Odpowiedzi─ů na oczekiwania organizacji wzgl─Ödem system├│w IT Service Management jest stworzona profesjonalna platforma ITSM ServiceDesk czyli system OXARI. W odr├│┼╝nieniu od ITManagera, OXARI skupia si─Ö na wsparciu cz─Ö┼Ťci procesowej, a wi─Öc pozwala zaprojektowa─ç i zarz─ůdza─ç dowolnym procesem, zar├│wno technicznym jak i formalnym (np. nadawanie/odbieranie uprawnie┼ä).

Firma Google og┼éosi┼éa aktualizacje zabezpiecze┼ä dla Androida datowane na pa┼║dziernik 2023 r., kt├│re skutecznie zamkn─Ö┼éy 54 r├│┼╝ne podatno┼Ťci, w tym dwie aktywnie wykorzystywane.

5 grudnia 2023 roku na PGE Narodowy w Warszawie odb─Ödzie si─Ö Oh My H@ck 2023, najwa┼╝niejsze wydarzenie po┼Ťwi─Öcone polskiej bran┼╝y cyberbezpiecze┼ästwa. Konferencja powstaje we wsp├│┼épracy z Adamem Haertle, redaktorem naczelnym serwisu Zaufana Trzecia Strona. Specjalna zni┼╝ka dla czytelnik├│w serwisu.

Wed┼éug GitLab, atakuj─ůcy mieli mo┼╝liwo┼Ť─ç uruchomienia potok├│w jako dowolny u┼╝ytkownik, wykorzystuj─ůc strategie zaplanowanego skanowania bezpiecze┼ästwa. Jest to wa┼╝ne, poniewa┼╝ stanowi┼éo to omijanie wcze┼Ťniejszej luki oznaczonej jako CVE-2023-3932, kt├│ra r├│wnie┼╝ mia┼éa znacz─ůcy wp┼éyw.

Adobe wyda┼éo aktualizacje zabezpiecze┼ä w celu za┼éatania podatno┼Ťci zero-day w programach Acrobat i Reader, kt├│re zosta┼éy oznaczone jako wykorzystywane w atakach. Chocia┼╝ dodatkowe informacje na temat tych atak├│w nie zosta┼éy jeszcze ujawnione, wiadomo, ┼╝e podatno┼Ť─ç zero-day dotyczy system├│w zar├│wno Windows, jak i macOS.

Ta luka, oznaczona jako CVE-2023-4863, by┼éa zwi─ůzana z przekroczeniem bufora w formacie obrazu WebP, co potencjalnie mog┼éo prowadzi─ç do wykonania nieautoryzowanego kodu lub awarii systemu.

Wykorzystanie tej luki wynika z metody walidacji token├│w SSO (single sign-on), czytamy w komunikacie dotycz─ůcym bezpiecze┼ästwa Cisco. Atakuj─ůcy mog─ů wykorzysta─ç t─Ö luk─Ö, autoryzuj─ůc si─Ö w aplikacji przy u┼╝yciu sfa┼észowanych danych uwierzytelniaj─ůcych.

Ju┼╝ 16-17 wrze┼Ťnia 2023 roku, malowniczy Wroc┼éaw, znany z bogatej historii i kultury, zostanie na chwil─Ö zdominowany przez ┼Ťwiat nowych technologii. W stolicy Dolnego ┼Ül─ůska odb─Ödzie si─Ö pierwszy hackathon mObywatel mHack. Zadaniem uczestnik├│w b─Ödzie zaprojektowanie innowacji dla aplikacji mObywatel 2.0. Na zwyci─Ösk─ů dru┼╝yn─Ö dwudniowego maratonu programistycznego czeka nagroda o wysoko┼Ťci 50 tys. z┼é.

W ÔÇ×komunikacie o incydencie zwi─ůzanym z cyberatakamiÔÇŁ, Komisja donosi, ┼╝e atak zosta┼é wykryty po raz pierwszy w pa┼║dzierniku 2022 roku, jednak od tego czasu dowiedziano si─Ö, ┼╝e hakerzy uzyskali nieuprawniony dost─Öp do system├│w ju┼╝ w sierpniu 2021 roku.

Wskazana luka dotyczy omijania mechanizmu uwierzytelniania, co pozwala nieautoryzowanym atakuj─ůcym podszywa─ç si─Ö pod dowolnych u┼╝ytkownik├│w i wykonywa─ç r├│┼╝ne dzia┼éania jako ci u┼╝ytkownicy, w tym nawet jako administrator.