CyberCafe - Aktualności Cyberbezpieczeństwa

Ostatnia aktualizacja: 2025-07-16 13:40:18, na stronie dostępnych jest 2972 newsów.

WordPress HT Contact Form 7 wtyczka <= 2.0.0 - Podatność na Własne Włączenie Plików
2025-07-16 13:40:18
Tematy: Malware Vulnerability Patch Update Exploit Ai
Artykuł porusza kwestie związane z bezpieczeństwem WordPressa, lokalizacją plików oraz włączaniem ich, informuje o niskim stopniu zagrożenia podatności oraz zaleca aktualizację wtyczki do wersji 2.1.0 lub nowszej w celu usunięcia luk w zabezpieczeniach.
czytaj więcej na stronie cyberalerts
WordPress FluentSnippets wtyczka <= 10.50 - Cross Site Request Forgery (CSRF) Vulnerability
2025-07-16 13:40:18
Tematy: Malware Vulnerability Patch Update Exploit Ai
Artykuł opisuje lukę w bezpieczeństwie wtyczki FluentSnippets dla WordPressa, która pozwala na atak typu Cross Site Request Forgery (CSRF) o umiarkowanym stopniu niebezpieczeństwa. Zaleca się aktualizację do wersji 10.51 lub nowszej w celu usunięcia podatności.
czytaj więcej na stronie cyberalerts
Rozwiazywanie Podatności Wtyczki WordPress JetSmartFilters <= 3.6.8 - Cross Site Scripting (XSS)
2025-07-16 13:40:18
Tematy: Malware Vulnerability Patch Update Exploit Ai
Artykuł mówi o podatności typu Cross Site Scripting (XSS) w wtyczce WordPress JetSmartFilters, która pozwalałaby złośliwym aktorom wstrzykiwać złośliwe skrypty na odwiedzanych stronach. Wysoki poziom świadomości cyberbezpieczeństwa jest zalecany, zalecane jest również szybkie aktualizowanie wtyczki do bezpiecznej wersji 3.6.8.1 lub nowszej.
czytaj więcej na stronie cyberalerts
WordPress JetPopup plugin <= 2.0.15.1 - Zagrożenie skryptami XSS
2025-07-16 13:40:18
Tematy: Malware Vulnerability Patch Update Exploit Ai
W artykule omówiono problem związany z błędem XSS w wtyczce WordPress JetPopup, który może umożliwić włamywaczowi wstrzyknięcie złośliwych skryptów na stronie internetowej. Zaleca się aktualizację do wersji 2.0.16 lub nowszej celem usunięcia podatności.
czytaj więcej na stronie cyberalerts
Wtyczka WordPress Responsive Addons dla Elementora <= 1.7.3 - Luka w Skrypcie Międzywitrynowym (XSS)
2025-07-16 13:40:18
Tematy: Malware Vulnerability Patch Update Exploit Ai
Artykuł omawia lukę w skrypcie międzywitrynowym w wtyczce WordPress Responsive Addons dla Elementora, która umożliwia nieautoryzowanym osobom wstrzykiwanie złośliwych skryptów na odwiedzanej witrynie. Zaleca się aktualizację do wersji 1.7.4 lub nowszej, aby usunąć podatność. Firma Patchstack, lider w odkrywaniu podatności, informuje, że niski stopień zagrożenia tej luki sprawia, że jest mało prawdopodobne jej wykorzystanie. Udostępnia także usługi auto-mitigacji, zapewniając szybką ochronę przed atakami, nawet bez oficjalnych poprawek.
czytaj więcej na stronie cyberalerts
Podatność na Skrypty Międzywitrynowe (XSS) wtyczki WordPress WPAdverts <= 2.2.5
2025-07-16 13:40:18
Tematy: Malware Vulnerability Patch Update Exploit Ai
Zaktualizuj wtyczkę WordPress WPAdverts do wersji 2.2.6 lub nowszej, aby usunąć podatność na skrypty międzywitrynowe. Patchstack to jedna z największych publikujących podatności w świecie otwartego oprogramowania. Zaleca się skontaktowanie z dostawcą hostingu w celu skanowania malwerów po stronie serwera lub skorzystanie z profesjonalnej usługi reagowania na incydenty.
czytaj więcej na stronie cyberalerts
WordPress SMTP dla SendGrid - Wtyczka YaySMTP <= 1.5 - Podatność na Wstrzyknięcie SQL
2025-07-16 13:40:18
Tematy: Malware Vulnerability Patch Update Exploit Ai
Artykuł wskazuje na podatność na wstrzyknięcie SQL w popularnej wtyczce WordPressa YaySMTP w wersji 1.5 i wcześniejszych. Pomimo niskiego ryzyka eksploatacji, zaleca się aktualizację do wersji 1.5.1 lub nowszej. Patchstack, popularny dyskutant podatności, oferuje szybką ochronę przed atakami, szczególnie w przypadku braku oficjalnej łatki.
czytaj więcej na stronie cyberalerts
Luka wtyczki WordPress Webba Booking <= 5.1.20 - Podatność na CSRF
2025-07-16 13:40:18
Tematy: Malware Vulnerability Patch Update Exploit Ai
Artykuł opisuje niewielkie zagrożenie bezpieczeństwa dotyczące luki CSRF w wtyczce WordPress Webba Booking. Podatność ta może być wykorzystana przez złośliwego aktora do wymuszenia nieautoryzowanych działań przez użytkowników z wyższymi uprawnieniami. Zaleca się aktualizację do wersji 5.1.21 lub nowszej w celu usunięcia podatności.
czytaj więcej na stronie cyberalerts
WordPress Houzez theme <= 4.0.4 - Luka w Kontroli Dostępu - Zagrożenie Bezpieczeństwa
2025-07-16 13:40:18
Tematy: Malware Vulnerability Patch Update Exploit Ai
Artykuł dotyczy zagrożeń bezpieczeństwa w motywie WordPressa Houzez w wersji <= 4.0.4, związanych z luką w kontroli dostępu. W przypadku braku aktualizacji do wersji 4.1.1 lub nowszej, istnieje ryzyko możliwości wykonania przez nieuprzywilejowanego użytkownika działań wymagających wyższych uprawnień.
czytaj więcej na stronie cyberalerts
Wtyczka WordPress Easy Elementor Addons Plugin <= 2.2.5 - Luka w Bezpieczeństwie Cross Site Scripting (XSS)
2025-07-16 13:40:18
Tematy: Malware Vulnerability Patch Update Exploit Ai
Artykuł informuje o luce w bezpieczeństwie w wtyczce WordPress Easy Elementor Addons, pozwalającej na wstrzykiwanie złośliwych skryptów XSS. Zaleca się aktualizację do wersji 2.2.6 lub nowszej w celu usunięcia podatności. Patchstack oferuje automatyczną aktualizację dla użytkowników narażonych na luki wtyczek.
czytaj więcej na stronie cyberalerts
Wtyczka WordPress SMTP for Amazon SES <= 1.9 - Lukra SQL Injection
2025-07-16 13:40:18
Tematy: Malware Vulnerability Patch Update Exploit Ai
Okazuje się, że popularna wtyczka WordPressa ma luki bezpieczeństwa, które mogą pozwolić na ataki SQL Injection. Autor radzi aktualizację do wersji 1.9.1 lub nowszej w celu usunięcia podatności.
czytaj więcej na stronie cyberalerts
WordPress JetTabs plugin <= 2.2.9 - Podatność Cross Site Scripting (XSS)
2025-07-16 13:40:18
Tematy: Malware Vulnerability Patch Update Exploit Ai
Artykuł omawia niski stopień zagrożenia związany z podatnością XSS w wtyczce WordPress JetTabs. Autorzy zalecają aktualizację do wersji 2.2.9.1 lub nowszej w celu usunięcia podatności.
czytaj więcej na stronie cyberalerts
Wtyczka WordPress Restaurant Menu by MotoPress Plugin <= 2.4.6 - Luka w Cross Site Request Forgery (CSRF)
2025-07-16 13:40:18
Tematy: Malware Vulnerability Patch Update Exploit Ai
W artykule omawiana jest luka bezpieczeństwa w popularnej wtyczce WordPress związana z Cross Site Request Forgery (CSRF), umożliwiająca potencjalnie złośliwym osobom wykonywanie nieautoryzowanych akcji na stronie. Autorzy zalecają aktualizację do wersji 2.4.7 lub nowszej w celu usunięcia podatności. Patchstack, jako jeden z największych publikujących odkrycia luk w systemach open-source, oferuje szybkie rozwiązania dla nowych zagrożeń bezpieczeństwa.
czytaj więcej na stronie cyberalerts
WordPress Bold Page Builder wtyczka <= 5.4.1 - Podatność na Cross Site Scripting (XSS)
2025-07-16 13:40:18
Tematy: Malware Vulnerability Patch Update Exploit Ai
Artykuł informuje o podatności w wtyczce WordPress Bold Page Builder w wersji 5.4.1 i wcześniejszych, umożliwiającej wstrzyknięcie złośliwych skryptów XSS. Patchstack zaleca aktualizację do wersji 5.4.2 lub nowszej w celu usunięcia podatności. Wspomniano również o możliwości automatycznego łatania luk dla użytkowników Patchstack oraz o zaleceniach dotyczących ochrony przed atakami hackerskimi.
czytaj więcej na stronie cyberalerts
Wtyczka WordPress Cost Calculator <= 7.4 - Usterka Kontroli Dostępu
2025-07-16 13:40:18
Tematy: Malware Vulnerability Patch Update Exploit Ai
Artykuł omawia usterkę kontroli dostępu w wtyczce WordPress Cost Calculator oraz zaleca aktualizację do zdrowszego wersji, aby ją usunąć. Patchstack, jeden z największych publikatorów podatności w świecie, zachęca do korzystania z ich usług w celu szybkiego usuwania i zapobiegania nowym zagrożeniom.
czytaj więcej na stronie cyberalerts
Luka Cross Site Scripting (XSS) w wtyczce WordPress JetPopup <= 2.0.15
2025-07-16 13:40:18
Tematy: Malware Vulnerability Patch Update Exploit Ai
Artykuł informuje o niskim ryzyku luki bezpieczeństwa WordPress JetPopup plugin, pozwalającej na wstrzyknięcie złośliwych skryptów XSS. Zaleca się aktualizację do wersji 2.0.15.1 lub nowszej w celu usunięcia podatności.
czytaj więcej na stronie cyberalerts
Wtyczka WordPress Chatbox Manager <= 1.2.5 - Lukra w Kontroli Dostępu
2025-07-16 13:40:18
Tematy: Malware Vulnerability Patch Update Exploit Ai
Artykuł omawia niewielkie znaczenie oraz aktualizację wtyczki WordPress Chatbox Manager plugin w kontekście lukry w kontroli dostępu. Zaleca się aktualizację do wersji 1.2.6 lub nowszej w celu usunięcia podatności.
czytaj więcej na stronie cyberalerts
Plugin WordPress AntiSpam for Contact Form 7 <= 0.6.3 - Podatność na CSRF
2025-07-16 13:40:18
Tematy: Malware Vulnerability Patch Update Exploit Ai
Podatność typu Cross Site Request Forgery (CSRF) o niskim stopniu zagrożenia wtyczki WordPress AntiSpam for Contact Form 7 <= 0.6.3. Autorzy zalecają aktualizację do wersji 0.6.4 lub nowszej. Patchstack, znany z ujawniania luk w zabezpieczeniach, przestrzega przed automatycznymi atakami hakerów i podkreśla znaczenie skutecznej reakcji na zagrożenia cybernetyczne.
