Wybór redakcji

Kolejny wyciek danych. Ofiarą tym razem ESA

Kolejny wyciek danych. Ofiarą tym razem ESA

facet.interia.pl 3 godzin temu Europejska Agencja Kosmiczna padła ofiarą cyberprzestępców. Doszło do wycieku danych, choć wewnętrzna sieć ESA nie została naruszona. Celem były zewnętrzne serwery naukowe zlokalizowane poza infrastrukturą korporacyjną. Na sprzedaż wystawiono ponad 2...
FC Barcelona rozwiązuje umowę z z Zero-Knowledge Proof. W tle kwestia Andrew Tate’a

FC Barcelona rozwiązuje umowę z z Zero-Knowledge P...

bithub.pl 4 godzin temu Na koniec roku FC Barcelona podjęła niespodziewaną decyzję. Hiszpański klub zdecydował się na rozwiązanie umowy z jednym z partnerów, z którym rozpoczął współpracę zaledwie półtora miesiąca temu. W połowie listopada FC Barcelona oficjalnie ogłosiła n...
Areszt za kampanię KMSAuto: 2,8 mln pobrań „aktywatora” użytego do kradzieży krypto

Areszt za kampanię KMSAuto: 2,8 mln pobrań „aktywa...

securitybeztabu.pl 21 godzin temu Wprowadzenie do problemu / definicja luki Historia jest klasyczna, ale skala nietypowo duża: złośliwe oprogramowanie podszywa się pod KMSAuto – popularny „aktywator” Windows/Office używany do nielegalnej aktywacji – a następnie kradnie kryptowaluty p...
Aresztowanie byłego agenta wsparcia Coinbase w Indiach: jak insider pomógł w wycieku danych i co z tego wynika dla bezpieczeństwa

Aresztowanie byłego agenta wsparcia Coinbase w Ind...

securitybeztabu.pl 21 godzin temu Wprowadzenie do problemu / definicja luki Incydent wokół Coinbase z 2025 roku to klasyczny przykład zagrożenia insider threat po stronie operacji wsparcia klienta: atakujący nie muszą łamać kryptografii ani przełamywać MFA, jeżeli potrafią przekupić ...
Trust Wallet: złośliwa aktualizacja rozszerzenia Chrome (v2.68) i kradzież ok. 7 mln USD z 2 596 portfeli

Trust Wallet: złośliwa aktualizacja rozszerzenia C...

securitybeztabu.pl 21 godzin temu Wprowadzenie do problemu / definicja luki Incydent Trust Wallet z końca grudnia 2025 r. to klasyczny przykład ataków supply chain na rozszerzenia przeglądarki: użytkownicy instalują/aktualizują „zaufany” komponent z oficjalnego sklepu, a w praktyce o...
Wyciek danych w Aflac: 22,65 mln osób z narażonymi danymi osobowymi i medycznymi po incydencie z czerwca 2025

Wyciek danych w Aflac: 22,65 mln osób z narażonymi...

securitybeztabu.pl 21 godzin temu Wprowadzenie do problemu / definicja luki Aflac (duży ubezpieczyciel w USA) potwierdził, iż w wyniku cyberataku z czerwca 2025 r. doszło do kradzieży (ekfiltracji) wrażliwych danych powiązanych z ok. 22,65 mln osób. To istotne, bo zestaw wykradzionyc...
Atak ransomware na Marquis Software: jak incydent dostawcy uderzył w banki i klientów (przypadek VeraBank i Artisans’ Bank)

Atak ransomware na Marquis Software: jak incydent ...

securitybeztabu.pl 21 godzin temu Wprowadzenie do problemu / definicja luki Incydenty typu third-party breach (naruszenie u dostawcy) coraz częściej wywołują największe szkody nie tam, gdzie doszło do włamania, ale u klientów dostawcy. W końcówce 2025 r. dobrym przykładem stał się at...
Atak ransomware na Marquis Software: kolejne banki ujawniają wyciek danych klientów

Atak ransomware na Marquis Software: kolejne banki...

securitybeztabu.pl 21 godzin temu Wprowadzenie do problemu / definicja luki Incydenty „supply chain” i „third-party breach” coraz częściej uderzają w sektor finansowy nie przez bezpośrednie włamanie do banku, ale przez dostawcę usług, który przetwarza dane klientów w imieniu instytuc...
Fortinet: 5-letnia luka w FortiOS SSL VPN przez cały czas pozwala omijać 2FA (CVE-2020-12812)

Fortinet: 5-letnia luka w FortiOS SSL VPN przez ca...

securitybeztabu.pl 21 godzin temu Wprowadzenie do problemu / definicja luki Fortinet ostrzega, iż podatność CVE-2020-12812 w komponencie FortiOS SSL VPN – znana od 2020 r. – jest ponownie (lub nadal) aktywnie nadużywana w realnych atakach. Mechanizm błędu pozwala w określonych konfig...
CVE-2025-7775: CISA dodaje krytyczną lukę Citrix NetScaler do katalogu KEV — co to oznacza i jak się zabezpieczyć

CVE-2025-7775: CISA dodaje krytyczną lukę Citrix N...

securitybeztabu.pl 21 godzin temu Wprowadzenie do problemu / definicja luki CVE-2025-7775 to krytyczna podatność typu memory overflow w urządzeniach Citrix NetScaler ADC i NetScaler Gateway, która może prowadzić do zdalnego wykonania kodu (RCE) i/lub odmowy usługi (DoS). Podatność zo...
Każda apka bankowa powinna mieć takie zabezpieczenie. Oszuści w ryk

