Zespół Fortinet potwierdził istnienie krytycznej luki typu RCE w kilku swoich produktach, w tym FortiVoice i FortiMail. Luka jest już aktywnie wykorzystywana przez cyberprzestępców, a skutki mogą obejmować pełne przejęcie systemów. Sprawdź, czy Twoja organizacja jest zagrożona i jakie działania należy podjąć.

Trzy poważne podatności w urządzeniach Secure Mobile Access mogą umożliwiać zdalne wykonanie kodu z uprawnieniami root. Jedna z nich mogła być wykorzystywana jako zero-day. Sprawdź, które modele są zagrożone i jak się zabezpieczyć.

W erze cyfrowej dane osobowe stały się jedną z najcenniejszych walut. Firmy i organizacje, które nimi zarządzają, mają nie tylko obowiązek chronić je przed cyberzagrożeniami, ale również muszą spełniać wymogi prawne dotyczące ich przetwarzania. Jak więc cyberbezpieczeństwo wiąże się z przepisami o ochronie danych? Czy inwestycja w bezpieczeństwo IT to jednocześnie krok ku zgodności z RODO i innymi regulacjami? O tym piszemy w dzisiejszym artykule, do którego lektury serdecznie zapraszamy.

Systemy wodociągowe w Polsce stały się celem zmasowanych cyberataków. Choć większość z nich została udaremniona, incydenty te ukazują poważne zagrożenia dla bezpieczeństwa dostaw wody. Dowiedz się, jakie działania są podejmowane, aby chronić kluczowe systemy przed cyfrowymi zagrożeniami.

Obecnie nasze życie coraz bardziej przenosi się do sieci. Robimy zakupy online, korzystamy z bankowości internetowej, komunikujemy się z bliskimi, pracujemy zdalnie i przechowujemy w chmurze nasze dane. Z tego powodu bezpieczeństwo w Internecie jest ważniejsze niż kiedykolwiek wcześniej. Wiele osób zastanawia się, czy korzystanie z oprogramowania antywirusowego i VPN (Virtual Private Network) wystarczy, by chronić się przed cyberzagrożeniami. Czy te narzędzia faktycznie zapewniają nam pełne bezpieczeństwo w sieci? W tym wpisie przyjrzymy się funkcjom obu rozwiązań i spróbujemy odpowiedzieć na pytanie, czy ich używanie to wystarczający sposób na ochronę w cyfrowym świecie.

Zagrożenia cybernetyczne stają się coraz bardziej zaawansowane i trudniejsze do wykrycia, dlatego przedsiębiorstwa muszą korzystać z nowoczesnych narzędzi do zarządzania bezpieczeństwem IT. W tym kontekście pojawiają się dwa kluczowe rozwiązania, które wspierają organizacje: SIEM (Security Information and Event Management) oraz SOAR (Security Orchestration, Automation, and Response). Oba narzędzia pełnią specyficzne role i oferują różne zalety, jednak jak wybrać to odpowiednie? W artykule przyjrzymy się bliżej ich funkcjom i zastosowaniom.

Zaawansowana kampania phishingowa, która została odkryta przez Cisco Talos, rozprzestrzenia nowo zidentyfikowany backdoor TorNet za pośrednictwem załączników .tgz.

Obecnie usługi VPN stały się jednym z najpopularniejszych narzędzi do ochrony danych i anonimowości w Internecie. Jednak przed wyborem odpowiedniego rozwiązania często stajemy przed dylematem: darmowy czy płatny VPN? Obie opcje mają swoje zalety i wady, ale różnice między nimi mogą znacząco wpłynąć na nasze bezpieczeństwo, wygodę i dostęp do Internetu. W tym artykule przyjrzymy się szczegółowo, co oferują zarówno darmowe jak i płatne VPN-y, analizując ich koszty, korzyści oraz potencjalne ryzyko. Czy tanio zawsze oznacza dobrze, a płatna opcja to gwarancja jakości? Na te i podobne pytania znajdą Państwo odpowiedź w tym artykule.

Nowe ataki wykorzystujące technikę bombardowania e-mailami celują w użytkowników Microsoft Teams.

Styczniowy Patch Microsoftu naprawia 159 luk, w tym 8 zero-day.

Po raz pierwszy Europejski Trybunał Sprawiedliwości w środę (8 stycznia) nałożył grzywnę na Komisję Europejską za naruszenie własnych przepisów dotyczących ochrony danych.