czytaj więcej na stronie cyberalerts
Wtyczka WordPress Newsletters <= 4.10 - Usterka Cross Site Request Forgery (CSRF)
2025-07-16 13:40:18
Tematy: Malware Vulnerability Patch Update Exploit Ai
Analiza aktualnej usterki bezpieczeństwa w popularnej wtyczce WordPress Newsletters. W celu eliminacji narażenia na ataki zalecane jest natychmiastowe zaktualizowanie wtyczki do wersji 4.11 lub nowszej. Patchstack, globalny lider w odkrywaniu podatności, publikuje raporty dotyczące nowych zagrożeń, umożliwiając automatyczną łatkowanie podatnych wtyczek. Bezpośrednio kontaktuj się z dostawcą hostingu w sprawie skanowania złośliwego oprogramowania po stronie serwera.
czytaj więcej na stronie cyberalerts
Luka wtyczki WordPress JetElements dla Elementor o wersji <= 2.7.7 - Podatność na ataki typu Cross Site Scripting (XSS)
2025-07-16 13:40:18
Tematy: Malware Vulnerability Patch Update Exploit Ai
W artykule przedstawiono opis podatności typu XSS w wtyczce WordPress JetElements dla Elementor oraz zalecenia dotyczące zabezpieczeń. Podatność ta umożliwia wstrzyknięcie złośliwych skryptów na witrynie, co może prowadzić do wykonania niebezpiecznych działań. Autor zaleca aktualizację wtyczki do wersji 2.7.7.1 lub nowszej oraz skonsultowanie się z dostawcą hostingu w celu skanowania stron pod kątem złośliwego oprogramowania.
czytaj więcej na stronie cyberalerts
Wtyczka WordPress YaySMTP plugin <= 1.3 - Podatność na Wstrzyknięcie SQL
2025-07-16 13:40:18
Tematy: Malware Vulnerability Patch Update Exploit Ai
Artykuł informuje o podatności na wstrzyknięcie SQL w wtyczce WordPress YaySMTP plugin, która pozwala na bezpośrednie oddziaływanie z bazą danych, co może doprowadzić do kradzieży informacji. Podatność ma niski wpływ na bezpieczeństwo i zaleca się aktualizację do wersji 1.3.1 lub nowszej w celu jej usunięcia.
czytaj więcej na stronie cyberalerts
Wtyczka WordPress WooCommerce Google Sheet Connector <= 1.3.20 - Podatność na atak CSRF
2025-07-16 13:40:18
Tematy: Malware Vulnerability Patch Update Exploit Ai
Artykuł opisuje podatność typu Cross Site Request Forgery (CSRF) w wtyczce WordPress WooCommerce Google Sheet Connector o wersji do 1.3.20. Mimo niskiego ryzyka, zaleca się aktualizację do wersji 1.4.0 lub nowszej.
czytaj więcej na stronie cyberalerts
Luka bezpieczeństwa typu Cross Site Scripting w wtyczce WordPress LightBox Block <= 1.1.30
2025-07-16 13:40:18
Tematy: Malware Vulnerability Patch Update Exploit Ai
Luka bezpieczeństwa typu XSS o niskim stopniu zagrożenia może umożliwić złośliwym aktorom wstrzyknięcie złośliwych skryptów na stronie internetowej. Zalecana aktualizacja do wersji 1.1.31 lub nowszej.
czytaj więcej na stronie cyberalerts
Luka w WordPress FG Drupal - Wrażliwość Server Side Request Forgery (SSRF)
2025-07-16 13:40:18
Tematy: Malware Vulnerability Patch Update Exploit Ai
Artykuł omawia nową wrażliwość wtyczki WordPress FG Drupal, pozwalającą na atak typu Server Side Request Forgery. Zaleca się aktualizację do wersji 3.90.1 lub nowszej w celu usunięcia podatności.
czytaj więcej na stronie cyberalerts
Luka bezpieczeństwa w wtyczce WordPress Videopack <= 4.10.3 - Cross Site Scripting (XSS)
2025-07-16 13:40:18
Tematy: Malware Vulnerability Patch Update Exploit Ai
W artykule opisano luki bezpieczeństwa w wtyczce WordPress Videopack, które mogą umożliwić atakującemu wstrzyknięcie złośliwych skryptów na stronie internetowej. Zaleca się aktualizację do wersji 4.10.4 lub nowszej celem usunięcia podatności. Dodatkowo, użytkownicy Patchstack mogą włączyć automatyczne aktualizacje tylko dla wtyczek podatnych na ataki.
czytaj więcej na stronie cyberalerts
Wtyczka WordPress GymBase Theme Classes <= 1.4 - Wykryto podatność na atak SQL Injection
2025-07-16 13:40:18
Tematy: Malware Vulnerability Patch Update Exploit Ai
Artykuł omawia lukę bezpieczeństwa w popularnej wtyczce WordPress GymBase Theme Classes, która umożliwia atakującemu przejęcie kontroli nad bazą danych. Autor zaleca aktualizację do wersji 1.5 lub nowszej w celu usunięcia podatności.
czytaj więcej na stronie cyberalerts
Podatność na atak typu Cross Site Scripting (XSS) w wtyczce WordPress WP Delicious o wersji <= 1.8.4
2025-07-16 13:40:18
Tematy: Malware Vulnerability Patch Update Exploit Ai
Artykuł omawia podatność na atak XSS w popularnej wtyczce WordPress, która umożliwia wstrzyknięcie złośliwych skryptów na stronę internetową. Zaleca się aktualizację do wersji 1.8.5 lub nowszej.
czytaj więcej na stronie cyberalerts
Podatność na ataki typu Cross Site Scripting (XSS) wtyczki WordPress JetTricks <= 1.5.4.1
2025-07-16 13:40:18
Tematy: Malware Vulnerability Patch Update Exploit Ai
Artykuł omawia podatność na ataki XSS w wtyczce WordPress JetTricks, która pozwala na wstrzyknięcie złośliwego skryptu, takiego jak przekierowania czy reklamy, na stronie internetowej. Zaleca się aktualizację do wersji 1.5.4.2 lub nowszej w celu usunięcia podatności. Patchstack oferuje automatyczną aktualizację dla podatnych wtyczek. Niezabezpieczoną lukę w zabezpieczeniach wykryto w lipcu 2025 roku, jednak jej wpływ jest uznany za niski i małe prawdopodobieństwo wykorzystania przez atakujących.
czytaj więcej na stronie cyberalerts
Wtyczka WordPress Animator <= 3.0.16 - Podatność na Uchybienia w żądaniu Cross Site Request Forgery (CSRF)
2025-07-16 13:40:18
Tematy: Malware Vulnerability Patch Update Exploit Ai
Artykuł dotyczy podatności w wtyczce WordPress Animator, która umożliwia złośliwemu aktorowi wywołanie niechcianych akcji u użytkowników z wyższymi uprawnieniami. Podatność ma niski wpływ na bezpieczeństwo i zaleca się aktualizację do wersji 3.0.17 lub nowszej.
czytaj więcej na stronie cyberalerts
Wtyczka WordPress Welcart e-Commerce <= 2.11.16 - Podatność na ataki typu Cross Site Scripting (XSS)
2025-07-16 13:40:18
Tematy: Malware Vulnerability Patch Update Exploit Ai
Artykuł informuje o podatności na ataki typu XSS w wtyczce WordPress Welcart e-Commerce, pozwalającej na wstrzyknięcie złośliwych skryptów. Podatność ma niski stopień zagrożenia i zaleca się aktualizację do wersji 2.11.17 lub nowszej, aby ją usunąć. Patchstack, jako główny publikator nowych podatności WordPressa, oferuje szybką ochronę przed exploitami, nawet bez oficjalnego patcha.
czytaj więcej na stronie cyberalerts
Podatność typu Cross Site Request Forgery w wtyczce WordPress Wallet System dla WooCommerce w wersji <= 2.6.7
2025-07-16 13:40:18
Tematy: Malware Vulnerability Patch Update Exploit Ai
W artykule omówiono podatność typu Cross Site Request Forgery w wtyczce WordPress Wallet System dla WooCommerce, która umożliwia potencjalnie szkodliwemu użytkownikowi zmuszenie użytkowników o wyższych uprawnieniach do wykonania niepożądanych działań. Zaleca się aktualizację wtyczki do wersji 2.6.8 lub nowszej w celu usunięcia tej podatności. Działania firmy Patchstack w dziedzinie odkrywania i naprawiania luk bezpieczeństwa w oprogramowaniu WordPress zostały wyróżnione jako jedne z najbardziej skutecznych na świecie.
czytaj więcej na stronie cyberalerts
Ataki brutalnej siły logowania w Eclipse GlassFish w wersji 7.0.16 i wcześniejszych
2025-07-16 13:40:17
Tematy: Vulnerability Privacy Ai
Wersja Eclipse GlassFish 7.0.16 lub starsza jest podatna na ataki brutalnej siły logowania, ponieważ nie ma ograniczenia w liczbie nieudanych prób logowania.
czytaj więcej na stronie cyberalerts
Ataki przechowywanego skryptu międzywitrynowego w Eclipse GlassFish w wersji 7.0.15
2025-07-16 13:40:17
Tematy: Vulnerability Iot Privacy
W projekcie Eclipse GlassFish w wersji 7.0.15 istnieje możliwość przeprowadzenia ataków przechowywanego skryptu międzywitrynowego w Konsoli Administracyjnej. Eclipse Foundation pełni rolę Numerującego Organu podatności i exposur (CVE) w celu śledzenia podatności w kodzie projektu.
czytaj więcej na stronie cyberalerts
Możliwe ataki Reflected Cross-site scripting w Eclipse GlassFish w wersji 7.0.15
2025-07-16 13:40:17
Tematy: Vulnerability Privacy
Artykuł dotyczy problemu z numerowaniem CVE w Eclipse Foundation i uwrażliwia na ataki XSS w Eclipse GlassFish 7.0.15.
czytaj więcej na stronie cyberalerts
Wstrzyknięcie SQL w SCATI Vision Web
2025-07-16 12:40:11
Tematy: Vulnerability
Artykuł opisuje wystąpienie wysokiej ranności w SCATI Vision Web, odkrytej przez Álexa Rodrígueza Péreza i Raúla Calvo Laordena. Ranność typu wstrzyknięcia SQL została przypisana kodowi CVE-2025-40985 i dotyczyła wersji oprogramowania od 4.8 do 7.2. Dzięki tej luce atakujący mógł wydobyć dane z bazy poprzez parametr 'login' w endpointcie '/scatevision_web/index.php/loginForm'. Ranność została naprawiona w wersji 7.3.1.0 przez zespół SCATI Vision.
czytaj więcej na stronie cyberalerts
Podatność w wtyczce Master Addons dla Elementora - zagrożenie autoryzowanym dostępem
2025-07-16 12:40:11
Tematy: Update
Podatność w wtyczce Master Addons dla Elementora pozwala na autoryzowany dostęp (Contributor+) do bazy danych. Aktualizacja do wersji 2.0.8.3 z GitHub konieczna. Zmiany nieujawnione ze względu na przekroczenie limitu wielkości pliku przy aktualizacji.
