hakerzy

Bezpieczeństwo

Łańcuch Eksploatacji w Linux: Jak Dwa Błędy w PAM i udisks Prowadzą do Pełnego Przejęcia Systemu (CVE-2025-6018 & CVE-2025-6019)

W cyfrowym świecie bezpieczeństwa, eskalacja uprawnień (privilege escalation) jest jednym z najpoważniejszych zagrożeń. Umożliwia atakującemu, który posiada jedynie podstawowe konto użytkownika, zdobycie pełnej kontroli administracyjnej (root) nad systemem. Niedawne odkrycie przez Qualys Threat Research Unit stanowi podręcznikowy przykład tego, jak dwie pozornie odizolowane podatności mogą zostać połączone w niszczycielski łańcuch ataku.

Bezpieczeństwo

Ćwiczenia NATO Crossed Swords 2024: wzmocnienie współpracy w cyberprzestrzeni

W Tallinie odbyła się dziesiąta edycja międzynarodowych ćwiczeń cybernetycznych Crossed Swords 2024 (XS24). W tegorocznej edycji, której krajem ramowym była Polska, udział wzięło 40 państw, w tym członkowie NATO oraz partnerzy. Głównym celem ćwiczeń było doskonalenie współpracy w cyberprzestrzeni, weryfikacja procedur dowodzenia oraz wzmocnienie interoperacyjności w ramach Sojuszu Północnoatlantyckiego w realistycznym środowisku operacyjnym.

Bezpieczeństwo

Komunikat CSIRT KNF. Atak na użytkowników telefonów iPhone

CSIRT KNF ostrzega użytkowników iPhone’ów z aktywną obsługą wiadomości iMessage przed trwającą kampanią phishingową. Oszuści wykorzystują nośny wątek „nieodebranej paczki”, by zachęcić do kliknięcia linku. W ten sposób można trafić na fałszywą stronę InPostu, gdzie wyłudzane są dane.