Wybór redakcji

Pętla na szyi Internetu? Pierwszy powszechny zakaz social mediów wszedł w życie, setki tysięcy dzieci odcięte

Pętla na szyi Internetu? Pierwszy powszechny zakaz...

bithub.pl 5 godzin temu Pierwszy narodowy zakaz na social media dla dzieci tak jakoś "przypadkowo" wprowadza całkowitą inwigilację i znosi anonimowość w Sieci.
Apple ma bat na Rosję. Nie zablokują jednej aplikacji

Apple ma bat na Rosję. Nie zablokują jednej aplika...

konto.spidersweb.pl 9 godzin temu Apple najwyraźniej się wycwanił i stworzył usługę, która nie może zostać zablokowana przez kraje z autorytarną władzą. To bat na cenzurę, który ograniczyłby możliwości iPhone’a. Ostatnio informowaliśmy, iż w Rosji zablokowano usługę rozmów FaceTime d...
Historyczny wyciek danych w Coupang – CEO przyjmuje odpowiedzialność za kompromitację 33,7 mln kont

Historyczny wyciek danych w Coupang – CEO przyjmuj...

itreseller.com.pl 10 godzin temu Park Dae-jun, dyrektor generalny koreańskiej części Coupang, zrezygnował ze stanowiska, przyjmując “poważną odpowiedzialność” za wyciek danych dotyczący prawie 34 milionów klientów. Było to największe naruszenie bezpieczeństwa danych w historii Korei...
Najlepsze menedżery haseł. Te aplikacje to inwestycja w bezpieczeństwo – i wygodę

Najlepsze menedżery haseł. Te aplikacje to inwesty...

konto.spidersweb.pl 13 godzin temu Najlepszy menedżer haseł to dziś narzędzie równie ważne jak poczta czy przeglądarka. Podpowiadamy, na które aplikacje warto w tej chwili zwrócić uwagę – a także które są warte twoich pieniędzy. Internet przyspiesza, a wraz z nim rośnie liczba kont, u...
Bank pozwoli zablokować wszystkie transakcje. Jednym przyciskiem okiwasz oszustów

Bank pozwoli zablokować wszystkie transakcje. Jedn...

konto.spidersweb.pl 13 godzin temu W ręce klientów mBanku trafi bardzo potrzebne narzędzie, które może zapobiec poważnym szkodom. Jako pierwszy bank w Polsce mBank wprowadza funkcję “Włącz blokadę transakcji” w aplikacji mobilnej. Pozwala na zablokowanie przelewów, płatności Blikiem i...
Podatność React2Shell wyróżniona przez CISA

Podatność React2Shell wyróżniona przez CISA

kapitanhack.pl 20 godzin temu Kilka dni temu ujawniono poważną lukę w ekosystemie React Server Components (RSC). Otrzymała numer CVE-2025-55182 i nazwę React2Shell. Podatności tego typu umożliwiają zdalne wykonanie kodu (RCE) bez konieczności uwierzytelnienia. Lukę oznaczono maks...
Nowa wersja Axence nVision 17.0 oraz Axence ConnectPro dla firm przez cały rok za darmo

Nowa wersja Axence nVision 17.0 oraz Axence Connec...

avlab.pl 20 godzin temu Axence to polski producent systemu przeznaczonego dla administratorów IT. Firma od ponad 20 lat specjalizuje się w tworzeniu rozwiązań do monitorowania infrastruktury, inwentaryzacji sprzętu i oprogramowania, zarządzania zgłoszeniami poprzez moduł He...
Oszuści wiedzą, iż odpalisz kolędy ze Spotify i sprytnie to wykorzystują

Oszuści wiedzą, iż odpalisz kolędy ze Spotify i sp...

konto.spidersweb.pl 22 godzin temu Chcesz posłuchać kolęd albo wreszcie włączyć utwory bez obaw, iż będą naliczać się do podsumowania roku, a tu klops: przychodzi mail o problemach ze Spotify. Oszuści nie śpią i widzą, jakie tematy są głośne. Wiele osób ciągle żyje podsumowaniem...
W Rosji zbanowali już choćby FaceTime od Apple’a. Bo służby mają problem z podglądaniem

W Rosji zbanowali już choćby FaceTime od Apple’a. ...

konto.spidersweb.pl 1 dzień temu W Rosji blokada FaceTime to kolejny dowód, iż prywatność traktuje się jak wroga państwowego. Szyfrowanie rozmów nie pasuje do systemu putinowskiego, wobec czego organy federalne postanowiły usunąć problem – czyli całą aplikację Apple’a. Rosja oficjal...
Krytyczna podatność w Apache Tika prowadzi do XXE — co trzeba załatać już dziś (CVE-2025-66516)

Krytyczna podatność w Apache Tika prowadzi do XXE ...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja luki W Apache Tika ujawniono krytyczną podatność XXE (XML External Entity Injection) oznaczoną jako CVE-2025-66516 i ocenioną na CVSS 10.0. Błąd umożliwia atakującemu wstrzyknięcie zewnętrznych encji XML poprzez s...
Tri-Century Eye Care: wyciek danych po ataku ransomware dotknął ~200 tys. osób