czytaj więcej na stronie cyberalerts
Wyciek uwierzytelnienia podczas przekierowywania z użyciem Reactor Netty HTTP Client - CVE-2025-22227
2025-07-16 12:40:11
Tematy: Vulnerability Privacy Ai
W konkretnych scenariuszach z łańcuchowymi przekierowaniami, klient HTTP Reactor Netty może wyciekać dane uwierzytelniające. Użytkownicy dotkniętych wersji powinni zaktualizować się do naprawionej wersji. Problem zgłoszony został przez Martina van Wingerdena.
czytaj więcej na stronie cyberalerts
Podatność Stored Cross-Site Scripting (XSS) w skrypcie PHP dla aptek w systemie POS
2025-07-16 12:40:11
Tematy: Vulnerability Exploit
Odkryto podatność na przechowywany atak typu Cross-Site Scripting (XSS) w skrypcie PHP dla aptek w systemie POS, która umożliwia wykonanie złośliwego kodu JavaScript w przeglądarce ofiary. Podatność została naprawiona w najnowszej wersji oprogramowania Pharmacy POS PHP Script.
czytaj więcej na stronie cyberalerts
Zamieszanie w Air Serbia: najnowszy przypadek linii lotniczej pod atakiem cybernetycznym
2025-07-16 12:30:19
Tematy: Malware Ransomware Ddos Ai Apt Vpn
Linia lotnicza narodowa Serbii, Air Serbia, zmaga się z atakiem cybernetycznym, który skutkuje opóźnieniami w wypłacaniu pensji pracownikom. Atak ten sprawił, że firma podjęła szereg działań zabezpieczających, w tym resetowanie haseł, instalowanie oprogramowania antywirusowego i ograniczenie dostępu do sieci. Mimo próśb o współpracę, atakujący wciąż mają dostęp do sieci firmy, co stawia pod znakiem zapytania bezpieczeństwo danych osobowych. Sytuacja ta stanowi jedno z najnowszych zagrożeń cybernetycznych w branży lotniczej.
czytaj więcej na stronie cyberalerts
Nowa ofiara Qilina: ResourceEnergy
2025-07-16 12:00:29
Tematy: Ransomware Update Ai
Firma ResourceEnergy padła ofiarą cyberprzestępców, co zostało odkryte przez grupę ransomware.live. Atak miał miejsce 8 lipca 2025 roku, a dane mają zostać udostępnione do pobrania 15 lipca 2025 roku. Resource Energy, założona w 2007 roku, świadczy usługi wsparcia właścicielom nieruchomości komercyjnych w zakresie ich potrzeb energetycznych.
czytaj więcej na stronie cyberalerts
Cloudflare zablokował rekordowy atak DDoS o mocy 7.3 Tbps
2025-07-16 12:00:00
Tematy: Ddos Ai Banki
W drugim kwartale 2025 roku Cloudflare powstrzymał największy atak DDoS w historii, osiągający 7.3 Tbps. Atak ten trwał zaledwie 45 sekund, a firma ostrzega przed trendem krótkich, intensywnych wybuchów ataków przeprowadzanych przez sprawców zagrażających cyberbezpieczeństwu.
czytaj więcej na stronie infosecmag
Sektor Edukacyjny Najbardziej Narażony na Ataki Zdalne
2025-07-16 11:30:00
Tematy: Vulnerability Exploit Ai
Nowe badanie firmy CyCognito wskazuje, że sektor edukacyjny jest najbardziej narażony na ataki, ze względu na dość duży odsetek narażonych zasobów chmurowych, interfejsów API i aplikacji internetowych. Eksperci zauważyli, że edukacja, profesjonalne usługi, handel detaliczny, rząd i media znajdują się w czołówce sektorów o największym ryzyku cybernetycznym.
czytaj więcej na stronie infosecmag
Co-op stara się przekierować młodych hakerów na ścieżkę kariery cybernetycznej
2025-07-16 10:45:00
Tematy: Ransomware Ai Apt
Sieć sklepów Co-op ogłosiła partnerską inicjatywę z organizacją The Hacking Games, mającą na celu identyfikację talentów cybernetycznych wcześnie, kierując ich na ścieżkę etycznej pracy. Planowane jest rozpoczęcie programu w szkołach, który miałby zainspirować młodych ludzi do pracy w dziedzinie cybernetyki.
czytaj więcej na stronie infosecmag
Aktualizacje oprogramowania w celu naprawy podatności na przepełnienie bufora w serwerze WWW zhttpd
2025-07-16 10:40:19
Tematy: Vulnerability Patch Update Ai
W artykule opisano podatność na przepełnienie bufora w analizatorze URL serwera WWW zhttpd, która może prowadzić do ataków typu DoS i możliwego wykonania zdalnego kodu. Zaleca się klientom zainstalowanie aktualizacji oprogramowania w celu zapewnienia optymalnej ochrony.
czytaj więcej na stronie cyberalerts
Adarma - firma zajmująca się bezpieczeństwem, ogłasza upadłość
2025-07-16 10:30:21
Tematy: Ai
Firma Adarma, specjalizująca się w cyberbezpieczeństwie w UK, ogłosiła wejście w stan upadłości. Decyzja wynikała z utraty dużych kontraktów i wycofania finansowania przez inwestora Livingbridge. Administracja firmy została powierzona firmie Interpath, a 173 pracowników straciło pracę. Adarma oferowała usługi bezpieczeństwa, w tym zarządzany ośrodek operacji bezpieczeństwa, rozwój przypadków użycia oraz analizę danych. Działania zarządców skupiają się teraz na wsparciu zwolnionych pracowników i zlikwidowaniu firmy.
czytaj więcej na stronie cyberalerts
Google usuwa aktywnie wykorzystywany błąd ucieczki z piaskownicy w Chrome
2025-07-16 10:30:17
Tematy: Vulnerability Patch Update Exploit Privacy Ai Apt
Google wydał pilną aktualizację zabezpieczeń dla Chrome, naprawiającą sześć podatności, w tym wysoko ryzykowny błąd obecnie wykorzystywany w środowisku cybernetycznym. Błąd ten umożliwia ucieczkę z piaskownicy i był odkryty przez grupę zagrożeń Google’a. Niewłaściwa walidacja niezaufanego wejścia w komponentach ANGLE i GPU Chrome'a stanowi źródło problemu. Zaktualizowana wersja Chrome'a jest teraz dostępna dla użytkowników desktopowych, w tym poprawki dla kolejnych pięciu zagrożeń z CVE-2025-7656 i CVE-2025-7657.
czytaj więcej na stronie cyberalerts
Zdalne wykonanie kodu w Keras 2.15 - zagrożenia i ochrona
2025-07-16 09:45:23
Tematy: Vulnerability Exploit Ai
Artykuł omawia zagrożenia związane z zdalnym wykonaniem kodu, prezentuje bazę exploitów oraz indeks Google Hacking Database, oraz podkreśla znaczenie zapobiegania cyberatakow omówionych w kontekście bezpieczeństwa informacji.
czytaj więcej na stronie cyberalerts
Baza Exploitów i Google Hacking Database w dziedzinie cyberbezpieczeństwa
2025-07-16 09:45:23
Tematy: Vulnerability Exploit Ai
Baza Exploitów oraz Google Hacking Database to narzędzia przydatne dla badaczy podatności i penetrujących. Baza Exploitów zbiera publiczne exploity, natomiast GHDB indeksuje zapytania wyszukiwarek internetowych o poufne informacje. Obie platformy są cenne dla specjalistów potrzebujących szybkich i skutecznych danych w dziedzinie bezpieczeństwa.
czytaj więcej na stronie cyberalerts
Luka wstrzykiwania poleceń w usłudze OmniAccess Stellar przez UDP
2025-07-16 09:40:10
Tematy: Vulnerability Update Exploit
Luka bezpieczeństwa w servicesie cluster_cor urządzenia Alcatel AP1361D pozwala atakującemu wykonanie dowolnych poleceń jako root, zalecana aktualizacja oprogramowania.
czytaj więcej na stronie cyberalerts
Brandfolder <= 5.0.19 - Zaufany (Współtwórca+) Przechowywany atak typu Cross-Site Scripting poprzez parametr id
2025-07-16 09:40:10
Tematy: Ai
Plugin Brandfolder został zamknięty i nie jest dostępny do pobrania. Branża czeka na pełną recenzję. Istnieje ryzyko przechowywanego ataku typu XSS przez parametr id.
czytaj więcej na stronie cyberalerts
Avada (Fusion) Builder <= 3.12.1 - Uwierzytelnione (Contributor+) Przechowywane Cross-Site Scripting za pośrednictwem Shortcode
2025-07-16 09:40:10
Tematy: Update Apt
Artykuł dotyczący potencjalnej luki w bezpieczeństwie w budowniczku stron internetowych Avada Builder, która pozwala na przechowywane ataki typu Cross-Site Scripting za pośrednictwem złośliwego kodu Shortcode. Autorzy zalecają aktualizację oprogramowania oraz monitorowanie changelog za ewentualne poprawki zabezpieczeń.
czytaj więcej na stronie cyberalerts
Luka wstrzyknięcia poleceń w interfejsie zarządzania siecią OmniAccess Stellar
2025-07-16 09:40:10
Tematy: Vulnerability Update Exploit Ai
Luka w zabezpieczeniach umożliwiająca wykonanie poleceń z uprawnieniami root na urządzeniu Alcatel AP1361D.
czytaj więcej na stronie cyberalerts
Zagrożenie cyberbezpieczeństwa wtyczki Affiliate Reviews <= 1.0.6
2025-07-16 09:40:10
Tematy: Ai
W artykule omówiono problem z uwierzytelnionym przechowywaniem ataków typu Cross-Site Scripting w wtyczce Affiliate Reviews w wersji nie wyższej niż 1.0.6. Wtyczka została czasowo zamknięta na pobieranie w celu przeprowadzenia pełnej weryfikacji.
czytaj więcej na stronie cyberalerts
Słabe sprawdzanie ID sesji w interfejsie zarządzania siecią webową OmniAccess Stellar
2025-07-16 09:40:10
Tematy: Vulnerability Iot Patch Update Exploit Ai
Podatność CVE-2025-52689 dotycząca urządzenia Alcatel-Lucent Enterprise AP1361D Wi-Fi, umożliwiająca atakującemu uzyskanie administratora poprzez generowanie odpowiednich danych uwierzytelniających. W celu zaktualizowania oprogramowania, użytkownicy muszą skontaktować się z Partnerami Biznesowymi firmy Alcatel-Lucent.
czytaj więcej na stronie cyberalerts
Zagrożenia wynikające z użycia stałych danych uwierzytelniających w urządzeniach ZWX-2000CSW2-HN i ZWX-2000CS2-HN
2025-07-16 05:15:32
Tematy: Vulnerability Update Ai
Artykuł informuje o podatności na użycie stałych danych uwierzytelniających w urządzeniach ZWX-2000CSW2-HN i ZWX-2000CS2-HN dostarczanych przez firmę ZEXELON CO., LTD. Atakujący mogą ingerować w ustawienia urządzeń, uzyskując dostęp do danych uwierzytelniających. Zalecane działania obejmują aktualizację oprogramowania firmware oraz zmianę ustawień zgodnie z zaleceniami producenta. Incydent został zgłoszony przez Hiroki Sato z Instytutu Naukowego w Tokio do IPA, a JPCERT/CC prowadziło koordynację z producentem w ramach Partnerstwa Wczesnego Ostrzegania dotyczącego Bezpieczeństwa Informacji.
