Najnowszy atak znanej w świecie cyberprzestępczności grupy TeamTNT celuje w użytkowników korzystających z obrazów Docker’a. Pobranie złośliwego obrazu może skończyć się utratą…
Dziś ukazała się zaktualizowana wersja rankingu OWASP Top 10 zawierającego najpopularniejsze podatności występujące w oprogramowaniu. Do dziś, obowiązującą wersją był ranking TOP…
Niedawno mieliśmy do czynienia z głośną sprawą ataków hakerskich skierowanych w polskich parlamentarzystów, co wywołało dyskusję o tym, w jaki sposób jako…
Obecnie wiele organizacji, zwłaszcza firm technologicznych, posiada specyficzny rodzaj infrastruktury, związany z pracą w filozofii DevOps, co wynika z potrzeby utrzymania rozbudowanych…
W najnowszym wordpressie (5.7) wykryto podatność typu XXE, czyli XML External Entities. Podatność pozwala na odczytanie plików z serwera (w tym także…
Pod koniec roku 2020 pierwsi badacze donosili o nowym zidentyfikowanym zagrożeniu – malware zwanym Sysrv (nazwa pochodzi od nazwy plików, które tworzy…
Jeden z badaczy bezpieczeństwa znalazł nietypowy sposób na atakowanie firm – jako punkt wejścia przyjął obsługę regulacji GDPR, w Polsce znanej jako…
Security advisory F5 – 03/2021 Wczoraj pojawiło się nowe security advisory od firmy F5. Ze zdumieniem obserwowaliśmy, że pojawiło się w nim:…