Krytyczna podatność w FortiOS i FortiProxy – Authentication Bypass poprzez WebSocket
Poziom zagrożenia: WysokiStatus: Aktywnie wykorzystywana w atakachCVSSv3 Score: 9.6CVE ID: CVE-2024-55591 Opis podatności Odkryto krytyczną podatność typu Authentication Bypass (CWE-288) w module WebSocket Node.js, wykorzystywanym
NIS2 i ISO27001: Fakty i mity dotyczące zgodności w cyberbezpieczeństwie
W ostatnim czasie obserwujemy rosnące zainteresowanie tematyką NIS2 (Dyrektywa UE w sprawie cyberbezpieczeństwa) oraz jej powiązań z normą ISO27001. Szczególną uwagę zwraca powszechne, lecz błędne
CVE-2024-23113 – FORTIOS KRYTYCZNA PODATNOŚĆ W DAEMONIE FGFMD
Odkryto krytyczną podatność CVE-2024-23113 w FortiOS, dotyczącą błędu formatowania ciągów w daemonie fgfmd. Podatność ta umożliwia zdalnym, nieuwierzytelnionym atakującym wykonanie dowolnego kodu lub poleceń za pomocą specjalnie
CVE-2024-21762 KRYTYCZNA PODATNOŚĆ TYPU RCE W URZĄDZENIACH Z FORTIOS
Ostatnio odkryto krytyczną podatność typu RCE (Remote Code Execution) w urządzeniach wykorzystujących FortiOS, oznaczoną jako CVE-2024-21762. Błąd ten umożliwia wykonanie kodu bez potrzeby uwierzytelnienia przez specjalnie spreparowane zapytanie
BACKUP – TWOJA CYFROWA POLISA UBEZPIECZENIOWA. JAK CHRONIĆ WAŻNE DANE ?
W epoce cyfrowej, w której najważniejszą walutę globalną stanowią dane, kwestia bezpieczeństwa danych ma podstawowe znaczenie. Tworzenie kopii zapasowej nie jest już uznawane jedynie za
DYREKTYWA NIS2: NOWE WYZWANIA W CYBERBEZPIECZEŃSTWIE
W dobie rosnącej cyfryzacji i dynamicznie zmieniających się zagrożeń w cyberprzestrzeni, Unia Europejska zaktualizowała i wzmocniła przepisy w zakresie cyberbezpieczeństwa. Wprowadzona na początku 2023 roku