czytaj więcej na stronie cyberalerts
Zmodyfikowana aplikacja Telegram kradnie dane użytkowników z Chin
2025-07-16 03:00:31
Tematy: Ai
Odpowiedzialna za ochronę przed atakami internetowymi strona internetowa wykryła podejrzaną aktywność, która jest związana z kradzieżą danych użytkowników aplikacji Telegram. Użytkownicy z Chin są narażeni na utratę danych na swoich urządzeniach z systemem Android.
czytaj więcej na stronie cyberalerts
Aktualizacje zabezpieczeń dla produktów Trend Micro (czerwiec 2025)
2025-07-16 03:00:27
Tematy: Update
Firma Trend Micro Incorporated wydała aktualizacje zabezpieczeń dla wielu swoich produktów, zalecając aktualizację oprogramowania i stosowanie działań zaradczych.
czytaj więcej na stronie cyberalerts
Zmodyfikowana aplikacja Telegram kradnie dane użytkowników z Chin na platformie Android
2025-07-16 03:00:00
Tematy: Ai
W wyniku działań cyberprzestępców zmodyfikowana aplikacja Telegram została wykorzystana do kradzieży danych użytkowników z Chin korzystających z systemu Android. Atak ten jest przykładem zagrożenia, które może zostać wywołane przez złośliwe oprogramowanie na urządzeniach mobilnych.
czytaj więcej na stronie darkreading
Twórca Curl zastanawia się nad zaniechaniem nagród za znalezienie błędów, aby powstrzymać fale szumu generowanego przez sztuczną inteligencję
2025-07-16 01:15:17
Tematy: Ai
Daniel Stenberg, założyciel i główny developer narzędzia wiersza poleceń curl, boryka się z coraz większym przypływem fałszywych raportów błędów generowanych przez sztuczną inteligencję. Problem generowanego przez AI szumu oraz spadająca skuteczność zgłoszeń podatności zmuszają go do reevaluacji programu bug bounty dla curl.
czytaj więcej na stronie cyberalerts
Nowa operacja ransomware o nazwie 'Global Group' rusza z negocjatorami AI
2025-07-16 01:15:16
Tematy: Malware Ransomware Exploit Privacy Ai Vpn
Nowa operacja Ransomware-as-a-Service (RaaS) o nazwie 'Global Group' pojawiła się na podziemnych forach, prezentując się jako zrebrandowany następca kampanii ransomware Black Lock i Mamona. Grupa działa z wykorzystaniem zaawansowanej platformy szantażowej z negocjacjami okupu wspieranymi sztuczną inteligencją, oferującą partnerom możliwość śledzenia ofiar w czasie rzeczywistym, tworzenia spersonalizowanych szkodliwych plików i operacji zdalnych za pomocą urządzeń mobilnych. Operacja zależy głównie od Iniial Access Brokers (IABs) do infiltracji sieci firm. Wsparcie AI dla negocjacji okupu umożliwia nieanglojęzycznym partnerom skuteczne zaangażowanie ofiar i wywieranie presji psychologicznej w celu uzyskania wysokich żądań okupu.
czytaj więcej na stronie cyberalerts
Największy zachodni Darknetowy Market Abacus zniknął w podejrzanym oszustwie wyjścia
2025-07-16 01:15:16
Tematy: Ddos Privacy Ai
Największy zachodni darknetowy rynek Bitcoin Abacus Market nagle zniknął w lipcu 2025 roku, co wywołało podejrzenia o oszustwo wyjścia. Platforma zyskała popularność po zamknięciu konkurentów, a jej nagły spadek aktywności wywołał spekulacje o jego upadku.
czytaj więcej na stronie cyberalerts
Ataki DDoS o Dużej Objętości na Chmurze: Skok O 65-krotny Od Poprzedniego Roku
2025-07-16 01:15:16
Tematy: Ddos Iot Privacy Ai
W drugim kwartale 2025 r. firma Cloudflare opublikowała raport dotyczący zagrożeń DDoS, ujawniając dramatyczny wzrost ataków o dużej objętości, które przekraczają 1 Tbps lub 1 mld pakietów na sekundę. Ataki te zwiększyły się o 65 razy w porównaniu z rokiem poprzednim, osiągając liczbę ponad 6,500 incydentów tylko w trzy miesiące. Chociaż całkowita liczba ataków DDoS spadła, proporcja ataków o dużej objętości gwałtownie wzrosła, sygnalizując eskalację zagrożenia. Wzrost ten jest związany z wykorzystaniem coraz potężniejszych botnetów opartych na maszynach w chmurze oraz rosnącym użyciem nieznanych protokołów w celu uniknięcia standardowych metod obronnych.
czytaj więcej na stronie cyberalerts
Nowa ofiara ransomware: Young Adjustment Company
2025-07-16 01:00:29
Tematy: Ransomware Update Ai
Firma Young Adjustment Company padła ofiarą ataku ransomware. Jest to wiodący niezależny specjalista od uzgadniania szkód ubezpieczeniowych w Stanach Zjednoczonych. Atak miał miejsce 15 lipca 2025 roku, a firma działa na rynku od 1927 roku, oferując kompleksowe usługi w zakresie uzgadniania szkód dla firm, właścicieli domów oraz instytucji rządowych.
czytaj więcej na stronie cyberalerts
Aktualizacja ataku ransomware z 15 lipca 2025 roku
2025-07-16 00:45:33
Tematy: Ransomware Update Ai
W artykule omawiana jest lista 27 podmiotów, które padły ofiarą ataku ransomware. Szczegółowe informacje są dostępne dla subskrybentów. Autor planuje ułatwić subskrybentom śledzenie aktualizacji witryn internetowych. Całość danych jest zawarta w artykule.
czytaj więcej na stronie cyberalerts
Codzienne Ataki Zagrożeń - 15 lipca 2025
2025-07-16 00:45:33
Tematy: Ai
Artykuł informuje o przeniesieniu wszystkich cebul i strony Uptime pod sekcję Subskrybenci na stronie internetowej oraz o dodaniu listy zmian dotyczących cebul dostępną tylko dla subskrybentów. Uwzględnia również informację o dostępności pełnych szczegółów i adresów URL w Kanale Zagrożeń dla płatnych subskrybentów, wraz z łączem do feedu.
czytaj więcej na stronie cyberalerts
Zidentyfikowano lukę w autoryzacji w GitHub Enterprise Server umożliwiającą nieautoryzowany dostęp do odczytu
2025-07-16 00:40:18
Tematy: Vulnerability Patch Update Exploit Ai Apt
W raporcie zebrane zostały informacje na temat luk w autoryzacji w GitHub Enterprise Server, które umożliwiały dostęp do treści wewnątrz repozytoriów dla kont wykonawców bez odpowiednich uprawnień. Wprowadzono poprawki, które blokują nieautoryzowany dostęp, ulepszono wydajność skanowania kodu oraz naprawiono błędy związane z konfiguracją i funkcjonalnością platformy.
czytaj więcej na stronie cyberalerts
Były żołnierz US Army przyznał się do winy w sprawie szantażu po tym, jak wyszukiwał w Google pytanie o zdradę stanu poprzez hakiowanie
2025-07-16 00:15:16
Tematy: Ai
21-letni były żołnierz US Army, Cameron John Wagenius, przyznał się do spisku w celu włamania do baz danych firm telekomunikacyjnych i szantażu na kwotę co najmniej 1 miliona dolarów. Wagenius używając pseudonimu 'kiberphant0m' dokonał również innych przestępstw związanych z oszustwami i kradzieżami tożsamości. W czasie trwania działań przestępczych, wyszukiwał informacji dotyczących ucieczki do Rosji i próbował sprzedać skradzione dane obcym służbom wywiadowczym. Ostatecznie próbował wyłudzić co najmniej 1 milion dolarów od swoich ofiar.
czytaj więcej na stronie cyberalerts
Nowa ofiara: Kancelaria Prawna Halvorsen Family Law Group zaatakowana przez Qilin
2025-07-16 00:00:19
Tematy: Ransomware Update Ai
Kancelaria Prawna Halvorsen Family Law Group została zaatakowana przez złośliwe oprogramowanie Qilin. Atak miał miejsce w dniu 15 lipca 2025 roku, zauważony przez ransomware.live. Grupa Qilin wykorzystuje narzędzia do kradzieży informacji, co może poważnie zaszkodzić ich ofiarom. Należy podjąć natychmiastowe działania w celu zabezpieczenia danych i ograniczenia szkód wynikających z ataku.
czytaj więcej na stronie cyberalerts
Ofiara cybernetycznego ataku: www.pomerandboccia.com
2025-07-16 00:00:19
Tematy: Ransomware Update Ai
Firma Kraken opublikowała nowego potencjalnego poszkodowanego ataku cybernetycznego. Pomer & Boccia, działająca od 1989 roku firma z obszaru odzyskiwania długów w Woodbridge, Ontario, może być celem infekcji Infostealer. Dane wyciekły 15 lipca 2025 r.
czytaj więcej na stronie cyberalerts
Nowa ofiara ataku cyberprzestępców: New American Funding
2025-07-16 00:00:19
Tematy: Ransomware Update Ai
New American Funding, firma rodzinna świadcząca usługi kredytowe na terenie całego kraju, padła ofiarą ataku ransomware. Atak został odkryty przez ransomware.live, a firma doświadcza infekcji Infostealer, mogących wpłynąć negatywnie na jej działalność.
czytaj więcej na stronie cyberalerts
CVE-2023-48795 Wpływ ataku Terrapin na SSH (Stopień zagrożenia: ŚREDNI)
2025-07-15 23:30:21
Tematy: Exploit Ai
Atak Terrapin umożliwia atakującemu przechwycenie ruchu SSH w produkcie Palo Alto Networks i zmuszenie do korzystania z mniej bezpiecznych algorytmów uwierzytelniania, co dotyczy urządzeń Prisma SD-WAN ION. Wymagane jest zaktualizowanie profili SSH i klientów zgodnie z zaleceniami producenta, aby zabezpieczyć się przed atakiem.
czytaj więcej na stronie cyberalerts
Oracle Lipiec 2025. Krytyczne Aktualizacje Poprawiające 165 CVE
2025-07-15 23:15:28
Tematy: Vulnerability Patch Update Exploit Ai
W lipcu 2025 roku Oracle wydało Trzecią Aktualizację Krytycznych Poprawek, która obejmuje 165 CVE. Zaleca się klientom instalację wszystkich odpowiednich poprawek w tej aktualizacji.
czytaj więcej na stronie cyberalerts
Były żołnierz USA przyznaje się do udziału w operacji hakowania i wymuszania, której celem były firmy telekomunikacyjne
2025-07-15 23:00:41
Tematy: Ai
Cameron John Wagenius, 21-letni były żołnierz, przyznał się do udziału w operacji hakowania i wymuszania, która skierowana była przeciwko co najmniej 10 organizacjom, w tym kilku firmom telekomunikacyjnym. Wagenius działał pod pseudonimem "kiberphant0m" i współpracował z innymi osób przy włamywaniu się do sieci korporacyjnych i kradzieży poufnych danych. Za swoje działania próbował wyłudzić co najmniej 1 milion dolarów od różnych ofiar, wykorzystując zagrożenia publiczne i prywatne na platformach cyberprzestępczych.
czytaj więcej na stronie cyberalerts
Aktualizacja Krytyczna Oracle - Streszczenie
2025-07-15 22:40:13
Tematy: Vulnerability Patch Update Exploit Ai
Aktualizacja Krytyczna Oracle zawiera 309 nowych łatek bezpieczeństwa. Firma zaleca natychmiastowe stosowanie łatek bezpieczeństwa w celu zapobiegania atakom. W przypadku pominięcia poprzednich aktualizacji, klienci powinni skonsultować się z wcześniej wydanymi informacjami. Zalecenia dotyczące zarządzania ryzykiem ataków są opisane w dokumencie, a Oracle kontynuuje otrzymywanie zgłoszeń dotyczących prób wykorzystania podatności, na które już wydano łatki.
