Za nami 27. edycja konferencji Secure. Były to dwa dni wypełnione wiedzą i ważnymi dyskusjami, ale także znakomita okazja do nawiązania kontaktów z innymi specjalistami z dziedziny cyberbezpieczeństwa. Przestrzeń naszej konferencji to miejsce, w którym mogą się spotkać różne spojrzenia, podejścia i aspekty (cyber)bezpieczeństwa.

Nowoczesne technologie w obszarze cyberbezpieczeństwa są dla nas tylko narzędziem wspierającym nasze codzienne działania. To ludzie, którzy ich używają naprawdę dokonują zmian. W CERT Polska mamy takich ludzi, a 2023 rok przyniósł nam wiele istotnych zmian, o których opowiadamy w tej publikacji.

Czy sztuczna inteligencja przejmie władzę nad światem? Czy AI jest w stanie zmylić naszą percepcję? Czy łatwo jest odróżnić rzeczywistość od manipulacji? Czym jest deepfake i czy zawsze oznacza coś złego? I czy człowiek może pokochać maszynę?

We wtyczce Apaczka do platformy PrestaShop wykryto podatność typu Files or Directories Accessible to External Parties (CVE-2024-2759).

W oprogramowaniu CDeX wykryto 3 podatności różnego typu (od CVE-2024-2463 do CVE-2024-2465).

W oprogramowaniu BMC Control-M wykryto 3 podatności różnego typu (od CVE-2024-1604 do CVE-2024-1606).

W otwartoźródłowym oprogramowaniu Laragon wykryto podatność RCE (CVE-2024-0864).

W oprogramowaniu Comarch ERP XL wykryto trzy podatności (CVE-2023-4537, CVE-2023-4538, CVE-2023-4539).

W aplikacji iZZi connect firmy INPRAX wykryto podatność polegającą na możliwości odczytania zaszytych na stałe w kodzie aplikacji danych dostępowych (CVE-2024-0390).

W ostatnich tygodniach zespół CERT Polska obserwuje wzmożoną kampanię ataków z użyciem szkodliwego oprogramowania Balada Injector, które infekuje strony oparte na WordPressie korzystając z podatności w niektórych popularnych wtyczkach.