cveSpring4Shell: krytyczna luka w frameworku Spring Java
Badacze odkryli krytyczną lukę w Spring, popularnym frameworku Java. Zobacz, jak działa, dlaczego jest niebezpieczna i jak zapewnić sobie bezpieczeństwo.
luka
48 artykuły
Trzy luki w przeglądarce Google Chrome
Google wydało aktualizację, która eliminuje trzy niebezpieczne luki w zabezpieczeniach jej przeglądarki Chrome. Zaktualizuj ją już teraz!
lukaSpook.js, przerażająca bajka na dobranoc
Jak działa Spook.js, pierwszy praktyczny atak wykorzystujący lukę Spectre.
Luka w Internet Explorerze zagraża użytkownikom pakietu Office
Niezałatana luka w zabezpieczeniach silnika MSHTML umożliwia ataki na użytkowników pakietu Microsoft Office.
Luka w zabezpieczeniach buforu wydruku systemu Windows
Pojawiło się nowe zagrożenie – PrintNightmare. Natychmiast zaktualizuj swój system Windows, aby załatać lukę w zabezpieczeniach.
Natychmiast odłącz dysk WD My Book Live NAS od internetu
Za incydent odpowiedzialna jest luka zdalnego uruchomienia kodu. Jak ochronić swoje urządzenie?
PuzzleMaker: ataki ukierunkowane na wiele firm
Nasze technologie wykryły ataki ukierunkowane wykorzystujące exploity dnia zerowego.
Ransomware w środowisku zwirtualizowanym
Cyberprzestępcy wykorzystują luki w oprogramowaniu VMware ESXi w celu infekowania komputerów za pomocą ransomware.
Natychmiast zaktualizuj Google Chrome
Luka wykryta w zabezpieczeniach tej przeglądarki jest już wykorzystywana przez internetowych przestępców. W związku z tym należy zaktualizować Google Chrome do wersji 89.0.4389.90.
Masowo wykorzystywane luki w zabezpieczeniach w MS Exchange Server
Atakujący wykorzystują cztery niebezpieczne luki w zabezpieczeniach systemu Microsoft Exchange, aby przedostać się do sieci firmowej.
adobe
Natychmiast zaktualizuj przeglądarkę Google Chrome
Hakerzy aktywnie wykorzystują niebezpieczną lukę w zabezpieczeniach przeglądarki Chrome. Firma Google usunęła błąd, wprowadzając nową wersję przeglądarki.
appleNatychmiast zaktualizuj systemy iOS i iPadOS do wersji 14.4
Wersja 14.4 zamyka luki w bezpieczeństwie, które aktywnie wykorzystują cyberprzestępcy. Niezwłocznie zainstaluj tę aktualizację.
Konto utworzone domyślnie w sprzęcie marki ZyXel
W urządzeniach sieciowych marki ZyXel wykryto konto na poziomie administratora, z przypisanym domyślnie hasłem.
Luka Zerologon zagraża kontrolerom domen
Luka CVE-2020-1472 w protokole Netlogon, zwana również Zerologon, umożliwia przechwycenie kontrolerów domen.
Operacja PowerFall: dwie luki dnia zerowego
Nasze technologie zapobiegły atakowi. Nasi eksperci ujawnili wykorzystanie dwóch wcześniej nieznanych luk.
DNSCVE-2020-1350: Luka w serwerach Windows DNS
Firma Microsoft udostępniła łatę dla luki krytycznej RCE w systemach Windows Server.
Zagrożenia związane z atakiem polegającym na sondowaniu
Podczas przeprowadzania audytu aplikacji sieciowych nasi eksperci zidentyfikowali pewną podatność. Zobaczcie, gdzie leży problem oraz jak można go rozwiązać.
Oprogramowanie szpiegowskie LightSpy atakuje użytkowników iPhone’ów w Hongkongu
Podczas cyberataku w Hongkongu program szpiegowski LightSpy infekował iPhone’y osób odwiedzających fałszywe strony z wiadomościami.
Luki dnia zerowego w Adobe Type Manager Library dotyczą wielu systemów operacyjnych Windows
Microsoft opublikował biuletyn bezpieczeństwa na temat luk w Adobe Type Manager Library, które są już wykorzystywane przez cyberprzestępców.
CVE-2020-0796: nowa luka w protokole SMB
Microsoft udostępnił już łatę dla nowo wykrytej luki krytycznej w protokole sieciowym.