czytaj więcej na stronie cyberalerts
TIME LINE posiada nieprawidłową walidację plików w sekcji upload
2025-07-15 22:40:13
Tematy: Vulnerability Ai
W serwisie TIME LINE znaleziono lukę bezpieczeństwa, która polega na nieścisłej walidacji typu i rozmiaru przesyłanych plików. Użytkownik może przesłać pliki o zmienionych nazwach lub zbyt dużych rozmiarach, co może zakłócić działanie systemu lub ominąć ograniczenia.
czytaj więcej na stronie cyberalerts
Raport ISC2: Firmy coraz bardziej polegają na sztucznej inteligencji
2025-07-15 22:25:34
Tematy: Ai
Raport opublikowany przez ISC2 pokazuje, że organizacje coraz częściej wykorzystują sztuczną inteligencję do poprawy cyberbezpieczeństwa. Wzrost używania AI może przynieść równocześnie nowe wyzwania i zagrożenia, które warto monitorować i odpowiednio reagować na nie.
czytaj więcej na stronie darkreading
Nauki płynące z wielkiego potknięcia McDonald's w dziedzinie technologii sztucznej inteligencji
2025-07-15 22:24:38
Tematy: Ai
Artykuł przedstawia dylemat związany z bezpieczeństwem strony internetowej oraz konieczność zabezpieczenia się przed atakami online. Wydawca zwraca uwagę na różne czynniki mogące wywołać blokadę, takie jak przesłanie określonego słowa lub frazy, polecenie SQL czy dane w nieprawidłowym formacie. Istnieje możliwość kontaktu z właścicielem strony w celu odblokowania oraz przekazania informacji o działaniach podejmowanych podczas zablokowania dostępu.
czytaj więcej na stronie darkreading
Wpływ Sztucznej Inteligencji na Prowadzenie Praktyki Prawniczej
2025-07-15 22:14:13
Tematy: Ai
Artykuł porusza temat zmian w praktyce prawniczej wynikających z wykorzystania Sztucznej Inteligencji. Autor podkreśla rolę nowych technologii w obszarze prawa.
czytaj więcej na stronie darkreading
AsyncRAT budzi niepokój labiryntem licznych odgałęzień
2025-07-15 21:45:31
Tematy: Ai
Tekst przedstawia komunikat informujący użytkownika o zablokowaniu dostępu do strony ze względów bezpieczeństwa oraz sugestię kontaktu ze właścicielem w celu wyjaśnienia sytuacji. Wskazuje również na możliwe powody blokady, takie jak przesłanie określonego słowa czy komendy SQL. Przesyła także indywidualny identyfikator ID Cloudflare. Całość sugeruje potencjalne zagrożenia związane z programem AsyncRAT.
czytaj więcej na stronie cyberalerts
AsyncRAT budzi niepokój złożoną siecią rozgałęzień
2025-07-15 21:40:18
Tematy: Ai
Artykuł odnosi się do zastosowania usługi bezpieczeństwa w celu ochrony przed atakami online, podkreślając możliwe przyczyny blokady dostępu. Zachęca do kontaktu z właścicielem strony w celu odblokowania oraz podania informacji dotyczących sytuacji, która spowodowała blokadę.
czytaj więcej na stronie darkreading
Podatność na ujawnienie informacji w vSockets
2025-07-15 21:40:17
Tematy: Vulnerability Patch Update Exploit Ai Apt
Podatność na ujawnienie informacji w vSockets dotyczy VMware ESXi, Workstation, Fusion oraz narzędzi. Broadcom zgłosiło wiele luk bezpieczeństwa, a aktualizacje są dostępne w celu ich naprawienia. Najważniejsze zagrożenia obejmują przekroczenie zakresu integer-ów i przepełnienie pamięci w różnych komponentach VMware.
czytaj więcej na stronie cyberalerts
DSpace podatne na XML External Entity injection podczas importu archiwów
2025-07-15 21:15:26
Tematy: Vulnerability Patch Exploit Ai
DSpace przed wersją 7.6.4, 8.2 i 9.1 jest podatne na XXE injection, co może prowadzić do ujawnienia poufnych danych i ataków typu forgery. W celu zabezpieczenia systemu zaleca się aktualizację lub ręczną łatkę. Wskazane jest również stosowanie najlepszych praktyk ostrożnościowych. Incydent odkryty i zgłoszony przez Pabla Picurelli Orteza, z poprawką kodu stworzoną przez Kima Shepherda z The Library Code.
czytaj więcej na stronie cyberalerts
DSpace podatne na ataki Path Traversal podczas importu pakietów w formacie Simple Archive
2025-07-15 21:15:25
Tematy: Vulnerability Patch Exploit Ai
DSpace jest narażone na ataki typu path traversal podczas importu archiwów w formacie Simple Archive, co może prowadzić do ujawnienia poufnych danych i zagrożenia bezpieczeństwa systemu.
czytaj więcej na stronie cyberalerts
Era maszyny do produkcji szumu opartego na Sztucznej Inteligencji
2025-07-15 20:30:28
Tematy: Ai
Artykuł omawia rozwój szumu opartego na Sztucznej Inteligencji w mediach społecznościowych, który zalewa użytkowników treściami na bardzo niszowe tematy, nie zawsze prawdziwe, ale generowane przez algorytmy. Autor wyraża zaniepokojenie nad ilością szumu oraz jego potencjalnym wpływem na odbiorców.
czytaj więcej na stronie cyberalerts
Google: Narzędzie AI Big Sleep wykryło błąd, który planowali wykorzystać hakerzy
2025-07-15 20:30:21
Tematy: Vulnerability Exploit Privacy Ai
Google poinformował, że jego duży model językowy wykrył błąd, który hakerzy planowali wykorzystać. Narzędzie Big Sleep odkryło krytyczną lukę bezpieczeństwa w popularnym silniku bazy danych SQLite, pozwalając na jej zneutralizowanie przed wykorzystaniem. Jest to pierwszy przypadek wykorzystania agenta AI do udaremnienia próby eksploatacji luki w środowisku produkcyjnym.
czytaj więcej na stronie cyberalerts
🏴‍☠️ Dragonforce opublikował właśnie nową ofiarę: Mausolff Immobilien
2025-07-15 20:00:31
Tematy: Ransomware Update Ai
Firma Dragonforce ujawniła nową ofiarę ataku hakerskiego na Mausolff Immobilien. Incydent został odkryty przez ransomware.live, którzy szacują datę ataku na 15 lipca 2025 roku. Artykuł podkreśla znaczenie zaufania w branży sprzedaży i wynajmu nieruchomości, prezentując sieć działalności Mausolff Immobilien jako partnera z ponad 35-letnim doświadczeniem.
czytaj więcej na stronie cyberalerts
Atak cybernetyczny na InsideOne: Analiza zagrożenia
2025-07-15 20:00:30
Tematy: Ransomware Update Ai
InsideOne, firma specjalizująca się w rozwiązaniach transformacji cyfrowej, padła ofiarą ataku cybernetycznego. Zajmuje się ona doradztwem, wdrażaniem i wsparciem dla różnorodnych narzędzi i systemów cyfrowych. Atak miał miejsce 15 lipca 2025 roku, a grupa odpowiedzialna za odkrycie incydentu jest Lynx. Firma InsideOne skupia się na dostarczaniu spersonalizowanych rozwiązań dla różnych branż, pomagając im w adaptacji do zmian cyfrowych.
czytaj więcej na stronie cyberalerts
Luka SQL Injection w openSIS v.9.1 umożliwia atakującemu zdalnemu wykonanie arbitralnego kodu poprzez parametr id w Ajax.php
2025-07-15 19:40:14
Tematy: Vulnerability Privacy Ai
Stwierdzono lukę bezpieczeństwa w openSIS v.9.1, która pozwala atakującemu zdalnemu na wykonanie dowolnego kodu poprzez parametr id w pliku Ajax.php. Atak SQL Injection jest potwierdzony poprzez wywołanie błędu SQL, co może prowadzić do poważnych konsekwencji.
czytaj więcej na stronie cyberalerts
NSA: Nieudane próby Tyfunu Volt w utrzymywaniu się w krytycznej infrastrukturze
2025-07-15 19:30:27
Tematy: Ddos Privacy Ai Apt
Podczas Konferencji Cyberbezpieczeństwa na Uniwersytecie Fordham w Nowym Jorku, oficjele NSA i FBI podkreślili sukces w przeciwdziałaniu chińskim kampaniom cybernetycznym wymierzonym w infrastrukturę krytyczną USA. Kampania Tyfunu Volt Chińczyków nie zakończyła się sukcesem, co wymusiło na nich zmianę taktyki. Kontrowersje dotyczące publicznej atrybucji działań cybernetycznych stanowią istotny element reakcji rządu USA na ataki ze strony Chin.
czytaj więcej na stronie cyberalerts
Atakujący nadużywają chmurę AWS, aby zaatakować rządy Azji Południowo-Wschodniej
2025-07-15 19:00:50
Tematy: Ai
Artykuł omawia wykorzystanie chmury AWS do celowania w rządy Azji Południowo-Wschodniej przez cyberprzestępców. W celu ochrony przed atakami online, strona internetowa stosuje usługę bezpieczeństwa, która może blokować dostęp dla użytkowników podejrzanych o wysyłanie złośliwych treści.
czytaj więcej na stronie cyberalerts
🏴‍☠️ Qilin opublikował nową ofiarę: Kancelaria Prawna Paula Wilkinsona
2025-07-15 19:00:36
Tematy: Ransomware Update Ai
Kancelaria Prawna Paula Wilkinsona, specjalizująca się w sprawach związanych z osobami poszkodowanymi w wypadkach drogowych, padła ofiarą ataku cybernetycznego. Dane firmy mogły zostać skompromitowane.
czytaj więcej na stronie cyberalerts
Cyberatak na MEDIALAB zgłoszony przez Payoutsking
2025-07-15 19:00:36
Tematy: Ransomware Update Ai
Rozpowszechniony przez Payoutsking, artykuł ujawnia nową ofiarę ataku cybernetycznego - MEDIA LAB. Infekcja typu Infostealer doprowadziła do wycieku 4GB danych. Firma MediaLab, zajmująca się technologią, zarządza portfelem czołowych marek internetowych, takich jak Whisper, Kik czy Worldstar Hip Hop. Atak miał miejsce 15 lipca 2025 roku, a w wyniku wycieku danych dotknięte zostały blisko 60 milionów użytkowników miesięcznie.
czytaj więcej na stronie cyberalerts
Atakujący Wykorzystują Chmurę AWS do Atakowania Rządów Azji Południowo-Wschodniej
2025-07-15 18:48:24
Tematy: Ai
Atakujący wykorzystują chmurę AWS do celowanego atakowania rządów w regionie Azji Południowo-Wschodniej poprzez skomplikowane działania, wywołując reakcję zabezpieczeń online. Użytkownicy blokowani za przesłanie określonego słowa czy frazy, polecenia SQL czy danych wadliwego formatu, mogą skontaktować się z właścicielem strony, podając szczegóły zdarzenia oraz identyfikator Cloudflare Ray ID.
