Wybór redakcji

„Raport transparentności 2025” firmy NSO Group – tej od Pegasusa

„Raport transparentności 2025” firmy NSO Group – t...

avlab.pl 11 godzin temu „Over recent years, NSO has invested significantly in building and operationalizing a robust human rights and compliance framework…” „W ostatnich latach NSO zainwestowało znaczne środki w stworzenie i wdrożenie solidnych ram dotyczących praw człowiek...
Wychodzą kolejne brudy z wnętrza Facebooka. Bagno, to jak nic nie powiedzieć

Wychodzą kolejne brudy z wnętrza Facebooka. Bagno,...

konto.spidersweb.pl 13 godzin temu Mark Zuckerberg chciał zaniechać części badań społecznymi skutkami działania serwisów społecznościowych Mety. Jego głównym argumentem było… „Apple nie skanuje zawartości iCloud i iMessage, więc my też nie powinniśmy”. Mark Zuckerberg rozważał ogranic...
WatchGuard VPN dla Windows – poważna luka pozwala na eskalację uprawnień SYSTEM

WatchGuard VPN dla Windows – poważna luka pozwala ...

kapitanhack.pl 13 godzin temu Najnowsze ostrzeżenia bezpieczeństwa ujawniają istotną podatność w WatchGuard Mobile VPN with IPSec Client dla Windows, która może umożliwić lokalnym użytkownikom wykonanie dowolnych poleceń z najwyższymi uprawnieniami SYSTEM, w efekcie całkowicie ko...
Wystarczyło im 48 godzin. Rosyjscy hakerzy uderzyli w Microsoft

Wystarczyło im 48 godzin. Rosyjscy hakerzy uderzyl...

konto.spidersweb.pl 15 godzin temu Rosyjscy hakerzy potrzebowali tylko 48 godzin, by uzbroić nową lukę w Microsoft Office. Ataki na instytucje rządowe już trwają. Microsoft ledwie zdążył opublikować awaryjną łatkę dla krytycznej luki w pakiecie Office, a rosyjska grupa APT28 już wykor...
Windows 11 psuje usuwanie plików. To najgorszy możliwy moment

Windows 11 psuje usuwanie plików. To najgorszy moż...

konto.spidersweb.pl 1 dzień temu Nowa aktualizacja Windowsa 11 znowu powoduje problemy. Użytkownicy tracą prosty sposób na czyszczenie przestrzeni dyskowej. W czasach, gdzie pamięć jest rekordowo droga to naprawdę nieśmieszny żart. Uaktualnienie KB5074105 wydane pod koniec stycznia ...
Latające papierosy przejęły granicę. „To cyfrowa kontrabanda”

Latające papierosy przejęły granicę. „To cyfrowa k...

konto.spidersweb.pl 1 dzień temu To balon meteo? Szpiedzy? UFO? Nie, to latające szlugi. Nocą, gdzieś po stronie białoruskiej, w ciszy pól i bagien, w górę startują dziesiątki balonów wypełnionych helem. Każdy z nich niesie ładunek ważący kilkadziesiąt kilogramów oraz niewielki modu...
Szykuj się na rewolucję. BLIK ponownie ułatwi przelewy na telefon

Szykuj się na rewolucję. BLIK ponownie ułatwi prze...

instalki.pl 1 dzień temu Wielkimi krokami zbliża się zwiększenie interoperacyjności usługi BLIK z kolejnymi europejskimi systemami płatności.
Obraz ze sklepu był dostępny dla wszystkich. Potężna wpadka

Obraz ze sklepu był dostępny dla wszystkich. Potęż...

konto.spidersweb.pl 1 dzień temu Monitoring może być dowodem w sprawie, a niektórzy wierzą, iż kamera zniechęca do popełnienia nieodpowiedniego czynu – gorzej, iż kilka trzeba, aby obraz mogli oglądać też ci, którzy nie powinni. Niebezpiecznik otrzymał sygnał od czytelnika, który po...
Oszustwa w handlu elektroniką. Ponad tysiąc ofiar i 3 mln zł strat

Oszustwa w handlu elektroniką. Ponad tysiąc ofiar ...

cyberdefence24.pl 1 dzień temu W ręce funkcjonariuszy [Centralnego Biura Zwalczania Cyberprzestępczości](https://cbzc.policja.gov.pl/) (CBZC) wpadło 12 osób, które stoją za [oszustwami podczas sprzedaży](https://cyberdefence24.pl/armia-i-sluzby/policja/oszustwa-podczas-transmisji-...
Kup iPhone’a jeżeli masz coś do ukrycia. choćby FBI wymiękło

Kup iPhone’a jeżeli masz coś do ukrycia. choćby FB...

konto.spidersweb.pl 1 dzień temu IPhone zdał trudny test w konfrontacji z organami ścigania. Funkcja Apple’a zablokowała wyspecjalizowanej jednostce FBI dostęp do wrażliwych informacji. Tryb blokady w iPhonie zablokował dostęp FBI do danych zabezpieczonych na telefonie reporterki „W...
Amerykańskie służby wyłapują krytyków ICE

Amerykańskie służby wyłapują krytyków ICE

cyberdefence24.pl 1 dzień temu Administracyjne wezwania, próby identyfikowania anonimowych użytkowników, blokowanie treści na platformach społecznościowych i tajne bazy danych protestujących. Działania Departamentu Bezpieczeństwa Krajowego USA (DHS) wobec aktywności obywatelskiej ...
Czym jest Adversarial Exposure Validation i dlaczego to ważne?

