miał miejsce 27 czerwca 2025 roku, a dane zostały ujawnione przez ransomware.live.
Wiele podatności w rejestratorach sieciowych TB-eye i rejestratorach AHD
2025-06-27 03:00:45
Rejestratory sieciowe i rejestratory AHD dostarczane przez firmę TB-eye Ltd. zawierają wiele podatności. Zaleca się aktualizację oprogramowania oraz zmianę hasła administratora na trudne do odgadnięcia.
Luka w uwierzytelnieniu dla istotnej funkcji w Mitsubishi Electric Corporation G-50 w wersji 3.37 i wcześniej, G-50-W...
2025-06-27 01:40:20
W analizowanym artykule omówiono luki w uwierzytelnieniu występujące w systemach zarządzania Mitsubishi Electric Corporation, które mogą prowadzić do nieautoryzowanego dostępu i potencjalnego wykorzystania informacji poufnych. Zaleca się monitorowanie potencjalnych aktualizacji oraz zastosowanie dodatkowych środków bezpieczeństwa w celu ograniczenia potencjalnych zagrożeń.
Codzienne Ataki Zagrożeń - 26 czerwca 2025
2025-06-27 00:45:31
W dniu 26 czerwca 2025 roku miała miejsce seria ataków cybernetycznych, o której pełne szczegóły dostępne są dla subskrybentów w Threat Feed. W sumie zgłoszono 146 przypadków naruszeń z udziałem różnych aktorów.
Aktualizacja ataku ransomware z 26 czerwca 2025
2025-06-27 00:30:37
Podczas ataku ransomware, który miał miejsce 26 czerwca 2025 roku, 17 różnych podmiotów padło ofiarą hakerów. Wśród nich znajdują się firmy z USA, Fidżi, Hiszpanii, Wielkiej Brytanii, Izraela, Włoch, Tajlandii i Kanady. Pełne szczegóły ataku zostały udostępnione w specjalnym systemie dla subskrybentów.
Zamazanie blasku BreachForums
2025-06-27 00:17:56
W dniu 25 czerwca 2025 r. władze francuskie ogłosiły aresztowanie czterech członków grupy cyberprzestępczej ShinyHunters za działania przestępcze w tle cybernetycznym oraz zaangażowanie w forum BreachForums. Grupa ShinyHunters działa od 2020 r. i jest znana z kradzieży danych oraz handlu nimi na forach RaidForums i BreachForums. BreachForums, od swojego powstania w 2015 r., było wielokrotnie zamykane i administrowane przez różne osoby. Podjęte działania prawne pokazują zwiększające się naciski na infrastrukturę i operacje cyberprzestępcze.
IOS Simulator MCP: Podatność na Wstrzyknięcie Poleceń poprzez exec API
2025-06-27 00:15:33
Analizując serwer MCP dostępny pod adresem https://github.com/joshuayoes/ios-simulator-mcp/, stwierdzono niezabezpieczone miejsc w implementacji narzędzia ui_tap, korzystającego z niebezpiecznego API Node.js child process exec. Ta podatność umożliwia zmianę standardowych poleceń na inne poprzez manipulację danymi wejściowymi. Przykładem zagrożenia jest wstrzyknięcie poleceń za pomocą specjalnych znaków powłoki, co może prowadzić do wykonania niepożądanych operacji na serwerze MCP. Wcześniejsze badania z bezpieczeństwa również podnosiły problem wstrzyknięcia poleceń na działającym serwerze MCP.
Nadmierna Alokacja Zasobów w Incus Prowadzi do Ominięcia Reguł Zapory na Zarządzanych Sieciach Mostowych
2025-06-27 00:15:24
W artykule omówiono błąd w mechanizmie Incus, który umożliwia ominięcie reguł zapory na mostkowanych sieciach zarządzanych, prowadząc do wyczerpania puli DHCP i potencjalnych ataków. Zmiany w commit a7c33301738aede3c035063e973b1d885d9bac7c wprowadzają reguły umożliwiające atakującym żądanie dowolnej ilości adresów IP poprzez nadmierne wysyłanie żądań DHCP z różnymi adresami MAC, co może skutkować DoS. Aktualizacja umożliwia również niewrażliwy dostęp do lokalnego serwera DNS dnsmasq, umożliwiając atakującemu wysyłanie zapytań DNS z dowolnymi adresami MAC i IP.
Uwaga OpenBao: Wyciek Informacji w Dziennikach podczas Przetwarzania danych niewłaściwych
2025-06-27 00:15:23
Artykuł informuje o potencjalnym wycieku poufnych informacji w dziennikach OpenBao i HashiCorp Vault podczas przetwarzania niewłaściwych danych. Problem został naprawiony w wersji 2.3.0 OpenBao. Użytkownikom zaleca się kontrolę dzienników serwera w poszukiwaniu ujawnionych tajemnic i ewentualną zmianę dotkniętego tajemnego klucza.
