Wybór redakcji

9639 włamań do końca października 2025 r. Świąteczne wyjazdy i puste domy działają jak magnes na przestępców

9639 włamań do końca października 2025 r. Świątecz...

di.com.pl 10 godzin temu Powierzchnia równa niemal całemu Mazowszu - tyle domów i mieszkań stało się celem złodziei w grudniu 2024. Policja odnotowała 2179 kradzieży z włamaniem, podczas gdy w najspokojniejszym miesiącu roku, sierpniu, było ich zaledwie 827. To wzrost o 163 ...
Tak chiński maglev pruje 700 km/h. A my czekamy na szybką kolej

Tak chiński maglev pruje 700 km/h. A my czekamy na...

konto.spidersweb.pl 11 godzin temu Superprzewodniki, potężne magnesy i jedno szaleńcze przyspieszenie. Chiński maglev osiągnął 700 km/h w dwie sekundy. Krótki odcinek toru i licznik prędkości, który w dwie sekundy dochodzi do 700 km/h. Tak wygląda najnowszy popis chińskiej technologii...
Koniec mitu o ciasteczkach. Ochrona prywatności wymaga więcej wysiłku niż ich kasowanie

Koniec mitu o ciasteczkach. Ochrona prywatności wy...

img.android.com.pl 19 godzin temu Dawniej kasowanie cookies znacząco poprawiało prywatność, ograniczając śledzenie nas przez zewnętrzne firmy. Ciasteczka odpowiadały bowiem za monitorowanie aktywności użytkownika między różnymi stronami internetowymi. Dziś ich usuwanie z przeglądarki...
Sekrety, które powinny pozostać sekretami – czyli jak chronić poświadczenia (credentials) NHI – część 2

Sekrety, które powinny pozostać sekretami – czyli ...

kapitanhack.pl 20 godzin temu Skoro znamy już źródła problemów, przejdźmy do drugiej części naszego opracowania, czyli poradnika. Poniżej przedstawiamy najlepsze praktyki w zarządzaniu sekretami kont maszynowych. Jakie są najlepsze praktyki ochrony sekretów NHI? Jakie narzędzia m...
Instagram uzależnia twoje dziecko w bardzo perfidny sposób. Wyciekły dokumenty

Instagram uzależnia twoje dziecko w bardzo perfidn...

konto.spidersweb.pl 22 godzin temu Meta desperacko walczy o powrót nastolatków na Instagrama. Wewnętrzne dokumenty ujawniają skalę kryzysu. Instagram jeszcze niedawno był dla nastolatków tym, czym Facebook dla ich rodziców dekadę wcześniej – domyślnym miejscem w sieci. Dziś Meta mierz...
Od 1 stycznia nowe obowiązkowe wyposażenie samochodu. Zamiast z trójkątów

Od 1 stycznia nowe obowiązkowe wyposażenie samocho...

dziennik.pl 23 godzin temu Pierwszy kraj w Unii Europejskiej skreśla trójkąt ostrzegawczy z listy obowiązkowego wyposażenia samochodu. Zamiast tego od 1 stycznia 2026 roku wchodzi lampa V16 z glokalizacją, która ma być bardziej bezpieczna dla kierowców. Jednak specjalista od c...
Wyciek danych 21 tys. klientów Nissana po naruszeniu GitLab Red Hat Consulting – co wiemy i jak ograniczyć ryzyko

Wyciek danych 21 tys. klientów Nissana po naruszen...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja luki Incydenty w środowiskach DevOps (GitLab/GitHub, CI/CD, repozytoria, artefakty) coraz częściej stają się „punktem wejścia” do danych klientów – choćby jeżeli sama firma-klient nie została bezpośrednio zhakowan...
Lotusbail: złośliwy pakiet npm udający WhatsApp Web API — 56 tys. pobrań, kradzież wiadomości i trwałe przejęcie konta

Lotusbail: złośliwy pakiet npm udający WhatsApp We...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja luki Incydent z pakietem lotusbail pokazuje najbardziej podstępny wariant ataku na łańcuch dostaw systemu (software supply chain): biblioteka działa dokładnie tak, jak obiecuje, a jednocześnie w tle kradnie dane i...
Atak ransomware na rumuńską Administrację „Apele Române”: ok. 1000 systemów zaszyfrowanych BitLockerem, infrastruktura OT bez zakłóceń

Atak ransomware na rumuńską Administrację „Apele R...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja luki W weekend 20–22 grudnia 2025 r. rumuńska państwowa instytucja odpowiedzialna za zarządzanie zasobami wodnymi – Administrația Națională „Apele Române” (Romanian Waters) – potwierdziła incydent typu ransomware,...
Zero-day w WatchGuard Firebox: CVE-2025-14733 aktywnie wykorzystywana do ataków na VPN IKEv2

Zero-day w WatchGuard Firebox: CVE-2025-14733 akty...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja luki Pod koniec grudnia 2025 r. WatchGuard potwierdził aktywne próby wykorzystania krytycznej podatności typu out-of-bounds write w procesie iked systemu Fireware OS (urządzenia Firebox). Luka, oznaczona jako CVE-...
Fala fałszywych mandatów w 2025. Nowy rodzaj oszustwa?

