Analitycy cyberbezpieczeństwa odnotowali znaczny wzrost zainteresowania cyberprzestępców środowiskami programistycznymi, takimi jak PyPI, npm, Ruby Gems, NuGet, Dart Pub i Rust Crates. Coraz częściej stają się one celem tzw. ataków na łańcuch dostaw (z ang. supply chain attacks), w których cyberprzestępcy wykorzystują te ekosystemy, by uzyskać dostęp do firm – podobnie jak w głośnej sprawie SolarWinds.
Czytaj dalej
Jak rozpocząć karierę w branży cyberbezpieczeństwa: Mapa do sukcesu Gwałtowny rozwój cyfryzacji spowodował znaczący wzrost liczby cyberataków. Rozwiązanie? Więcej specjalistów ds. cyberbezpieczeństwa. Eksperci ds. cyberbezpieczeństwa są bardzo poszukiwani, ponieważ sektory prywatny, publiczny i rządowy dokładają wszelkich starań, aby zabezpieczyć dane przed cyberatakami oraz aktualnymi i nadchodzącymi regulacjami. Analitycy branżowi prognozują, że do 2028 roku koszty
Czytaj dalej
Jak przygotować firmę na nowe wymogi NIS2? Na początku naszych rozmów o tym, jak przygotować firmę na nowe wymogi NIS2, bardzo często słyszymy odpowiedź – to temat prawny, już szukamy kancelarii, która nam pomoże „to ogarnąć”. Skoro nowelizacja ustawy o Krajowym Systemie Cyberbezpieczeństwa to zmiana prawa, to jest to temat dla prawników. Ale czy wyłącznie?
Czytaj dalej
Krytyczna wada wtyczki WPML Krytyczna wada wtyczki WPML naraża witryny WordPress na exploit zdalnego wykonanie kodu (RCE). We wtyczce WPML dla WordPress, która umożliwia tworzenie wielu wersji językowych witryny, ujawniono krytyczną podatność w zabezpieczeniach. Luka ta w pewnych okolicznościach może umożliwić uwierzytelnionym użytkownikom zdalne wykonanie dowolnego kodu. Podatność wtyczki WPML śledzona jako CVE-2024-6386 (wynik CVSS:
Czytaj dalej