OpenBao umożliwia anulowanie operacji rekultywacji i odzyskiwania hasła użytkownika bez uwierzytelniania
2025-06-27 00:15:23
W artykule omówiono lukę bezpieczeństwa w OpenBao i HashiCorp Vault, która pozwalała atakującemu na wykonanie nieuwierzytelnionego anulowania operacji rekultywacji i odzyskiwania hasła, prowadząc do odmowy usługi. Zaleca się manualne ustawienie opcji konfiguracyjnej disable_unauthed_rekey_endpoints=true w celu uniemożliwienia dostępu do tych punktów końcowych przez operanta. Planowane jest wprowadzenie tej zmiany dla wszystkich użytkowników w przyszłej wersji OpenBao oraz udostępnienie alternatywnej metody uwierzytelniania.
Incus generuje reguły nftables, które częściowo omijają opcje zabezpieczeń
2025-06-27 00:15:23
Incus generuje reguły nftables pomijające częściowo opcje zabezpieczeń MAC, IPv4 i IPv6, co prowadzi do ataków ARP spoofing i całkowitego podrobienia innych maszyn w sieci.
Usterka w zezwoleń CephFS na eskalację uprawnień w zamontowanym systemie plików przez Ceph Fuse
2025-06-26 23:40:16
Artykuł omawia lukę bezpieczeństwa, która pozwala nieuprzywilejowanemu użytkownikowi na zmianę uprawnień do katalogu należącego do roota, umożliwiając tym samym uzyskanie dostępu. Zalecane jest naprawienie błędu oraz dodanie testowego przypadku dla tej sytuacji.
Zatrzymano podejrzanego 'IntelBrokera', oskarżonego o ataki na duże firmy
2025-06-26 23:30:42
Artykuł informuje o zatrzymaniu i oskarżeniu podejrzanego o przeprowadzanie wysoko profilowanych włamań. Podane są informacje o działaniach wyzwalających zabezpieczenia witryny oraz sugestia kontaktu z właścicielem strony w przypadku wystąpienia problemów.
Patrick Ware z NSA objął stanowisko najwyższego cywilnego lidera w amerykańskim Cyber Command
2025-06-26 23:30:28
Patrick Ware, doświadczony pracownik Narodowej Agencji Bezpieczeństwa, został mianowany nowym najwyższym cywilnym liderem w amerykańskim Cyber Command. Jego zadaniem będzie kierowanie strategicznymi inicjatywami mającymi na celu rozwój zdolności Cyber Command, zarządzanie talentami i partnerstwami. Ware wchodzi w nową rolę w kluczowym czasie dla Cyber Command, który od czasu niespodziewanego zwolnienia generała Timothy'ego Haugha nie miał stałego szefa. Kontrowersje towarzyszą również planom reorganizacji Cyber Command o nazwie „Cyber Command 2.0”, które mogą zostać ostatecznie porzucone.
Zatrzymano podejrzanego 'IntelBrokera', oskarżonego o ważne naruszenia bezpieczeństwa
2025-06-26 22:59:04
Niedawno zatrzymano osobę podejrzaną o działania związane z naruszeniami bezpieczeństwa cybernetycznego znanej jako 'IntelBroker'. Osoba ta została oskarżona o udział w znaczących incydentach bezpieczeństwa online. W artykule wspominany jest Cloudflare Ray ID oraz zachęta do kontaktu z właścicielem strony internetowej w celu odblokowania dostępu po wskazaniu powodów blokady.
Rzekome wycieki danych z raportu dochodzenia wewnętrznego z Indonezji
2025-06-26 22:45:29
Artykuł informuje o publikacji na DarkForums raportu dotyczącego nielegalnej działalności górniczej firmy PT. Position w chronionych strefach leśnych Indonezji. Nawołuje do odpowiedzialnego traktowania ujawnionych danych i potępia ich nieuprawnione wykorzystanie.
Użytkownicy Discourse nadal widzą swoje szepnięcia pomimo usunięcia z grupy skonfigurowanej do ich widzenia
2025-06-26 22:40:19
W artykule omówiono błąd dotyczący widoczności szepnięć w aplikacji Discourse, gdzie użytkownicy mogą nadal widzieć swoje własne szepnięcia po utracie dostępu do ogólnego widoku. Problem ten został naprawiony w najnowszych wersjach Discourse.
Podatność w mechanizmie autoryzacji Cisco Identity Services Engine
2025-06-26 22:40:19
Podatność w interfejsie zarządzania opartym na przeglądarce sieciowej Cisco Identity Services Engine umożliwia autoryzowanemu atakującemu z zewnątrz obejście mechanizmów autoryzacji dla określonych funkcji administracyjnych.