Fala fałszywych mandatów w 2025. Nowy rodzaj oszus...

itcontent.eu 1 dzień temu Fałszywe mandaty zalewają SMS-y i e-maile w 2025 r. – groźby kar, zawieszenia prawa jazdy i szybkich przelewów. Jak rozpoznać scam i nie stracić pieniędzy? Przewodnik z czerwonymi flagami i krokami ochrony.
Nieskuteczna anonimizacja w dokumentach ze sprawy Epsteina

Nieskuteczna anonimizacja w dokumentach ze sprawy ...

niebezpiecznik.pl 1 dzień temu Zwykła przeglądarka PDF-ów i umiejętność kopiowania tekstu – tyle wystarczyło, aby poznać niektóre z “utajnionych” szczegółów sprawy Epsteina. Jak widzicie na przełomie lat 2025/2026 takie rzeczy ciągle się zdarzają. Zakładamy, iż słyszeliście o spra...
Trust Wallet: złośliwa aktualizacja rozszerzenia Chrome (v2.68) i kradzież ok. 7 mln USD — analiza incydentu

Trust Wallet: złośliwa aktualizacja rozszerzenia C...

securitybeztabu.pl 2 dni temu Wprowadzenie do problemu / definicja luki Pod koniec grudnia 2025 r. doszło do klasycznego incydentu supply chain w ekosystemie przeglądarkowych portfeli krypto: do oficjalnego kanału dystrybucji (Chrome Web Store) trafiła złośliwa wersja rozszerzeni...
Fałszywe e-maile „od Grubhub” obiecują 10× zwrot w BTC: jak działa scam i co powinny zrobić zespoły security

Fałszywe e-maile „od Grubhub” obiecują 10× zwrot w...

securitybeztabu.pl 2 dni temu Wprowadzenie do problemu / definicja luki W okresie świątecznym użytkownicy (oraz – co szczególnie istotne – partnerzy handlowi) Grubhub zaczęli otrzymywać e-maile obiecujące „promocję kryptowalutową”, w której firma rzekomo zwraca 10× wartości wysła...
Gruzja: były szef służb zatrzymany za domniemaną ochronę „scam call centers” – co to mówi o nowoczesnych oszustwach inwestycyjnych

Gruzja: były szef służb zatrzymany za domniemaną o...

securitybeztabu.pl 2 dni temu Wprowadzenie do problemu / definicja „luki” Zatrzymanie byłego szefa gruzińskiej Służby Bezpieczeństwa Państwa (SSS) w sprawie domniemanej ochrony „scam call centers” nie dotyczy jednej podatności w oprogramowaniu – to przykład systemowej „luki” w ek...
Atak DDoS na La Poste tuż przed świętami: NoName057(16) ogłasza „sukces”, DGSI przejmuje śledztwo

Atak DDoS na La Poste tuż przed świętami: NoName05...

securitybeztabu.pl 2 dni temu Wprowadzenie do problemu / definicja luki Na kilka dni przed Bożym Narodzeniem 2025 r. francuski operator pocztowy La Poste odnotował poważne zakłócenia w usługach online – od śledzenia przesyłek po elementy bankowości elektronicznej La Banque Postal...
Krytyczna luka w LangChain Core (CVE-2025-68664) – „LangGrinch” umożliwia wyciek sekretów i nadużycia deserializacji

Krytyczna luka w LangChain Core (CVE-2025-68664) –...

securitybeztabu.pl 2 dni temu Wprowadzenie do problemu / definicja luki Pod koniec grudnia 2025 ujawniono krytyczną podatność w langchain-core (Python) – podstawowej bibliotece ekosystemu LangChain – która pozwala atakującemu „przemycić” spreparowaną strukturę danych do procesu s...
Evasive Panda i DNS poisoning: jak „fałszywe aktualizacje” dostarczały MgBot w latach 2022–2024

Evasive Panda i DNS poisoning: jak „fałszywe aktua...

securitybeztabu.pl 2 dni temu Wprowadzenie do problemu / definicja luki DNS poisoning (zatrucie odpowiedzi DNS) to technika, w której atakujący powoduje, iż ofiara rozwiązuje prawidłową domenę do nieprawidłowego (atakującego) adresu IP. W efekcie użytkownik może łączyć się „z ade...

Popularne

MongoDB: CVE-2025-14847 (zlib) – pilna łatka, bo luka może posłużyć do ataków zdalnych, także w scenariuszach RCE

MongoDB: CVE-2025-14847 (zlib) – pilna łatka, bo luka może p...

4 dni temu 432
SEC rozbija „AI-kluby inwestycyjne” na WhatsApp: fałszywe platformy krypto i fikcyjne STO miały wyłudzić ponad 14 mln USD

SEC rozbija „AI-kluby inwestycyjne” na WhatsApp: fałszywe pl...

4 dni temu 409
CVE-2025-3232 w Mitsubishi Electric smartRTU: obejście uwierzytelniania i zdalne wykonanie komend (RCE) bez logowania

CVE-2025-3232 w Mitsubishi Electric smartRTU: obejście uwier...

4 dni temu 406
Ransomware u dostawcy NHS England: co wiemy o incydencie DXS International i dlaczego to ważne dla łańcucha dostaw ochrony zdrowia

Ransomware u dostawcy NHS England: co wiemy o incydencie DXS...

4 dni temu 403
Atak ransomware na rumuńską administrację wodną „Apele Române” (ANAR): ~1000 systemów zaszyfrowanych z użyciem BitLockera

Atak ransomware na rumuńską administrację wodną „Apele Român...

4 dni temu 396
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2025. Wszelkie prawa zastrzeżone.