Wybór redakcji

Pegasus, nowa ustawa i wielkie pieniądze. Minister cyfryzacji komentuje KSC.

Pegasus, nowa ustawa i wielkie pieniądze. Minister...

forsal.pl 5 miesięcy temu W Polsce dziennie dochodzi choćby do 4 tysięcy cyberataków, a liczba incydentów rośnie w zastraszającym tempie. W odpowiedzi na coraz większe zagrożenie rząd przyjął projekt ustawy o krajowym systemie cyberbezpieczeństwa (KSC), która ma zmienić reguł...
Rockwell Automation 1783-NATR: trzy luki (CVE-2025-7328/-7329/-7330), krytyczny wektor zdalny i aktualizacja do firmware 1.007

Rockwell Automation 1783-NATR: trzy luki (CVE-2025...

securitybeztabu.pl 5 miesięcy temu Wprowadzenie do problemu / definicja luki CISA opublikowała doradztwo ICSA-25-294-01 dotyczące urządzeń Rockwell Automation 1783-NATR (router NAT dla sieci OT/ICS). W urządzeniu ujawniono trzy podatności: brak uwierzytelniania dla funkcji krytycznych...
Rządowe i przemysłowe serwery na celowniku kampanii „PassiveNeuron” powiązanej z Chinami

Rządowe i przemysłowe serwery na celowniku kampani...

securitybeztabu.pl 5 miesięcy temu Wprowadzenie do problemu / definicja luki Kaspersky ujawnił aktywną kampanię cyberszpiegowską „PassiveNeuron”, która od grudnia 2024 r. do co najmniej sierpnia 2025 r. celowała w serwery Windows Server w organizacjach rządowych, przemysłowych i finan...
Ponad 73 tys. firewalli WatchGuard Firebox narażonych na krytyczną lukę (CVE-2025-9242). Co musisz zrobić teraz

Ponad 73 tys. firewalli WatchGuard Firebox narażon...

securitybeztabu.pl 5 miesięcy temu Wprowadzenie do problemu / definicja luki Krytyczna podatność CVE-2025-9242 w systemie WatchGuard Fireware OS (komponent iked) umożliwia zdalne wykonanie kodu bez uwierzytelniania na urządzeniach Firebox. Problem dotyczy konfiguracji IKEv2 (Mobile Us...
CISA ostrzega przed wykorzystywanymi lukami w Apple, Kentico i Microsoft. Co to oznacza dla Twojej organizacji?

CISA ostrzega przed wykorzystywanymi lukami w Appl...

securitybeztabu.pl 5 miesięcy temu Wprowadzenie do problemu / definicja luki Amerykańska agencja CISA dodała do katalogu Known Exploited Vulnerabilities (KEV) nowe pozycje: podatność w Windows SMB Client (CVE-2025-33073), dwie luki omijające uwierzytelnianie w Kentico Xperience CMS (C...
Atak łańcuchowy na rozszerzenia VS Code z malware „GlassWorm”. Niewidzialny kod, C2 na blockchainie i samopropagacja

Atak łańcuchowy na rozszerzenia VS Code z malware ...

securitybeztabu.pl 5 miesięcy temu Wprowadzenie do problemu / definicja luki W połowie października 2025 r. wykryto wysoce zaawansowany atak łańcuchowy na ekosystem rozszerzeń dla VS Code. Kampania, nazwana GlassWorm, infekuje rozszerzenia publikowane w OpenVSX (alternatywny, otwarty ...
TARmageddon (CVE-2025-62518): krytyczna luka w async-tar/tokio-tar może prowadzić do RCE

TARmageddon (CVE-2025-62518): krytyczna luka w asy...

securitybeztabu.pl 5 miesięcy temu Wprowadzenie do problemu / definicja luki Badacze z Edera ujawnili błąd logiczny w parserach archiwów TAR w ekosystemie Rusta, nazwany TARmageddon i śledzony jako CVE-2025-62518 (CVSS 8.1). Luka dotyczy biblioteki async-tar oraz licznych forków, m.in...
TP-Link łata cztery luki w bramkach Omada — dwie umożliwiają zdalne wykonanie kodu

TP-Link łata cztery luki w bramkach Omada — dwie u...

securitybeztabu.pl 5 miesięcy temu Wprowadzenie do problemu / definicja luki TP-Link opublikował aktualizacje bezpieczeństwa dla bramek Omada (serie ER/G/FR), usuwające cztery podatności, w tym dwie krytyczne luki typu OS Command Injection prowadzące do zdalnego wykonania poleceń (RCE...
Pwn2Own Ireland 2025: ponad 520 tys. dol. wypłat w 1. dniu — 34 zero-daye na drukarki, NAS-y i smart home

Pwn2Own Ireland 2025: ponad 520 tys. dol. wypłat w...

securitybeztabu.pl 5 miesięcy temu Wprowadzenie do problemu / definicja luki Pierwszy dzień Pwn2Own Ireland 2025 (Cork, 21 października 2025 r.) zakończył się bez choćby jednej porażki: badaczom przyznano łącznie 522 500 USD za demonstracje 34 wcześniej nieznanych podatności w urządze...
2,5 miliarda dolarów. Oto koszty włamania hakerów do jednej tylko firmy

2,5 miliarda dolarów. Oto koszty włamania hakerów ...

forsal.pl 5 miesięcy temu W sierpniu tego roku hakerzy zaatakowali firmę Jaguar Land Rover, należącą do indyjskiego koncernu Tata Motors. Jak wynika z raportu opublikowanego w środę, ten cyberatak kosztował brytyjską gospodarkę 1,9 miliarda funtów, czyli 2,55 miliarda dolarów...
Rynek w panice, token zanurkował! Exit scam najgorszego sortu? „To zdrada!”