Tri-Century Eye Care: wyciek danych po ataku ranso...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja luki Tri-Century Eye Care (kliniki okulistyczne w hrabstwie Bucks, Pensylwania) ujawniło incydent bezpieczeństwa będący skutkiem ataku ransomware przypisywanego grupie PEAR. Według rejestru naruszeń HHS/OCR skala ...
Android: nowe malware FvncBot i SeedSnatcher oraz zmodernizowany ClayRat — jak kradną dane i omijają zabezpieczenia

Android: nowe malware FvncBot i SeedSnatcher oraz ...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja Badacze opisali dwie nowe rodziny złośliwego systemu na Androida — FvncBot (trojan bankowy) i SeedSnatcher (stealer fraz seed do portfeli krypto) — oraz zaktualizowany wariant spyware ClayRat o znacznie rozszerzon...
JS#SMUGGLER: jak atak przez zaufane witryny instaluje NetSupport RAT (pełna analiza i zalecenia)

JS#SMUGGLER: jak atak przez zaufane witryny instal...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja luki Badacze potwierdzili nową kampanię JS#SMUGGLER, która wykorzystuje skompromitowane strony WWW jako wektor dystrybucji malware. Atak przebiega wieloetapowo: obfuskowany JavaScript wstrzyknięty w witrynę urucha...
Ponad 2 mld dol. okupu w 3 lata: co naprawdę pokazuje nowy raport FinCEN o ransomware (2022–2024)

Ponad 2 mld dol. okupu w 3 lata: co naprawdę pokaz...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja luki Amerykańska jednostka Financial Crimes Enforcement Network (FinCEN) opublikowała świeżą Financial Trend Analysis dotyczącą ransomware za lata 2022–2024. Z danych wynika, iż w tym okresie odnotowano 7 395 rapo...
Jak działa VPN, jedno z podstawowych narzędzi chroniących naszą prywatność

Jak działa VPN, jedno z podstawowych narzędzi chro...

homodigital.pl 1 dzień temu Jak działa VPN, narzędzie, które pozwala ukryć naszą aktywność w sieci przed wścibskimi? Co nam daje, przede wszystkim w zakresie bezpieczeństwa i ochrony prywatności (ale nie tylko), a gdzie nam nie pomoże i jakich jeszcze narzędzi musimy użyć, by.....
Czym adekwatnie jest bloatware?

Czym adekwatnie jest bloatware?

kapitanhack.pl 1 dzień temu Bloatware to oprogramowanie instalowane na urządzeniu, jeszcze zanim użytkownik zdąży się z nim zapoznać. Nie należy do kluczowych elementów systemu, choć często jest prezentowane jako „dodatkowa funkcjonalność od producenta”. W praktyce zajmuje miej...
React2Shell: krytyczna luka RCE w React Server Components (CVE-2025-55182) oraz duplikat w Next.js (CVE-2025-66478)

React2Shell: krytyczna luka RCE w React Server Com...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja luki 3 grudnia 2025 r. zespół React ujawnił krytyczną podatność typu pre-auth RCE w protokole Flight dla React Server Components (RSC), śledzoną jako CVE-2025-55182 (CVSS 10.0). Dotyczy ona pakietu react-server i ...
Fałszywe reklamy na Facebooku. Deepfake z prezydentem i szefem Orlenu

Fałszywe reklamy na Facebooku. Deepfake z prezyden...

cyberdefence24.pl 1 dzień temu Jedyna okazja, państwowa inicjatywa o ograniczonym czasie dostępności, metoda ukrywana przed wszystkimi – takimi hasłami oszuści zwracają uwagę osób przeglądających codziennie Facebooka. Należący do Mety portal społecznościowy od lat walczy z problem...

Popularne

Barts Health NHS ujawnia naruszenie danych po ataku z wykorzystaniem zero-day w Oracle E-Business Suite

Barts Health NHS ujawnia naruszenie danych po ataku z wykorz...

4 dni temu 1559
CISA dodaje krytyczną lukę „React2Shell” (CVE-2025-55182) do katalogu KEV — co to oznacza dla zespołów bezpieczeństwa

CISA dodaje krytyczną lukę „React2Shell” (CVE-2025-55182) do...

4 dni temu 1423
Jak chronić firmę przed atakami? Poznaj strategie ekspertów podczas Kongresu Bezpieczeństwa Sieci 2025

Jak chronić firmę przed atakami? Poznaj strategie ekspertów ...

5 dni temu 1268
Dostawca Airbusa oskarżany przez własnych związkowców o fałszerstwa, uchybienia jakości

Dostawca Airbusa oskarżany przez własnych związkowców o fałs...

4 dni temu 1231
Fałszywy alarm powietrzny. Wojewoda lubelski zwołuje kryzysowe spotkanie po incydencie w Lubartowie

Fałszywy alarm powietrzny. Wojewoda lubelski zwołuje kryzyso...

4 dni temu 1206
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2025. Wszelkie prawa zastrzeżone.