czytaj więcej na stronie darkreading
Luka w zabezpieczeniach przy użyciu niezainicjowanej zmiennej w procedurze odczytu pliku JT w SOLIDWORKS eDrawings w wersji SOLIDWORKS Desktop 2025
2025-07-15 18:40:21
Tematy: Vulnerability Update
W artykule z 2025 roku omówiono lukę w zabezpieczeniach w procedurze odczytu pliku JT w programie SOLIDWORKS eDrawings na wersji SOLIDWORKS Desktop 2025. Wykorzystanie tej niezainicjowanej zmiennej mogłoby umożliwić atakującemu wykonanie dowolnego kodu podczas otwierania specjalnie spreparowanego pliku JT.
czytaj więcej na stronie cyberalerts
Zagrożenie Use After Free w procedurze odczytu plików JT w SOLIDWORKS eDrawings na wersji SOLIDWORKS Desktop 2025
2025-07-15 18:40:21
Tematy: Vulnerability Update
Zidentyfikowano zagrożenie typu Use After Free w procedurze odczytu plików JT w oprogramowaniu SOLIDWORKS eDrawings na platformie SOLIDWORKS Desktop 2025. Umożliwia ono wykonanie arbitralnego kodu przy otwieraniu specjalnie spreparowanego pliku JT.
czytaj więcej na stronie cyberalerts
Luka Use-After-Free w procedurze odczytu pliku CATPRODUCT w SOLIDWORKS eDrawings na wersji SOLIDWORKS Desktop 2025
2025-07-15 18:40:21
Tematy: Vulnerability Update
Analiza zgłoszonej luki bezpieczeństwa w SOLIDWORKS eDrawings na platformie SOLIDWORKS Desktop 2025, umożliwiającej wykonanie arbitralnego kodu przez atakującego przy otwieraniu specjalnie spreparowanego pliku CATPRODUCT.
czytaj więcej na stronie cyberalerts
Podatność Use After Free w procedurze odczytu plików IPT w SOLIDWORKS eDrawings w wersji SOLIDWORKS Desktop 2025
2025-07-15 18:40:21
Tematy: Vulnerability Update
Podatność Use After Free istnieje w procedurze odczytu plików IPT w SOLIDWORKS eDrawings w wersji SOLIDWORKS Desktop 2025, umożliwiając atakującemu wykonanie arbitralnego kodu. Dotyczy to produktów SOLIDWORKS eDrawings w wersji Release SOLIDWORKS Desktop 2025 o poważnym stopniu zagrożenia.
czytaj więcej na stronie cyberalerts
Odkryto podatność NanoMQ 0.17.5 na błąd segmentacji w /nanomq/pub_handler.c
2025-07-15 18:40:20
Tematy: Vulnerability Privacy Ai
Artykuł dotyczy odkrycia podatności w oprogramowaniu NanoMQ 0.17.5, która umożliwia atakującym wywołanie błędu segmentacji poprzez komponent /nanomq/pub_handler.c.
czytaj więcej na stronie cyberalerts
ProActive Solutions USA ofiarą ransomware Qilin
2025-07-15 18:30:36
Tematy: Ransomware Ai
Firma ProActive Solutions USA padła ofiarą ataku ransomware Qilin, który miał miejsce 15 lipca 2025 roku. Grupa Qilin zgłosiła atak oraz opublikowała 10 zdjęć domniemanie skradzionych dokumentów wewnętrznych przedsiębiorstwa.
czytaj więcej na stronie cyberalerts
pyLoad podatny na ataki XSS poprzez niezabezpieczony CAPTCHA
2025-07-15 18:15:35
Tematy: Vulnerability Exploit Ai Apt
Artykuł dotyczy luk w bezpieczeństwie aplikacji pyLoad, które mogą pozwolić na wykonanie złośliwego kodu przez zdalnych atakujących bez autoryzacji, co grozi przejęciem sesji, kradzieżą danych uwierzytelniających oraz pełnym przejęciem systemu.
czytaj więcej na stronie cyberalerts
Niedostateczne sprawdzanie uprawnień w Directus umożliwia nieuwierzytelnionym użytkownikom ręczne wyzwalanie Flows
2025-07-15 18:15:35
Tematy: Ai
Analiza zabezpieczeń Directus wskazuje na brak walidacji uprawnień, co pozwala nieuwierzytelnionym użytkownikom na potencjalne wykonanie działań w imieniu atakującego.
czytaj więcej na stronie cyberalerts
Nowa ofiara ataku cybernetycznego: ProActive Solutions USA
2025-07-15 18:00:30
Tematy: Ransomware Update Ai
Firma ProActive Solutions USA z siedzibą w Green Bay stała się celem ataku cybernetycznego, odkrytego przez grupę qilin. Przedsiębiorstwo zajmuje się produkcją środków sanitar... itp.
czytaj więcej na stronie cyberalerts
Zarzucane Przejście do Dostępu do Chartered Institute of Bankers of Nigeria
2025-07-15 17:45:37
Tematy: Ai Banki
W artykule omówiono sprzedaż potencjalnego dostępu do Chartered Institute of Bankers of Nigeria na Dark Web. Organizacja ta jest oficjalnym regulatorem sektora bankowego w Nigerii, zajmującym się ustalaniem standardów w edukacji bankowej, certyfikacji i etyce dla instytucji finansowych w kraju.
czytaj więcej na stronie cyberalerts
Ocalenie zagubionego milczenia. Analiza potęgi AI w odtwarzaniu zapisu wideo
2025-07-15 17:45:31
Tematy: Ai
W artykule omawiana jest próba wykorzystania technologii AI do odczytania wypowiedzi Marka Zuckerberga z nagrania wideo, które zostało opublikowane bez dźwięku. Eksperyment polegał na użyciu różnych narzędzi AI do czytania z ruchu warg, jednak żaden z nich nie dostarczył pełnej transkrypcji. Mimo kilku prób, nie udało się odzyskać brakującego dźwięku z nagrania, pomimo obietnic stawianych przez twórców tych technologii.
czytaj więcej na stronie cyberalerts
Podatność na cross-site scripting w IBM QRadar SIEM
2025-07-15 17:40:13
Tematy: Vulnerability Update Ai
Artykuł informuje, że IBM QRadar SIEM ma podatność na cross-site scripting, która może prowadzić do ujawnienia danych uwierzytelniających. Pojawiła się nowa aktualizacja rozwiązująca ten problem, zaleca się szybką aktualizację systemów przez klientów.
czytaj więcej na stronie cyberalerts
Luka w zabezpieczeniach w starszych wersjach Dell ECS oraz ObjectScale
2025-07-15 17:40:13
Tematy: Vulnerability Ai
Artykuł dotyczy luki w zabezpieczeniach w starszych wersjach Dell ECS oraz ObjectScale, która umożliwia wyciek poufnych informacji do pliku dziennika. Wymaga to pilnej aktualizacji systemu w celu zapobieżenia potencjalnym atakom cybernetycznym.
czytaj więcej na stronie cyberalerts
DSpace - podatność na przekraczanie ścieżki w pakiecie Simple Archive Format (SAF) podczas importu poprzez plik zawartości
2025-07-15 17:40:13
Tematy: Vulnerability Patch Ai
DSpace, popularny system zarządzania repozytoriami cyfrowymi, został narażony na atak związanym z nadmiarem dostępu do plików w pakiecie SAF. Aktualizacje poprawiają problem z bezpieczeństwem, wprowadzając walidację ścieżki dostępu do plików w procesie importu.
czytaj więcej na stronie cyberalerts
Luka bezpieczeństwa Out-Of-Bounds Read w procedurze odczytu plików JT w SOLIDWORKS eDrawings w wersji SOLIDWORKS Desktop 2025
2025-07-15 17:40:12
Tematy: Vulnerability Update
W SOLIDWORKS eDrawings w wersji SOLIDWORKS Desktop 2025 istnieje luka bezpieczeństwa Out-Of-Bounds Read w procedurze odczytu plików JT, która pozwala atakującemu na wykonanie dowolnego kodu podczas otwierania specjalnie spreparowanego pliku JT. Problem ten dotyczy wersji Release SOLIDWORKS Desktop 2025.
czytaj więcej na stronie cyberalerts
Marvimundo padło ofiarą ransomware INC RANSOM
2025-07-15 17:30:35
Tematy: Ransomware Ai
Marvimundo, hiszpańska sieć detaliczna specjalizująca się w perfumach i kosmetykach, padła ofiarą ataku ransomware grupy INC RANSOM. Incydent miał miejsce 15 lipca 2025 roku, a sprawcy twierdzą, że mieli dostęp do wewnętrznych plików zawierających m.in. roczne przychody firmy w wysokości około 50 milionów dolarów.
czytaj więcej na stronie cyberalerts
Uwrażliwienie resolv na atak typu DoS poprzez niewystarczającą walidację długości nazwy domeny DNS
2025-07-15 17:15:19
Tematy: Vulnerability Ai
Odkryto lukę w bezpieczeństwie serwisu resolv dostarczanego z Ruby, pozwalającą na atak typu DoS poprzez wysyłanie złośliwych pakietów DNS z bardzo skompresowaną nazwą domeny.
czytaj więcej na stronie cyberalerts
MITRE Wprowadza Nowy Framework do Zwalczania Ryzyka Związanego z Kryptowalutami
2025-07-15 17:15:00
Tematy: Phishing Ransomware Exploit Ai Apt
MITRE ogłosił nowy framework cyberbezpieczeństwa mający na celu adresowanie podatności w systemach finansowych, takich jak kryptowaluty. AADAPT, oparty na rzeczywistych atakach, identyfikuje taktyki, techniki i procedury przeciwników związane z technologiami płatności cyfrowych, oferując praktyczne wskazówki dla organizacji politycznych, finansowych i technicznych.
czytaj więcej na stronie infosecmag
Nowa ofiara cyberprzestępców: Victoria Garden
2025-07-15 17:00:34
Tematy: Ransomware Update Ai
Grupa Lynx opublikowała nową ofiarę ataku cyberprzestępców, dotkniętą infekcjami typu Infostealer. Victoria Garden, sieć apartamentów Les Appart hôtels, padła celem cyberataku. Dane dotyczące naruszenia zostały ujawnione przez ransomware.live. Firma Hudson Rock zachęca do skorzystania z darmowych narzędzi do analizy cyberprzestępczości w celu zabezpieczenia swojej działalności przed infekcjami.
czytaj więcej na stronie cyberalerts
🏴‍☠️ Lynx opublikował nową ofiarę: Grupa Greta
2025-07-15 17:00:34
Tematy: Ransomware Update Ai
Grupa Greta została zaatakowana przez ransomware. Jest to wiodąca grupa biznesowa z Indii, założona w 1996 roku z celem globalnego liderowania w recyklingu. Firma zatrudnia ponad 100 pracowników i działa na 9 lokalizacjach na całym świecie. Jej głównym obszarem działalności jest recykling materiałów metalowych z pojazdów, produktów konsumenckich oraz przemysłu. Ponadto firma angażuje się w branżę rolno-spożywczą. Grupa rozwija się w branżach energetyki, węgla, stali oraz produkcji cegieł popiołowo-lotnych.
czytaj więcej na stronie cyberalerts
Nowa ofiara ataku ransomware: Urząd Miasta Otjiwarongo
2025-07-15 17:00:34
Tematy: Ransomware Update Ai
Urząd Miasta Otjiwarongo padł ofiarą ataku ransomware. Artykuł opisuje stabilność i potencjał rozwojowy miasta oraz zaangażowanie w tworzenie warunków do rozwoju biznesu. Incransom opublikował wyciek informacji dotyczący ataku na Urząd Miasta Otjiwarongo.