Cyberataki stają się coraz bardziej wyrafinowane, a ryzyko związane z kradzieżą danych, ich manipulacją czy włamaniami rośnie wraz z rozwojem technologii, niejako z dnia na dzień. Dlatego ochrona aplikacji webowych to kluczowa kwestia zarówno dla małych firm, jak i korporacji. Jakie kroki warto podjąć, by zapewnić optymalny poziom bezpieczeństwa? Na te i podobne pytania znajdziecie odpowiedź w tym artykule.

Coś dla fanów Cybersec oraz piłki nożnej. Włoski klub Bologna FC 1909, padł ofiarą ataku typu ransomware. 

Tajwański producent sieciowych urządzeń pamięci masowej (NAS) Synology naprawił krytyczną lukę bezpieczeństwa, która dotyczyła modeli DiskStation i BeePhotos i mogła prowadzić do zdalnego wykonania kodu.

Amerykańskie systemy wodociągowe okazały się niezwykle podatne na cyberataki. Raport EPA ujawnił alarmujące luki w zabezpieczeniach, które mogą prowadzić do zakłóceń w dostawach wody pitnej.

Jak podaje BROADCOM w swoim biuletynie: odkryto poważną lukę bezpieczeństwa w oprogramowaniu do backupu firmy VEEAM.

Cyberprzestępczość rozwija się w zawrotnym tempie, a jednym z najczęściej wykorzystywanych sposobów oszustwa jest spoofing. Jest to metoda polegająca na podszywaniu się pod kogoś innego w celu zdobycia poufnych informacji lub wywołania określonego działania. Spoofing może przybierać różne formy i jest stosowany zarówno w atakach na użytkowników indywidualnych, jak i na całe przedsiębiorstwa. Poniżej przedstawiamy, czym dokładnie jest spoofing, jakie są jego rodzaje oraz jak skutecznie się przed nim bronić. Koniecznie przeczytajcie.

Ataki cybernetyczne stają się coraz bardziej wyrafinowane, a konsekwencje ich sukcesu mogą być katastrofalne dla firm i osób prywatnych. Cyberhigiena to zestaw nawyków, które pomagają chronić nasze urządzenia i informacje przed zagrożeniami. W tym artykule przedstawiamy kilka prostych, ale skutecznych kroków, które każdy z nas może wdrożyć, aby zapewnić sobie bezpieczeństwo w cyfrowym świecie.

W erze cyfrowej, gdzie technologia i Internet odgrywają kluczową rolę w naszym codziennym życiu, ochrona danych osobowych stała się jednym z najważniejszych tematów. Wraz z rozwojem cyfryzacji, rośnie ilość danych gromadzonych przez różne podmioty, co z jednej strony niesie ze sobą wiele korzyści, ale z drugiej stwarza poważne ryzyko związane z prywatnością. W tym artykule omówimy, dlaczego ochrona danych osobowych jest tak istotna, jakie są główne zagrożenia oraz jakie kroki można podjąć, aby skutecznie chronić swoje dane

Wdrożenie dyrektywy Network and Information Systems, a w jej następstwie naszego krajowego ustawodawstwa, wymaga sporego zaangażowania ze strony podmiotów, które zostały objęte tym europejskim dokumentem. Aby przybliżyć i lepiej zrozumieć po co powstała dyrektywa i co w efekcie może nam dać poprosiliśmy naszych czołowych dostawców rozwiązań cyberbezpieczeństwa, o wypowiedź na ten temat. Ich treść wraz, z krótkim, również naszym komentarzem możecie przeczytać w tym artykule.

Jak opublikował SYMANTEC w swoim najnowszym biuletynie, firma Veeam załatała krytyczną lukę w zabezpieczeniach umożliwiającą obejście uwierzytelniania w swoim produkcie Backup Enterprise Manager (VBEM).

Jak opublikował SYMANTEC w swoim najnowszym biuletynie badacze ostrzegają przed zakrojoną na szeroką skalę kampanią typu Brute-force - wymuszania danych uwierzytelniających, której celem są usługi VPN i SSH na urządzeniach Cisco, CheckPoint, Fortinet,SonicWall i Ubiquiti na całym świecie.

