Zerologon / BLESA / HTTP Smuggling / Atak BlindSide

W zeszłym miesiącu Microsoft załatał prawdopodobnie jeden z najpoważniejszych błędów, jakie kiedykolwiek zgłoszono firmie. Luka nazwana Zerologon umożliwia atakującym infiltrację firm poprzez uzyskanie uprawnień administracyjnych, dając im dostęp do firmowych kontrolerów domeny Active Directory. Luka otrzymała maksymalną ilość punktów na skali CVSS, jednak żadne szczegóły nie zostały upublicznione przez Microsoft. Oznacza to, że użytkownicy i administratorzy IT nie wiedzieli, z jak niebezpieczną podatnością mieli do czynienia. Więcej informacji znajdziecie poniżej.

Read more

KryptoCibule / Microsoft Defender pobierze wirusa? / Luki w MAGMI Magento

KryptoCibule to nowe, potrójne zagrożenie dla posiadaczy kryptowalut, które skutecznie ukrywało się przez prawie dwa lata! W artykule rozpoczynającym nasz przegląd newsów IT przyglądamy się ewolucji tego zagrożenia. Co jeszcze? Microsoft Defender wraz z nową aktualizacją zyskał… narzędzie wiersza poleceń, które może pobrać złośliwe pliki ze zdalnej lokalizacji (!) A ponadto: poważne luki MAGMI Magento oraz powrót Jockera!

Read more

Microsoft Teams Updater / KrØØk / Chrome usuwa 295 złośliwych wtyczek

Czy Microsoft Teams Updater jest bezpieczny? Na to pytanie w ostatnich dniach wielu specjalistów szukało dobrej odpowiedzi. Wszystko z powodu wykrycia wady projektowej, która pozwala atakującym nadużywać mechanizm aktualizacji Microsoft Teams i w ten sposób pobierać na atakowaną infrastrukturę niebezpieczne pliki binarne. Więcej w tym temacie poniżej.

Read more