Wybór redakcji

W Rosji zbanowali już choćby FaceTime od Apple’a. Bo służby mają problem z podglądaniem

W Rosji zbanowali już choćby FaceTime od Apple’a. ...

konto.spidersweb.pl 10 godzin temu W Rosji blokada FaceTime to kolejny dowód, iż prywatność traktuje się jak wroga państwowego. Szyfrowanie rozmów nie pasuje do systemu putinowskiego, wobec czego organy federalne postanowiły usunąć problem – czyli całą aplikację Apple’a. Rosja oficjal...
Krytyczna podatność w Apache Tika prowadzi do XXE — co trzeba załatać już dziś (CVE-2025-66516)

Krytyczna podatność w Apache Tika prowadzi do XXE ...

securitybeztabu.pl 13 godzin temu Wprowadzenie do problemu / definicja luki W Apache Tika ujawniono krytyczną podatność XXE (XML External Entity Injection) oznaczoną jako CVE-2025-66516 i ocenioną na CVSS 10.0. Błąd umożliwia atakującemu wstrzyknięcie zewnętrznych encji XML poprzez s...
Tri-Century Eye Care: wyciek danych po ataku ransomware dotknął ~200 tys. osób

Tri-Century Eye Care: wyciek danych po ataku ranso...

securitybeztabu.pl 13 godzin temu Wprowadzenie do problemu / definicja luki Tri-Century Eye Care (kliniki okulistyczne w hrabstwie Bucks, Pensylwania) ujawniło incydent bezpieczeństwa będący skutkiem ataku ransomware przypisywanego grupie PEAR. Według rejestru naruszeń HHS/OCR skala ...
Android: nowe malware FvncBot i SeedSnatcher oraz zmodernizowany ClayRat — jak kradną dane i omijają zabezpieczenia

Android: nowe malware FvncBot i SeedSnatcher oraz ...

securitybeztabu.pl 13 godzin temu Wprowadzenie do problemu / definicja Badacze opisali dwie nowe rodziny złośliwego systemu na Androida — FvncBot (trojan bankowy) i SeedSnatcher (stealer fraz seed do portfeli krypto) — oraz zaktualizowany wariant spyware ClayRat o znacznie rozszerzon...
JS#SMUGGLER: jak atak przez zaufane witryny instaluje NetSupport RAT (pełna analiza i zalecenia)

JS#SMUGGLER: jak atak przez zaufane witryny instal...

securitybeztabu.pl 13 godzin temu Wprowadzenie do problemu / definicja luki Badacze potwierdzili nową kampanię JS#SMUGGLER, która wykorzystuje skompromitowane strony WWW jako wektor dystrybucji malware. Atak przebiega wieloetapowo: obfuskowany JavaScript wstrzyknięty w witrynę urucha...
Ponad 2 mld dol. okupu w 3 lata: co naprawdę pokazuje nowy raport FinCEN o ransomware (2022–2024)

Ponad 2 mld dol. okupu w 3 lata: co naprawdę pokaz...

securitybeztabu.pl 13 godzin temu Wprowadzenie do problemu / definicja luki Amerykańska jednostka Financial Crimes Enforcement Network (FinCEN) opublikowała świeżą Financial Trend Analysis dotyczącą ransomware za lata 2022–2024. Z danych wynika, iż w tym okresie odnotowano 7 395 rapo...
Jak działa VPN, jedno z podstawowych narzędzi chroniących naszą prywatność

Jak działa VPN, jedno z podstawowych narzędzi chro...

homodigital.pl 13 godzin temu Jak działa VPN, narzędzie, które pozwala ukryć naszą aktywność w sieci przed wścibskimi? Co nam daje, przede wszystkim w zakresie bezpieczeństwa i ochrony prywatności (ale nie tylko), a gdzie nam nie pomoże i jakich jeszcze narzędzi musimy użyć, by.....
Czym adekwatnie jest bloatware?

Czym adekwatnie jest bloatware?

kapitanhack.pl 13 godzin temu Bloatware to oprogramowanie instalowane na urządzeniu, jeszcze zanim użytkownik zdąży się z nim zapoznać. Nie należy do kluczowych elementów systemu, choć często jest prezentowane jako „dodatkowa funkcjonalność od producenta”. W praktyce zajmuje miej...
React2Shell: krytyczna luka RCE w React Server Components (CVE-2025-55182) oraz duplikat w Next.js (CVE-2025-66478)

React2Shell: krytyczna luka RCE w React Server Com...

securitybeztabu.pl 13 godzin temu Wprowadzenie do problemu / definicja luki 3 grudnia 2025 r. zespół React ujawnił krytyczną podatność typu pre-auth RCE w protokole Flight dla React Server Components (RSC), śledzoną jako CVE-2025-55182 (CVSS 10.0). Dotyczy ona pakietu react-server i ...
Fałszywe reklamy na Facebooku. Deepfake z prezydentem i szefem Orlenu