czytaj więcej na stronie cyberalerts
🏴‍☠️ Sprawca Lynx właśnie opublikował nową ofiarę: Adrian Kenya
2025-07-15 17:00:33
Tematy: Ransomware Update Ai
Firma Adrian Company Limited stała się ofiarą ataku hakerskiego grupy Lynx. Innowacyjny dostawca rozwiązań technologicznych z trzema oddziałami w Afryce Wschodniej padł ofiarą infekcji Infostealer. Incydent miał miejsce 15 lipca 2025 roku. Sprawcy przejęli kontrolę nad danymi organizacji, co może skutkować poważnymi konsekwencjami dla firmy i jej klientów.
czytaj więcej na stronie cyberalerts
Jak przestępcze sieci wykorzystują podatności wewnętrzne
2025-07-15 16:45:31
Tematy: Exploit Ai
W artykule omówiono sposób, w jaki przestępcze sieci wykorzystują wewnętrzne podatności do atakowania stron internetowych. Opisano, jak działania użytkowników mogą spowodować zablokowanie dostępu, oraz podano sugestie dotyczące informowania właścicieli stron o blokadzie.
czytaj więcej na stronie cyberalerts
Louis Vuitton informuje, że klienci w Turcji, Korei Południowej oraz Wielkiej Brytanii są dotknięci wyciekiem danych
2025-07-15 16:30:23
Tematy: Privacy Ai
Luksusowa marka Louis Vuitton poinformowała, że wycieki danych w jej sklepach w Turcji, Korei Południowej i Wielkiej Brytanii ujawniły wrażliwe informacje niektórych klientów. W przeszłości również inne marki luksusowe, takie jak Dior czy Tiffany, doświadczały incydentów bezpieczeństwa, co może być związane z działaniami grupy hakerskiej Scattered Spider targetującej firmy detaliczne.
czytaj więcej na stronie cyberalerts
Aplikacja 'ICE Block' do śledzenia nalotów imigracyjnych dba o prywatność danych użytkowników, potwierdza badacz
2025-07-15 16:15:24
Tematy: Privacy Ai
Aplikacja ICE Block, umożliwiająca użytkownikom ostrzeganie innych o lokalizacji funkcjonariuszy ICE, nie udostępnia danych użytkowników osobom trzecim i dba o ich prywatność, jak potwierdziła niedawna analiza badacza z zakresu bezpieczeństwa. Aplikacja pozwala zgłaszać obserwacje funkcjonariuszy ICE w pobliżu, nie zbierając przy tym danych użytkowników.
czytaj więcej na stronie cyberalerts
😎 Podcast "The AI Fix": Nowości ze świata sztucznej inteligencji
2025-07-15 16:09:08
Tematy: Privacy Ai
W epizodzie 59 podcastu "The AI Fix" prowadzący rozważają, czy sztuczna inteligencja potrzebuje "pokrętła niezgody", Grahan Cluley opowiada, dlaczego Grok uważa, że to Mecha Hitler, a Mark zdradza, która SI jest najbardziej skłonna do zdrady. Usłyszysz także o AI wspierającej projektowanie leków, robocie absolwencie liceum oraz rockowej grupie, która okazuje się snem AI. Zapraszamy do wsparcia podcastu poprzez udostępnianie znajomym oraz pozostawiane recenzji na platformach podcastowych. Śledź "The AI Fix" na Bluesky lub subskrybuj bezpłatnie w ulubionej aplikacji podcastowej.
czytaj więcej na stronie grahamcluley
Zwiększono wyrok dla oszusta przeprowadzającego scam z kartami SIM do 12 lat po nieuiszczeniu zwrotu ofierze 20 milionów dolarów
2025-07-15 16:00:26
Tematy: Ai
Oszust Nicholas Truglia, skazany wcześniej za udział w scamie z kartami SIM, miał zwiększony wyrok po nieuiszczeniu zwrotu 20 milionów dolarów ofierze. Mimo posiadania znacznych aktywów, Truglia nie spłacił ani centa, twierdząc, że jego majątek jest zablokowany w kryptowalutowym koncie. Sąd federalny USA zaostrza karę dla przestępcy, pokazując determinację w sprawach związanych z oszustwami kryptowalutowymi.
czytaj więcej na stronie grahamcluley
Nowa ofiara Devman: eehc.gov.eg
2025-07-15 16:00:15
Tematy: Ransomware Update Ai
Devman opublikował nową ofiarę: eehc.gov.eg. Infekcje Infostealer wpływają na działalność biznesową. Szacunkowa kwota ataku wynosi 2 270 000 USD. Ransomware.live odkryło incydent 15 lipca 2025 r. Wszystkie prawa zastrzeżone przez Ransomware.live.
czytaj więcej na stronie cyberalerts
Jak Przestępcze Sieci Wykorzystują Wewnętrzne Niedociągnięcia
2025-07-15 16:00:00
Tematy: Exploit Ai
Artykuł omawia wykorzystanie przez przestępcze sieci słabych punktów wewnętrznych systemów zabezpieczeń w celu ochrony przed atakami cybernetycznymi. W opisach podkreślono możliwe działania, które mogą spowodować zablokowanie dostępu do strony, takie jak wprowadzanie określonego wyrazu bądź frazy, komendy SQL czy deformowane dane. Wyznaczono także sposoby informowania właściciela strony o zablokowaniu, w tym poprzez podanie okoliczności, w których doszło do zablokowania, oraz identyfikatora Cloudflare Ray ID.
czytaj więcej na stronie darkreading
Zagrożenia związane z wykorzystaniem plików SVG do podstępnych przekierowań JavaScript
2025-07-15 16:00:00
Tematy: Phishing Exploit Ai
Nowa kampania phishingowa wykorzystująca pliki SVG do ataków przekierowujących za pomocą JavaScriptu została odkryta przez badaczy cyberbezpieczeństwa. Atak wykorzystuje pozornie niewinne pliki graficzne do ukrycia zaszyfrowanej logiki skryptu, która przekierowuje użytkowników na złośliwe domeny bez konieczności pobierania plików czy interakcji użytkownika.
czytaj więcej na stronie infosecmag
Podatność na nieuwierzytelnione wstrzykiwanie poleceń we WePresent WiPG-1000 poprzez rdfs.cgi
2025-07-15 15:40:19
Artykuł omawia podatność na nieuwierzytelnione wstrzykiwanie poleceń w oprogramowaniu WePresent WiPG-1000, w wersji poniżej 2.2.3.0, poprzez rdfs.cgi. Zagrożenie to może być wykorzystane do wykonania złośliwych poleceń bez autoryzacji, co stawia urządzenia i dane klientów pod znacznym ryzykiem.
czytaj więcej na stronie cyberalerts
Wykryto zdalne przepełnienie bufora w kliencie FTP WinaXe 7.7
2025-07-15 15:40:19
Artykuł przedstawia informację o lukach bezpieczeństwa w programie WinaXe 7.7, które pozwalają na atak z wykorzystaniem zdalnego przepełnienia bufora przy użyciu protokołu FTP.
czytaj więcej na stronie cyberalerts
Podatność RCE Riverbed SteelCentral NetProfiler / NetExpress 10.8.7
2025-07-15 15:40:19
Artykuł informuje o odkrytej podatności Remote Code Execution (RCE) w wersji 10.8.7 produktów Riverbed SteelCentral NetProfiler oraz NetExpress. Zaleca się natychmiastowe działania w celu zabezpieczenia systemów przed potencjalnymi atakami.
czytaj więcej na stronie cyberalerts
Wyciek bufora stosu podczas logowania do Disk Pulse Enterprise 9.0.34
2025-07-15 15:40:19
W artykule omówiono podatność na przepełnienie bufora stosu podczas logowania do programu Disk Pulse Enterprise w wersji 9.0.34.
czytaj więcej na stronie cyberalerts
Zagrożenie Buffer Overflow w PDF Shaper v3.5/3.6 poprzez funkcję Konwertuj do obrazu
2025-07-15 15:40:19
Odkryto lukę bezpieczeństwa typu Buffer Overflow w wersjach 3.5/3.6 oprogramowania PDF Shaper, wykorzystując funkcję Konwertuj do obrazu. Atakujący mogą wykorzystać tę lukę do zdalnego wykonania kodu. Konieczne jest jak najszybsze zabezpieczenie systemów przed tym zagrożeniem.
czytaj więcej na stronie cyberalerts
Zdalne wykonanie kodu w systemie Piwik (obecnie Matomo) poprzez ładowanie niestandardowego wtyczki
2025-07-15 15:40:19
Artykuł omawia luki w systemie Piwik, które pozwalają na zdalne wykonanie kodu poprzez wgranie niestandardowej wtyczki. Zagrożone są wersje Piwik poniżej 3.0.3.
czytaj więcej na stronie cyberalerts
Twitter pod lupą francuskich prokuratorów - analiza cyberbezpieczeństwa
2025-07-15 15:32:42
Tematy: Privacy Ai
Francuscy prokuratorzy rozpoczęli śledztwo w sprawie Twittera, podejrzewając manipulację algorytmem w celu 'zewnętrznej ingerencji'. Badanie skupia się na twierdzeniach, że algorytmy Twittera zostały zmienione, aby zniekształcać dyskurs użytkowników i potencjalnie wprowadzać ich w błąd. Śledztwo dotyczy także oskarżeń o nielegalne pozyskiwanie danych od użytkowników.
czytaj więcej na stronie grahamcluley
Hugging Face przechowuje 5 000 modeli sztucznej inteligencji nieuzyskujących zgody osób rzeczywistych
2025-07-15 15:30:28
Tematy: Phishing Ai
Firma Hugging Face przechowuje ponad 5 000 modeli generowania obrazów AI, które mają na celu odtworzenie podobieństwa realnych osób. Użytkownicy przenoszą modele z Civitai do Hugging Face w celu archiwizacji, pomimo związków Civitai z tworzeniem nieuzyskanej pornografii. Hugging Face nie odpowiada na pytania dotyczące moderacji tych modeli w kontekście wcześniejszego wykorzystywania ich do generowania treści pornograficznych.
czytaj więcej na stronie cyberalerts
MITRE wprowadza ramy AADAPT dla systemów finansowych
2025-07-15 15:15:44
Tematy: Ai Apt
MITRE wprowadza nowe ramy AADAPT (Automated Adversary Doppelganger and Automation Payload Transformation) mające na celu zwiększenie bezpieczeństwa systemów finansowych przed atakami online. Framework ten reaguje na potencjalne zagrożenia, takie jak ataki SQL czy nieprawidłowe dane, chroniąc witryny internetowe przed atakami. Użytkownikom zaleca się kontakt z właścicielem strony w przypadku zablokowania dostępu, podając szczegóły dotyczące działania, które mogło spowodować blokadę.
czytaj więcej na stronie cyberalerts
Platforma AI Civitai wspierana przez a16z jest głównie stroną pornograficzną, mimo twierdzeń przeciwnych
2025-07-15 15:15:28
Tematy: Exploit Ai
Platforma Civitai przekroczyła prognozowane ilości treści dla dorosłych, zgodnie z badaniami prowadzonymi przez grupę naukowców z Uniwersytetu w Zurychu. Odkrycia wskazują na wzrost nieodpowiednich treści oraz modeli imitujących osoby rzeczywiste na platformie. Niemało popularnych modeli służy do generowania obrazów pornograficznych, co potwierdza trend wzrostu treści erotycznych.
