Tag Zero Day

Anatomia ataku zero-day: Jak hakerzy wykorzystują nieznane luki i jak się przed tym bronić?

Zero-day

W cyfrowym wyścigu zbrojeń istnieje moment absolutnej przewagi atakującego – chwila, w której nieznana dotąd podatność w oprogramowaniu zostaje po raz pierwszy użyta do przeprowadzenia ataku. To „zero-day”. Dla zespołów bezpieczeństwa jest to najgorszy możliwy scenariusz: stają w obliczu zagrożenia, o którego istnieniu nie wiedzieli, przeciwko któremu nie mają gotowej obrony, a producent oprogramowania nie zdążył…

Cyberbezpieczeństwo 2025: Nowe Pole Bitwy

cyberbezpieczeństwo, ubezpieczenie, cybernetyczne, soc

Krajobraz cyberbezpieczeństwa przechodzi fundamentalną transformację. Już nie mamy do czynienia z prostą eskalacją liczby ataków, ale ze strategiczną zmianą w ich naturze, napędzaną przez komercjalizację narzędzi hakerskich i rosnącą rolę sztucznej inteligencji. Geopolityka i wszechobecna cyfryzacja jedynie poszerzają pole bitwy, stawiając przed firmami wyzwania, które wymagają nowego podejścia do obrony. Nowy…

Chińscy hakerzy miesiącami wykorzystywali lukę zero-day w Citrix

phishing, cyberbezpieczeństwo

Nowe analizy wskazują, że powiązani z Chinami hakerzy instalowali tylne furtki (backdoory) w systemach Citrix Netscaler na długo przed publicznym ujawnieniem luki. Rośnie krytyka wobec producenta, któremu zarzuca się nietransparentne działania i minimalizowanie skali zagrożenia. Systemy Citrix Netscaler, kluczowy element infrastruktury sieciowej wielu firm, od maja tego roku…

Hakerzy atakują VMware – Broadcom ostrzega przed „ESXicape” i

Broadcom, VMware

W świecie IT pojawiło się nowe zagrożenie nazwane „ESXicape”, obejmujące trzy krytyczne luki w zabezpieczeniach produktów VMware: ESXi, Workstation i Fusion. Luki te, oznaczone jako CVE-2025-22224, CVE-2025-22225 i CVE-2025-22226, są aktywnie wykorzystywane przez cyberprzestępców do ataków na sieci korporacyjne. Ich wykorzystanie może prowadzić do przejęcia kontroli nad wszystkimi maszynami wirtualnymi…

Luka w Windowsie wykorzystana przez hakerów z Korei Północnej – co wiemy o najnowszym ataku

Windows 11

W ostatnim czasie świat cyberbezpieczeństwa zadrżał w wyniku odkrycia poważnej luki w systemie Windows, oznaczonej jako CVE-2024-38193, która została wykorzystana przez hakerów powiązanych z północnokoreańską grupą Lazarus. Microsoft załatał tę lukę w ramach comiesięcznej aktualizacji zabezpieczeń, ale zanim to nastąpiło, atakujący zdążyli już zainstalować zaawansowane złośliwe oprogramowanie na zainfekowanych systemach. Luka…

Nowa luka zero-day w produktach Palo Alto Networks wykorzystywana przez hakerów

Cyberbezpieczeństwo, zabezpieczenia, VPN, cyberataki

Firma z branży cyberbezpieczeństwa Volexity zidentyfikowała poważne zagrożenie w produktach zapory sieciowej Palo Alto Networks. Luka zero-day, oznaczona jako CVE-2024-3400, została odkryta w funkcji GlobalProtect. Według Volexity, luka jest aktywnie wykorzystywana przez przynajmniej ostatnie dwa tygodnie. Wykorzystanie tej podatności pozwala atakującym na wykonanie złośliwego kodu na zdalnych…

Zeroday w Cisco IOS XE: Zagrożenie, które wymaga natychmiastowej uwagi

cisco

Talos, zespół ds. bezpieczeństwa Cisco, poinformował o odkryciu nowego zeroday w internetowym interfejsie użytkownika oprogramowania IOS XE. To odkrycie stanowi potencjalne zagrożenie zarówno dla fizycznych, jak i wirtualnych systemów, które korzystają z aktywnego serwera HTTP lub HTTPS działającego na platformie IOS XE. Atakujący, po połączeniu się z Internetem lub…

Popularne

Logistyka
IoT oraz IoB w logistyce, czyli pracownik w centrum zainteresowania przedsiębiorstwa
Kosmos
Odyseja kosmiczna XXI wieku. Cyberprzestępcy kontra MFA
AI, medycyna
Sztuczna inteligencja w medycynie
Epson
Przemysł nie wie, jak wykorzystać robotykę. To hamulec jej rozwoju w Polsce