Wybór redakcji

Salesforce bada kradzież danych klientów po incydencie z aplikacjami Gainsight

Salesforce bada kradzież danych klientów po incyde...

securitybeztabu.pl 5 miesięcy temu Wprowadzenie do problemu / definicja luki Salesforce poinformował o „nietypowej aktywności” dotyczącej aplikacji publikowanych przez Gainsight (partnera z AppExchange), która mogła umożliwić nieautoryzowany dostęp do danych części klientów poprzez ze...
GlobalProtect na celowniku: 2,3 mln prób dostępu do portali VPN Palo Alto w 5 dni

GlobalProtect na celowniku: 2,3 mln prób dostępu d...

securitybeztabu.pl 5 miesięcy temu Wprowadzenie do problemu / definicja luki W dniach 14–19 listopada 2025 r. odnotowano gwałtowny wzrost wrogiej aktywności wymierzonej w portale logowania Palo Alto Networks GlobalProtect. Według danych GreyNoise zarejestrowano 2,3 mln sesji trafiając...
Nowa luka w SonicOS (CVE-2025-40601): błąd w SSLVPN pozwala zdalnie zawiesić zapory SonicWall

Nowa luka w SonicOS (CVE-2025-40601): błąd w SSLVP...

securitybeztabu.pl 5 miesięcy temu Wprowadzenie do problemu / definicja luki SonicWall ostrzega przed świeżo ujawnioną podatnością CVE-2025-40601 w komponencie SSLVPN systemu SonicOS, która pozwala zdalnemu, nieuwierzytelnionemu napastnikowi na spowodowanie odmowy usługi (DoS) i crash...
SolarWinds łatka trzy krytyczne luki RCE w Serv-U (CVE-2025-40547/48/49). Zaktualizuj do 15.5.3

SolarWinds łatka trzy krytyczne luki RCE w Serv-U ...

securitybeztabu.pl 5 miesięcy temu Wprowadzenie do problemu / definicja luki SolarWinds opublikował poprawki dla trzech krytycznych podatności w Serv-U (rozwiązanie MFT/SFTP), które mogą prowadzić do zdalnego wykonania kodu (RCE). Błędy oznaczono jako CVE-2025-40547 (logic error → RCE...
Jak błąd w 7-Zip (CVE-2025-11001) daje hakerom dostęp do systemu Windows. Jest exploit

Jak błąd w 7-Zip (CVE-2025-11001) daje hakerom dos...

kapitanhack.pl 5 miesięcy temu Odkryto niezwykle niebezpieczną dla użytkowników systemów Windows podatność. Błąd o numerze CVE‑2025‑11001 jest już częściowo wykorzystywany, a dotyczy popularnego programu 7-Zip. Polega na niewłaściwej obsłudze linków symbolicznych (symlinków) w pli...
Wojsko udostępni Polakom aplikację do zgłaszania zagrożeń i aktów dywersji

Wojsko udostępni Polakom aplikację do zgłaszania z...

niebezpiecznik.pl 5 miesięcy temu W środę, w odpowiedzi na podłożenie ładunków wybuchowych na torach kolejowych, wicepremier Kosiniak-Kamysz ogłosił operację Horyzont, której celem jest przeciwdziałanie aktom dywersji, zwłaszcza jeżeli dotyczą infrastruktury krytycznej. Jednym z elem...
Rośnie skala ataków na polskie firmy

Rośnie skala ataków na polskie firmy

cyberdefence24.pl 5 miesięcy temu Według [raportu](https://media.bik.pl/informacje-prasowe/860954/raport-antyfraudowy-bik-2025-rosnie-liczba-cyberatakow-na-firmy-i-instytucje), niemal 32 proc. firm z sektora MŚP miało w 2025 roku kontakt z próbami oszustw finansowych, a 19,2 proc. pa...
Wojsko buduje Cyber LEGION. Inauguracja programu w Krakowie

Wojsko buduje Cyber LEGION. Inauguracja programu w...

cyberdefence24.pl 5 miesięcy temu Patronat medialny
Czym jest i jak działa protokół OpenID Connect

Czym jest i jak działa protokół OpenID Connect

kapitanhack.pl 5 miesięcy temu OpenID Connect (OIDC) to protokół uwierzytelniania, który rozszerza standard OAuth 2.0, dodając warstwę tożsamości. Podczas gdy OAuth zajmuje się autoryzacją dostępu do zasobów (np. API), OIDC umożliwia aplikacjom – klientom (ang. relying parties) – ...
7-Zip pod ostrzałem: aktywne ataki na lukę RCE via symlinki (CVE-2025-11001) — co musisz zrobić teraz

7-Zip pod ostrzałem: aktywne ataki na lukę RCE via...

securitybeztabu.pl 5 miesięcy temu Wprowadzenie do problemu / definicja luki NHS England Digital poinformowało o aktywnym wykorzystywaniu luki w 7-Zip oznaczonej jako CVE-2025-11001. Błąd dotyczy sposobu obsługi symbolicznych linków (symlinków) w archiwach ZIP i może prowadzić do wyko...
EdgeStepper: implant AitM przekierowujący DNS, który podszywa się pod aktualizacje systemu (PlushDaemon)

EdgeStepper: implant AitM przekierowujący DNS, któ...

