Wyciek danych w EuroCert Dostawca podpisów kwalifikowanych EuroCert, padł ofiarą cyberataku. Skutkiem ataku jest kradzież danych osobowych klientów, kontrahentów i pracowników firmy. Zapewne to tylko kwestia czasu jak dane te pojawią się w darknecie. Dane te mogą posłużyć do podszywania się pod pod osoby, których te dane dotyczą, do fałszowania i podpisywania w ich imieniu dokumentów, kradzieży pieniędzy itp. Wyciek...

Krytyczna podatność zero-day w FortiGate (CVE-2024-55591) Firma Fortinet potwierdziła krytyczne zagrożenie w urządzeniach FortiGate i FortiProxy, wykorzystywane przez atakujących do przejęcia uprawnień superadministratora i dalszego naruszania bezpieczeństwa sieci. Problem dotyczy głównie firewalli z odsłoniętymi w Internecie interfejsami zarządzania. Kluczowe szczegóły Typ podatności: Authentication Bypass (CWE-288) pozwalający atakującemu na całkowite ominięcie uwierzytelniania. Dotknięte wersje FortiOS: 7.0.0 – 7.0.16 (wymagana aktualizacja do...

Krytyczna podatność w Ivanti Connect Secure (CVE-2025-0282)  Niedawno ujawniono podatność CVE-2025-0282, która umożliwia zdalne wykonanie kodu (RCE) na urządzeniach Ivanti Connect Secure (ICS) bez uwierzytelnienia. Luka jest obecnie wykorzystywana w atakach przez zaawansowane grupy hackerskie, w tym UNC5337, do uzyskania dostępu do sieci i wdrożenia złośliwego oprogramowania.Kluczowe szczegółyTyp podatności – Przepełnienie bufora umożliwiające RCEDotknięte wersje:Ivanti Connect Secure: wcześniejsze niż 22.7R2.5Policy...

Co warto i trzeba wiedzieć o DORA Co to jest DORA?Cyfrowa Odporność Operacyjna (ang. Digital Operational Resilience Act, w skrócie DORA) to kluczowa regulacja Unii Europejskiej, mająca na celu poprawę odporności operacyjnej sektora finansowego w erze cyfrowej. Tworzy kompleksowe ramy zarządzania ryzykiem związanym z technologiami informacyjno-komunikacyjnymi (ICT) i cyberbezpieczeństwem. Dzięki temu firmy finansowe mogą lepiej radzić sobie z zagrożeniami cybernetycznymi...

To był wyjątkowy miesiąc To był wyjątkowy miesiąc i sądzimy, że nikt nie ma wątpliwości jakie wydarzenie zajęło w lipcu tego roku pozycję lidera ... 😏 Oczywiście Crowdstrike! Obecnie z racji tego incydentu, w Internecie powstało wiele stron promujących narzędzia do naprawy problemu czy wręcz pomoc helpdesk'u dla poszkodowanych użytkowników tego narzędzia. Są też takie, które podszywają się pod producenta...

AI ma już swoje europejskie regulacje Dotyczą one w szczególności zabezpieczeń dotyczących sztucznej inteligencji ogólnego przeznaczenia oraz prawo konsumentów do składania skarg i otrzymywania merytorycznych wyjaśnień jeśli nabierzemy podejrzeń czy nasze prawa nie zostały naruszone na skutek użycia AI = Artificial Inteligenci = Sztuczna Inteligencja 😀 🧠 Czy wiesz, że AI ma już swoje europejskie regulacje? W założeniu Parlament Europejski...