Aktualności

Wewnętrzna sieć Citrix-a zhackowania. O włamaniu dowiedzieli się od FBI…

08 marca 2019, 21:30 | W biegu | 1 komentarz

Jeśli ktoś porusza się w świecie korporacyjnym, zapewne słyszał o firmie Citrix. Donosi ona o włamaniu do swojej wewnętrznej sieci – o czym zostali poinformował przez FBI. Co dokładnie się stało? Pełnych informacji jeszcze nie ma, choć jest mowa o kradzieży wewnętrznych dokumentów. Niektórzy potwierdzają ilość na 6-10 TB poufnych informacji,…

Czytaj dalej »

Cisco RV110W, RV130W, RV215W – zdalne przejęcie urządzeń (bez uwierzytelnienia). Takie modele są też dostępne (z Internetu) w Polsce

07 marca 2019, 14:51 | W biegu | 0 komentarzy

Cisco załatało krytyczny bug (9.8/10 w skali CVSS) w kilku urządzeniach. Jest to seria urządzeń dla małych biur (small office), która ma jednak oferować wysokie bezpieczeństwo: Highly Secure Connectivity for Small Offices Jeśli posiadacie takie urządzenie, zaaplikujcie łatę wydana przez producenta. Podatność istnieje w panelu webowym do zarządzania urządzeniem i…

Czytaj dalej »

Łatajcie szybko Chroma. Jest 1-day, który jest aktywnie wykorzystywany!

06 marca 2019, 23:37 | W biegu | komentarzy 5

Szczegóły tutaj: Google is aware of reports that an exploit for CVE-2019-5786 exists in the wild. Można przejąć konto użytkownika, który korzysta z niezaktualizowanej przeglądarki (prawdopodobnie wystarczy wejść na spreparowaną stronę – w systemie operacyjnym wykona się kod z naszymi uprawnieniami). Podatne są wersje Chrome na Windows, Linux, OS X…

Czytaj dalej »

OWASP ASVS 4.0 – czyli jak w uporządkowany sposób sprawdzić bezpieczeństwo aplikacji?

06 marca 2019, 16:10 | Aktualności | 1 komentarz
OWASP ASVS 4.0 – czyli jak w uporządkowany sposób sprawdzić bezpieczeństwo aplikacji?

Najnowszy dokument dostępny jest tutaj. W największym skrócie jest to duża checklista podzielona na obszary (architektura, walidacja wejścia, uwierzytelnienie, obsługa błędów, …). W każdej z nich znajdziecie masę zaleceń służących zwiększeniu bezpieczeństwa aplikacji webowej. Co zmieniło się w porównaniu do poprzednich wersji? Jak sami autorzy dość górnolotnie piszą: New in…

Czytaj dalej »

Eskalacja uprawnień w najpopularniejszej na świecie platformie e-commerce

06 marca 2019, 14:05 | W biegu | komentarze 2

WooCommerce z 22% światowego rynku e-commerce (pod względem liczby „dostarczanych” sklepów) – brzmi nieźle: WooCommerce is a free eCommerce plugin that allows you to sell anything, beautifully. Built to integrate seamlessly with WordPress, WooCommerce is the world’s favorite eCommerce solution that gives both store owners and developers complete control. W…

Czytaj dalej »

Konferencja Semafor 2019 – zapraszamy

05 marca 2019, 20:30 | W biegu | 0 komentarzy

Jesteśmy patronem medialnym tegorocznego Semafora (na którym pojawi się od nas Michał Bentkowski z XSS-ową prezentacją). Poniżej informacje od organizatorów. Zapraszamy do udziału w Konferencji SEMAFOR – wydarzeniu skierowanym do praktyków bezpieczeństwa i audytu IT w Polsce! Już 14-15 marca 2019 r. na PGE Narodowym w Warszawie XII edycja, podczas…

Czytaj dalej »