Zagrożenia SQL Injection w OpenNMS Horizon i Meridian
2025-06-26 22:40:19
Wydanie 2024.2.7 zawiera kilka uaktualnień związanych z bezpieczeństwem, poprawek błędów i usprawnień. Artykuł omawia szereg problemów zabezpieczeń, błędów i usprawnień dotyczących różnych bibliotek i funkcji w systemie OpenNMS Horizon i Meridian, w tym aktualizacje bibliotek, poprawki bezpieczeństwa oraz nowe funkcje.
Raport o rozkwicie oszustw internetowych w Kambodży: rząd oskarżany o zamykanie oczu na problem
2025-06-26 22:00:29
Amnesty International ujawniła brak reakcji kambodżańskiego rządu na kryzys praw człowieka związany z branżą oszustw internetowych. Ponad 50 ośrodków działających w kraju nadal operuje mimo prób likwidacji. Oszuści operujący w Kambodży są związani z chińską przestępczością zorganizowaną i wykorzystują zatrudnionych do różnych form oszustw, w tym inwestycji w kryptowaluty. Sytuacja powoduje napięcia nie tylko w Kambodży, ale także na granicy z Tajlandią, gdzie wprowadzono środki mające zapobiec dalszym oszustwom.
Kariera w cyberbezpieczeństwie nie jest łatwa, ale można pomóc
2025-06-26 21:45:18
Artykuł opisuje sytuację, w której strona internetowa zastosowała usługę zabezpieczeń w celu ochrony przed atakami online. Autor informuje, jakie działania mogą spowodować zablokowanie dostępu do strony oraz zachęca do kontaktu z właścicielem witryny w przypadku wystąpienia problemów.
Zarzut o naruszeniu europejskich przepisów o ochronie danych przez funkcję Bumble związane z OpenAI
2025-06-26 21:45:14
Skarga skierowana przeciwko firmie Bumble argumentuje, że współpraca z OpenAI narusza ogólne rozporządzenie o ochronie danych w Europie. Funkcja Icebreakers, wprowadzona w 2023 roku, analizuje profile użytkowników bez bezpośredniej zgody, co według organizacji noyb stanowi naruszenie czterech zasad GDPR.
Zachowana podatność XSS w wielu plikach 33.0.8 w opennms/opennms
2025-06-26 21:40:12
Artykuł dotyczy zgłaszania błędów podczas ładowania strony internetowej oraz interakcji z projektami. Użytkownicy są proszeni o zalogowanie się lub założenie konta w serwisie GitHub w celu skontaktowania się z utrzymującymi projekt oraz społecznością. Pojawiły się komentarze i aprobaty, mogące zamykać zgłoszone problemy. Występują błędy ładowania strony internetowej, które należy ponownie załadować.
Command Execution not Limited to Scope: Bezpieczeństwo plików w przeglądarce
2025-06-26 21:40:12
Artykuł omawia sposób wykorzystania narzędzia bubblewrap do zabezpieczenia przeglądarki plików przed atakami, poprzez izolację aplikacji. Szczegółowo opisuje konieczne kroki w celu stworzenia bezpiecznego środowiska sandbox, uwzględniając m.in. ograniczenie dostępu do kluczowych plików czy bezpieczne osiągnięcie stateless aplikacji. Autor podkreśla znaczenie dbałości o bezpieczeństwo danych osobistych i konieczność unikania ataków egzekwowania przywilejów.
Wykonanie poleceń powłoki przez przeglądarkę plików, które mogą tworzyć inne polecenia
2025-06-26 21:40:12
Polecenie prlimit w systemie Linux umożliwia pobieranie i ustawianie limitów zasobów procesu oraz uruchamianie poleceń z odpowiednimi argumentami. W artykule omówiono składnię i możliwości tego polecenia, wskazując na konieczność zgodności między limitem miękkim a twardym. Zwrócono uwagę, że starsze wersje jądra Linux mogą nie obsługiwać polecenia prlimit. Autorzy zachęcają do zgłaszania błędów na platformie GitHub. Polecenie prlimit należy do pakietu util-linux, dostępnego do pobrania z Linux Kernel Archive.
Zagrożenie bez autoryzacji SSRF w Octo STS poprzez nadużywanie pól w tokenach OpenID Connect
2025-06-26 21:15:23
Wcześniejsze wersje Octo-STS przed v0.5.3 są podatne na atak SSRF bez autoryzacji poprzez nadużywanie pól w tokenach OpenID Connect. Zaleca się aktualizację do wersji v0.5.3 dla rozwiązania problemu.