Czym jest Adversarial Exposure Validation i dlacze...

kapitanhack.pl 1 dzień temu W świecie, gdzie cyberzagrożenia są coraz bardziej złożone, klasyczne narzędzia i kontrole bezpieczeństwa często nie wystarczają, by zapobiec wyszukanym atakom. W odpowiedzi rośnie znaczenie podejść, które eksperymentalnie i praktycznie sprawdzają, c...
Zrobili z Facebooka maszynkę do kradzieży pieniędzy. Ofiarą mógł paść każdy

Zrobili z Facebooka maszynkę do kradzieży pieniędz...

konto.spidersweb.pl 1 dzień temu Nowoczesne gangi grasują na Facebooku, a ofiarami są zwykli użytkownicy. Na szczęście nie są bezkarni. Funkcjonariusze Centralnego Biura Zwalczania Cyberprzestępczości, działając pod nadzorem Prokuratury Okręgowej w Krakowie, rozbili zorganizowaną gr...
Każdy mógł zobaczyć, ile małpek kupujesz w Żabce

Każdy mógł zobaczyć, ile małpek kupujesz w Żabce

niebezpiecznik.pl 2 dni temu Przywykliśmy do tego, iż kamery i monitoring pojawiają się w różnych miejscach. Taksówkach, autobusach, budynkach, garażach, aptekach, a choćby osiedlowych sklepach. I większość osób nie ma z kamerami problemu, bo zakłada iż do nagrań sięga się tylko...
Coinbase potwierdza „insider breach” po wycieku zrzutów ekranu narzędzi wsparcia: dlaczego systemy supportu stają się celem Tier-0

Coinbase potwierdza „insider breach” po wycieku zr...

securitybeztabu.pl 2 dni temu Wprowadzenie do problemu / definicja luki Incydenty „insider breach” w organizacjach technologicznych coraz częściej nie polegają na wykorzystaniu klasycznej podatności (RCE, SQLi), tylko na nadużyciu legalnego dostępu do systemów — szczególnie tych,...
Metro4Shell (CVE-2025-11953): krytyczna luka w React Native Metro aktywnie wykorzystywana do przejęć środowisk deweloperskich

Metro4Shell (CVE-2025-11953): krytyczna luka w Rea...

securitybeztabu.pl 2 dni temu Wprowadzenie do problemu / definicja luki CVE-2025-11953 (często opisywana jako „Metro4Shell”) to krytyczna podatność typu OS Command Injection w Metro Development Server uruchamianym przez React Native Community CLI. Błąd pozwala nieautoryzowanemu a...
CISA ostrzega: krytyczna luka RCE w SolarWinds Web Help Desk jest aktywnie wykorzystywana (CVE-2025-40551)

CISA ostrzega: krytyczna luka RCE w SolarWinds Web...

securitybeztabu.pl 2 dni temu Wprowadzenie do problemu / definicja luki Amerykańska agencja CISA dodała do katalogu Known Exploited Vulnerabilities (KEV) krytyczną podatność w SolarWinds Web Help Desk (WHD), potwierdzając, iż luka jest aktywnie wykorzystywana w atakach. Chodzi o ...
Docker łata krytyczną lukę „DockerDash” w Ask Gordon AI: od metadanych obrazu do wykonania narzędzi i wycieku danych

Docker łata krytyczną lukę „DockerDash” w Ask Gord...

securitybeztabu.pl 2 dni temu Wprowadzenie do problemu / definicja luki Docker załatał krytyczną podatność dotyczącą Ask Gordon (wbudowanego asystenta AI w Docker Desktop i Docker CLI), która pozwalała atakującemu „przemycić” złośliwe instrukcje w metadanych obrazu kontenera (np....

Popularne

Ransomware w mieście New Britain: co wiemy o ataku na systemy urzędu i jak minimalizować ryzyko w samorządach

Ransomware w mieście New Britain: co wiemy o ataku na system...

5 dni temu 97
Exponowane instancje MongoDB wciąż padają ofiarą ataków wymuszeń – schemat „skanuj, wyczyść, zostaw okup” wraca

Exponowane instancje MongoDB wciąż padają ofiarą ataków wymu...

4 dni temu 90
Zalegalizują oprogramowanie szpiegujące. „Całkowity brak kontroli”

Zalegalizują oprogramowanie szpiegujące. „Całkowity brak kon...

6 dni temu 89
Fałszywe odnowienia subskrypcji „cloud storage” zalewają skrzynki: jak działa kampania i jak się chronić

Fałszywe odnowienia subskrypcji „cloud storage” zalewają skr...

5 dni temu 88
Bumble i Match Group badają incydenty po deklaracjach ShinyHunters: co mogło wyciec i jakie są realne ryzyka

Bumble i Match Group badają incydenty po deklaracjach ShinyH...

6 dni temu 86
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2026. Wszelkie prawa zastrzeżone.