czytaj więcej na stronie cyberalerts
Wzrost Adopcji Bezpieczeństwa SaaS w Świetle Rosnącej Liczby Incydentów
2025-07-15 15:15:00
Tematy: Ai
Nowy raport ujawnia istotną różnicę między postrzeganiem bezpieczeństwa środowisk SaaS przez organizacje a rzeczywistością incydentów z ostatnich lat. Konieczność zarobienia zaufania oraz rosnące znaczenie monitorowania w czasie rzeczywistym w ocenie zagrożeń.
czytaj więcej na stronie infosecmag
🏴‍☠️ Nitrogen opublikował nową ofiarę: Progressive Auto Group
2025-07-15 15:00:30
Tematy: Ransomware Update Ai
Firma Nitrogen opublikowała nową ofiarę cyberprzestępców - Progressive Auto Group. Grupa oferuje nowe i używane samochody popularnych marek oraz usługi serwisowe. Data ataku ransomware: 15 lipca 2025 roku.
czytaj więcej na stronie cyberalerts
MITRE wprowadza ramy AADAPT dla systemów finansowych
2025-07-15 15:00:00
Tematy: Ai Apt
MITRE ogłosił wprowadzenie ram AADAPT, które mają zwiększyć bezpieczeństwo systemów finansowych przed atakami online. W artykule omówiono działania, które mogą spowodować blokadę dostępu do strony internetowej ze względów bezpieczeństwa, oraz zachęcono do kontaktu z właścicielem witryny w przypadku problemów.
czytaj więcej na stronie darkreading
Zagrożenie Cross-Site Scripting (XSS) przechowywane w skrypcie Pharmacy POS PHP
2025-07-15 13:30:31
Zidentyfikowano średnio groźną lukę bezpieczeństwa w skrypcie Pharmacy POS PHP, umożliwiającą uruchamianie złośliwego kodu JavaScript w przeglądarce użytkownika. Dzięki temu atakujący może wykraść poufne dane użytkownika lub wykonywać działania w imieniu użytkownika. Luka została naprawiona w najnowszej wersji oprogramowania.
czytaj więcej na stronie cyberalerts
Północnokoreańscy aktorzy rozszerzają zakaźną kampanię wywiadowczą za pomocą nowego ładowacza złośliwego oprogramowania
2025-07-15 13:30:00
Tematy: Malware Exploit Ai
Północnokoreańscy aktorzy grożący zakaźną kampanią wywiadowczą poszerzyli swoje działania za pomocą nowego ładowacza złośliwego oprogramowania o nazwie XORIndex. Oprogramowanie to zostało wykorzystane do kradzieży kryptowalut, a kampania jest związana z grupą Lazarus wspieraną przez państwo północnokoreańskie.
czytaj więcej na stronie infosecmag
Integracja mediów społecznościowych w CompassDRP: Sześć praktycznych przypadków użycia
2025-07-15 13:00:29
Tematy: Phishing Ddos Exploit Ai
Platforma CompassDRP oferuje integrację mediów społecznościowych, umożliwiającą monitorowanie profili firmowych i pracowników na platformach takich jak Twitter, LinkedIn i Facebook w celu wykrycia zagrożeń takich jak phishing, oszustwa i wycieki danych. W artykule przedstawiono sześć rzeczywistych przypadków użycia i sposób chronienia organizacji przed atakami oraz utratą reputacji.
czytaj więcej na stronie cyberalerts
Nowa ofiara Incransom: CF Construction Ltd
2025-07-15 12:00:23
Tematy: Ransomware Update Ai
Firma Incransom opublikowała listę plików dotyczących CF Construction Ltd, zawierającą poufne dokumenty finansowe, materiały administracyjne, umowy poufności, dane osobowe oraz dokumenty kontraktowe z innymi organizacjami.
czytaj więcej na stronie cyberalerts
Abacus Market zamyka się po oszustwie wyjścia, twierdzą eksperci
2025-07-15 11:45:00
Tematy: Ddos Ai
Abacus Market, najbardziej dochodowy mroczny rynek internetowy Zachodniego świata, zamknął się prawdopodobnie w wyniku oszustwa wyjścia. Administrator, znany jako „Vitro”, podał, że problemy wynikały z ataku DDoS i napływu użytkowników z innego rynku. Analitycy sugerują, że pod wpływem przejęcia lidera rynku przez Archetyp, administratorzy Abacus zdecydowali się opuścić rynek w obawie przed działaniami prawnymi. Policja obecnie preferuje skupienie się na dostawcach działających na mrocznych rynkach internetowych, zamiast likwidować same platformy.
czytaj więcej na stronie infosecmag
Rozwinięta analiza luki w systemie FortiOS firmy Fortinet
2025-07-15 11:40:10
Tematy: Vulnerability Ddos Ai
Artykuł dotyczy wykrytej luki typu heap-based buffer overflow w systemie FortiOS firmy Fortinet, która umożliwia atakującemu wykonanie arbitralnego kodu lub poleceń. Zagrożone są wybrane modele, gdy są skonfigurowane jako klient bezprzewodowy. Informacja została opublikowana 8 lipca 2025 r.
czytaj więcej na stronie cyberalerts
NCSC uruchamia Instytut Badań nad Wulnerablinościami w celu wzmocnienia odporności Wielkiej Brytanii
2025-07-15 11:00:00
Tematy: Vulnerability Patch Exploit Ai
National Cyber Security Centre (NCSC) w Wielkiej Brytanii uruchomił nową inicjatywę - Vulnerability Research Institute (VRI) - mającą na celu zwiększenie zrozumienia badań nad wulnerablinościami oraz poprawę dzielenia się bewstpraktykami w społeczności zewnętrznej związanej z cyberbezpieczeństwem. VRI jest zespołem ekspertów technicznych, menedżerów relacji i menedżerów projektów, który współpracuje z partnerami przemysłowymi, monitorując postępy badań. NCSC podkreśla znaczenie budowy wewnętrznej ekspertyzy w celu kształtowania wytycznych dla organizacji w Wielkiej Brytanii oraz planuje rozszerzyć współpracę z ekspertami branżowymi w zakresie zastosowania sztucznej inteligencji w badaniach nad wulnerablinościami.
czytaj więcej na stronie infosecmag
Demistyfikacja AsyncRAT: Nawigacja w labiryncie forków
2025-07-15 10:59:52
Tematy: Phishing Malware Ransomware Cryptography Patch Ai Apt
AsyncRAT stał się fundamentem nowoczesnego oprogramowania złośliwego, przekształcając się w rozbudowaną sieć forków i wariantów. Artykuł analizuje najważniejsze odgałęzienia AsyncRAT, pokazując ich ewolucję i związki. Wśród nich wyróżniają się DcRat i VenomRAT jako najbardziej rozpowszechnione warianty, zyskujące na popularności dzięki nowym funkcjom i ulepszeniom. Poza nimi istnieją mniej znane forków, które wprowadzają nowe pluginy odchodzące od standardowego. Wszystkie te odgałęzienia nie tylko poszerzają zdolności techniczne AsyncRAT, ale także pokazują, jak szybko i kreatywnie przestępcy potrafią dostosowywać i wykorzystywać otwarte oprogramowanie złośliwe.
czytaj więcej na stronie welivesecurity
F-35 Wielkiej Brytanii za miliard funtów jeszcze nie gotowe na cokolwiek
2025-07-15 10:45:17
Tematy: Ai
Brytyjskie F-35 mierzą się z problemami z dostępnością, brakiem personelu wsparcia i opóźnieniami w integracji kluczowych uzbrojenia, co ogranicza efektywność samolotu. NAO wskazuje na konieczność działań Ministerstwa Obrony w celu poprawy tej sytuacji, aby program był opłacalny dla podatników. Podczas gdy F-35 oferuje zdolności znacznie przewyższające poprzednie brytyjskie samoloty, boryka się z problemami, takimi jak niska gotowość operacyjna i opóźnienia w integracji broni. MoD może mieć problemy z osiągnięciem założonych celów dotyczących gotowości samolotu do lotu, głównie z powodu braków kadrowych i globalnego niedoboru części zamiennych. Sytuację komplikują opóźnienia w wprowadzeniu kluczowych uzbrojenia oraz niedostateczne wsparcie dla brytyjskich uzbrojenia. Należy podjąć działania strukturalne w celu skuteczniejszego realizowania programu F-35.
czytaj więcej na stronie cyberalerts
Wykonanie zdalnego kodu w ProTNS ActADUR
2025-07-15 10:40:17
Rozwiązanie ActADUR umożliwiające wycofanie uprawnień administratora od użytkownika PC i zapewniające uruchamianie programów zatwierdzonych z poziomem 'uprawnienia administratora'.
czytaj więcej na stronie cyberalerts
Zagrożenie Stored-XSS w Namo CrossEditor4
2025-07-15 10:40:17
Tematy: Ai
Namo CrossEditor 4.0, oparty na HTML5, oferuje zaawansowane funkcje edycji webowych dokumentów, jednak istnieje możliwość ataku typu Stored-XSS, przez co konieczne jest zachowanie ostrożności podczas korzystania z tej aplikacji.
czytaj więcej na stronie cyberalerts
Wyciek danych na MaReads - 74 453 naruszone konta
2025-07-15 10:16:07
Tematy: Ai
W czerwcu 2025 r. na stronie MaReads, przeznaczonej dla czytelników i autorów tajskiej literatury i komiksów, doszło do wycieku danych, który ujawnił 74 tys. rekordów. Obecnie MaReads jest świadomy tego incydentu. Zaleca się natychmiastową zmianę hasła, a także dodanie dodatkowej warstwy zabezpieczeń do konta. Warto korzystać z menedżera haseł do generowania i przechowywania silnych, unikalnych haseł. 1Password pomaga chronić dane przy użyciu wiodących w branży standardów bezpieczeństwa.
czytaj więcej na stronie cyberalerts
Skrzynka ADS przechowuje dane z keyloggera
2025-07-15 09:32:44
Tematy: Malware Ai Apt
NTFS posiada funkcję Alternate Data Streams (ADS), umożliwiającą przechowywanie dodatkowych metadanych obok zawartości pliku bez widoczności w standardowych listach plików. Odkryto prosty keylogger w Pythonie wykorzystujący ADS do przechowywania przechwyconych klawiszy i ukrywania pliku. Skrypt ma niski wynik w skanerze wirusów, brak mechanizmu eksfiltracji danych, co sugeruje wykorzystanie innego narzędzia do tego celu. Można wykryć obecność ADS na systemie plików za pomocą kilku linii kodu w PowerShell.
czytaj więcej na stronie sans
161: O.MG.Kabel - analiza cyberbezpieczeństwa
2025-07-15 09:00:00
Tematy: Ransomware Exploit Ai
W odcinku rozmawiamy z MG, genialnym (i notorycznym) hakerem oraz inżynierem sprzętu stojącym za O.MG Kablem - zwykłym kablem USB o nadzwyczajnych zdolnościach ataku. Słuchacze dowiadują się o nowatorskich metodach ochrony endpointów oraz integracji rozwiązań IT i bezpieczeństwa oferowanych przez ThreatLocker® i Axonius. Odcinek zapowiada atmosferę nadchodzącej konferencji Defcon, na której mogą wydarzyć się nieprzewidywalne zdarzenia związane z bezpieczeństwem informatycznym.
czytaj więcej na stronie darknetdiaries
Wyświetlasz 150 z 2972 najnowszych newsów.