Wybór redakcji

Wyciek danych w Aflac: 22,65 mln osób z narażonymi danymi osobowymi i medycznymi po incydencie z czerwca 2025

Wyciek danych w Aflac: 22,65 mln osób z narażonymi...

securitybeztabu.pl 2 tygodni temu Wprowadzenie do problemu / definicja luki Aflac (duży ubezpieczyciel w USA) potwierdził, iż w wyniku cyberataku z czerwca 2025 r. doszło do kradzieży (ekfiltracji) wrażliwych danych powiązanych z ok. 22,65 mln osób. To istotne, bo zestaw wykradzionyc...
Atak ransomware na Marquis Software: jak incydent dostawcy uderzył w banki i klientów (przypadek VeraBank i Artisans’ Bank)

Atak ransomware na Marquis Software: jak incydent ...

securitybeztabu.pl 2 tygodni temu Wprowadzenie do problemu / definicja luki Incydenty typu third-party breach (naruszenie u dostawcy) coraz częściej wywołują największe szkody nie tam, gdzie doszło do włamania, ale u klientów dostawcy. W końcówce 2025 r. dobrym przykładem stał się at...
Atak ransomware na Marquis Software: kolejne banki ujawniają wyciek danych klientów

Atak ransomware na Marquis Software: kolejne banki...

securitybeztabu.pl 2 tygodni temu Wprowadzenie do problemu / definicja luki Incydenty „supply chain” i „third-party breach” coraz częściej uderzają w sektor finansowy nie przez bezpośrednie włamanie do banku, ale przez dostawcę usług, który przetwarza dane klientów w imieniu instytuc...
Fortinet: 5-letnia luka w FortiOS SSL VPN przez cały czas pozwala omijać 2FA (CVE-2020-12812)

Fortinet: 5-letnia luka w FortiOS SSL VPN przez ca...

securitybeztabu.pl 2 tygodni temu Wprowadzenie do problemu / definicja luki Fortinet ostrzega, iż podatność CVE-2020-12812 w komponencie FortiOS SSL VPN – znana od 2020 r. – jest ponownie (lub nadal) aktywnie nadużywana w realnych atakach. Mechanizm błędu pozwala w określonych konfig...
CVE-2025-7775: CISA dodaje krytyczną lukę Citrix NetScaler do katalogu KEV — co to oznacza i jak się zabezpieczyć

CVE-2025-7775: CISA dodaje krytyczną lukę Citrix N...

securitybeztabu.pl 2 tygodni temu Wprowadzenie do problemu / definicja luki CVE-2025-7775 to krytyczna podatność typu memory overflow w urządzeniach Citrix NetScaler ADC i NetScaler Gateway, która może prowadzić do zdalnego wykonania kodu (RCE) i/lub odmowy usługi (DoS). Podatność zo...
Każda apka bankowa powinna mieć takie zabezpieczenie. Oszuści w ryk

Każda apka bankowa powinna mieć takie zabezpieczen...

konto.spidersweb.pl 2 tygodni temu Aplikacja Revolut zyskała ulepszenie, które informuje użytkowników o potencjalnie niebezpiecznych połączeniach. Coraz więcej banków korzysta z tego zabezpieczenia. Moim zdaniem powinno być dostępne wszędzie. Jak w praktyce ma działać nowa funkcja? W ...
Kryptowaluty czekają w tym tygodniu ważne wydarzenia! Oto co śledzić

Kryptowaluty czekają w tym tygodniu ważne wydarzen...

bithub.pl 2 tygodni temu Końcówka 2025 r. na rynku krypto przebiegła relatywnie spokojnie: bitcoin i większość altcoinów poruszały się w trendzie bocznym, a płynność była niższa niż w szczytach jesiennej zmienności. W tle pojawiły się jednak dwa głośne incydenty bezpieczeńst...
Kod aplikacji mObywatel został „upubliczniony” – ale nie dla wszystkich

Kod aplikacji mObywatel został „upubliczniony” – a...

avlab.pl 2 tygodni temu 29 grudnia w Biuletynie Informacji Publicznej Ministerstwa Cyfryzacji została podana informacja o udostępnieniu kodu źródłowego aplikacji mObywatel – stanowiącej pewną formę dostępu do danych obywatela dzięki telefona czy aplikacji w przeglądarce – w...
Używał 30 tożsamości, by kraść pieniądze. Oszust wpadł w ręce CBZC

Używał 30 tożsamości, by kraść pieniądze. Oszust w...

cyberdefence24.pl 2 tygodni temu „Nigeryjski przekręt” jest jedną z najbardziej znanych metod wyłudzania środków pieniężnych. Cyberprzestępcy przybierają różne tożsamości, aby skłonić swoje ofiary do przekazania środków, informując o gigantycznym spadku, wielkiej wygranej na loterii...
Polowanie na eskalację uprawnień w Windows: sterowniki jądra i Named Pipe pod lupą

Polowanie na eskalację uprawnień w Windows: sterow...

kapitanhack.pl 2 tygodni temu Podatności typu Local Privilege Escalation (LPE) pozostają jednym z kluczowych elementów realnych ataków na systemy Windows. choćby przy poprawnie skonfigurowanym systemie i aktualnym oprogramowaniu błąd w sterowniku jądra lub w mechanizmie IPC może ...
Dlaczego Hakerzy 'Kochają’ Święta

