Wybór redakcji

Inwigilacja przedsiębiorców?

Inwigilacja przedsiębiorców?

youtube.com 2 godzin temu 👊WSPARCIE TAKTYCZNE KANAŁU 💪 ↓↓ https://www.youtube.com/channel/UCTWi54WVT36cJ6XfOz8WBGA/join Wielkie dzięki 👍
Arduino 104: Arduino i stare mierniki panelowe

Arduino 104: Arduino i stare mierniki panelowe

youtube.com 2 godzin temu W jaki sposób kreatywnie wykorzystać stare mierniki panelowe? Pierwsza część opowieści, w których poznamy teorię i metody kalibracji takich mierników. Kod, na którym bazuje odcinek oraz grafiki, można pobrać stąd: https://adamsmialek.com/towary_prakt...
Argus – nowoczesne narzędzie do hardeningu i testów bezpieczeństwa WordPress

Argus – nowoczesne narzędzie do hardeningu i testó...

avlab.pl 3 godzin temu Dwa tygodnie temu na GitHub’ie pojawiło się bardzo interesujące narzędzie Argus przeznaczone do weryfikacji zabezpieczeń witryn internetowych zbudowanych z wykorzystaniem najpopularniejszego systemu CMS – WordPress (obsługuje około 43% wszystkich wit...
Oh My Hack 2025 - konferencja cybersecurity - 7. edycja!

Oh My Hack 2025 - konferencja cybersecurity - 7. e...

youtube.com 6 godzin temu Oh My Hack 2025 to ogromna dawka energii, wiedzy i spotkań z fantastycznymi ludźmi z branży cyberbezpieczeństwa. Co działo się na najbezpieczniejszej konferencji w Polsce? 1450 uczestników, 48 wykładów, 6 ścieżek tematycznych i niepoliczalna ilość in...
LOT nie kupi Smartwings. Czeskiego przewoźnika przejmują tureckie linie

LOT nie kupi Smartwings. Czeskiego przewoźnika prz...

facet.interia.pl 10 godzin temu Polskie Linie Lotnicze LOT próbowały przejąć czeskiego przewoźnika Smartwings, który należy do ČSA. Polaków ubiegli Turcy z Pegasus Airlines. Proces sprzedaży już się rozpoczął, co potwierdziła w poniedziałek rzeczniczka Smartwings Vladimíra Dufková....
Gdy antywirus zawodzi i umożliwia ucieczkę z piaskownicy oraz eskalację uprawnień do SYSTEM na Windows

Gdy antywirus zawodzi i umożliwia ucieczkę z piask...

kapitanhack.pl 15 godzin temu Badacze z zespołu SAFA Team ujawnili poważne luki bezpieczeństwa w module piaskownicy Avast Antivirus, pozwalające na obejście izolacji i wykonanie kodu z uprawnieniami SYSTEM. Wektor ataku wynikał z błędów w sterowniku jądra aswSnx.sys, będącym kluc...
LG Uplus: wyciek danych z aplikacji głosowej ixi-O po błędzie cache. Co dokładnie się stało i jak się zabezpieczyć?

LG Uplus: wyciek danych z aplikacji głosowej ixi-O...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja luki LG Uplus (LG U+), jeden z największych operatorów telekomunikacyjnych w Korei Południowej, zgłosił incydent naruszenia poufności danych w swojej aplikacji do połączeń głosowych z funkcjami AI — ixi-O. Błąd w ...
Dostawca Airbusa oskarżany przez własnych związkowców o fałszerstwa, uchybienia jakości

Dostawca Airbusa oskarżany przez własnych związkow...

bithub.pl 1 dzień temu Poddostawca koncernu Airbus fałszował dokumentację i dopuszczał się praktyk narażających bezpieczeństwo – twierdzą związki zawodowe.
Fałszywy alarm powietrzny. Wojewoda lubelski zwołuje kryzysowe spotkanie po incydencie w Lubartowie

Fałszywy alarm powietrzny. Wojewoda lubelski zwołu...

dziennik.pl 2 dni temu Wojewoda lubelski Krzysztof Komorski zwołuje pilne spotkanie ze starostami i szefami Powiatowych Centrów Zarządzania Kryzysowego. Decyzja ta jest bezpośrednią reakcją na incydent w Lubartowie, gdzie w sobotę rano uruchomiono alarm powietrzny na podst...
React2Shell (CVE-2025-55182): krytyczne RCE w React Server Components już wykorzystywane. Jak się bronić?