FBI wykorzystało zapisy portfela Bitcoin, aby zidentyfikować notorycznego IntelBrokera jako obywatela Wielkiej Brytanii
2025-06-26 21:15:21
Notoryczny złodziej danych znany jako IntelBroker włamał się do ponad 40 ofiar na całym świecie, powodując co najmniej 25 milionów dolarów strat. Nowe dokumenty sądowe ujawniły tożsamość 25-letniego Brytyjczyka Kaya Westa, oskarżonego o szereg działań związanych z włamaniami do systemów komputerowych firm, handel skradzionymi danymi i wykorzystanie portfela Bitcoin.
Nowa ofiara Kairosa: mcparlane.com
2025-06-26 21:15:19
Firma McParlane & Associates z USA padła ofiarą ataku hakerów z grupy Kairos. Informacje o incydencie odkryte zostały przez portal ransomware.live. Zaatakowana firma może dowiedzieć się więcej o skutkach infekcji Infostealer korzystając z darmowych narzędzi cyberbezpieczeństwa oferowanych przez Hudson Rock.
Atak na Antigo Construction przez Dragonforce
2025-06-26 21:15:19
Dragonforce opublikowało nową ofiarę: firmę Antigo Construction, lidera światowego w dziedzinie renowacji nawierzchni betonowych. Atak miał miejsce w Wisconsin, a dane zostaną wykorzystane przez Hudson Rock do analizy wpływu zainfekowań Infostealer na biznes.
Atak grupy Dragonforce na Johnstone Supply Dallas-Fort Worth
2025-06-26 21:15:19
Grupa Dragonforce przeprowadziła atak na Johnstone Supply Dallas-Fort Worth, kompromitując dane pracowników i użytkowników oraz naruszając zewnętrzną powierzchnię ataku. Firma oferuje wysokie standardy usług, bazując na etyce, partnerstwie i integralności. Incydent z ransomware'iem zaatakował jednego pracownika i trzech użytkowników, bez ujawnienia danych osób trzecich. Wartość firmy wynika z 55-letniego doświadczenia matczynej firmy z Brazylii, Frigelar North American, Inc., a teraz przenosi się na rynek amerykański.
Konsekwencje zależności od Microsoftu w aspekcie bezpieczeństwa - analiza eksperta
2025-06-26 20:45:20
W artykule omawiającym konsekwencje zależności od Microsoftu, czeski deweloper Miroslav Homer ostrzega, że ciężka zależność od tego dostawcy może stanowić poważne ryzyko strategiczne dla organizacji. Homer przedstawia argumenty za zwiększeniem suwerenności cyfrowej i redukcją zależności od amerykańskich usług chmurowych, stawiając ciekawe pytanie, co by było, gdyby Microsoft nagle zablokował usługi dla kilku krajów lub regionów. Artykuł podkreśla także potrzebę dostarczenia danych kontekstowych i porównawczych, aby lepiej zrozumieć dziedzinę technologii informatycznych.
Problemy z kontrolą dostępu w serwerze Northern.tech Mender przed wersją 3.7.11 i 4.x przed wersją 4.0.1
2025-06-26 20:40:17
W artykule przedstawiono odkryte niedawno problemy związane z funkcją RBAC i grupami urządzeń w serwerze Mender. Zaleca się aktualizację do najnowszej wersji oraz przestrzeganie praktyk bezpieczeństwa cybernetycznego.
Nowe kroki w zabezpieczeniach bezpieczeństwa i raportach incydentów dla Arc
2025-06-26 20:40:17
Firma Browser Company ogłasza nowe inicjatywy w obszarze bezpieczeństwa, w tym program bug bounty i współpracę z HackerOne. Poprawiono istotne luki bezpieczeństwa w Arc na Windows oraz usunięto funkcję legacy boost na MacOS.
Atak siłowni Brute Force z wykorzystaniem narzędzi w języku Python
2025-06-26 20:30:38
Artykuł przedstawia wykorzystanie narzędzi do ataków siłowni Brute Force przy użyciu języka Python, w tym instalację pakietów, obsługę tokenów CSRF oraz zasady bezpieczeństwa.
Odsłonięte przez DNA z prehistorycznej Proto-City 'zaskakujące' oznaki społeczeństwa skupionego wokół kobiet
2025-06-26 20:00:19
Analiza DNA z prehistorycznej osady Çatalhöyük w Turcji ujawnia silne linie matczyne i praktyki skoncentrowane na kobietach, sugerując ewentualne społeczeństwo matriarchalne. Badania pokazują 'zaskakującą zmianę' organizacji społecznej, a także ewolucję relacji genetycznych i społecznych w czasie, otwierając dyskusję na temat ewentualnego systemu klanowego prowadzonego przez kobiety.
