Solid Cyber na Digital Banking Academy

Poważna awaria techniczna w programie Microsoft Defender wywołała powszechny niepokój w globalnej społeczności zajmującej się cyberbezpieczeństwem po tym, jak platforma błędnie zidentyfikowała legalne certyfikaty cyfrowe wydane przez firmę DigiCert jako złośliwe oprogramowanie. Błąd, który ujawnił się pod koniec kwietnia, doprowadził do fałszywych alarmów oznaczonych jako Trojan:Win32/Cerdigent.A!dha, a w niektórych przypadkach do automatycznego usunięcia kluczowych certyfikatówContinue reading „False positive – czyli o tym jak błędne uznanie czegoś za zagrożenie może stworzyć zagrożenie.”

Niedawno ujawniona luka w zabezpieczeniach systemów Linux wywołała nowe obawy dotyczące integralności podstawowej infrastruktury zarządzania pakietami, po tym jak badacze wykazali, że luka ta, istniejąca od ponad dziesięciu lat, może umożliwić atakującym eskalację uprawnień i przejęcie kontroli na poziomie administratora. Luka, nazwana „Pack2TheRoot”, została formalnie zarejestrowana jako CVE-2026-41651 i dotyczy szeroko stosowanego demona PackageKit —Continue reading „Krytyczne Luki wykryte w systemie Linux”

Według najnowszych badań przeprowadzonych przez firmę Microsoft, osoby atakujące podszywające się pod pracowników pomocy technicznej wykorzystują wiadomości i rozmowy w aplikacji Microsoft Teams między różnymi dzierżawcami, aby nakłonić pracowników do nawiązania sesji zdalnej pomocy, a następnie szybko przechodzą od bezpośredniego dostępu do systemu do przemieszczania się w sieci, utrwalania obecności i kradzieży danych. Kampania taContinue reading „Ataki socjotechniczne przy wykorzystaniu platformy Microsoft Teams.”