Wybór redakcji

Ministerstwo ostrzega: zwroty pieniędzy za prąd to przekręt

Ministerstwo ostrzega: zwroty pieniędzy za prąd to...

konto.spidersweb.pl 3 godzin temu Oszuści uderzają w klientów PGE. Rekordowa fala phishingu zmusiła państwo do wydania pilnego ostrzeżenia. Ministerstwo Energii opublikowało komunikat, którego nikt nie chce czytać, ale który każdy powinien znać. Powód jest prosty: przez Polskę przeta...
Znowu to zrobili. Rosyjski statek zgubił kotwicę na naszych kablach

Znowu to zrobili. Rosyjski statek zgubił kotwicę n...

konto.spidersweb.pl 4 godzin temu Jeśli ktoś liczył, iż po aferze z Newnew Polar Bear i zeszłorocznym popisie Eagle S Bałtyk wreszcie odetchnie, to niestety – nowy rok zaczął się dokładnie tak, jak poprzedni się skończył. W sylwestrowy poranek fińskie służby wykryły kolejne uszkodzen...
Instagram, jakiego znacie, właśnie umiera. Szef nie ma złudzeń

Instagram, jakiego znacie, właśnie umiera. Szef ni...

konto.spidersweb.pl 4 godzin temu Adam Mosseri w swoim noworocznym wpisie zapowiadającym trendy na bieżący rok ogłosił zmianę filozofii działania platform: zamiast ścigać fałszywki trzeba zacząć certyfikować to, co prawdziwe. Wszystko, co sprawiało, iż twórcy mieli znaczenie – auten...
Atak ransomware „Gentlemen” na Complexul Energetic Oltenia: co wiemy i jak ograniczać ryzyko w energetyce

Atak ransomware „Gentlemen” na Complexul Energetic...

securitybeztabu.pl 6 godzin temu Wprowadzenie do problemu / definicja luki Pod koniec grudnia 2025 r. rumuński producent energii oparty o węgiel brunatny (Complexul Energetic Oltenia / Oltenia Energy Complex) potwierdził incydent ransomware, w którym zaszyfrowano część plików i czas...
Atak na Unleash Protocol: przejęcie multisig, nieautoryzowany upgrade kontraktu i kradzież ~3,9 mln USD

Atak na Unleash Protocol: przejęcie multisig, niea...

securitybeztabu.pl 6 godzin temu Wprowadzenie do problemu / definicja luki Unleash Protocol – zdecentralizowana platforma do tokenizacji i monetyzacji praw własności intelektualnej – ujawniła incydent, w którym atakujący przejął kontrolę administracyjną poprzez mechanizm multisig go...
CVE-2025-15017 w Moxa NPort: aktywny debug na UART umożliwia nieautoryzowany dostęp do funkcji serwisowych

CVE-2025-15017 w Moxa NPort: aktywny debug na UART...

securitybeztabu.pl 7 godzin temu Wprowadzenie do problemu / definicja luki Moxa opublikowała 31 grudnia 2025 advisory MPSA-257331 dotyczący podatności CVE-2025-15017 w wybranych rodzinach serial device servers (NPort). Problem polega na tym, iż na interfejsie UART pozostawiono aktyw...
RondoDox wykorzystuje lukę React2Shell (CVE-2025-55182) do przejmowania serwerów Next.js – co wiemy i jak się bronić

RondoDox wykorzystuje lukę React2Shell (CVE-2025-5...

securitybeztabu.pl 8 godzin temu Wprowadzenie do problemu / definicja luki Pod koniec grudnia 2025 r. zaobserwowano, iż botnet RondoDox aktywnie wykorzystuje krytyczną podatność React2Shell (CVE-2025-55182) do przejmowania podatnych serwerów Next.js i instalowania na nich malware (m...
CVE-2025-13915: krytyczny bypass uwierzytelniania w IBM API Connect — co oznacza i jak się zabezpieczyć

CVE-2025-13915: krytyczny bypass uwierzytelniania ...

securitybeztabu.pl 8 godzin temu Wprowadzenie do problemu / definicja luki IBM opublikował ostrzeżenie dotyczące krytycznej podatności w IBM API Connect, która może umożliwić zdalne obejście mechanizmów uwierzytelniania (authentication bypass) i uzyskanie nieautoryzowanego dostępu d...
ESA potwierdza naruszenie bezpieczeństwa po ofercie sprzedaży ~200 GB danych: co wiemy i jakie są realne ryzyka

ESA potwierdza naruszenie bezpieczeństwa po oferci...

securitybeztabu.pl 8 godzin temu Wprowadzenie do problemu / definicja luki Europejska Agencja Kosmiczna (ESA) potwierdziła incydent cyberbezpieczeństwa po tym, jak osoba podszywająca się pod sprawcę (alias „888”) zaoferowała na BreachForums sprzedaż pakietu danych rzekomo wykradzion...
Media są w dupie. 2025 r. dobitnie to pokazał

Media są w dupie. 2025 r. dobitnie to pokazał

konto.spidersweb.pl 12 godzin temu Zaufanie odbiorców spadło do historycznych minimów, deepfake’i zatarły granicę między prawdą a fałszem, a sztuczna inteligencja zaczęła masowo wypierać dziennikarzy. Nie trzeba bawić się w Sherlocka. Wszyscy widzieliśmy, co przez ostatnie dwanaście m...
Kolejny wyciek danych. Ofiarą tym razem ESA

