Wybór redakcji

CISA ostrzega przed wykorzystywanymi lukami w Apple, Kentico i Microsoft. Co to oznacza dla Twojej organizacji?

CISA ostrzega przed wykorzystywanymi lukami w Appl...

securitybeztabu.pl 6 miesięcy temu Wprowadzenie do problemu / definicja luki Amerykańska agencja CISA dodała do katalogu Known Exploited Vulnerabilities (KEV) nowe pozycje: podatność w Windows SMB Client (CVE-2025-33073), dwie luki omijające uwierzytelnianie w Kentico Xperience CMS (C...
Atak łańcuchowy na rozszerzenia VS Code z malware „GlassWorm”. Niewidzialny kod, C2 na blockchainie i samopropagacja

Atak łańcuchowy na rozszerzenia VS Code z malware ...

securitybeztabu.pl 6 miesięcy temu Wprowadzenie do problemu / definicja luki W połowie października 2025 r. wykryto wysoce zaawansowany atak łańcuchowy na ekosystem rozszerzeń dla VS Code. Kampania, nazwana GlassWorm, infekuje rozszerzenia publikowane w OpenVSX (alternatywny, otwarty ...
TARmageddon (CVE-2025-62518): krytyczna luka w async-tar/tokio-tar może prowadzić do RCE

TARmageddon (CVE-2025-62518): krytyczna luka w asy...

securitybeztabu.pl 6 miesięcy temu Wprowadzenie do problemu / definicja luki Badacze z Edera ujawnili błąd logiczny w parserach archiwów TAR w ekosystemie Rusta, nazwany TARmageddon i śledzony jako CVE-2025-62518 (CVSS 8.1). Luka dotyczy biblioteki async-tar oraz licznych forków, m.in...
TP-Link łata cztery luki w bramkach Omada — dwie umożliwiają zdalne wykonanie kodu

TP-Link łata cztery luki w bramkach Omada — dwie u...

securitybeztabu.pl 6 miesięcy temu Wprowadzenie do problemu / definicja luki TP-Link opublikował aktualizacje bezpieczeństwa dla bramek Omada (serie ER/G/FR), usuwające cztery podatności, w tym dwie krytyczne luki typu OS Command Injection prowadzące do zdalnego wykonania poleceń (RCE...
Pwn2Own Ireland 2025: ponad 520 tys. dol. wypłat w 1. dniu — 34 zero-daye na drukarki, NAS-y i smart home

Pwn2Own Ireland 2025: ponad 520 tys. dol. wypłat w...

securitybeztabu.pl 6 miesięcy temu Wprowadzenie do problemu / definicja luki Pierwszy dzień Pwn2Own Ireland 2025 (Cork, 21 października 2025 r.) zakończył się bez choćby jednej porażki: badaczom przyznano łącznie 522 500 USD za demonstracje 34 wcześniej nieznanych podatności w urządze...
Rynek w panice, token zanurkował! Exit scam najgorszego sortu? „To zdrada!”

Rynek w panice, token zanurkował! Exit scam najgor...

bithub.pl 6 miesięcy temu Inwestorzy w szoku, rynek w panice. Zespół ogłasza koniec działalności, a kurs leci o ponad 60%. Czy to upadek, czy cyniczny exit scam?
Aktualizacja Windows 11 wyłącza obsługę klawiatury i myszy w trybie odzyskiwania

Aktualizacja Windows 11 wyłącza obsługę klawiatury...

kapitanhack.pl 6 miesięcy temu W połowie października 2025 roku okazało się, iż najnowsza comiesięczna aktualizacja bezpieczeństwa dla Windows 11 (oznaczona jako KB5066835) wprowadziła poważną usterkę – użytkownicy zgłaszali, iż po jej zainstalowaniu urządzenia USB takie jak klawi...
Rekompensaty od Empiku za anulowane i opóźnione zamówienia po interwencji UOKiK

Rekompensaty od Empiku za anulowane i opóźnione za...

itcontent.eu 6 miesięcy temu Empik wypłaci rekompensaty za anulowane i opóźnione zamówienia z lat 2022-2024 po interwencji UOKiK. Klienci otrzymają zwroty gotówki lub kody rabatowe.
Przejęta oficjalna strona Xubuntu serwowała złośliwe oprogramowanie dla Windows

Przejęta oficjalna strona Xubuntu serwowała złośli...

avlab.pl 6 miesięcy temu W trakcie ostatniego weekendu (18-19 października) strona xubuntu.org zawierała złośliwy plik EXE. Według informacji powód tej sytuacji był dość oczywisty – atakujący uzyskał dostęp do zawartości witryny WordPress i podmienił pliki torrent na archiwu...
Nie działa AWS, więc nie działa Signal – czy to w ogóle bezpieczny komunikator?

