Jak przygotować firmę na nowe wymogi NIS2? Na początku naszych rozmów o tym, jak przygotować firmę na nowe wymogi NIS2, bardzo często słyszymy odpowiedź – to temat prawny, już szukamy kancelarii, która nam pomoże „to ogarnąć”. Skoro nowelizacja ustawy o Krajowym Systemie Cyberbezpieczeństwa to zmiana prawa, to jest to temat dla prawników. Ale czy wyłącznie?
Czytaj dalej
Krytyczna wada wtyczki WPML Krytyczna wada wtyczki WPML naraża witryny WordPress na exploit zdalnego wykonanie kodu (RCE). We wtyczce WPML dla WordPress, która umożliwia tworzenie wielu wersji językowych witryny, ujawniono krytyczną podatność w zabezpieczeniach. Luka ta w pewnych okolicznościach może umożliwić uwierzytelnionym użytkownikom zdalne wykonanie dowolnego kodu. Podatność wtyczki WPML śledzona jako CVE-2024-6386 (wynik CVSS:
Czytaj dalej
Czesi na celowniku nowego schematu kradzieży danych uwierzytelniających Użytkownicy urządzeń mobilnych w Czechach są celem nowej kampanii phishingowej, która wykorzystuje Progressive Web App (PWA) w celu kradzieży danych uwierzytelniających do konta bankowego. Według słowackiej firmy ESET zajmującej się cyberbezpieczeństwem, ataki były wymierzone w czeski Československá Obchodní Banka (CSOB), a także węgierski OTP Bank i gruziński
Czytaj dalej
Ataki botów stanowią coraz większe ryzyko dla branży turystycznej W miarę jak branża turystyczna odbudowuje się po pandemii, jest ona coraz częstszym celem zautomatyzowanych zagrożeń, a sektor ten doświadczył prawie 21% wszystkich żądań ataków botów w ubiegłym roku. Tak wynika z badań przeprowadzonych przez Imperva, firmę należącą do Thales. W swoim raporcie Bad Bot Report
Czytaj dalej