Wybór redakcji

LG Uplus: wyciek danych z aplikacji głosowej ixi-O po błędzie cache. Co dokładnie się stało i jak się zabezpieczyć?

LG Uplus: wyciek danych z aplikacji głosowej ixi-O...

securitybeztabu.pl 16 godzin temu Wprowadzenie do problemu / definicja luki LG Uplus (LG U+), jeden z największych operatorów telekomunikacyjnych w Korei Południowej, zgłosił incydent naruszenia poufności danych w swojej aplikacji do połączeń głosowych z funkcjami AI — ixi-O. Błąd w ...
Dostawca Airbusa oskarżany przez własnych związkowców o fałszerstwa, uchybienia jakości

Dostawca Airbusa oskarżany przez własnych związkow...

bithub.pl 1 dzień temu Poddostawca koncernu Airbus fałszował dokumentację i dopuszczał się praktyk narażających bezpieczeństwo – twierdzą związki zawodowe.
Fałszywy alarm powietrzny. Wojewoda lubelski zwołuje kryzysowe spotkanie po incydencie w Lubartowie

Fałszywy alarm powietrzny. Wojewoda lubelski zwołu...

dziennik.pl 1 dzień temu Wojewoda lubelski Krzysztof Komorski zwołuje pilne spotkanie ze starostami i szefami Powiatowych Centrów Zarządzania Kryzysowego. Decyzja ta jest bezpośrednią reakcją na incydent w Lubartowie, gdzie w sobotę rano uruchomiono alarm powietrzny na podst...
React2Shell (CVE-2025-55182): krytyczne RCE w React Server Components już wykorzystywane. Jak się bronić?

React2Shell (CVE-2025-55182): krytyczne RCE w Reac...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja luki React2Shell (CVE-2025-55182) to nieautoryzowane zdalne wykonanie kodu (RCE) w React Server Components (RSC), wynikające z błędnej deserializacji ładunków trafiających do endpointów Server Functions. Podatność...
Barts Health NHS ujawnia naruszenie danych po ataku z wykorzystaniem zero-day w Oracle E-Business Suite

Barts Health NHS ujawnia naruszenie danych po atak...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja luki Barts Health NHS Trust (jeden z największych operatorów szpitali w Anglii) poinformował o kradzieży plików z bazy danych po ataku grupy Cl0p, która wykorzystała podatność typu zero-day w Oracle E-Business Sui...
Krytyczna podatność XXE w Apache Tika (CVE-2025-66516, CVSS 10.0) – co musisz załatać już teraz

Krytyczna podatność XXE w Apache Tika (CVE-2025-66...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja luki W Apache Tika ujawniono krytyczną lukę typu XML External Entity (XXE) oznaczoną jako CVE-2025-66516 z oceną CVSS 10.0. Błąd pozwala na XXE poprzez spreparowany plik XFA osadzony w PDF, co dotyka kluczowych mo...
CISA dodaje krytyczną lukę „React2Shell” (CVE-2025-55182) do katalogu KEV — co to oznacza dla zespołów bezpieczeństwa

CISA dodaje krytyczną lukę „React2Shell” (CVE-2025...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja luki CISA dodała do katalogu Known Exploited Vulnerabilities (KEV) jedną nową, aktywnie wykorzystywaną podatność: CVE-2025-55182, znaną jako „React2Shell”. To nieuwierzytelniona RCE (remote code execution) w mecha...
Kierowcy oszukani "na wezwanie". Tysiące złotych znikają w oczach

Kierowcy oszukani "na wezwanie". Tysiące złotych z...

dziennik.pl 1 dzień temu Koniec roku to czas wzmożonej aktywności oszustów w sieci. Wielotysięczne straty mogą spotkać kierowców, którzy nie zachowają ostrożności. Tym razem złodzieje podszywają się pod służby i najgorsze jest to, iż można łatwo połknąć haczyk. Jak wygląda m...
Cloudflare: globalna awaria spowodowana „React2Shell” — co poszło nie tak i co robić teraz

Cloudflare: globalna awaria spowodowana „React2She...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja luki 5 grudnia 2025 r. Cloudflare doświadczył globalnej degradacji usług po wdrożeniu awaryjnych reguł WAF mających zablokować krytyczną lukę w React Server Components, znaną jako React2Shell (CVE-2025-55182). Błą...
Zmieniamy progi certyfikacji w badaniu Advanced-In-The-Wild Malware Test

Zmieniamy progi certyfikacji w badaniu Advanced-In...

avlab.pl 2 dni temu W dotychczasowej metodologii badania Advanced-In-The-Wild Malware Test certyfikat poziomu EXCELLENT był przyznawany produktom, które osiągnęły co najmniej 99% skuteczności detekcji i blokowania zagrożeń w danej edycji testu. Praktyka i analiza danych...
7 lat zdobywania zaufania użytkowników zakończone infekcją ich przeglądarek – kampania ShadyPanda

