Wybór redakcji

Jak powinniśmy sprzątać? Kontrowersyjna kwestia czystości, która dzieli zarówno ekspertów, jak i codziennych użytkowników domowych przestrzeni

Jak powinniśmy sprzątać? Kontrowersyjna kwestia cz...

dziennik.pl 1 godzina temu Ani mieszkania współdzielone, w których imprezuje się na co dzień, ani stylowe domy par nie są od tego odporne; prędzej czy później wszędzie gromadzi się brud. Ale jedno pytanie zawsze wywołuje konflikt: jak często tak naprawdę trzeba sprzątać? Które...
Dzisiaj gramy w grę z buta. Kapitalny pomysł, chcę to

Dzisiaj gramy w grę z buta. Kapitalny pomysł, chcę...

konto.spidersweb.pl 6 godzin temu Konsola SNES ukryta w języku sportowych butów brzmi jak szaleństwo, ale AIR SNES udowadnia, iż takie szaleństwo ma sens – przynajmniej dla fana retro. Nie pamiętam, kiedy ostatnio jakiś projekt tak mnie chwycił za serduszko. Obuwie coraz częściej bud...
Trzy lata, które wywróciły cyfrowy świat

Trzy lata, które wywróciły cyfrowy świat

liderzyinnowacyjnosci.com 8 godzin temu Zwiększa się intensyfikacja cyber ataków na wodociągi, energetykę, sieci automatyki, sabotaż w połączeniu z operacjami cyfrowymi. Cyberbezpieczeństwo stało się nową linią frontu. Ostatnie trzy lata to skokowy wzrost zagrożeń, który już dawno przesta...
Iran łączy cyberataki z działaniami wojskowymi

Iran łączy cyberataki z działaniami wojskowymi

cyberdefence24.pl 8 godzin temu Dzięki swojej globalnej infrastrukturze chmurowej Amazon ujawnił przypadki, w których można połączyć cyberataki z operacjami wojskowymi w regionie Bliskiego Wschodu.
CVE-2019-18935 — Progress Telerik UI for ASP.NET AJAX RCE (RadAsyncUpload / .NET deserialization)

CVE-2019-18935 — Progress Telerik UI for ASP.NET A...

securitybeztabu.pl 9 godzin temu TL;DR Krytyczna podatność w Telerik UI for ASP.NET AJAX (do 2019.3.1023) pozwala na zdalne wykonanie kodu poprzez niezabezpieczoną deserializację JSON w komponencie RadAsyncUpload, zwykle w kontekście procesu w3wp.exe. Często wymaga znajomości kluczy...
Cyberatak paraliżuje systemy IT kilku londyńskich samorządów: RBKC, Westminster i H&F uruchamiają plany awaryjne

Cyberatak paraliżuje systemy IT kilku londyńskich ...

securitybeztabu.pl 10 godzin temu Wprowadzenie do problemu / definicja luki Trzy samorządy w centrum Londynu — Royal Borough of Kensington and Chelsea (RBKC), Westminster City Council (WCC) oraz London Borough of Hammersmith and Fulham (LBHF) — poinformowały o poważnym incydencie cyb...
Shai-Hulud v2: od npm do Maven. Druga fala kampanii ujawnia tysiące sekretów i uderza w CI/CD

Shai-Hulud v2: od npm do Maven. Druga fala kampani...

securitybeztabu.pl 10 godzin temu Wprowadzenie do problemu / definicja luki Druga fala kampanii Shai-Hulud (v2) to szeroko zakrojony atak na łańcuch dostaw oprogramowania, który rozpoczął się w ekosystemie npm i – poprzez mechanizmy mirroringu – przelał się do Maven Central (artefakt...
Qilin uderza przez łańcuch dostaw: włamanie do południowokoreańskiego MSP przerodziło się w kampanię „Korean Leaks” (28 ofiar)

Qilin uderza przez łańcuch dostaw: włamanie do poł...

securitybeztabu.pl 10 godzin temu Wprowadzenie do problemu / definicja luki Pod koniec listopada 2025 r. ujawniono skoordynowaną kampanię wymierzoną w sektor finansowy Korei Południowej, w której operatorzy ransomware Qilin (znani też jako Agenda) wykorzystali kompromitację jednego d...
ShadowV2: nowy botnet oparty na Mirai „testował” ataki podczas awarii AWS. Co wiemy i jak się bronić

ShadowV2: nowy botnet oparty na Mirai „testował” a...

securitybeztabu.pl 10 godzin temu Wprowadzenie do problemu / definicja luki Pod koniec października 2025 r., równolegle z szeroką awarią usług AWS w regionie US-EAST-1, laboratoria FortiGuard zaobserwowały aktywność nowego botnetu ShadowV2 – wariantu Mirai ukierunkowanego na IoT (rou...
Node-Forge łata błąd omijający weryfikację podpisów (CVE-2025-12816). Co to znaczy dla Twoich aplikacji?

