cybersec w praktyce
Podpatrzone u innych
W ramach Shodan Safari łatwo trafić na dostępne z całego świata systemy zdalnego zarządzania komputerami. Z otwartych dla każdego rdesktopów zaczęli korzystać twórcy ransomware. W ostatnim czasie wykryto wariant DLL …
Więcej...
Temat zasłużył na dłuższy wpis, ale wszyscy będą się nad nim znęcali, więc nie warto się powtarzać. Facebook znów „przypadkowo” sięgnął tam, gdzie nie powinien. W marcu sieć społecznościowa przyznała …
Więcej...
Korzystasz z bootstrap-sass? Jeśli tak – jeśli zaktualizowałeś się 26 marca do wersji 3.2.0.3, sugeruję szybką aktualizację do 3.2.0.4 (lub nowszej, jeśli już jest). Ktoś podłożył backdoora do wersji dostępnej …
Więcej...
Ghidra – zaawansowany debugger od NSA (Prezent od NSA – już w marcu) – ma błędy. Jak każdy program. Ciekawostką jest fakt, że niespełna 24 godziny po jego opublikowaniu w …
Więcej...
Elsevier, znany z wysokich cen i monopolistycznej polityki wydawca naukowych czasopism, ma pod kontrolą potężną bazę haseł swoich użytkowników – głównie naukowców i studentów z całego świata. Jak się okazuje …
Więcej...
Użytkownicy Unity otrzymali dziś mail z ostrzeżeniem o remote code execution w edytorze Unity i zachętę do aktualizacji. Więcej informacji: unity3d.com.
Więcej...
Zgodnie z wcześniejszymi zapowiedziami, opublikowano framework umożliwiający samodzielne badanie dekoderów wykorzystywanych przez platformę nc+. O problemie pisaliśmy w artykule Masz nc+, masz problem, framework dostępny jest na stronie security-explorations.com.
Więcej...
Google zapowiedziało, że oprogramowanie asystenta głosowego będzie działać również na urządzeniach typu Nest Secure. W ten sposób ich właściciele się dowiedzieli, że ich urządzenia mają wbudowany mikrofon. Źródło: Google says …
Więcej...
Polski Instytut Spraw Międzynarodowych jest think-tankiem zajmującym się kwestiami międzynarodowymi. Robią analizy, spotkania, konferencje… W związku z zaangażowaniem Polski w organizację konferencji bliskowschodniej, stała się jednym z celów ataku włamywaczy …
Więcej...
Snapd – narzędzie do zarządzania „uniwersalnymi” pakietami Linuksa, ma poważny błąd. W sumie można nim zastąpić sudo, bez grzebania w pliku sudoers… Błąd nazwany Dirty_Sock został już poprawiony – ale …
Więcej...