Fałszywe reklamy na Facebooku. Deepfake z prezyden...

cyberdefence24.pl 13 godzin temu Jedyna okazja, państwowa inicjatywa o ograniczonym czasie dostępności, metoda ukrywana przed wszystkimi – takimi hasłami oszuści zwracają uwagę osób przeglądających codziennie Facebooka. Należący do Mety portal społecznościowy od lat walczy z problem...
Stany Zjednoczone stawiają na przewagę technologiczną

Stany Zjednoczone stawiają na przewagę technologic...

cyberdefence24.pl 14 godzin temu W nowej amerykańskiej strategii bezpieczeństwa widać wyraźny nacisk na utrzymanie i wzmocnienie globalnej przewagi technologicznej. Stany Zjednoczone chcą pozostać państwem „najbardziej zaawansowanym naukowo i technologicznie oraz najbardziej innowac...
Chiny chciały zatrzymać pustynie. Skutki okazały się opłakane

Chiny chciały zatrzymać pustynie. Skutki okazały s...

konto.spidersweb.pl 15 godzin temu Przez ponad cztery dekady Chiny realizowały jeden z największych projektów ekologicznych w dziejach ludzkości. Motyla noga, miało wyjść inaczej. Od końca lat 70. XX wieku, poprzez program Wielki Zielony Mur, a następnie szereg dodatkowych inicjatyw f...
Windows z istotną zmianą. Bezpieczniej i wygodniej niż kiedykolwiek

Windows z istotną zmianą. Bezpieczniej i wygodniej...

konto.spidersweb.pl 1 dzień temu Smart App Control to ciekawie zaprojektowany mechanizm skutecznie chroniący użytkownika przed złośliwym oprogramowaniem. Tyle iż do tej pory istniał poważny problem – procedura jego włączenia była zbyt trudna i czasochłonna. Teraz to się zmienia. Prz...
Nie każda zabawka to dobry prezent, czyli co na święta?

Nie każda zabawka to dobry prezent, czyli co na św...

itcontent.eu 1 dzień temu Kontrole Inspekcji Handlowej pokazują, iż wiele zabawek wciąż nie spełnia norm bezpieczeństwa. Sprawdź, na co uważać, by prezent dla dziecka był naprawdę bezpieczny.
Inwigilacja przedsiębiorców?

Inwigilacja przedsiębiorców?

youtube.com 1 dzień temu 👊WSPARCIE TAKTYCZNE KANAŁU 💪 ↓↓ https://www.youtube.com/channel/UCTWi54WVT36cJ6XfOz8WBGA/join Wielkie dzięki 👍
CISA ostrzega przed podatnością React2Shell

CISA ostrzega przed podatnością React2Shell

cyberdefence24.pl 1 dzień temu Opisywana podatność to RCE o maksymalnym CVSS 10.0, który pozwala na zdalne wykonanie kodu po wysłaniu jednego odpowiednio spreparowanego żądania HTTP.
Mail z fakturą. Nowy sposób na wyłudzenie danych!

Mail z fakturą. Nowy sposób na wyłudzenie danych!

satinfo24.pl 1 dzień temu Oszuści wykorzystują różne metody wykradania informacji. Tym razem przesyłają maile z rzekomą fakturą. Link kieruje jednak do strony, gdzie wyłudzane
Arduino 104: Arduino i stare mierniki panelowe

Arduino 104: Arduino i stare mierniki panelowe

youtube.com 1 dzień temu W jaki sposób kreatywnie wykorzystać stare mierniki panelowe? Pierwsza część opowieści, w których poznamy teorię i metody kalibracji takich mierników. Kod, na którym bazuje odcinek oraz grafiki, można pobrać stąd: https://adamsmialek.com/towary_prakt...

Popularne

Jak chronić firmę przed atakami? Poznaj strategie ekspertów podczas Kongresu Bezpieczeństwa Sieci 2025

Jak chronić firmę przed atakami? Poznaj strategie ekspertów ...

4 dni temu 1259
Barts Health NHS ujawnia naruszenie danych po ataku z wykorzystaniem zero-day w Oracle E-Business Suite

Barts Health NHS ujawnia naruszenie danych po ataku z wykorz...

3 dni temu 1234
Fałszywy alarm powietrzny. Wojewoda lubelski zwołuje kryzysowe spotkanie po incydencie w Lubartowie

Fałszywy alarm powietrzny. Wojewoda lubelski zwołuje kryzyso...

3 dni temu 1171
Dostawca Airbusa oskarżany przez własnych związkowców o fałszerstwa, uchybienia jakości

Dostawca Airbusa oskarżany przez własnych związkowców o fałs...

2 dni temu 1156
Nowy Windows 11 już jest. Zastanów się, czy go chcesz

Nowy Windows 11 już jest. Zastanów się, czy go chcesz

4 dni temu 1152
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2025. Wszelkie prawa zastrzeżone.