Jak opublikował SYMANTEC w swoim najnowszym biuletynie użytkownicy Cisco Duo są zagrożeni zwiększoną liczbą ataków phishingowych po naruszeniu łańcucha dostaw.

W tym miesiącu w wydaniu Patch Tuesday firmy Microsoft naprawiono problemy technologicznego giganta dotyczące 150 luk w zabezpieczeniach, w tym dwóch usterek typu zero-day. 

W piątek (12 kwietnia) firma Palo Alto Networks ostrzegła klientów o aktywnie wykorzystywanej podatności typu Zero-day w systemie PAN-OS. 

SYMANTEC Endpoint Security Complete otrzymał dwie nagrody w kategoriach: AWARD Best Protection oraz AWARD Best Advanced Protection w teście AV-test za rok 2023. 

W dzisiejszym dynamicznie zmieniającym się świecie cyberbezpieczeństwo stanowi kluczową kwestię dla każdej organizacji, instytucji czy użytkownika indywidualnego. W miarę jak technologie informatyczne ewoluują, zagrożenia cybernetyczne stają się coraz bardziej wyrafinowane i złożone. Złodzieje dokładają wszelkich starań, aby ich działania były jak najmniej zauważalne. W odpowiedzi na to, naukowcy i specjaliści od bezpieczeństwa stale poszukują nowych narzędzi i metod, aby skutecznie zapobiegać atakom i minimalizować ich skutki. Jednym z najbardziej obiecujących obszarów, który odgrywa coraz większą rolę w walce z cyberzagrożeniami, jest sztuczna inteligencja (SI). W tym artykule przyjrzymy się jej znaczeniu, w kontekście ochrony przed cyberatakami.

Operatorzy oprogramowania ransomware Cactus twierdzą, że po włamaniu do sieci firmy w styczniu, ukradli 1,5 TB danych firmie Schneider Electric. Więcej informacji o ataku w niniejszym wpisie.

W dobie rozwoju technologii i sztucznej inteligencji poza udogodnieniami, które niesie za sobą ta technologia pojawiają się też coraz to nowe zagrożenia, w tym wirtualne porwanie. To pojęcie może brzmieć abstrakcyjnie, ale jest to rzeczywisty problem, który może dotknąć każdego z nas w przestrzeni internetowej. Czym jest wirtualne porwanie i jak można mu przeciwdziałać?

AnyDesk oraz SYMANTEC wzywają użytkowników do aktualizacji oprogramowania tego pierwszego i danych uwierzytelniających po naruszeniu znalezionym na swoich serwerach przez AnyDesk podczas ostatniego audytu.

Z roku na rok Internet stwarza nowe możliwości, ale co za tym idzie również powiększa się ilość i zróżnicowanie zagrożeń dla jego użytkowników. Mimo że rośnie świadomość owych zagrożeń, nadal każdy z nas jest na nie podatny. Przed większością z nich jesteśmy w stanie się skutecznie bronić, wystarczy tylko zadbać o odpowiednie zabezpieczenia. W tym artykule zebraliśmy listę zasad bezpieczeństwa, o których powinni pamiętać wszyscy użytkownicy komputerów i sieci.

Firma Fortinet zleciła na początku stycznia 2023 r. przeprowadzenie globalnego badania, by lepiej zrozumieć obecną politykę przedsiębiorstw w zakresie pracy zdalnej i związane z nią kwestie cyberbezpieczeństwa. W badaniu wzięło udział pięćset siedemdziesiąt przedsiębiorstw z całego świata zatrudniających co najmniej stu pracowników, a jego wyniki znajdziecie w tym artykule.

FortiGuard Labs, będące częścią firmy Fortinet prowadzi badania na temat pojawiających się zagrożeń w sieci cyfrowej. Na podstawie zdarzeń z lat poprzednich oraz tendencji zachowań cyberprzestępców, co roku prezentuje raport dotyczący możliwego rozwoju cyberzagrożeń. W tym artykule możecie przeczytać wnioski z ich analiz.

Ochrona danych osobowych w sieci jest tematem, który powraca na wokandę zawsze wówczas, gdy słyszymy, że gdzieś wyciekły nasze dane. Pisze się i mówi o tym coraz więcej. Rośnie świadomość społeczna tego problemu, stąd też zaczęto szukać rozwiązań mających chronić nasze dane przed dostępem do nich osób nieuprawnionych.