7 lat zdobywania zaufania użytkowników zakończone ...

avlab.pl 2 dni temu Koi Security w niedawnym wpisie na swoim blogu przedstawiło analizę kampanii ShadyPanda, która ogromną skuteczność uzyskała stopniowym budowaniem zaufania wśród użytkowników rozszerzeń do przeglądarek Chrome i Edge. Zastosowana metoda ataku była bard...
Nowy Windows 11 już jest. Zastanów się, czy go chcesz

Nowy Windows 11 już jest. Zastanów się, czy go chc...

konto.spidersweb.pl 2 dni temu Microsoft udostępnił dla wszystkich najnowszą aktualizację systemu Windows 11. Być może jednak nie chcesz kombinować z uaktualnieniami i narażać się na możliwe problemy z komputerem. Sprawa dotyczy wydania 25H2, które pojawiło się na przełomie wrześn...
Gdzie zgłosić oszustwo internetowe?

Gdzie zgłosić oszustwo internetowe?

kwestiabezpieczenstwa.pl 2 dni temu Jak i gdzie zgłosić oszustwo internetowe, scam, fałszywy SMS, podejrzany e-mail, numer telefonu oszusta, oszustw na OLX, Vinted, Allegro, Facebooku, wyłudzenie czy szantaż?
Jak chronić firmę przed atakami? Poznaj strategie ekspertów podczas Kongresu Bezpieczeństwa Sieci 2025

Jak chronić firmę przed atakami? Poznaj strategie ...

di.com.pl 2 dni temu 11 grudnia 2025 r. firma GigaCon organizuje kolejną edycję Kongresu Bezpieczeństwa Sieci – bezpłatnej konferencji online poświęconej cyberbezpieczeństwu. Wydarzenie kierowane jest do specjalistów IT, dyrektorów ds. bezpieczeństwa oraz osób decydujący...
Nielegalny werbunek w Polsce. Ukraińcy zachęcani do sabotażu

Nielegalny werbunek w Polsce. Ukraińcy zachęcani d...

cyberdefence24.pl 2 dni temu Nie od dziś wiadomo, iż Telegram jest wygodną formą komunikacji, m.in. ze względu na szyfrowanie wiadomości end-to-end oraz zachowanie większej anonimowości, która sprzyja działalności o nielegalnym charakterze. Aplikacja jest szczególnie popularna w...
PRC „Brickstorm”: chińskie grupy APT z backdoorem na vSphere i Windows. Co wiemy i jak się bronić

PRC „Brickstorm”: chińskie grupy APT z backdoorem ...

securitybeztabu.pl 2 dni temu Wprowadzenie do problemu / definicja luki 4 grudnia 2025 r. CISA, NSA i kanadyjski Cyber Centre opublikowały raport analizy złośliwego systemu (MAR) opisujący BRICKSTORM – niestandardowy backdoor (Go/ELF) używany przez państwowo wspieranych aktorów z...
Firma CODESYS informuje o nowych podatnościach. (P25-434)

Firma CODESYS informuje o nowych podatnościach. (P...

cert.pse-online.pl 2 dni temu Firma CODESYS informuje o nowych podatnościach w swoich produktach.
Hakerzy wykorzystują nową lukę w ArrayOS AG VPN do podkładania webshelli — co muszą zrobić zespoły SOC

Hakerzy wykorzystują nową lukę w ArrayOS AG VPN do...

securitybeztabu.pl 2 dni temu Wprowadzenie do problemu / definicja luki JPCERT/CC ostrzega, iż co najmniej od sierpnia 2025 r. aktywni napastnicy wykorzystują nienazwaną jeszcze (bez CVE) podatność typu command injection w Array AG Series (ArrayOS AG), aby instalować webshelle i ...

Popularne

Jak modele LLM automatyzują cyberprzestępczość

Jak modele LLM automatyzują cyberprzestępczość

5 dni temu 97
Masowa kradzież danych. Platforma handlowa przeprasza, jest celem śledztwa

Masowa kradzież danych. Platforma handlowa przeprasza, jest ...

1 tydzień temu 97
Tak zadbasz o swój dom. Podali proste rozwiązania

Tak zadbasz o swój dom. Podali proste rozwiązania

5 dni temu 92
QUIZ dla znawców czasów PRL. Młodzi polegną już na szóstym pytaniu

QUIZ dla znawców czasów PRL. Młodzi polegną już na szóstym p...

6 dni temu 89
Chcesz YouTube’a bez reklam? Cena za wygodę jest przerażająca

Chcesz YouTube’a bez reklam? Cena za wygodę jest przerażając...

6 dni temu 87
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2025. Wszelkie prawa zastrzeżone.