Każda apka bankowa powinna mieć takie zabezpieczen...

konto.spidersweb.pl 1 dzień temu Aplikacja Revolut zyskała ulepszenie, które informuje użytkowników o potencjalnie niebezpiecznych połączeniach. Coraz więcej banków korzysta z tego zabezpieczenia. Moim zdaniem powinno być dostępne wszędzie. Jak w praktyce ma działać nowa funkcja? W ...
Kryptowaluty czekają w tym tygodniu ważne wydarzenia! Oto co śledzić

Kryptowaluty czekają w tym tygodniu ważne wydarzen...

bithub.pl 1 dzień temu Końcówka 2025 r. na rynku krypto przebiegła relatywnie spokojnie: bitcoin i większość altcoinów poruszały się w trendzie bocznym, a płynność była niższa niż w szczytach jesiennej zmienności. W tle pojawiły się jednak dwa głośne incydenty bezpieczeńst...
Kod aplikacji mObywatel został „upubliczniony” – ale nie dla wszystkich

Kod aplikacji mObywatel został „upubliczniony” – a...

avlab.pl 1 dzień temu 29 grudnia w Biuletynie Informacji Publicznej Ministerstwa Cyfryzacji została podana informacja o udostępnieniu kodu źródłowego aplikacji mObywatel – stanowiącej pewną formę dostępu do danych obywatela dzięki telefona czy aplikacji w przeglądarce – w...
Używał 30 tożsamości, by kraść pieniądze. Oszust wpadł w ręce CBZC

Używał 30 tożsamości, by kraść pieniądze. Oszust w...

cyberdefence24.pl 1 dzień temu „Nigeryjski przekręt” jest jedną z najbardziej znanych metod wyłudzania środków pieniężnych. Cyberprzestępcy przybierają różne tożsamości, aby skłonić swoje ofiary do przekazania środków, informując o gigantycznym spadku, wielkiej wygranej na loterii...
Polowanie na eskalację uprawnień w Windows: sterowniki jądra i Named Pipe pod lupą

Polowanie na eskalację uprawnień w Windows: sterow...

kapitanhack.pl 1 dzień temu Podatności typu Local Privilege Escalation (LPE) pozostają jednym z kluczowych elementów realnych ataków na systemy Windows. choćby przy poprawnie skonfigurowanym systemie i aktualnym oprogramowaniu błąd w sterowniku jądra lub w mechanizmie IPC może ...
Dlaczego Hakerzy 'Kochają’ Święta

Dlaczego Hakerzy 'Kochają’ Święta

securitybeztabu.pl 1 dzień temu Jak sezon urlopowy tworzy lukę operacyjną w cyberobronie (i co z tym zrobić) Święta – dla większości z nas czas odpoczynku i wyciszenia. Dla hakerów? Wręcz przeciwnie – to okres żniw. Cyberprzestępcy dosłownie „kochają” długie weekendy i przerwy świą...
9639 włamań do końca października 2025 r. Świąteczne wyjazdy i puste domy działają jak magnes na przestępców

9639 włamań do końca października 2025 r. Świątecz...

di.com.pl 2 dni temu Powierzchnia równa niemal całemu Mazowszu - tyle domów i mieszkań stało się celem złodziei w grudniu 2024. Policja odnotowała 2179 kradzieży z włamaniem, podczas gdy w najspokojniejszym miesiącu roku, sierpniu, było ich zaledwie 827. To wzrost o 163 ...
Tak chiński maglev pruje 700 km/h. A my czekamy na szybką kolej

Tak chiński maglev pruje 700 km/h. A my czekamy na...

konto.spidersweb.pl 2 dni temu Superprzewodniki, potężne magnesy i jedno szaleńcze przyspieszenie. Chiński maglev osiągnął 700 km/h w dwie sekundy. Krótki odcinek toru i licznik prędkości, który w dwie sekundy dochodzi do 700 km/h. Tak wygląda najnowszy popis chińskiej technologii...

Popularne

MongoDB: CVE-2025-14847 (zlib) – pilna łatka, bo luka może posłużyć do ataków zdalnych, także w scenariuszach RCE

MongoDB: CVE-2025-14847 (zlib) – pilna łatka, bo luka może p...

6 dni temu 447
SEC rozbija „AI-kluby inwestycyjne” na WhatsApp: fałszywe platformy krypto i fikcyjne STO miały wyłudzić ponad 14 mln USD

SEC rozbija „AI-kluby inwestycyjne” na WhatsApp: fałszywe pl...

6 dni temu 424
CVE-2025-3232 w Mitsubishi Electric smartRTU: obejście uwierzytelniania i zdalne wykonanie komend (RCE) bez logowania

CVE-2025-3232 w Mitsubishi Electric smartRTU: obejście uwier...

6 dni temu 418
Ransomware u dostawcy NHS England: co wiemy o incydencie DXS International i dlaczego to ważne dla łańcucha dostaw ochrony zdrowia

Ransomware u dostawcy NHS England: co wiemy o incydencie DXS...

6 dni temu 415
Atak ransomware na rumuńską administrację wodną „Apele Române” (ANAR): ~1000 systemów zaszyfrowanych z użyciem BitLockera

Atak ransomware na rumuńską administrację wodną „Apele Român...

6 dni temu 409
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2025. Wszelkie prawa zastrzeżone.