Wybór redakcji

Hyundai AutoEver America ujawnia incydent naruszenia danych: SSN i numery praw jazdy wśród ujawnionych informacji

Hyundai AutoEver America ujawnia incydent naruszen...

securitybeztabu.pl 5 miesięcy temu Wprowadzenie do problemu / definicja luki Hyundai AutoEver America (HAEA) — północnoamerykańska spółka IT grupy Hyundai Motor — poinformowała o naruszeniu bezpieczeństwa, do którego doszło na przełomie lutego i marca 2025 r. W wyniku nieautoryzowaneg...
Cisco łata krytyczne luki w Unified Contact Center Express (UCCX): RCE i eskalacja uprawnień

Cisco łata krytyczne luki w Unified Contact Center...

securitybeztabu.pl 5 miesięcy temu Wprowadzenie do problemu / definicja luki Cisco opublikowało poprawki usuwające dwie krytyczne podatności w Unified Contact Center Express (UCCX), które umożliwiają zdalne wykonanie kodu (RCE) oraz podniesienie uprawnień choćby do root. Luki oznaczon...
Krytyczna luka w Cisco UCCX pozwala uruchamiać komendy jako root (CVE-2025-20354)

Krytyczna luka w Cisco UCCX pozwala uruchamiać kom...

securitybeztabu.pl 5 miesięcy temu Wprowadzenie do problemu / definicja luki Cisco opublikowało poprawki dla krytycznej podatności w Unified Contact Center Express (UCCX), oznaczonej jako CVE-2025-20354. Błąd wynika z nieprawidłowego mechanizmu uwierzytelniania w procesie Java RMI, co...
Cisco ostrzega przed nowym wariantem ataku na Secure Firewall ASA/FTD (CVE-2025-20333 i CVE-2025-20362)

Cisco ostrzega przed nowym wariantem ataku na Secu...

securitybeztabu.pl 5 miesięcy temu Wprowadzenie do problemu / definicja luki Cisco poinformowało o nowym wariancie ataku wymierzonym w urządzenia z Secure Firewall Adaptive Security Appliance (ASA) oraz Secure Firewall Threat Defense (FTD), podatne na CVE-2025-20333 i CVE-2025-20362. ...
Gootloader wraca do gry: nowe sztuczki, szybka eskalacja i ścieżka do ransomware

Gootloader wraca do gry: nowe sztuczki, szybka esk...

securitybeztabu.pl 5 miesięcy temu Wprowadzenie do problemu / definicja luki Gootloader to złośliwy loader oparty na JavaScript, wykorzystywany przede wszystkim do pozyskiwania wstępnego dostępu (IAB) i dalszego dostarczania ładunków – od backdoorów po ransomware. Po okresie wyciszeni...
Balancer odzyskuje środki po włamaniu na 128 mln USD: co wiemy o błędzie zaokrągleń i jak się chronić

Balancer odzyskuje środki po włamaniu na 128 mln U...

securitybeztabu.pl 5 miesięcy temu Wprowadzenie do problemu / definicja luki 3 listopada 2025 r. protokół DeFi Balancer padł ofiarą skoordynowanego ataku na pulach Composable Stable w wersji V2. Atakujący wykorzystali błąd zaokrągleń w funkcji przeskalowania (tzw. upscale) dla transak...
Linux Commands Dla Analityków Bezpieczeństwa – Pełny Przewodnik Z Przykładami

Linux Commands Dla Analityków Bezpieczeństwa – Peł...

securitybeztabu.pl 5 miesięcy temu Komendy Linuksa jako pierwsza linia analizy incydentu W codziennej pracy analityka bezpieczeństwa (SOC) umiejętność szybkiego korzystania z wbudowanych poleceń Linuksa bywa bezcenna. Gdy liczy się czas – na przykład podczas triage incydentu lub szybk...
Windows prosi cię o kod? Spokojnie, to tylko błąd

Windows prosi cię o kod? Spokojnie, to tylko błąd

konto.spidersweb.pl 5 miesięcy temu Posiadacze komputerów z Windowsem 11 i 10 mogą natknąć się na dziwny problem. Taki, który powoduje wyświetlenie ekranu z prośbą o wpisanie klucza. Jakiego klucza? Dobre pytanie. Sprawa dotyczy użytkowników dwóch najnowszych wydań Windows 11 (25H2 ora...
Infostealer w Nikkei: jak jeden komputer otworzył drogę hakerom

Infostealer w Nikkei: jak jeden komputer otworzył ...

cyberdefence24.pl 5 miesięcy temu Według [ustaleń](https://www.infostealers.com/article/nikkei-breached-infostealer-infection-grants-access-to-17k-employee-slack-chat-histories/) portalu InfoStealers.com, atak rozpoczął się od zainfekowania urządzenia należącego do jednego z pracowni...
Ruszają powszechne dobrowolne szkolenia obronne. Zapisy przez mObywatela

Ruszają powszechne dobrowolne szkolenia obronne. Z...