Rynek w panice, token zanurkował! Exit scam najgor...

bithub.pl 5 miesięcy temu Inwestorzy w szoku, rynek w panice. Zespół ogłasza koniec działalności, a kurs leci o ponad 60%. Czy to upadek, czy cyniczny exit scam?
Aktualizacja Windows 11 wyłącza obsługę klawiatury i myszy w trybie odzyskiwania

Aktualizacja Windows 11 wyłącza obsługę klawiatury...

kapitanhack.pl 5 miesięcy temu W połowie października 2025 roku okazało się, iż najnowsza comiesięczna aktualizacja bezpieczeństwa dla Windows 11 (oznaczona jako KB5066835) wprowadziła poważną usterkę – użytkownicy zgłaszali, iż po jej zainstalowaniu urządzenia USB takie jak klawi...
Rekompensaty od Empiku za anulowane i opóźnione zamówienia po interwencji UOKiK

Rekompensaty od Empiku za anulowane i opóźnione za...

itcontent.eu 5 miesięcy temu Empik wypłaci rekompensaty za anulowane i opóźnione zamówienia z lat 2022-2024 po interwencji UOKiK. Klienci otrzymają zwroty gotówki lub kody rabatowe.
Messenger i PIN. Jak stworzyć i co zrobić, gdy go zapomnisz

Messenger i PIN. Jak stworzyć i co zrobić, gdy go ...

konto.spidersweb.pl 5 miesięcy temu Messenger od jakiegoś czasu wymaga od użytkowników utworzenia dodatkowego kodu PIN do szyfrowania wiadomości. Jak go stworzyć oraz zmienić, jeżeli go zapomnieliśmy? W ubiegłym roku użytkownicy komunikatora Facebook Messenger zostali przywitani komuni...
Przejęta oficjalna strona Xubuntu serwowała złośliwe oprogramowanie dla Windows

Przejęta oficjalna strona Xubuntu serwowała złośli...

avlab.pl 5 miesięcy temu W trakcie ostatniego weekendu (18-19 października) strona xubuntu.org zawierała złośliwy plik EXE. Według informacji powód tej sytuacji był dość oczywisty – atakujący uzyskał dostęp do zawartości witryny WordPress i podmienił pliki torrent na archiwu...
Nie działa AWS, więc nie działa Signal – czy to w ogóle bezpieczny komunikator?

Nie działa AWS, więc nie działa Signal – czy to w ...

avlab.pl 5 miesięcy temu Wczorajsza awaria wielu usług chmurowych dostępnych w ramach Amazon Web Services spowodowała jednocześnie brak działania znaczącej liczby znanych serwisów i aplikacji internetowych. Były to m.in. Duolingo, Zoom, Reddit, Tidal, ale też znany w branży ...
Microsoft Digital Defense Report 2025: AI przyspiesza ewolucję ataków. Czas porzucić wyłącznie „tradycyjne” zabezpieczenia

Microsoft Digital Defense Report 2025: AI przyspie...

securitybeztabu.pl 5 miesięcy temu Wprowadzenie do problemu / definicja luki Microsoft opublikował najnowszy Digital Defense Report 2025 (MDDR), obejmujący trendy od lipca 2024 do czerwca 2025. Konkluzja jest jasna: AI stała się mnożnikiem siły zarówno dla obrońców, jak i napastników,...
Alarm w branży: włamanie do F5 odsłania systemowe ryzyka dla tysięcy organizacji

Alarm w branży: włamanie do F5 odsłania systemowe ...

securitybeztabu.pl 5 miesięcy temu Wprowadzenie do problemu / definicja luki 20 października 2025 r. Reuters opisał długotrwałe naruszenie bezpieczeństwa w F5 — dostawcy kluczowej infrastruktury aplikacyjnej (m.in. BIG-IP, F5OS, BIG-IP Next), którego rozwiązania znajdują się w wielu o...

Popularne

Atak phishingowy na Outpost24: wieloetapowa kampania wykorzystała zaufane domeny i legalną infrastrukturę

Atak phishingowy na Outpost24: wieloetapowa kampania wykorzy...

6 dni temu 118
USA i Japonia położą łapę na metalach ziem rzadkich. Mamy przekichane

USA i Japonia położą łapę na metalach ziem rzadkich. Mamy pr...

4 dni temu 112
RondoDox rozszerza arsenał: botnet celuje w 174 podatności i wykonuje do 15 tys. prób eksploatacji dziennie

RondoDox rozszerza arsenał: botnet celuje w 174 podatności i...

6 dni temu 111
Cyberbezpieczeństwo igrzysk olimpijskich: wnioski z Paryża 2024 i wyzwania przed Mediolanem-Cortiną 2026

Cyberbezpieczeństwo igrzysk olimpijskich: wnioski z Paryża 2...

6 dni temu 109
CL-STA-1087: długotrwała kampania cyberwywiadowcza przeciwko zdolnościom wojskowym Azji Południowo-Wschodniej

CL-STA-1087: długotrwała kampania cyberwywiadowcza przeciwko...

6 dni temu 104
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2026. Wszelkie prawa zastrzeżone.