Node-Forge łata błąd omijający weryfikację podpisó...

securitybeztabu.pl 10 godzin temu Wprowadzenie do problemu / definicja luki Zidentyfikowano lukę w popularnej bibliotece kryptograficznej node-forge (Forge) dla JavaScript/Node.js, która pozwala ominąć weryfikację podpisu poprzez spreparowanie struktur ASN.1. Problem opisany jako CVE...
Dartmouth College potwierdza kradzież danych w kampanii na Oracle E-Business Suite

Dartmouth College potwierdza kradzież danych w kam...

securitybeztabu.pl 10 godzin temu Wprowadzenie do problemu / definicja luki Dartmouth College potwierdziło naruszenie danych po ataku na instancję Oracle E-Business Suite (EBS). Uczelnia wskazała, iż atakujący wykradli pliki zawierające m.in. numery Social Security (SSN) i — w części...
Hakerzy atakują twórców 3D przez złośliwe pliki Blender (.blend) – kampania ze StealC V2

Hakerzy atakują twórców 3D przez złośliwe pliki Bl...

securitybeztabu.pl 10 godzin temu Wprowadzenie do problemu / definicja luki Badacze bezpieczeństwa ostrzegają przed trwającą co najmniej od pół roku kampanią wymierzoną w użytkowników Blendera – animatorów, grafików 3D oraz studia gier/VFX. Atakujący publikują na marketplace’ach z as...
ASUS ostrzega przed nową krytyczną luką „authentication bypass” w routerach z AiCloud (CVE-2025-59366)

ASUS ostrzega przed nową krytyczną luką „authentic...

securitybeztabu.pl 10 godzin temu Wprowadzenie do problemu / definicja luki ASUS wydał nowe aktualizacje firmware’u łatające dziewięć podatności, w tym krytyczną lukę obejścia uwierzytelniania w funkcji AiCloud dostępnej w wielu routerach tej marki. Błąd śledzony jako CVE-2025-59366 ...
Rosjanin wpadł w ręce polskich służb. Hakował sklepy z… TIR-a

Rosjanin wpadł w ręce polskich służb. Hakował skle...

konto.spidersweb.pl 11 godzin temu Rosyjski haker, który atakował polskie sklepy i wykradał ich bazy danych wpadł w Krakowie. Funkcjonariusze Centralnego Biura Zwalczania Cyberprzestępczości (CBZC) w Krakowie przeprowadzili akcję, w wyniku której zatrzymano obywatela Federacji Rosyjsk...
Szokujący deepfake z wizerunkiem nagiej uczennicy krążył po szkole. Policja odmówiła wszczęcia działań – sprawa trafiła do ministra sprawiedliwości

Szokujący deepfake z wizerunkiem nagiej uczennicy ...

forsal.pl 12 godzin temu Prezes Urzędu Ochrony Danych Osobowych Mirosław Wróblewski zwrócił się do ministra sprawiedliwości i prokuratora generalnego Waldemara Żurka o interwencję w sprawie deepfake’a przedstawiającego nagi, wygenerowany wizerunek uczennicy. Jak podkreśla, m...
Dziurawe cyfrowe ramki na zdjęcia – szereg poważnych luk bezpieczeństwa w popularnych urządzeniach

Dziurawe cyfrowe ramki na zdjęcia – szereg poważny...

sekurak.pl 14 godzin temu Doniesienia na temat problemów z bezpieczeństwem w świecie IoT znajdują się już w naszym stałym repertuarze, jednak opleceni coraz gęstszą siecią sprzętu zaliczanego do tej grupy często nie zdajemy sobie sprawy skąd czyhają kolejne zagrożenia. Tym ra...
Piękne wycieki – serwisy do formatowania kodu źródłem wycieków danych

Piękne wycieki – serwisy do formatowania kodu źród...

sekurak.pl 14 godzin temu Narzędzia do automatycznego formatowania i upiększania kodu są popularne wśród programistów. Istnieją też narzędzia, które pozwalają na przetwarzanie (ładne formatowanie, usuwanie zbędnych znaków w celu zmniejszenia objętości) danych zawartych w stru...
Sha1-Hulud – znaczna eskalacja w kampaniach cyberprzestępczych obejmujących ataki na łańcuch dostaw

Sha1-Hulud – znaczna eskalacja w kampaniach cyberp...

sekurak.pl 14 godzin temu Ponad dwa miesiące temu, opisywaliśmy nowy rodzaj kampanii wymierzonej w developerów npm o nazwie Shai-Hulud. Złośliwe, samoreplikujące się oprogramowanie wykorzystywało znane narzędzia, takie jak trufflehog do poszukiwania tokenów i sekretów. Ponadt...

Popularne

Sztuczna inteligencja na zakupach. Agenci AI zrewolucjonizują e-commerce! Kto na tym straci?

Sztuczna inteligencja na zakupach. Agenci AI zrewolucjonizuj...

3 dni temu 119
Black Friday bez wpadek: jak kupić to, co faktycznie warto, a nie to, co nam wciskają?

Black Friday bez wpadek: jak kupić to, co faktycznie warto, ...

1 dzień temu 98
AI dla rodziców. Jak zaprząc technologię do zapewnienia dziecku zabawy i nauki

AI dla rodziców. Jak zaprząc technologię do zapewnienia dzie...

2 dni temu 95
Sysmon trafia do Windows 11 i Server 2025. Integracja z Wazuh jest szybsza (+ praktyczne wskazówki dla Home Lab)

Sysmon trafia do Windows 11 i Server 2025. Integracja z Wazu...

3 dni temu 93
APT31 (Violet Typhoon/Zirconium) prowadzi ciche cyberataki na rosyjski sektor IT. Cloud C2, CloudyLoader i nowe backdoory na celowniku

APT31 (Violet Typhoon/Zirconium) prowadzi ciche cyberataki n...

4 dni temu 91
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2025. Wszelkie prawa zastrzeżone.