Dlaczego Hakerzy 'Kochają’ Święta

securitybeztabu.pl 2 tygodni temu Jak sezon urlopowy tworzy lukę operacyjną w cyberobronie (i co z tym zrobić) Święta – dla większości z nas czas odpoczynku i wyciszenia. Dla hakerów? Wręcz przeciwnie – to okres żniw. Cyberprzestępcy dosłownie „kochają” długie weekendy i przerwy świą...
9639 włamań do końca października 2025 r. Świąteczne wyjazdy i puste domy działają jak magnes na przestępców

9639 włamań do końca października 2025 r. Świątecz...

di.com.pl 2 tygodni temu Powierzchnia równa niemal całemu Mazowszu - tyle domów i mieszkań stało się celem złodziei w grudniu 2024. Policja odnotowała 2179 kradzieży z włamaniem, podczas gdy w najspokojniejszym miesiącu roku, sierpniu, było ich zaledwie 827. To wzrost o 163 ...
Tak chiński maglev pruje 700 km/h. A my czekamy na szybką kolej

Tak chiński maglev pruje 700 km/h. A my czekamy na...

konto.spidersweb.pl 2 tygodni temu Superprzewodniki, potężne magnesy i jedno szaleńcze przyspieszenie. Chiński maglev osiągnął 700 km/h w dwie sekundy. Krótki odcinek toru i licznik prędkości, który w dwie sekundy dochodzi do 700 km/h. Tak wygląda najnowszy popis chińskiej technologii...
CVE-2025-14847 „MongoBleed”: luka w MongoDB pozwala na wyciek pamięci bez uwierzytelnienia

CVE-2025-14847 „MongoBleed”: luka w MongoDB pozwal...

securitybeztabu.pl 2 tygodni temu Wprowadzenie do problemu / definicja luki Pod koniec grudnia 2025 ujawniono podatność w MongoDB Server oznaczoną jako CVE-2025-14847, która umożliwia zdalny, nieautoryzowany odczyt fragmentów niezainicjalizowanej pamięci sterty (heap). najważniejszy ...
Poważny wyciek danych medycznych z polskiej kliniki

Poważny wyciek danych medycznych z polskiej klinik...

cyberdefence24.pl 2 tygodni temu 17 grudnia br. grupa Qilin [wylistowała](https://x.com/DarkWebInformer/status/2001363148172095652) na swojej stronie poznańską klinikę podologiczną „PODOVIA”. Cyberprzestępcy nie poinformowali o ewentualnych żądaniach okupu czy zaszyfrowaniu plików.
Koniec mitu o ciasteczkach. Ochrona prywatności wymaga więcej wysiłku niż ich kasowanie

Koniec mitu o ciasteczkach. Ochrona prywatności wy...

img.android.com.pl 2 tygodni temu Dawniej kasowanie cookies znacząco poprawiało prywatność, ograniczając śledzenie nas przez zewnętrzne firmy. Ciasteczka odpowiadały bowiem za monitorowanie aktywności użytkownika między różnymi stronami internetowymi. Dziś ich usuwanie z przeglądarki...
Sekrety, które powinny pozostać sekretami – czyli jak chronić poświadczenia (credentials) NHI – część 2

Sekrety, które powinny pozostać sekretami – czyli ...

kapitanhack.pl 2 tygodni temu Skoro znamy już źródła problemów, przejdźmy do drugiej części naszego opracowania, czyli poradnika. Poniżej przedstawiamy najlepsze praktyki w zarządzaniu sekretami kont maszynowych. Jakie są najlepsze praktyki ochrony sekretów NHI? Jakie narzędzia m...
Instagram uzależnia twoje dziecko w bardzo perfidny sposób. Wyciekły dokumenty

Instagram uzależnia twoje dziecko w bardzo perfidn...

konto.spidersweb.pl 2 tygodni temu Meta desperacko walczy o powrót nastolatków na Instagrama. Wewnętrzne dokumenty ujawniają skalę kryzysu. Instagram jeszcze niedawno był dla nastolatków tym, czym Facebook dla ich rodziców dekadę wcześniej – domyślnym miejscem w sieci. Dziś Meta mierz...

Popularne

Zagrożenie dla słuchawek przez lukę. Natychmiast zaktualizuj oprogramowanie

Zagrożenie dla słuchawek przez lukę. Natychmiast zaktualizuj...

1 dzień temu 617
HP definiuje przyszłość pracy i stawia na skalowalne AI

HP definiuje przyszłość pracy i stawia na skalowalne AI

1 dzień temu 565
Elon Musk przykręca Groka. Koniec swobodnego rozbierania ludzi

Elon Musk przykręca Groka. Koniec swobodnego rozbierania lud...

2 dni temu 493
FEJKOWY STANOWSKI I KRÓLOWA. CHIŃŚKI DEEPFAKE W KAŻDYM DOMU

FEJKOWY STANOWSKI I KRÓLOWA. CHIŃŚKI DEEPFAKE W KAŻDYM DOMU

1 dzień temu 479
Nawet pół miliona ludzi bez ciepła. „To był sygnał ostrzegawczy”

Nawet pół miliona ludzi bez ciepła. „To był sygnał ostrzegaw...

2 dni temu 411
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2026. Wszelkie prawa zastrzeżone.