securitybeztabu.pl 5 miesięcy temu Wprowadzenie do problemu / definicja luki Badacze ESET opisali nowy implant sieciowy EdgeStepper, używany przez grupę APT PlushDaemon (powiązaną z Chinami) do ataków adversary-in-the-middle (AitM). Narzędzie działa na urządzeniach brzegowych (np. rou...
TamperedChef: globalna kampania malvertising z fałszywymi instalatorami i podpisanymi certyfikatami

TamperedChef: globalna kampania malvertising z fał...

securitybeztabu.pl 5 miesięcy temu Wprowadzenie do problemu / definicja luki Trwająca kampania „TamperedChef” dystrybuuje złośliwe oprogramowanie poprzez fałszywe instalatory popularnych narzędzi (np. edytory PDF, czytniki manuali, gry). Atakujący intensywnie wykorzystują malvertising...
Amazon: Iran łączy cyberszpiegostwo z atakami kinetycznymi. Nowa kategoria zagrożeń – „cyber-enabled kinetic targeting”

Amazon: Iran łączy cyberszpiegostwo z atakami kine...

securitybeztabu.pl 5 miesięcy temu Wprowadzenie do problemu / definicja luki Amazon Threat Intelligence opisał trend, który nazywa „cyber-enabled kinetic targeting” – sytuacje, w których operacje cybernetyczne (rozpoznanie, przejęcia infrastruktury, dostęp do strumieni wideo) bezpośre...
Sneaky2FA dodaje Browser-in-the-Browser (BitB). Nowa przynęta dla kradzieży sesji Microsoft 365

Sneaky2FA dodaje Browser-in-the-Browser (BitB). No...

securitybeztabu.pl 5 miesięcy temu Wprowadzenie do problemu / definicja luki Phishing-as-a-Service (PhaaS) Sneaky2FA dorzucił do swojego arsenału technikę Browser-in-the-Browser (BitB) – fałszywe „okno przeglądarki w przeglądarce”, które imituje pop-up logowania Microsoft i maskuje po...
WhatsApp: luka enumeracyjna umożliwiła „spis powszechny” 3,5 mld kont. Co naprawdę wyciekło i jak się bronić?

WhatsApp: luka enumeracyjna umożliwiła „spis powsz...

securitybeztabu.pl 5 miesięcy temu Wprowadzenie do problemu / definicja luki Zespół badaczy z Uniwersytetu Wiedeńskiego i SBA Research ujawnił krytyczną słabość mechanizmu „odkrywania kontaktów” w WhatsApp. Funkcja, która ma ułatwiać znalezienie znajomych po numerze telefonu, pozwalał...
Dziesiątki tysięcy routerów ASUS przejętych w kampanii „WrtHug”. Co wiemy i jak się bronić

Dziesiątki tysięcy routerów ASUS przejętych w kamp...

securitybeztabu.pl 5 miesięcy temu Wprowadzenie do problemu / definicja luki Nowo ujawniona kampania Operation WrtHug kompromituje dziesiątki tysięcy domowych i SOHO routerów ASUS WRT, przede wszystkim urządzenia EoL (poza wsparciem). Badacze ze STRIKE (SecurityScorecard) szacują, iż ...
CVE-2019-3396 — Atlassian Confluence “Widget Connector” RCE

CVE-2019-3396 — Atlassian Confluence “Widget Conne...

securitybeztabu.pl 5 miesięcy temu TL;DR W Atlassian Confluence (Server/Data Center) luka CVE‑2019‑3396 w makrze Widget Connector pozwala zdalnemu, nieuwierzytelnionemu napastnikowi na RCE poprzez Server‑Side Template Injection (Velocity) i path traversal. W praktyce ataki często uder...
CVE‑2025‑42944 – SAP NetWeaver AS Java

CVE‑2025‑42944 – SAP NetWeaver AS Java

securitybeztabu.pl 5 miesięcy temu TL;DR Krytyczna podatność deserializacji w SAP NetWeaver AS Java (RMI‑P4) pozwala nieautoryzowanemu napastnikowi zdalnie wykonać dowolne komendy systemowe przez wysłanie złośliwych obiektów Java na otwarty port P4 (5NN04/50004). Należy załatać wg not...

Popularne

Bezpieczny następca WordPress od Cloudflare? Beta projektu EmDash

Bezpieczny następca WordPress od Cloudflare? Beta projektu E...

5 dni temu 155
Dystrybucja strojanizowanego oprogramowania RMM z wykorzystaniem modeli AI

Dystrybucja strojanizowanego oprogramowania RMM z wykorzysta...

3 dni temu 151
Naruszenie bezpieczeństwa w Vercel po incydencie Context.ai: ograniczona kompromitacja poświadczeń i lekcje dla OAuth

Naruszenie bezpieczeństwa w Vercel po incydencie Context.ai:...

5 dni temu 113
WhatsApp ujawnia metadane użytkowników bez łamania szyfrowania. Nowa powierzchnia ataku dla cyberprzestępców

WhatsApp ujawnia metadane użytkowników bez łamania szyfrowan...

5 dni temu 104
Wielka Brytania ostrzega przed „cybernetyczną perfekcyjną burzą”. NCSC wskazuje na nową fazę zagrożeń

Wielka Brytania ostrzega przed „cybernetyczną perfekcyjną bu...

4 dni temu 101
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2026. Wszelkie prawa zastrzeżone.