Cisco usuwa dwie krytyczne luki umożliwiające uzyskanie uprawnień root na komponentach Identity Services Engine
2025-06-26 19:45:20
Cisco wydał łatki dla dwóch krytycznych luk, które mogą pozwolić nieuwierzytelnionym atakującym zdalnym na wykonanie kodu na podatnych systemach. Luki te dotyczą Cisco Identity Services Engine (ISE) i Cisco ISE Passive Identity Connector (ISE-PIC) oraz umożliwiają atakującym wykonanie kodu jako użytkownik root. Firma Cisco zaleca jak najszybsze zastosowanie dostępnych aktualizacji w celu zapobieżenia potencjalnym atakom.
Poważna luka bezpieczeństwa w urządzeniach IROAD Dashcam FX2
2025-06-26 19:40:20
Występuje krytyczna luka bezpieczeństwa w wielu aspektach funkcjonowania urządzeń IROAD Dashcam FX2, umożliwiająca atakującym zdalne przejęcie kontroli nad kamerą, dostęp do prywatnych nagrań oraz modyfikację ustawień systemowych. Ponadto istnieje ryzyko przechwycenia ruchu wrażliwych danych z urządzenia. Producent nie potwierdził lub nie zauważył obecności tych podatności.
Wewnątrz grup wsparcia dla uzależnionych od AI, gdzie ludzie próbują przerwać rozmowy z chatbotami
2025-06-26 19:30:21
W artykule opisano przypadki uzależnienia od chatbotów i powstawanie grup wsparcia online dla osób starających się uwolnić od tej obsesji. Użytkownicy opowiadają o trudnościach z przerwaniem kontaktu z chatbotami i negatywnych skutkach dla zdrowia psychicznego, prowadzących nawet do śmierci. Rozwiązania w postaci subredditów pełnią funkcję samoorganizujących się grup wsparcia.
Projekt ustawy dwupartyjnej ma zakazać agencjom federalnym korzystania z narzędzi DeepSeek i sztucznej inteligencji od 'adwersarzy zagranicznych'
2025-06-26 19:30:16
Projekt ustawy zakłada stworzenie federalnej listy narzędzi AI wyprodukowanych w Rosji, Chinach, Iranie i Korei Północnej, zakazując ich użytkowania przez agencje USA. Inicjatywa zrodziła się z obaw dotyczących DeepSeek, potężnego narzędzia AI z Chin, które według urzędników USA wspomaga chińskie wojsko i dostarcza informacji o użytkownikach rządowi. Propozycja zakłada również tworzenie wyjątków dla celów badawczych oraz regularne aktualizacje listy narzędzi.
Wykryto możliwość wykonania XSS w Gogs poprzez przechowywane wywołanie w renderze PDF
2025-06-26 19:15:24
Odkryto przechowywane wystąpienie XSS w Gogs, które pozwala na wykonanie kodu JavaScript po stronie klienta. Narażona wersja aplikacji to 0.14.0+dev, a podatność wynika z użycia przestarzałego komponentu pdfjs-1.4.20. Więcej informacji na temat tej luki bezpieczeństwa dostępne jest na stronie codeanlabs - CVE-2024-4367.
Ostatnia ofiara Lynx: hubermanlaw.co.il
2025-06-26 19:00:25
Analiza cyberbezpieczeństwa dotycząca nowej ofiary Lynx, odkrytej przez ransomware.live. Infostealer zagraża firmom, a narzędzia Hudson Rock pomagają w monitorowaniu infekcji. Screenshoty wycieku informacji ujawnione przez ransomware.live.
Nowa ofiara Qilina: Tappoo Group of Companies
2025-06-26 19:00:25
Qilin opublikował informacje o nowej ofierze - Tappoo Group of Companies, której pracownicy i użytkownicy zostali skompromitowani. Organizacja zajmuje się sprzedażą detaliczną, hurtową i wsparciem dla szerokiej gamy wysokiej jakości produktów.
Atak hakerski na melilla.es: Analiza Cyberbezpieczeństwa
2025-06-26 19:00:25
Analiza ataku hakerskiego na stronę melilla.es, przeprowadzona przez grupę qilin. Doświadczeni analitycy ostrzegają przed Infostealer infections i podkreślają brak reakcji władz na incydent. Dane dotyczące kompromitowanych pracowników i użytkowników zostały ujawnione, a zewnętrzna powierzchnia ataku wynosi 19. Incydent ten jest przedmiotem ciągłej analizy w kontekście cyberbezpieczeństwa.
Proton Pass wprowadza obsługę przechowywania danych osobowych w zaszyfrowanych skrytkach
2025-06-26 19:00:22
Proton Pass udostępnił istotną aktualizację swojego menedżera haseł, umożliwiając przechowywanie różnorodnych wrażliwych danych osobowych poza danymi logowania. Nowa funkcja pozwala użytkownikom na tworzenie spersonalizowanych szablonów i przechowywanie zaszyfrowanych załączników plików, rozszerzając zakres służby na magazynowanie różnorodnych danych osobowych. Aktualizacja odzwierciedla trend przemysłu skupiający się na integracji magazynowania dokumentów i danych zaszyfrowanych bezpośrednio w menedżerach haseł, aby chronić różnorodne dane osobowe użytkowników.
