Krytyczna podatność w oprogramowaniu authentik
Zespół CERT Polska informuje o krytycznej podatności w oprogramowaniu authentik i zaleca niezwłoczną aktualizację.
📧 Link do „weryfikacji” konta może prowadzić do utraty danych logowania
📬 Obserwujemy kampanię podszywającą się pod dostawcę usług pocztowych. W treści wiadomości znajduje się informacja o rzekomym planowanym wyłączeniu lub dezaktywacji konta.
🏦📩 „Potwierdzenie wpłaty” może zawierać coś więcej niż dokument
Obserwujemy kampanię wykorzystującą wizerunek Alior Banku. W przesyłanych wiadomościach e-mail odbiorca informowany jest o rzekomym potwierdzeniu wpłaty dotyczącym dokumentu przesłanego przez klienta.
Podatność w projekcie Gitea
Zespół CERT Polska informuje o podatności w projekcie Gitea, która umożliwia nieuwierzytelnionym użytkownikom pobieranie prywatnych obrazów Docker. Podatność...
🚗 Przestępcy ponownie wykorzystują fałszywe mandaty drogowe
📩 CERT Polska obserwuje kampanię wykorzystującą wiadomości tekstowe, w której oszuści podszywają się pod wizerunek serwisu mObywatel i informują o rzekomo nieopłaconych mandatach drogowych.
Podatności w kliencie pocztowym Roundcube
Zespół CERT Polska informuje o poprawce bezpieczeństwa usuwającej wiele podatności w kliencie pocztowym Roundcube.Wśród błędów usuniętych w aktualizacjach 1....
🔎 Obserwujemy kampanię phishingową wykorzystującą wizerunek Krajowej Administracji Skarbowej.
📩 Oszuści rozsyłają wiadomości e-mail z fałszywą informacją dotyczącą konieczności odebrania środków. W treści znajduje się link prowadzący do strony łudząco podobnej do portalu podatki.gov.pl
Na podpis i pieczęć – cyberprzestępcy chcą wedrzeć się do Twojego komputera!
🔎 CERT Polska obserwuje kampanię dystrybucji szkodliwego oprogramowania, w której przestępcy rozsyłają wiadomości mailowe z prośbą o "podpisanie i opieczętowanie dokumentu" zawartego w załączniku.
Poradnik CRA - dobre praktyki
⚠️ Już 11 czerwca wchodzą w życie pierwsze zapisy Cyber Resilience Act!
Krytyczna podatność w Drupal core
Zespół CERT Polska informuje o krytycznej podatności w systemie Drupal.Producent zapowiedział publikację poprawki bezpieczeństwa dla komponentu Drupal core w...