React2Shell (CVE-2025-55182): krytyczne RCE w Reac...

securitybeztabu.pl 2 dni temu Wprowadzenie do problemu / definicja luki React2Shell (CVE-2025-55182) to nieautoryzowane zdalne wykonanie kodu (RCE) w React Server Components (RSC), wynikające z błędnej deserializacji ładunków trafiających do endpointów Server Functions. Podatność...
Barts Health NHS ujawnia naruszenie danych po ataku z wykorzystaniem zero-day w Oracle E-Business Suite

Barts Health NHS ujawnia naruszenie danych po atak...

securitybeztabu.pl 2 dni temu Wprowadzenie do problemu / definicja luki Barts Health NHS Trust (jeden z największych operatorów szpitali w Anglii) poinformował o kradzieży plików z bazy danych po ataku grupy Cl0p, która wykorzystała podatność typu zero-day w Oracle E-Business Sui...
Krytyczna podatność XXE w Apache Tika (CVE-2025-66516, CVSS 10.0) – co musisz załatać już teraz

Krytyczna podatność XXE w Apache Tika (CVE-2025-66...

securitybeztabu.pl 2 dni temu Wprowadzenie do problemu / definicja luki W Apache Tika ujawniono krytyczną lukę typu XML External Entity (XXE) oznaczoną jako CVE-2025-66516 z oceną CVSS 10.0. Błąd pozwala na XXE poprzez spreparowany plik XFA osadzony w PDF, co dotyka kluczowych mo...
CISA dodaje krytyczną lukę „React2Shell” (CVE-2025-55182) do katalogu KEV — co to oznacza dla zespołów bezpieczeństwa

CISA dodaje krytyczną lukę „React2Shell” (CVE-2025...

securitybeztabu.pl 2 dni temu Wprowadzenie do problemu / definicja luki CISA dodała do katalogu Known Exploited Vulnerabilities (KEV) jedną nową, aktywnie wykorzystywaną podatność: CVE-2025-55182, znaną jako „React2Shell”. To nieuwierzytelniona RCE (remote code execution) w mecha...
Kierowcy oszukani "na wezwanie". Tysiące złotych znikają w oczach

Kierowcy oszukani "na wezwanie". Tysiące złotych z...

dziennik.pl 2 dni temu Koniec roku to czas wzmożonej aktywności oszustów w sieci. Wielotysięczne straty mogą spotkać kierowców, którzy nie zachowają ostrożności. Tym razem złodzieje podszywają się pod służby i najgorsze jest to, iż można łatwo połknąć haczyk. Jak wygląda m...
Cloudflare: globalna awaria spowodowana „React2Shell” — co poszło nie tak i co robić teraz

Cloudflare: globalna awaria spowodowana „React2She...

securitybeztabu.pl 2 dni temu Wprowadzenie do problemu / definicja luki 5 grudnia 2025 r. Cloudflare doświadczył globalnej degradacji usług po wdrożeniu awaryjnych reguł WAF mających zablokować krytyczną lukę w React Server Components, znaną jako React2Shell (CVE-2025-55182). Błą...
Zmieniamy progi certyfikacji w badaniu Advanced-In-The-Wild Malware Test

Zmieniamy progi certyfikacji w badaniu Advanced-In...

avlab.pl 2 dni temu W dotychczasowej metodologii badania Advanced-In-The-Wild Malware Test certyfikat poziomu EXCELLENT był przyznawany produktom, które osiągnęły co najmniej 99% skuteczności detekcji i blokowania zagrożeń w danej edycji testu. Praktyka i analiza danych...
7 lat zdobywania zaufania użytkowników zakończone infekcją ich przeglądarek – kampania ShadyPanda

7 lat zdobywania zaufania użytkowników zakończone ...

avlab.pl 2 dni temu Koi Security w niedawnym wpisie na swoim blogu przedstawiło analizę kampanii ShadyPanda, która ogromną skuteczność uzyskała stopniowym budowaniem zaufania wśród użytkowników rozszerzeń do przeglądarek Chrome i Edge. Zastosowana metoda ataku była bard...
Nowy Windows 11 już jest. Zastanów się, czy go chcesz

Nowy Windows 11 już jest. Zastanów się, czy go chc...

konto.spidersweb.pl 3 dni temu Microsoft udostępnił dla wszystkich najnowszą aktualizację systemu Windows 11. Być może jednak nie chcesz kombinować z uaktualnieniami i narażać się na możliwe problemy z komputerem. Sprawa dotyczy wydania 25H2, które pojawiło się na przełomie wrześn...

Popularne

Jak chronić firmę przed atakami? Poznaj strategie ekspertów podczas Kongresu Bezpieczeństwa Sieci 2025

Jak chronić firmę przed atakami? Poznaj strategie ekspertów ...

3 dni temu 1251
Barts Health NHS ujawnia naruszenie danych po ataku z wykorzystaniem zero-day w Oracle E-Business Suite

Barts Health NHS ujawnia naruszenie danych po ataku z wykorz...

2 dni temu 1227
Fałszywy alarm powietrzny. Wojewoda lubelski zwołuje kryzysowe spotkanie po incydencie w Lubartowie

Fałszywy alarm powietrzny. Wojewoda lubelski zwołuje kryzyso...

2 dni temu 1164
Nowy Windows 11 już jest. Zastanów się, czy go chcesz

Nowy Windows 11 już jest. Zastanów się, czy go chcesz

3 dni temu 1148
Dostawca Airbusa oskarżany przez własnych związkowców o fałszerstwa, uchybienia jakości

Dostawca Airbusa oskarżany przez własnych związkowców o fałs...

1 dzień temu 1146
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2025. Wszelkie prawa zastrzeżone.