Czy Microsoft Teams Updater jest bezpieczny? Na to pytanie w ostatnich dniach wielu specjalistów szukało dobrej odpowiedzi. Wszystko z powodu wykrycia wady projektowej, która pozwala atakującym nadużywać mechanizm aktualizacji Microsoft Teams i w ten sposób pobierać na atakowaną infrastrukturę niebezpieczne pliki binarne. Więcej w tym temacie poniżej.
Read moreBootHole to nowa luka bezpieczeństwa, którą wykryto w jednym najpopularniejszych na rynku komponentów typu bootloader. Lista systemów, których problem dotyczy jest długa. Mamy na niej serwery, stacje robocze, laptopy i komputery stacjonarne oraz prawdopodobnie dużą liczbę systemów OT (sterowania przemysłowego) a także IoT.
Read moreWitajcie w kolejnej odsłonie Centrum Bezpieczeństwa Xopero! Botnet Prometei to główny temat tego zestawienia. Nowo odkryte zagrożenie wykorzystuje różnorodne techniki, dzięki którym może pozostać niezauważony przez dosyć długi czas. Jakie dokładnie? Więcej w tym temacie przeczytacie poniżej.
Read moreSpecjaliści z CheckPoint wykryli już dosyć leciwą – bo aż 17-letnią – krytyczną lukę w Windows DNS. SIGRed może zostać wywołana za pomocą złośliwej odpowiedzi DNS. Luka jest bardzo poważna – chodzi przecież o DNS. Microsoft apeluje do administratorów systemów o jak najszybsze zainstalowanie aktualizacji.
Read moreProjekt Freta to nowa zautomatyzowana usługa od Microsoft Research, która umożliwia wykrywanie wszelkiej maści zagrożeń czających się w chmurowych obrazach maszyn wirtualnych. Już teraz Freta wspiera ponad 4 tys. kerneli Linuxa! Co my nie mówić… brzmi to bardzo obiecująco. Więcej w tym temacie przeczytacie poniżej.
Read moreUS Cyber Command ostrzega użytkowników, aby natychmiast załatali nową krytyczną podatność w PAN-OS. My także jesteśmy takiego zdania. Wynik 10/10 w skali CVSSv3 oznacza, że zdecydowanie nie wolno odkładać tego na później… Cyberprzestępcy prawdopodobnie wkrótce zaczną wykorzystywać tę podatność. A mówimy przecież o next-generation firewall… Więcej na ten temat przeczytasz poniżej.
Read moreGlupteba została zauważona po raz pierwszy w 2018 roku. Dziś po ponad 2 latach, złośliwe oprogramowanie nadal stanowi poważne zagrożenie. Dlaczego? To nie tylko malware – to także rootkit, security suppressor, wirus, narzędzie do przeprowadzania ataków na router, browser stealer oraz cryptojacker.
Read moreWitamy w kolejnej odsłonie Centrum Bezpieczeństwa Xopero! Tym razem przygotowaliśmy dla was m.in. informacje nt. Ripple20. Nie jest to „typowa” podatność”. W rzeczywistości jest to zbiór aż 19 poważnych 0-day, który wykryto w popularnej bibliotece TCP / IP.
Read moreWitamy w kolejnym zestawieniu Centrum Bezpieczeństwa Xopero! Protokół SMB ma nową lukę. SMBleed (CVE-2020-1206) umożliwia atakującemu doprowadzenie do wycieku pamięci jądra, bez konieczności przeprowadzenia wcześniej jakiegokolwiek uwierzytelnienia. Więcej dowiecie się poniżej.
Read moreWitajcie w kolejnej odsłonie Centrum Bezpieczeństwa Xopero. W tym tygodniu analizujemy się m.in. błąd w usłudze Sign in with Apple, który mógł narazić użytkowników na ewentualne włamanie i przejęcie zakładanych w ten sposób kont.
Read more