cyberdefence24.pl 5 miesięcy temu [Podczas konferencji prasowej](https://www.youtube.com/watch?v=M4PBgSH6gbw) wicepremier i [minister obrony](https://www.gov.pl/web/obrona-narodowa) narodowej [Władysław Kosiniak-Kamysz](https://www.gov.pl/web/obrona-narodowa/wladyslaw-kosiniak—kamysz...
Atakują klientów banków nową metodą. Strach przykładać kartę do telefonu

Atakują klientów banków nową metodą. Strach przykł...

konto.spidersweb.pl 5 miesięcy temu CERT Polska ostrzega przed nowym, groźnym złośliwym oprogramowaniem NGate na Androida. Atak jest wymierzony w klientów polskich banków i wykorzystuje metodę przekaźnika NFC, aby kraść pieniądze bezpośrednio z bankomatów. Jesteśmy w 2025 r., a postęp ...
Gdy zawiodą światłowody i komórki, zadziała Starlink. Radny ma bardzo zły pomysł

Gdy zawiodą światłowody i komórki, zadziała Starli...

konto.spidersweb.pl 5 miesięcy temu Warszawski radny chce przygotować miasto – albo przynajmniej Bemowo – na scenariusze rodem z filmów katastroficznych. Czy Warszawa powinna mieć dostęp do niezależnego internetu satelitarnego na wypadek cyberataku lub paraliżu infrastruktury telekomun...
Telegram do cenzorów: ani grzywny, ani podporządkowania się. Urzędnicy, sąd

Telegram do cenzorów: ani grzywny, ani podporządko...

bithub.pl 5 miesięcy temu Australijski sąd w wydanym właśnie postanowieniu nakazał adwokatom reprezentującym znany komunikator Telegram, aby zawęzili i sprecyzowali swój pozew, który wytoczyli głównej australijskiej instytucji odpowiedzialnej za cenzurę swobody wyrazu oraz cy...
CVE-2012-1723 — Oracle Java SE HotSpot (bytecode verifier) RCE

CVE-2012-1723 — Oracle Java SE HotSpot (bytecode v...

securitybeztabu.pl 5 miesięcy temu TL;DR Błąd w podsystemie HotSpot/bytecode verifier Javy umożliwia zdalne wykonanie kodu oraz ucieczkę z sandboxa po wejściu na złośliwą stronę lub uruchomieniu nieufnego apletu/JNLP. W praktyce był intensywnie wykorzystywany przez zestawy exploitów (...
EDR vs MDR vs XDR

EDR vs MDR vs XDR

securitybeztabu.pl 5 miesięcy temu Czym się różnią i co wybrać? EDR, MDR, XDR – trzy popularne skróty w świecie cyberbezpieczeństwa, często pojawiające się w ofertach dostawców i dyskusjach specjalistów. Oznaczają odpowiednio Endpoint Detection and Response, Managed Detection and Resp...
TOP Cyber-Wieści Tygodnia: Palantir, Polska Armia i Era AI w Dowodzeniu

TOP Cyber-Wieści Tygodnia: Palantir, Polska Armia ...

itcontent.eu 5 miesięcy temu Nowe technologie zmieniają oblicze obronności i cyberbezpieczeństwa. Palantir wchodzi do MON, Tor wzmacnia ochronę użytkowników, a dane stają się nową walutą siły.
CVE-2012-0507 — Java SE (AtomicReferenceArray, type confusion)

CVE-2012-0507 — Java SE (AtomicReferenceArray, typ...

securitybeztabu.pl 5 miesięcy temu TL;DR CVE‑2012‑0507 to błąd type confusion w Java SE (klasa AtomicReferenceArray), umożliwiający zdalne wykonanie kodu przez złośliwy aplet na stronie (drive‑by). Luka była masowo wykorzystywana w 2012 r. (m.in. Blackhole EK i botnet Flashback), szcz...
Windows 10 cię okłamuje. Twój komputer wciąż jest wspierany

Windows 10 cię okłamuje. Twój komputer wciąż jest ...

konto.spidersweb.pl 5 miesięcy temu W Windows 10 dostrzeżono dziwny błąd. System operacyjny wyświetla błędne komunikaty o rzekomym braku wsparcia dla systemu operacyjnego. Oficjalne wsparcie dla Windows 10 22H2 zostało zakończone 14 października 2025 r. W tym czasie ostatnia wersja wcz...

Popularne

21-letnia Polka naprawiła Linuxa. I ma dla nas ważną lekcję

21-letnia Polka naprawiła Linuxa. I ma dla nas ważną lekcję

6 dni temu 105
Skontrolują, jak segregujesz śmieci. Najpierw próba, potem cała Polska

Skontrolują, jak segregujesz śmieci. Najpierw próba, potem c...

6 dni temu 94
Nie będzie wdrożenia GSM-R na dużą skalę

Nie będzie wdrożenia GSM-R na dużą skalę

6 dni temu 91
Naprawdę dobrze dopracowany atak na właścicieli stron na Facebooku

Naprawdę dobrze dopracowany atak na właścicieli stron na Fac...

6 dni temu 88
Wywalisz plastik z telefonu. Operator ułatwia sprawę

Wywalisz plastik z telefonu. Operator ułatwia sprawę

6 dni temu 85
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2026. Wszelkie prawa zastrzeżone.