W czwartek, firma Apple wprowadziła nagłe aktualizacje zabezpieczeń dla swoich systemów operacyjnych, takich jak iOS, iPadOS, macOS i watchOS. Celem tych aktualizacji było usunięcie dwóch krytycznych luk, które stanowiły zagrożenie ze strony narzędzia szpiegowskiego Pegasus.
Wykorzystanie tej luki wynika z metody walidacji tokenów SSO (single sign-on), czytamy w komunikacie dotyczącym bezpieczeństwa Cisco. Atakujący mogą wykorzystać tę lukę, autoryzując się w aplikacji przy użyciu sfałszowanych danych uwierzytelniających.
ChatGPT to temat, który zdaje się być omawiany z każdej strony, ale nie możemy przestać zwracać uwagi na kwestie bezpieczeństwa i różnorodne sposoby jego wykorzystania. Co więcej, warto podkreślić, że edukacja stanowi istotny element przyszłego rozwoju między innymi tego niezwykle innowacyjnego narzędzia.
Często użytkownicy nie są świadomi dostępności fragmentów kilkusekundowych, które mogą być odsłuchane. Asystent Google działa w tle?
Trzy poważne problemy zabezpieczeń umożliwiające cyberprzestępcom zdalne włamanie się do trzech popularnych routerów ASUS: RT-AX55, RT-AX56U_V2 i RT-AC86U. To jakby drzwi, przez które niepożądani intruzi mogą wejść do tych urządzeń, jeśli nie zaktualizujesz ich oprogramowania zabezpieczającego.
Już 16-17 września 2023 roku, malowniczy Wrocław, znany z bogatej historii i kultury, zostanie na chwilę zdominowany przez świat nowych technologii. W stolicy Dolnego Śląska odbędzie się pierwszy hackathon mObywatel mHack. Zadaniem uczestników będzie zaprojektowanie innowacji dla aplikacji mObywatel 2.0. Na zwycięską drużynę dwudniowego maratonu programistycznego czeka nagroda o wysokości 50 tys. zł.
Popularna wtyczka do migracji danych dla witryn WordPress, All-in-One WP Migration, z 5 milionami aktywnych instalacji, boryka się z problemami związanymi z nieautoryzowaną manipulacją tokenem dostępu, co potencjalnie umożliwia atakującym uzyskanie dostępu do poufnych informacji witryny.
Odkrycie czterech podatności w inteligentnej żarówce TP-Link Tapo L530E oraz aplikacji Tapo od TP-Link, które potencjalnie umożliwiają atakującym kradzież hasła do sieci Wi-Fi. Żarówka TP-Link Tapo L530E jest obecnie jednym z najpopularniejszych modeli na rynku.
Straty wynikające z ataków na DeFi (Decentralized Finance) wyniosły w pierwszej połowie 2023 roku 396,4 miliony dolarów USD. W drugim kwartale br. przestępcy ukradli 144 milionów dolarów, co oznacza spadek o 75 proc. w porównaniu do 252,4 milionów USD skradzionych w pierwszym kwartale br.
W „komunikacie o incydencie związanym z cyberatakami”, Komisja donosi, że atak został wykryty po raz pierwszy w październiku 2022 roku, jednak od tego czasu dowiedziano się, że hakerzy uzyskali nieuprawniony dostęp do systemów już w sierpniu 2021 roku.
