Ataki na niemieckie spółki energetyczne

Ataki na niemieckie spółki energetyczne

Niemieckie Federalne Biuro Bezpieczeństwa Informacji (BSI) poinformowało o odnotowanych atakach hakerów na spółki energetyczne. Zastosowane zostały różne techniki, a przestępcom udało się włamać do sieci biurowych. Pozostawili po sobie również ślady świadczące o...
Podatność bibliotek do dekompresji plików ZIP

Podatność bibliotek do dekompresji plików ZIP

Badacze z firmy Snyk poinformowali o podatności Zip Slip bibliotek do dekompresji plików ZIP używanych w JAVA, .NET, JavaScript, Ruby i Go. Umożliwia ona wywołanie dowolnego kodu umieszczonego w systemie plikowym podczas rozpakowywania odpowiednio spreparowanego,...
Groźne podatności GIT-a

Groźne podatności GIT-a

Twórcy repozytorium GIT poinformowali o poprawce do programów klienta i serwera GIT, która łata dwa poważne błędy bezpieczeństwa: CVE-2018-11233 oraz CVE-2018-11235. Szczególnie groźny jest CVE-2018-11235. Podatność umożliwia umieszczenie szkodliwego kodu w podmodule...
Uwaga na podatne routery firm DrayTek i Dasan

Uwaga na podatne routery firm DrayTek i Dasan

W ostatnich dniach pojawiły się informacje o atakach na routery Vigor firmy DrayTek oraz GPON firmy Dasan. W przypadku tych pierwszych odkryta została podatność na ataki typu DNS hijacking. Zaobserwowano, że atakujący zmieniają ustawienia DNS i wskazują na adres...