Kolejny wyciek danych. Ofiarą tym razem ESA

facet.interia.pl 1 dzień temu Europejska Agencja Kosmiczna padła ofiarą cyberprzestępców. Doszło do wycieku danych, choć wewnętrzna sieć ESA nie została naruszona. Celem były zewnętrzne serwery naukowe zlokalizowane poza infrastrukturą korporacyjną. Na sprzedaż wystawiono ponad 2...
Hakerzy uderzą w wodociągi i elektrownie? Polska stała się jednym z głównych celów

Hakerzy uderzą w wodociągi i elektrownie? Polska s...

cyberdefence24.pl 1 dzień temu W 2025 roku Polska stała się jednym z najczęściej atakowanych państw świata, wyprzedzając pod względem operacji ransomware choćby Stany Zjednoczone. Eksperci ostrzegają: to może być dopiero początek. Wiele wskazuje na to, iż 2026 roku cel hakerów nie...
FC Barcelona rozwiązuje umowę z z Zero-Knowledge Proof. W tle kwestia Andrew Tate’a

FC Barcelona rozwiązuje umowę z z Zero-Knowledge P...

bithub.pl 1 dzień temu Na koniec roku FC Barcelona podjęła niespodziewaną decyzję. Hiszpański klub zdecydował się na rozwiązanie umowy z jednym z partnerów, z którym rozpoczął współpracę zaledwie półtora miesiąca temu. W połowie listopada FC Barcelona oficjalnie ogłosiła n...
Uwaga na fałszywe e-maile o zwrocie podatku

Uwaga na fałszywe e-maile o zwrocie podatku

cyberdefence24.pl 1 dzień temu Ministerstwo Finansów ostrzega przed mailami informującymi o rzekomym zwrocie nadpłaty podatku PIT. Autorzy korespondencji podają, iż do zwrotu wymagane jest „potwierdzenie danych”. W rzeczywistości są to oszuści, którzy podszywają się pod m.in. reso...
8 przejęć cyberbezpieczeństwa powyżej 1 mld USD w 2025 r.: co napędza megadeale i jak to wpływa na ryzyko

8 przejęć cyberbezpieczeństwa powyżej 1 mld USD w ...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja luki Rok 2025 domknął trend, który w cyberbezpieczeństwie narastał od lat: konsolidacja jako odpowiedź na złożoność środowisk (multi-cloud, OT/IoT, SaaS) i presję na „platformizację” (łączenie funkcji w większe, z...
U.S. Cyber Trust Mark w zawieszeniu: UL Solutions wycofuje się z roli Lead Administratora programu etykietowania bezpieczeństwa IoT

U.S. Cyber Trust Mark w zawieszeniu: UL Solutions ...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja „luki” Rynek urządzeń konsumenckich IoT (smart home, routery, kamery, zamki, czujniki) od lat cierpi na ten sam problem: brak powszechnie rozpoznawalnego, porównywalnego standardu minimalnego poziomu cyberbezpiecz...
Equifax po wycieku: jak firma zbudowała kulturę bezpieczeństwa „w DNA” i przełożyła ją na chmurę oraz procesy

Equifax po wycieku: jak firma zbudowała kulturę be...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja luki Wyciek danych Equifax z 2017 roku stał się symbolem tego, co w cyberbezpieczeństwie boli najbardziej: połączenia podatności aplikacyjnej, niedojrzałego zarządzania łatami i ograniczonej obserwowalności, a do ...
Krytyczny 0-day w XSpeeder SXZOS: CVE-2025-54322 daje zdalne RCE jako root bez logowania

Krytyczny 0-day w XSpeeder SXZOS: CVE-2025-54322 d...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja luki Pod koniec grudnia 2025 ujawniono krytyczną lukę typu 0-day w systemie firmware SXZOS wykorzystywanym w urządzeniach brzegowych XSpeeder (m.in. SD-WAN/edge). Błąd otrzymał identyfikator CVE-2025-54322 i – co ...

Popularne

Obserwowane nadużycia FG-IR-19-283 (CVE-2020-12812): jak „zmiana wielkości liter” może ominąć 2FA w FortiOS SSL VPN

Obserwowane nadużycia FG-IR-19-283 (CVE-2020-12812): jak „zm...

6 dni temu 107
9639 włamań do końca października 2025 r. Świąteczne wyjazdy i puste domy działają jak magnes na przestępców

9639 włamań do końca października 2025 r. Świąteczne wyjazdy...

3 dni temu 100
LastPass: wyciek z 2022 r. przerodził się w wieloletnią falę kradzieży kryptowalut — nowe ustalenia TRM Labs (2024–2025)

LastPass: wyciek z 2022 r. przerodził się w wieloletnią falę...

6 dni temu 99
Trust Wallet: złośliwa aktualizacja rozszerzenia Chrome (v2.68) i kradzież ok. 7 mln USD z 2 596 portfeli

Trust Wallet: złośliwa aktualizacja rozszerzenia Chrome (v2....

1 dzień temu 93
Fałszywe e-maile „od Grubhub” obiecują 10× zwrot w BTC: jak działa scam i co powinny zrobić zespoły security

Fałszywe e-maile „od Grubhub” obiecują 10× zwrot w BTC: jak ...

5 dni temu 90
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2026. Wszelkie prawa zastrzeżone.