Wybór redakcji

Krytyczna luka w Windows Server WSUS już wykorzystywana w atakach (CVE-2025-59287)

Krytyczna luka w Windows Server WSUS już wykorzyst...

securitybeztabu.pl 5 miesięcy temu Wprowadzenie do problemu / definicja luki CVE-2025-59287 to krytyczna podatność typu RCE (Remote Code Execution) w Windows Server Update Services (WSUS), umożliwiająca zdalne, nieautoryzowane wykonanie kodu z uprawnieniami SYSTEM poprzez podatną dese...
Pwn2Own: badacz wycofał pokaz exploita na WhatsApp. Twierdzi, iż „prywatnie” ujawnił go Meta

Pwn2Own: badacz wycofał pokaz exploita na WhatsApp...

securitybeztabu.pl 5 miesięcy temu Wprowadzenie do problemu / definicja luki Pwn2Own Ireland 2025 — edycja słynnego konkursu ZDI — miała przynieść głośny pokaz exploita na WhatsApp, wycenionego na 1 mln USD w kategorii „zero-click RCE”. Tuż przed prezentacją badacz wycofał się jednak ...
Messenger i pełne szyfrowanie. Co to jest i czy mi to potrzebne?

Messenger i pełne szyfrowanie. Co to jest i czy mi...

konto.spidersweb.pl 5 miesięcy temu Wiele osób zastanawia się, co to pełne szyfrowanie w Messengerze, czyli komunikatorze od Facebooka, oraz jak to wyłączyć. Wyjaśniamy, co trzeba o tej funkcji wiedzieć. Z tego tekstu dowiesz się: Messenger od firmy Meta, właściciela portalu Facebook, ...
Deepfake z prezydentem Nawrockim hula na YouTube. Poważny problem

Deepfake z prezydentem Nawrockim hula na YouTube. ...

facet.interia.pl 5 miesięcy temu Deepfake to groźne zjawisko, które nie omija także polskiego YouTube'a. Oszuści wykupują reklamy, w których podszywają się pod znane osoby i chcą w ten sposób okraść ludzi. W popularnej platformie trafiłem ostatnio na treść, gdzie wykorzystano wizeru...
Polscy przedsiębiorcy nie wiedzą, iż mają nowe obowiązki. Wszystko przez tajemniczy NIS 2

Polscy przedsiębiorcy nie wiedzą, iż mają nowe obo...

img.android.com.pl 5 miesięcy temu Wprowadzona niedawno unijna dyrektywa NIS 2 niesie za sobą m.in. istotne zmiany w zakresie cyberbezpieczeństwa dla polskich przedsiębiorców. Podmioty, które nie dostosują się do nowych wymagań UE, będą musiały się liczyć z poważnymi konsekwencjami, w...
Asseco Poland wśród liderów software UE, najważniejsze cloud, cybersecurity, defence i AI

Asseco Poland wśród liderów software UE, najważnie...

isbtech.pl 5 miesięcy temu Asseco Poland chce wzmacniać pozycję jednego z europejskich liderów w produkcji oprogramowania. Wśród priorytetów własna chmura obliczeniowa, cyberbezpieczeństwo, kooperacja z sektorem obronnym i sprytne wykorzystanie AI, poinformował prezes Adam Gór...
Minister cyfryzacji: Polska walczy w sieci, czas na czystki sprzętowe

Minister cyfryzacji: Polska walczy w sieci, czas n...

forsal.pl 5 miesięcy temu W Polsce dziennie dochodzi do 4 tysięcy cyberataków, a liczba incydentów rośnie w zastraszającym tempie. W odpowiedzi na coraz większe zagrożenie rząd przyjął projekt ustawy o krajowym systemie cyberbezpieczeństwa (KSC), która ma zmienić reguły gry i...
Niszczą Polską Agencję Kosmiczną. Pojawił się dramatyczny apel

Niszczą Polską Agencję Kosmiczną. Pojawił się dram...

konto.spidersweb.pl 5 miesięcy temu „Obecna sytuacja jest postrzegana jako poważne zagrożenie dla rozwoju polskiego sektora kosmicznego i zaprzepaszczenie dorobku ostatnich lat”. Tak twierdzą sygnaliści, alarmujący o złej sytuacji w Polskiej Agencji Kosmicznej. O liście sygnalistów nap...
YouTube narzędziem cyberprzestępców: ponad 3000 filmów pomagało wykradać dane użytkowników

YouTube narzędziem cyberprzestępców: ponad 3000 fi...

avlab.pl 5 miesięcy temu Ponad 3 tys. złośliwych filmów i setki przejętych kont – tak wyglądają kulisy największej w historii kampanii malware na YouTube odkrytej przez Check Point Research. Tzw. „YouTube Ghost Network” działała nieprzerwanie od 2021 roku, a w 2025 r. jej......
Lazarus (Korea Płn.) atakuje europejskie firmy obronne z sektora UAV. Nowa fala „Operation DreamJob”

Lazarus (Korea Płn.) atakuje europejskie firmy obr...

securitybeztabu.pl 5 miesięcy temu Wprowadzenie do problemu / definicja kampanii Badacze ESET opisali nową odsłonę operacji szpiegowskiej Operation DreamJob przypisywanej grupie Lazarus powiązanej z Koreą Północną. Od końca marca 2025 r. atakujący sukcesywnie zaatakowali trzy firmy z ...
Toys “R” Us Canada: wyciek danych klientów potwierdzony. Co wiemy i jak się chronić