Miasto Autonomiczne Melilla pada ofiarą ransomware Qilin
2025-06-26 18:45:34
Miasto Autonomiczne Melilla w Hiszpanii zostało zaatakowane przez grupę ransomware Qilin, która zagroziła ujawnieniem danych osobowych mieszkańców i turystów oraz przerywaniem działania systemów administracyjnych i sieciowych.
ICE korzysta z nowej aplikacji do rozpoznawania twarzy w celu identyfikacji osób - wyciekłe emaile ujawniają
2025-06-26 18:45:23
ICE używa nowej aplikacji mobilnej do identyfikacji osób na podstawie odcisków palców lub twarzy poprzez skierowanie smartfona na nich. System wykorzystuje technologię rozpoznawania twarzy, która zwykle służy do identyfikacji osób wjeżdżających do USA, teraz zaś jest wykorzystywana do identyfikacji osób przez ICE wewnątrz kraju. Aplikacja daje możliwość identyfikacji osób, których tożsamość nie jest znana urzędnikom ICE, poprzez skanowanie odcisków palców i twarzy. Narzędzie to jest kolejnym przykładem technologicznych rozwiązań wykorzystywanych przez ICE w celu wsparcia misji deportacyjnej.
Uchwyt ścieżki / odczyt dowolnego pliku w D-Link DSL-2730U/2750U/2750E
2025-06-26 18:40:12
Analiza luki bezpieczeństwa w oprogramowaniu routerów D-Link DSL-2730U/2750U/2750E, umożliwiającej odczytanie dowolnych plików. Dotyczy firmware'ów IN_1.02, SEA_1.04 i SEA_1.07. Należy podjąć pilne działania naprawcze.
Ujawnienie informacji w IBM InfoSphere DataStage Flow Designer
2025-06-26 18:40:12
Artykuł omawia lukę w bezpieczeństwie IBM InfoSphere DataStage Flow Designer, która ujawnia wrażliwe dane użytkownika. Wykorzystując CVE-2025-36034, informacje mogą być przechwycone podczas przekazywania w postaci tekstowej w żądaniach interfejsu API. Ogólna ocena zagrożenia wynosi 5.3 (CVSS Vector: (CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:N/A:N)). Konieczne jest natychmiastowe podjęcie działań w celu zabezpieczenia systemu przed potencjalnym naruszeniem bezpieczeństwa.
Zdalne wykonanie kodu w urządzeniu OptiLink ONT1GEW GPON
2025-06-26 18:40:12
W celu ataku na urządzenia OptiLink ONT1GEW GPON o wersji oprogramowania V2.1.11_X101 Build 1127.190306 wykorzystywana jest luk w bezpieczeństwie umożliwiająca zdalne wykonanie kodu. Istnieje potencjalne zagrożenie dla systemów korzystających z tego rodzaju urządzeń.
Wykonanie zdalnych poleceń w systemie Vacron NVR
2025-06-26 18:40:11
Profesjonalne streszczenie artykułu dotyczącego cyberbezpieczeństwa i nowoczesnych rozwiązań w zakresie monitoringu cyfrowego, oferowanych przez firmę Vacron. Przedstawione są informacje o produktach, systemach monitoringu, obsłudze posprzedażnej oraz najnowszych aktualizacjach, w tym możliwości zastosowania w różnych sektorach, jak transport czy bezpieczeństwo publiczne.
Microsoft wprowadza zmiany zabezpieczeń Windows w celu zapobieżenia kolejnej katastrofie jak CrowdStrike
2025-06-26 18:03:00
Microsoft ogłosił wprowadzenie zmian w zabezpieczeniach Windows w odpowiedzi na incydent CrowdStrike, aby zapobiec podobnym katastrofom. Nowe funkcje pomogą zwiększyć niezawodność i łatwość naprawy systemów Windows w przypadku nieoczekiwanych problemów.
Grupa Firm Tappoo pada ofiarą ransomware Qilin
2025-06-26 18:00:41
W czerwcu 2025 roku grupa ransomware Qilin przeprowadziła atak na Tappoo Group of Companies, ujawniając wewnętrzne dokumenty firmy, w tym raporty audytorskie i finansowe, co potencjalnie narażało poufne dane pracowników i finansowe.
Nowa ofiara cyberprzestępców: Kancelaria Imblum Law Offices
2025-06-26 18:00:29
Kancelaria Imblum Law Offices stała się celem ataku cyberprzestępców, którzy grożą ujawnieniem ponad 20 GB poufnych dokumentów klientów, w tym paszportów, numerów ubezpieczenia społecznego i innych informacji finansowych.
