BezpieczeństwoDoubleClickjacking wykorzystuje podwójne kliknięcia do przejęcia kontaOdkryte przez badacza Paulosa Yibelo zagrożenie tzw. „DoubleClickjacking” wykorzystuje dwukrotne kliknięcie użytkownika w celu ominięcia mechanizmów bezpieczeństwa. Ryzyko związane z atakiem DoubleClickjacking wynika ze sposobu, w jaki oszukuje on użytkowników i nakłania ich do wykonywania poufnych czynności, takich jak autoryzacja aplikacji OAuth, potwierdzanie monitów uwierzytelniania wieloskładnikowego (MFA), a nawet instalowanie rozszerzeń przeglądarki. Tradycyjne ataki clickjackingu zazwyczaj polegają na ukrytych, „iframes”, …Przeczytaj więcej
BezpieczeństwoPłonące elektryki – to prawda czy mit?Dane rynkowe pokazują, że obecnie po polskich drogach porusza się ponad 130 tysięcy samochodów osobowych z napędem elektrycznym. Według prognoz sprzedaż aut w pełni zelektryfikowanych w 2030 roku będzie 10 razy większa w porównaniu do 2022. Konieczna jest zatem intensywna rozbudowa sieci ładowania. Istnieje wiele obiegowych opinii dotyczących bezpieczeństwa tego typu pojazdów. W tym kwestii związanych z pożarami. W najnowszym odcinku podcastu …Przeczytaj więcej
MaszyneriaCisco rewolucjonizuje biura i fabryki nowymi punktami dostępowymi Wi-Fi 7Wyobraź sobie szpital, gdzie tysiące urządzeń medycznych działa bez najmniejszych zakłóceń. Halę produkcyjną, w której roboty i czujniki komunikują się błyskawicznie. Centrum handlowe, gdzie płatności i interaktywne ekrany działają bez opóźnień. To nie wizja przyszłości – to rzeczywistość, którą właśnie wprowadza Cisco, prezentując nową generację inteligentnych punktów dostępowych Wi-Fi 7. Światowy gigant technologiczny pokazał właśnie, jak będzie wyglądać przyszłość bezprzewodowego …Przeczytaj więcej
BezpieczeństwoLuka w zabezpieczeniach wtyczki LiteSpeed CachePopularna wtyczka WordPress LiteSpeed Cache została niedawno naprawiona i wyeliminowana z poważnej luki w zabezpieczeniach, która umożliwia atakującym przejęcie kontroli nad podatnymi na ataki stronami internetowymi. Luka oznaczona numerem CVE-2024-50550 dotyczy problemu z podniesieniem uprawnień, który może umożliwić niezweryfikowanym użytkownikom uzyskanie dostępu administracyjnego do witryn WordPress. Odkrycie i wpływ CVE-2024-50550 Tajwański badacz zidentyfikował lukę i zgłosił ją firmie zajmującej się …Przeczytaj więcej
Bezpieczeństwo10 miliardów zł na cyberbezpieczeństwo Polski – eksperci komentują przełomową deklaracjęW obliczu narastających zagrożeń cybernetycznych, Ministerstwo Cyfryzacji pod kierownictwem ministra Krzysztofa Gawkowskiego ogłosiło bezprecedensową inwestycję w cyberbezpieczeństwo Polski. Plan zakłada przeznaczenie 10 miliardów złotych w latach 2025-2026 na wzmocnienie cyfrowej tarczy kraju. Eksperci branży cyberbezpieczeństwa z optymizmem, ale i rozwagą patrzą na tę deklarację. Strategiczna decyzja w kluczowym momencie „Organizacje w Polsce dostrzegają konsekwencję w działaniach Ministerstwa, co jednoznacznie wskazuje, …Przeczytaj więcej
ChmuraPrawo a chmura – co warto wiedzieć przed wyborem narzędziWedług danych GUS i Eurostatu, w 2023 roku blisko 56% polskich firm korzystało z usług chmurowych1,2. Ze względu na swoje liczne zalety chmura obliczeniowa staje się coraz popularniejszym rozwiązaniem wśród przedsiębiorców. Korzystają z niej zarówno małe, jak i największe firmy o globalnym zasięgu. Przed migracją zasobów do chmury, należy jednak pamiętać o aspektach prawnych towarzyszących temu procesowi. Jak wygląda to …Przeczytaj więcej
BezpieczeństwoCzy sama automatyzacja może zabezpieczyć Twoją firmę?W miarę jak sztuczna inteligencja (AI) ewoluuje, a organizacje stają się coraz bardziej zależne od automatyzacji, specjaliści ds. cyberbezpieczeństwa będą musieli upewnić się, że nie staną się zbyt zależni od technologii. Obecność człowieka w pętli zapewnia, że AI zachowuje się w oczekiwany sposób, aby uniemożliwić złośliwym aktorom penetrację krytycznych systemów biznesowych bez wprowadzania dodatkowego ryzyka dla organizacji. Jeśli istnieje granica …Przeczytaj więcej
BezpieczeństwoAktualizacje: szybkość kontra zdrowy rozsądekSpecjaliści ds. bezpieczeństwa powtarzają — kiedy nadejdzie czas na aktualizację oprogramowania, nie zwlekaj. Jednak i nadmierny pośpiech nie zawsze popłaca. Niespełna trzy miesiące temu błędna aktualizacja oprogramowania bezpieczeństwa zatrzymała pracę około 8,5 miliona maszyn z systemem Windows. Awaria dotknęła firmy korzystające z systemów operacyjnych Windows 10 i Windows 11. Media informowały o paraliżu linii lotniczych, banków, placówek opieki zdrowotnej, czy …Przeczytaj więcej
BiznesRosnące zadłużenie firm w Polsce: Jak skutecznie zabezpieczyć się i odzyskać należnościW Polsce rosną zaległości firm, szczególnie w branżach meblarskiej, transportowej, budowlanej i IT. Na koniec I kwartału 2024 roku zadłużenie polskich firm wpisanych do ERiF wyniosło blisko 2,2 miliarda złotych. Oznacza to wzrost o ponad 540 milionów złotych w porównaniu do analogicznego okresu rok wcześniej. Co więcej, Aż 27% dłużników nie płaci zobowiązań nie dlatego, że nie ma pieniędzy, ale, …Przeczytaj więcej
BiznesPolski sektor detaliczny stracił w zeszłym roku 87 mld zł w wyniku oszustw, cyberataków i wycieków danychZ badania Adyen Retail Report 2024 wynika, że 1 na 3 polskie przedsiębiorstwo handlu detalicznego (30 proc.) tylko w ciągu zeszłego roku padło ofiarą oszustwa, cyberataku lub wycieku danych. Średnia suma szacowanych strat na jedną firmę opiewa na kwotę ponad 8,3 mln zł. Polscy konsumenci stracili średnio prawie 1,8 tys. zł, co oznacza wzrost o 169 proc. w stosunku do …Przeczytaj więcej