Nie działa AWS, więc nie działa Signal – czy to w ...

avlab.pl 6 miesięcy temu Wczorajsza awaria wielu usług chmurowych dostępnych w ramach Amazon Web Services spowodowała jednocześnie brak działania znaczącej liczby znanych serwisów i aplikacji internetowych. Były to m.in. Duolingo, Zoom, Reddit, Tidal, ale też znany w branży ...
Microsoft Digital Defense Report 2025: AI przyspiesza ewolucję ataków. Czas porzucić wyłącznie „tradycyjne” zabezpieczenia

Microsoft Digital Defense Report 2025: AI przyspie...

securitybeztabu.pl 6 miesięcy temu Wprowadzenie do problemu / definicja luki Microsoft opublikował najnowszy Digital Defense Report 2025 (MDDR), obejmujący trendy od lipca 2024 do czerwca 2025. Konkluzja jest jasna: AI stała się mnożnikiem siły zarówno dla obrońców, jak i napastników,...
Alarm w branży: włamanie do F5 odsłania systemowe ryzyka dla tysięcy organizacji

Alarm w branży: włamanie do F5 odsłania systemowe ...

securitybeztabu.pl 6 miesięcy temu Wprowadzenie do problemu / definicja luki 20 października 2025 r. Reuters opisał długotrwałe naruszenie bezpieczeństwa w F5 — dostawcy kluczowej infrastruktury aplikacyjnej (m.in. BIG-IP, F5OS, BIG-IP Next), którego rozwiązania znajdują się w wielu o...
NHI w chmurze – dlaczego same CSPM i PAM to za mało?

NHI w chmurze – dlaczego same CSPM i PAM to za mał...

kapitanhack.pl 6 miesięcy temu W dobie rosnącej cyfryzacji i migracji danych do chmury, zarządzanie tożsamością staje się kluczowym elementem skutecznego cyberbezpieczeństwa. Nowoczesne środowiska oparte na koncepcji Non-Human Identities (NHI) – czyli tożsamościach maszynowych, ap...
Potężna awaria AWS. Nie działa Signal, Zoom, Canva, Perplexity i połowa internetu

Potężna awaria AWS. Nie działa Signal, Zoom, Canva...

niebezpiecznik.pl 6 miesięcy temu Krótko i informacyjnie, bo wiele osób zastanawia się, dlaczego przestały im działać różne aplikacje, aplikacje mobilne, webaplikacje lub serwisy internetowe. Winna jest awaria AWS. I spokojnie, bo na razie nic nie wskazuje na to, iż jej przyczyną jes...
TikTok i „ClickFix”: jak krótkie filmiki napędzają infekcje infostealerami (Vidar, StealC, RedLine)

TikTok i „ClickFix”: jak krótkie filmiki napędzają...

securitybeztabu.pl 6 miesięcy temu Wprowadzenie do problemu / definicja luki Atakujący coraz częściej wykorzystują krótkie filmiki na TikToku jako przynętę do kampanii ClickFix – socjotechnicznej techniki nakłaniającej ofiarę do samodzielnego uruchomienia złośliwych poleceń pod pozore...
Zhakowany portfel i tysiące XRP w plecy! Absurdalny powód utraty milionów dolarów

Zhakowany portfel i tysiące XRP w plecy! Absurdaln...

bithub.pl 6 miesięcy temu Amerykański inwestor stracił ponad 3 mln dolarów po włamaniu na portfel Ellipal. Hakerzy prali skradzione XRP przez sieć Tron i grupę Huione.
Poważny atak na F5! Hakerzy wykradli poufne informacje z systemów firmy

Poważny atak na F5! Hakerzy wykradli poufne inform...

kapitanhack.pl 6 miesięcy temu F5 – dostawca rozwiązań bezpieczeństwa i aplikacji, ujawnił w środę 15 października w dokumentach złożonych w Komisji Papierów Wartościowych i Giełd (SEC), iż hakerzy utrzymywali długotrwały i stały dostęp do niektórych systemów firmy, w tym tych zwi...
NIS2 – Nowa Dyrektywa UE W Sprawie Cyberbezpieczeństwa: Cele, Zakres I Znaczenie Dla Organizacji

NIS2 – Nowa Dyrektywa UE W Sprawie Cyberbezpieczeń...

securitybeztabu.pl 6 miesięcy temu Wstęp Dyrektywa NIS2 (Network and Information Systems Directive 2) to najnowsza inicjatywa Unii Europejskiej mająca na celu podniesienie poziomu cyberbezpieczeństwa w państwach członkowskich. Stanowi następcę pierwszej dyrektywy NIS z 2016 roku, wyci...

Popularne

Bezpieczny następca WordPress od Cloudflare? Beta projektu EmDash

Bezpieczny następca WordPress od Cloudflare? Beta projektu E...

5 dni temu 155
Dystrybucja strojanizowanego oprogramowania RMM z wykorzystaniem modeli AI

Dystrybucja strojanizowanego oprogramowania RMM z wykorzysta...

3 dni temu 151
Naruszenie bezpieczeństwa w Vercel po incydencie Context.ai: ograniczona kompromitacja poświadczeń i lekcje dla OAuth

Naruszenie bezpieczeństwa w Vercel po incydencie Context.ai:...

5 dni temu 113
WhatsApp ujawnia metadane użytkowników bez łamania szyfrowania. Nowa powierzchnia ataku dla cyberprzestępców

WhatsApp ujawnia metadane użytkowników bez łamania szyfrowan...

5 dni temu 104
Wielka Brytania ostrzega przed „cybernetyczną perfekcyjną burzą”. NCSC wskazuje na nową fazę zagrożeń

Wielka Brytania ostrzega przed „cybernetyczną perfekcyjną bu...

3 dni temu 101
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2026. Wszelkie prawa zastrzeżone.