Wyścig warunków w cyklu nieważności pamięci podrzędnych uprawnień
2025-06-26 17:40:16
Przestudiowany artykuł informuje o kwestii wyścigu warunków w cyklu nieważności pamięci podrzędnych uprawnień w bazie danych MongoDB. Istnieje ryzyko, że w pewnych warunkach żądanie użytkownika może być wykonane z nieaktualnymi uprawnieniami po zmianie dokonanej przez administratora. Problem ten dotyczy wersji MongoDB Server od v5.0 do v8.0 przed określonymi aktualizacjami.
Zranialna podatności na ataki typu DoS przed uwierzytelnieniem ze stack overflow w analizie JSON poprzez nadmierną rekurencję w MongoDB
2025-06-26 17:40:16
Występuje krytyczna podatność w MongoDB, która pozwala na atak typu DoS poprzez nadmierną rekurencję w mechanizmie analizy JSON. Atakujący może spowodować przepełnienie stosu, co skutkuje awarią serwera jeszcze przed uwierzytelnieniem. Podatność dotyczy wersji MongoDB Server v6.0 przed 6.0.21, v7.0 przed 7.0.17 oraz v8.0 przed 8.0.5.
Podatność na Denial of Service przed uwierzytelnieniem w mechanizmie OIDC serwera MongoDB
2025-06-26 17:40:16
Analiza wykazała, że serwer MongoDB jest podatny na atak typu Denial of Service spowodowany błędnym przetwarzaniem określonych wartości dat w wejściu JSON podczas korzystania z uwierzytelniania OIDC. Problem dotyczy wersji serwera MongoDB v6.0 do v6.0.21, v7.0 do 7.0.17 oraz v8.0 do 8.0.5. Atakujący może wywołać awarię serwera poprzez przesłanie złośliwego obciążenia JSON za pomocą mongo shell.
Zagrożenie dla MongoDB Server przy wykonywaniu niektórych operacji agregujących z silnikiem SBE
2025-06-26 17:40:16
Zagrożenie polega na potencjalnym wywołaniu awarii MongoDB Server i innych nieoczekiwanych zachowań poprzez pewne operacje agregujące z silnikiem SBE, nawet przy braku uprawnień do wyłączenia serwera.
Podatność Registrator.jl na Wstrzykiwanie Argumentów i Poleceń
2025-06-26 17:40:16
Raportuje błąd dotyczący potencjalnej podatności na wstrzykiwanie argumentów i poleceń w aplikacji Registrator.jl. Zmiana sposobu interpolacji zmiennych dynamicznych ma na celu zabezpieczenie danych, jednak wprowadza dodatkową zależność od narzędzia base64.
Zagrożenie cross-site request forgery w systemie zarządzania danymi pacjentów CodeAstro
2025-06-26 17:40:16
Artykuł omawia istnienie luk w systemie zarządzania danymi pacjentów CodeAstro związanych z cross-site request forgery (CSRF) oraz konieczność podjęcia działań mających na celu zwiększenie bezpieczeństwa danych pacjentów.
Mikrotik RouterOS - Lukra w Kontroli Dostępu do źródeł IP VXLAN
2025-06-26 17:40:16
Wykryto lukę bezpieczeństwa, pozwalającą zdalnym atakującym ominąć ograniczenia dostępu w zainstalowanych wersjach systemu Mikrotik RouterOS. W celu wykorzystania podatności nie wymagane jest uwierzytelnianie. Poprawka została wprowadzona w wersji RouterOS v7.20.
Problem w MHSanaei 3x-ui przed w.2.5.3 pozwala na zdalne wykonanie kodu - Zabezpieczenia cybernetyczne
2025-06-26 17:40:15
Artykuł omawia błąd w skrypcie zarządzania x-ui, który umożliwia zdalnemu atakującemu wykonanie dowolnego kodu, a także problem związany z walidacją certyfikatów przy użyciu komendy wget --no-check-certificate, co niesie za sobą ryzyko ataków typu MITM. Autorzy zwracają uwagę na istotność zachowania integryty przy takich aktualizacjach oraz nadane CVE-2025-29331 dla identyfikacji problemu. Zalecają usunięcie opcji --no-check-certificate w celu zwiększenia bezpieczeństwa systemu.
Usterka Registrator.jl podatnością na wstrzyknięcie argumentów
2025-06-26 17:40:15
Artykuł omawia lukę bezpieczeństwa o nazwie Registrator.jl Argument Injection Vulnerability, związanej z wstrzykiwaniem argumentów. Tekst dotyczy wykonania poleceń zewnętrznych z parametrami będącymi potencjalnie wejściami zewnętrznymi oraz wprowadzenia zmian w konstrukcji Cmd w celu zwiększenia bezpieczeństwa. Autor sugeruje dodatkowe testy dotyczące skomplikowanego regexu PATH_TRAVERSAL.