Toys “R” Us Canada: wyciek danych klientów potwier...

securitybeztabu.pl 5 miesięcy temu Wprowadzenie do problemu / definicja luki Toys “R” Us Canada powiadomiło klientów o naruszeniu bezpieczeństwa, w wyniku którego nieuprawniony podmiot skopiował część rekordów z bazy danych klientów, a następnie je upublicznił w sieci. Firma po raz pi...
Rosja „zarządza” cyberprzestępcami? Nowe ustalenia: od tolerancji do aktywnego sterowania ekosystemem

Rosja „zarządza” cyberprzestępcami? Nowe ustalenia...

securitybeztabu.pl 5 miesięcy temu Wprowadzenie do problemu / definicja zjawiska Najnowsza analiza Recorded Future (Insikt Group) opisuje jakościową zmianę w relacjach państwo–podziemie w Rosji: od biernej tolerancji cyberprzestępców do aktywnego zarządzania nimi przez służby — z sele...
Hakerzy podszywają się pod kirgiskich urzędników. Kampania cyberszpiegowska wymierzona w rosyjskie instytucje (FoalShell & StallionRAT)

Hakerzy podszywają się pod kirgiskich urzędników. ...

securitybeztabu.pl 5 miesięcy temu Wprowadzenie do problemu / definicja luki Między majem a sierpniem 2025 r. klaster szpiegowski określany jako Cavalry Werewolf (powiązywany także z nazwami YoroTrooper i Silent Lynx) prowadził kampanię spear-phishingową wymierzoną w rosyjską administ...
BIND łata wysokie luki typu DNS cache poisoning (CVE-2025-40778, CVE-2025-40780). Co musisz zaktualizować i dlaczego to pilne

BIND łata wysokie luki typu DNS cache poisoning (C...

securitybeztabu.pl 5 miesięcy temu Wprowadzenie do problemu / definicja luki Internet Systems Consortium (ISC) opublikowało aktualizacje BIND 9 usuwające poważne podatności umożliwiające DNS cache poisoning — wstrzyknięcie sfałszowanych rekordów DNS do pamięci podręcznej resolvera. Dw...
AI Sidebar Spoofing: nowa technika podszywania się pod paski boczne w przeglądarkach AI (ChatGPT Atlas, Perplexity Comet, Edge/Brave/Firefox)

AI Sidebar Spoofing: nowa technika podszywania się...

securitybeztabu.pl 5 miesięcy temu Wprowadzenie do problemu / definicja luki Badacze SquareX opisali technikę AI Sidebar Spoofing – atak, w którym złośliwe rozszerzenie przeglądarki wstrzykuje w stronę fałszywy pasek boczny AI wyglądający identycznie jak oryginalny interfejs ChatGPT A...
Exploit „SessionReaper” w Adobe Commerce (Magento) – aktywne ataki na sklepy. Co musisz zrobić teraz

Exploit „SessionReaper” w Adobe Commerce (Magento)...

securitybeztabu.pl 5 miesięcy temu Wprowadzenie do problemu / definicja luki W Adobe Commerce (Magento Open Source) ujawniono krytyczną podatność CVE-2025-54236 („SessionReaper”), ocenioną na CVSS 9.1. Błąd wynika z nieprawidłowej walidacji danych wejściowych i może prowadzić do obejś...
CISA ostrzega: krytyczna luka w LanScope Endpoint Manager aktywnie wykorzystywana (CVE-2025-61932)

CISA ostrzega: krytyczna luka w LanScope Endpoint ...

securitybeztabu.pl 5 miesięcy temu Wprowadzenie do problemu / definicja luki Amerykańska agencja CISA dodała do katalogu Known Exploited Vulnerabilities (KEV) nowy wpis dotyczący LanScope Endpoint Manager (on-premises) firmy MOTEX. Luka CVE-2025-61932 umożliwia zdalne wykonanie kodu (...
Microsoft wyłącza podgląd w folderze „Pobrane” – nowe zabezpieczenie przed kradzieżą skrótów NTLM

Microsoft wyłącza podgląd w folderze „Pobrane” – n...

securitybeztabu.pl 5 miesięcy temu Wprowadzenie do problemu / definicja luki Microsoft wprowadził zmianę, która automatycznie wyłącza okienko podglądu (Preview Pane) w Eksploratorze plików dla plików pobranych z Internetu i plików oglądanych z udziałów sklasyfikowanych jako Internet Z...

Popularne

USA i Japonia położą łapę na metalach ziem rzadkich. Mamy przekichane

USA i Japonia położą łapę na metalach ziem rzadkich. Mamy pr...

5 dni temu 118
Koniec obowiązkowych aktualizacji Windowsa. Serio, serio

Koniec obowiązkowych aktualizacji Windowsa. Serio, serio

4 dni temu 117
Rosjanie atakują iPhone’y. Sprawdź, czy twój jest zagrożony

Rosjanie atakują iPhone’y. Sprawdź, czy twój jest zagrożony

5 dni temu 107
DarkSword – cichy zabójca iPhone’ów. Nowy exploit, który przejmuje kontrolę nad urządzeniem w kilka sekund

DarkSword – cichy zabójca iPhone’ów. Nowy exploit, który prz...

6 dni temu 98
Oracle łata krytyczną lukę CVE-2026-21992. Zdalne wykonanie kodu bez uwierzytelnienia zagraża środowiskom IAM

Oracle łata krytyczną lukę CVE-2026-21992. Zdalne wykonanie ...

4 dni temu 96
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2026. Wszelkie prawa zastrzeżone.