Legiobiznes.pl Marketing*Social Media*Bezpieczeństwo IT*E-biznes*Zarabiane Online
Podobne wpisy
Miała być Chemia, a wyszedł wirus. Kolejna infekcja na Steam
Chemia, gra survivalowo-craftingowa stworzona przez studio Aether Forge Studios do niedawna dostępna jako early access na Steamie, została zainfekowana infostealerem.
Według firmy zajmującej się analizą zagrożeń Prodaft, początkowy incydent miał miejsce 22 lipca, kiedy to grupa hackerska EncryptHub dodała do plików gry złośliwe oprogramowanie HijackLoader…
Więcej dowiesz się u źródła >Nie daj się nabrać na takie wiadomości iMessage. To oszustwo
Apple dużo mówi o tym, jak bezpieczny jest ich komunikator iMessage. Jednak nawet i w jego przypadku zdarza się spam. Uważajcie na takie wiadomości.
Apple, poprzez zamknięcie swojego ekosystemu i ograniczenie dostępu do własnych technologii, chce nas przekonać, że taka polityka to gwarancja bezpieczeństwa – chroniąca również przed spamem i innymi zagrożeniami. Jak się jednak okazuje, rzeczywistość często przeczy tym zapewnieniom, zwłaszcza w kontekście filtrowania wiadomości iMessage, które mimo wszystko mogą stanowić poważne zagrożenie…
Więcej dowiesz się u źródła >Cisco potwierdza wyciek danych użytkowników – winny vishing. Znów zaatakowano Salesforce?
Producenci sprzętu sieciowego trafiają na łamy sekuraka stosunkowo często. Tym razem jednak nie informujemy o nowej podatności, a o wycieku informacji ze strony cisco.com. W przytoczonej publikacji prasowej, firma informuje o tym, że atakujący przy pomocy vishingu uzyskał dostęp do zewnętrznego systemu CRM (Customer Relationship Management).
W wyniku analizy przeprowadzonej przez Cisco określono, że łupem nieujętego przestępcy padły podstawowe informacje o użytkownikach takie jak ich loginy, adresy email i fizyczne adresy, identyfikatory klienta oraz numery telefonów. Firma “uspokaja”, że nie doszło do wycieku innych, bardziej poufnych danych jak chociażby hasła…
Więcej dowiesz się u źródła >Apple wydało aktualizację na wszystkie swoje urządzenia
W wtorek Apple wypuściło łatkę bezpieczeństwa na wszystkie swoje urządzenia.
Poprawki objęły podatność CVE-2025-6558 wykorzystywaną jako zero-day w przeglądarce Google Chrome.
Luka znajdowała się w kodzie open-source WebKit, który jest wykorzystywany również w Safari. Temat poruszaliśmy w jednym z ostatnich artykułów, ale dla przypomnienia błąd dotyczył niewystarczającej walidacji niezaufanych danych wejściowych w ANGLE (Almost Native Graphics Layer Engine) i GPU, dając możliwość specjalnie spreparowanej stronie na wykonanie kodu i ucieczkę z piaskownicy (sandboksa)…
Więcej dowiesz się u źródła >W jaki sposób exploit typu Content Injection może zniszczyć społeczność kultowej gry RTS?
StarCraft: Brood War i jego następca StarCraft 2 to ikony gatunku RTS (strategii czasu rzeczywistego) oraz jedne z najważniejszych gier komputerowych w historii, które od dekad cieszą się aktywną społecznością i profesjonalną sceną e-sportową.
Jednak StarCraft 2 stoi obecnie przed poważnymi problemami, które zagrażają jego dalszemu rozwojowi i funkcjonowaniu gry. Wykorzystując luki w zabezpieczeniach, cyberprzestępcy zmusili Blizzard Entertainment do zablokowania możliwości dodawania nowych map do popularnego trybu gry – Arcade…
Więcej dowiesz się u źródła >Podatność w WinRAR dla Windows wykorzystywana w atakach
Badacze z firmy ESET informują, że podatność oznaczona symbolem CVE-2025-8088 jest aktywnie wykorzystywana przez powiązaną z Rosją grupę RomCom. Opisywana podatność została załatana w wersji WinRAR 7.13 i dotyczy wyłącznie systemów Windows.
TLDR:
- badacze z ESET informują o aktywnym wykorzystaniu niedawno załatanej podatności w WinRAR
- podatność CVE-2025-8088 typu path traversal dotyczy tylko platformy Windows…
Podatność w oprogramowaniu GIMP
CERT Polska otrzymał zgłoszenie o podatności w oprogramowaniu GIMP GIMP i koordynował proces ujawniania informacji.
Podatność CVE-2025-8672: Wersja GIMP dla macOS zawiera interpreter Pythona, który dziedziczy uprawnienia TCC (Transparency, Consent, and Control) nadane przez użytkownika głównej aplikacji. Atakujący z dostępem do lokalnego konta użytkownika może uruchomić ten interpreter z dowolnymi poleceniami lub skryptami, wykorzystując wcześniej nadane uprawnienia TCC do uzyskania dostępu do plików użytkownika znajdujących się w folderach chronionych prywatnością — bez wywoływania dodatkowych monitów systemowych…
Więcej dowiesz się u źródła >Mandat za niesegregowanie odpadów? Kolejny sprytny phishing
Znaleźliście ostatnio w swojej skrzynce pocztowej mandacik za przekroczenie p… znaczy niesegregowanie odpadów? Jeżeli tak i przypadkowo mieszkacie w Koszalinie, to możecie wyrzucić go do śmieci.
Komenda Miejska Policji w Koszalinie poinformowała na swojej stronie, że na terenie miasta grasuje złoczyńca (lub wielu złoczyńców), który podrzuca mieszkańcom do skrzynek pocztowych kartki mające imitować mandaty za brak segregacji odpadów…
Więcej dowiesz się u źródła >
