Tag: eskalacja uprawnień

Miliony urządzeń IoT zagrożonych przez zintegrowany modem

Bezpieczeństwo cybernetyczne 10 maja 2024 r.

Miliony urządzeń IoT w sektorach takich jak usługi finansowe, telekomunikacja, opieka zdrowotna i motoryzacja są narażone na ryzyko naruszenia bezpieczeństwa z powodu kilku luk w zabezpieczeniach...

Najlepsze wiadomości

Zestaw hakera: 4 gadżety, które mogą sygnalizować problemy z bezpieczeństwem

Bezpieczeństwo cybernetyczne 6 maja 2024 r.

Jamf zapewnia narzędzia do zapewnienia bezpieczeństwa i zgodności IT dla przedsiębiorstw

Bezpieczeństwo cybernetyczne 9 kwietnia 2024 r.

Błędy Cisco IOS umożliwiają nieuwierzytelnione, zdalne ataki DoS

Bezpieczeństwo cybernetyczne 28 marca 2024 r.

Wykorzystanie widoczności sieci ze wschodu na zachód do wykrywania zagrożeń na późniejszych etapach MITRE ATT&CK

Bezpieczeństwo cybernetyczne20 marca 2024 r.

Agencja ds. Cyberbezpieczeństwa i Bezpieczeństwa Infrastruktury (CISA) nazywa „niewystarczające monitorowanie sieci wewnętrznej” jedną z 10 najczęstszych błędnych konfiguracji sieci w tym roku. Rzeczywiście, analiza sieci...

Atakujący wykorzystują błędy dnia zerowego omijające zabezpieczenia firmy Microsoft

Bezpieczeństwo cybernetyczne13 lutego 2024 r.

Zaplanowana na luty aktualizacja zabezpieczeń firmy Microsoft zaplanowana na wtorek, zawiera poprawki dwóch luk w zabezpieczeniach typu zero-day będących przedmiotem aktywnego ataku oraz 71 innych luk w...

Raspberry Robin wskakuje na jednodniowe błędy i zagnieżdża się głęboko w sieciach Windows

Bezpieczeństwo cybernetyczne12 lutego 2024 r.

Robak Raspberry Robin wykorzystuje jednodniowe exploity niemal natychmiast po ich opracowaniu, aby ulepszyć możliwości eskalacji swoich uprawnień. Naukowcy z...

Jak Raspberry Robin wykorzystuje jednodniowe błędy do infiltracji sieci Windows

Zefirnet12 lutego 2024 r.

Tytuł: Raspberry Robin: Wykorzystanie jednodniowych błędów do infiltracji sieci Windows Wprowadzenie: W świecie cyberbezpieczeństwa hakerzy nieustannie znajdują nowe sposoby wykorzystania luk w zabezpieczeniach...

Realizacja zerowego zaufania w chmurze wymaga strategii

Bezpieczeństwo cybernetyczne8 stycznia 2024 r.

Zero zaufania to strategia wysokiego poziomu, która zakłada, że osoby, urządzenia i usługi próbujące uzyskać dostęp do zasobów firmy, zarówno zewnętrznych, jak i wewnętrznych, nie mogą automatycznie...

Osoby atakujące oprogramowanie szpiegowskie w ramach operacji triangulacji omijają zabezpieczenia pamięci iPhone'a

Bezpieczeństwo cybernetyczne29 grudnia 2023 r.

Nieudokumentowana wcześniej funkcja sprzętowa systemu iPhone firmy Apple na chipie (SoC) umożliwia wykorzystanie wielu luk w zabezpieczeniach, co ostatecznie pozwala atakującym ominąć zabezpieczenia sprzętowe...

Znaleziono krytyczne luki w platformie Ray Open Source Framework dla obciążeń AI/ML

Bezpieczeństwo cybernetyczneListopad 28, 2023

Organizacje korzystające z Ray, platformy open source do skalowania obciążeń związanych ze sztuczną inteligencją i uczeniem maszynowym, są narażone na ataki za pośrednictwem trzech...

Test porównawczy wykrywania i reagowania zaprojektowany dla chmury

Bezpieczeństwo cybernetyczneListopad 20, 2023

Szybkość i wyrafinowanie ataków w chmurze szybko skróciły czas, jaki zespoły ds. bezpieczeństwa muszą wykryć i zareagować, zanim dojdzie do naruszenia. Według...

Microsoft Zero-Days pozwala na obejście Defendera i eskalację uprawnień

Bezpieczeństwo cybernetyczneListopad 14, 2023

W swojej aktualizacji z listopada 63 r. firma Microsoft wydała poprawki łącznie 2023 błędów, w tym trzy, które cyberprzestępcy już aktywnie wykorzystują i...

Twórca ransomware odkryty po nadmiernym udostępnianiu w Dark Web

Bezpieczeństwo cybernetyczneListopad 8, 2023

Kiedy badacze odpowiedzieli na ogłoszenie, w którym chcieli przyłączyć się do operacji polegającej na okupie jako usłudze (RaaS), zakończyli rozmowę kwalifikacyjną z cyberprzestępcą z jednym…

Krytyczny błąd dnia zerowego w Atlassian Confluence w ramach aktywnego exploita

Bezpieczeństwo cybernetyczne5 października 2023 r.

Ujawniono krytyczną lukę w zabezpieczeniach umożliwiającą eskalację uprawnień w Atlassian Confluence Server i Confluence Data Center, która zawiera dowody wykorzystania na wolności jako...

Firma Microsoft łata parę aktywnie wykorzystywanych dni zerowych

Bezpieczeństwo cybernetyczne12 września 2023 r.

Firma Microsoft zajęła się pięcioma krytycznymi lukami w zabezpieczeniach we wrześniowej aktualizacji z wtorkiem, a także dwoma „ważnymi” dniami zerowymi będącymi przedmiotem aktywnego ataku w środowisku naturalnym. W sumie...

12 3...11 Strona 1 z 11

Generatywna analiza danych

Tag: eskalacja uprawnień

Miliony urządzeń IoT zagrożonych przez zintegrowany modem

Najlepsze wiadomości

Zestaw hakera: 4 gadżety, które mogą sygnalizować problemy z bezpieczeństwem

Jamf zapewnia narzędzia do zapewnienia bezpieczeństwa i zgodności IT dla przedsiębiorstw

Błędy Cisco IOS umożliwiają nieuwierzytelnione, zdalne ataki DoS

Najnowsza inteligencja

Czas ataku atakującego ponownie się skraca, co podkreśla potrzebę automatyzacji

Red teaming 101: Co to jest red teaming? – Blog IBM

Błąd kompilacji Google Cloud umożliwia eskalację uprawnień, manipulowanie kodem

Microsoft ujawnia 5 dni zerowych w obszernej lipcowej aktualizacji zabezpieczeń

Błąd Ghostscript może pozwolić nieuczciwym dokumentom na uruchamianie poleceń systemowych

Luka w zabezpieczeniach wtyczki WordPress Ultimate Member umożliwia pełne przejęcie witryny

O modelu bezpieczeństwa portfeli programowych | Księga główna