hakerzy Archives

Bezpieczeństwo

Łańcuch Eksploatacji w Linux: Jak Dwa Błędy w PAM i udisks Prowadzą do Pełnego Przejęcia Systemu (CVE-2025-6018 & CVE-2025-6019)

W cyfrowym świecie bezpieczeństwa, eskalacja uprawnień (privilege escalation) jest jednym z najpoważniejszych zagrożeń. Umożliwia atakującemu, który posiada jedynie podstawowe konto użytkownika, zdobycie pełnej kontroli administracyjnej (root) nad systemem. Niedawne odkrycie przez Qualys Threat Research Unit stanowi podręcznikowy przykład tego, jak dwie pozornie odizolowane podatności mogą zostać połączone w niszczycielski łańcuch ataku.

Mateusz Kalina 17 lipca 2025

Bezpieczeństwo

Ćwiczenia NATO Crossed Swords 2024: wzmocnienie współpracy w cyberprzestrzeni

W Tallinie odbyła się dziesiąta edycja międzynarodowych ćwiczeń cybernetycznych Crossed Swords 2024 (XS24). W tegorocznej edycji, której krajem ramowym była Polska, udział wzięło 40 państw, w tym członkowie NATO oraz partnerzy. Głównym celem ćwiczeń było doskonalenie współpracy w cyberprzestrzeni, weryfikacja procedur dowodzenia oraz wzmocnienie interoperacyjności w ramach Sojuszu Północnoatlantyckiego w realistycznym środowisku operacyjnym.

Mateusz Kalina 17 grudnia 2024

Bezpieczeństwo

Krytyczna luka wtyczki Hunk Companion naraża ponad 10 000 stron internetowych na cyberataki

Wtyczka Hunk Companion dla WordPressa zawierała krytyczną lukę w zabezpieczeniach, która narażała ponad 10 000 stron internetowych na cyberataki. Luka ta umożliwiała atakującym instalację i aktywację podatnych na ataki wtyczek, stwarzając poważne zagrożenie dla bezpieczeństwa stron.

Mateusz Kalina 17 grudnia 2024

Bezpieczeństwo

Przejmują konta pocztowe. Amerykanie ostrzegają – nie pomoże hasło ani F2A

Cyberprzestępcy są w stanie przejmować konta pocztowe, bez konieczności znajomości hasła i z pominięciem dwuczynnikowego uwierzytelniania. W tym celu korzystają ze skradzionych ciasteczek sesyjnych. Przed tymi działaniami ostrzega nawet FBI.

Mateusz Kalina 7 listopada 2024

Bezpieczeństwo

Nowa wersja groźnego trojana. Atakuje użytkowników Apple

Omawiamy kolejne zagrożenie dla macOS. Zainfekowanie systemu Apple jest nieco trudniejsze niż Windows, co nie oznacza, że złośliwe oprogramowanie „na maka” to mit.

Mateusz Kalina 25 września 2024

Bezpieczeństwo

Urządzenia domowe znów przegrywają z hackerami – krytyczny łańcuch podatności w routerze TP-Link

W devmasters.pl zawsze doceniamy dobrą, hackerską robotę, dlatego śledzimy zawody z cyklu Pwn2Own. Oprócz standardowych ataków na hypervisory, przeglądarki czy samochody, dużą popularnością cieszą się eksploity na domowe urządzenia sieciowe oraz IoT.

Mateusz Kalina 17 września 2024

Bezpieczeństwo

Windows Downdate – bardzo ciekawy atak na w pełni „zaktualizowany” system starymi eksploitami

Ukazał się raport opisujący nową technikę ataku na systemy Windows zwaną „Windows Downdate”. Jest to bardzo ciekawa technika ataku wykorzystująca exploity z przed lat.

Mateusz Kalina 2 września 2024

Bezpieczeństwo

Masz Signala? DKWOC ostrzega przed atakami na użytkowników

Wojskowi specjaliści ostrzegają przed atakami na użytkowników Signala. Jeśli korzystacie z tego popularnego komunikatora, zachowajcie czujność. Oto co powinniście wiedzieć.

Mateusz Kalina 4 sierpnia 2024

Bezpieczeństwo

Microsoft informuje klientów o ataku rosyjskiego SWR i wycieku maili klientów. Niestety pół roku później

Rosyjscy hakerzy, którzy włamali się do systemów Microsoftu w styczniu tego roku i szpiegowali skrzynki odbiorcze pracowników, wykradli też e-maile klientów. Gigant technologiczny dopiero teraz informuje o skali incydentu.

Mateusz Kalina 2 lipca 2024

Bezpieczeństwo

Komunikat CSIRT KNF. Atak na użytkowników telefonów iPhone

CSIRT KNF ostrzega użytkowników iPhone’ów z aktywną obsługą wiadomości iMessage przed trwającą kampanią phishingową. Oszuści wykorzystują nośny wątek „nieodebranej paczki”, by zachęcić do kliknięcia linku. W ten sposób można trafić na fałszywą stronę InPostu, gdzie wyłudzane są dane.

Mateusz Kalina 22 czerwca 2024

hakerzy

Łańcuch Eksploatacji w Linux: Jak Dwa Błędy w PAM i udisks Prowadzą do Pełnego Przejęcia Systemu (CVE-2025-6018 & CVE-2025-6019)

Ćwiczenia NATO Crossed Swords 2024: wzmocnienie współpracy w cyberprzestrzeni

Krytyczna luka wtyczki Hunk Companion naraża ponad 10 000 stron internetowych na cyberataki

Przejmują konta pocztowe. Amerykanie ostrzegają – nie pomoże hasło ani F2A

Nowa wersja groźnego trojana. Atakuje użytkowników Apple

Urządzenia domowe znów przegrywają z hackerami – krytyczny łańcuch podatności w routerze TP-Link

Windows Downdate – bardzo ciekawy atak na w pełni „zaktualizowany” system starymi eksploitami

Masz Signala? DKWOC ostrzega przed atakami na użytkowników

Microsoft informuje klientów o ataku rosyjskiego SWR i wycieku maili klientów. Niestety pół roku później

Komunikat CSIRT KNF. Atak na użytkowników telefonów iPhone

Polityka prywatności

© 2024 devmasters.pl