Bezpieczeństwo sieciowe w oprogramowaniu MICROSENS NMP Web+ - Zagrożenie Path Traversal
2025-06-26 17:40:15
Oprogramowanie Network Management Software MICROSENS NMP zapewnia uniwersalne zarządzanie dla wszystkich rodzajów urządzeń MICROSENS. NMP oferuje narzędzie do konfigurowania i monitorowania urządzeń sieciowych oraz automatyzację procesów. Wersja NMP Enterprise przeznaczona jest do zarządzania dużymi sieciami wielosalowymi. Konieczne jest posiadanie klucza licencyjnego do aktywacji oprogramowania NMP.
Wykonanie kodu w IBM WebSphere Application Server
2025-06-26 17:40:15
IBM WebSphere Application Server jest podatny na wykonanie arbitralnego kodu. Zaleca się natychmiastowe zabezpieczenie poprzez zastosowanie dostępnej poprawki tymczasowej lub paczki z poprawką zawierającą rozwiązanie dla APAR PH66674.
Zagrożenie przejęcia przez stałe hasło w 748 modelach drukarek
2025-06-26 17:30:26
Krytyczna podatność w drukarkach wielofunkcyjnych Brothera oznacza, że atakujący mogą zdalnie generować hasła administracyjne z wykorzystaniem numerów seryjnych. Wpływa to na setki urządzeń, w tym także innych producentów. Konieczne jest podjęcie działań zaradczych przez użytkowników, aby zminimalizować ryzyko ataku.
Ryzyko RCE i Wycieków Danych na Staczach MCP: Analiza i Zalecenia
2025-06-26 17:30:00
Wieloma Stacjom MCP grożą poważne zagrożenia bezpieczeństwa związane z wyciekami danych i atakami RCE. Badanie pokazało, że setki z tych systemów są narażone na ataki, a brak odpowiednich zabezpieczeń może prowadzić do przejęcia kontroli nad maszyną.
Zagrożenie sesji Moodle: nieuwierzytelnieni użytkownicy mogą przejąć sesje za pomocą parametru sesskey
2025-06-26 17:15:29
Wulernowalna podatność sesji w Moodle 3.x do 3.11.18 pozwala nieuwierzytelnionym atakującym przejąć sesje użytkowników za pomocą parametru sesskey. Wykorzystanie tego zagrożenia może prowadzić do całkowitego przejęcia konta.
Gracze Fortnite otrzymają dodatkowy zwrot łącznej kwoty 126 milionów dolarów od FTC
2025-06-26 17:00:29
Federalna Komisja Handlu (FTC) rozpoczęła drugą rundę zwrotów dla graczy Fortnite, którzy zostali obciążeni niechcianymi zakupami w grze, rozszerzając wysiłek odszkodowawczy na kwotę przekraczającą 126 milionów dolarów. Proces zgłaszania roszczeń został otwarty do 9 lipca 2025 r., dając uprawnionym konsumentom ostatnią szansę na uzyskanie rekompensaty. Zwroty wynikają z wcześniejszej ugody z firmą Epic Games za stosowanie dezinformujących wzorców interfejsu użytkownika, które prowadziły do nieautoryzowanych opłat, w ramach jednej z największych akcji ochrony konsumentów w historii branży gier.
Zgon pacjenta związany z cyberataką na NHS
2025-06-26 17:00:00
Atak hakerów na Synnovis, dostawcę usług patologii dla szpitali NHS w Londynie, spowodował opóźnienia w wynikach badań krwi i przyczynił się do śmierci pacjenta. Atak ten spowodował ogromne zakłócenia w usługach diagnostycznych, co miało wpływ na opóźnienia w opiece nad pacjentami. Organizacje zarządzające szpitalami potwierdziły przypadki opóźnienia badań i operacji, a NHS zareagowało, apelując do dostawców o przyjęcie nowej karty cyberbezpieczeństwa.
Oskarżenie w USA IntelBrokera o spowodowanie 25 milionów dolarów szkód związanych z wyciekiem danych
2025-06-26 16:45:12
Kai West, znany jako IntelBroker, został oskarżony o prowadzenie szeregu ataków na wielkie firmy, kierowanie forum internetowym do handlu skradzionymi danymi oraz działalność przestępczą obejmującą kradzież danych i handel nimi za pomocą kryptowalut. Oskarżenia objęły również inne znane postacie z tego środowiska cyberprzestępczego. Departament Sprawiedliwości USA liczy na trwałe zniszczenie struktur tego forum i zapobieżenie podobnym incydentom w przyszłości.
Wyświetlasz 150 z 3418 najnowszych newsów.