Wybór redakcji

Ataki na Polskę. CBZC: Konwencja ONZ nam pomoże

Ataki na Polskę. CBZC: Konwencja ONZ nam pomoże

cyberdefence24.pl 5 miesięcy temu 25 października br. Polska przystąpiła do [Konwencji ONZ o zwalczaniu cyberprzestępczości](https://www.unodc.org/unodc/en/cybercrime/convention/home.html). Jak [informowaliśmy](https://cyberdefence24.pl/cyberbezpieczenstwo/polska-podpisala-konwencje-...
Prześwietlenie współczesnych sieci. Techniczne wyzwania bezpieczeństwa IoT/xIoT

Prześwietlenie współczesnych sieci. Techniczne wyz...

kapitanhack.pl 5 miesięcy temu W erze gwałtownie rosnącej liczby podłączanych do sieci urządzeń tradycyjne podejście do bezpieczeństwa sieciowego już nie wystarcza. Jak wskazuje analiza Forescout, coraz większą część infrastruktury stanowią urządzenia typu „rozszerzonego IoT” (xIo...
CBO ofiarą podejrzanego ataku cybernetycznego. Co wiemy i co to oznacza dla bezpieczeństwa danych w Kongresie USA?

CBO ofiarą podejrzanego ataku cybernetycznego. Co ...

securitybeztabu.pl 5 miesięcy temu Wprowadzenie do problemu / definicja luki Kongresowe Biuro Budżetowe USA (Congressional Budget Office, CBO) potwierdziło incydent cybernetyczny obejmujący jego sieć. Wstępne komunikaty instytucji mówią o opanowaniu zdarzenia i wdrożeniu dodatkowego m...
Trojanizowane instalatory ESET dostarczają backdoora Kalambur. Kampania phishingowa na Ukrainie (InedibleOchotense)

Trojanizowane instalatory ESET dostarczają backdoo...

securitybeztabu.pl 5 miesięcy temu Wprowadzenie do problemu / definicja luki Nowo zidentyfikowany klaster aktywności „InedibleOchotense”, oceniany jako powiązany z Rosją, podszywa się pod firmę ESET i rozsyła do ukraińskich podmiotów spreparowane instalatory produktów ESET. Fałszywe p...
Atak ransomware na Nevadę zaczął się miesiące wcześniej. Co ujawnia raport „after-action”?

Atak ransomware na Nevadę zaczął się miesiące wcze...

securitybeztabu.pl 5 miesięcy temu Wprowadzenie do problemu / definicja luki Stan Nevada opublikował szczegółowy raport „after-action”, z którego wynika, iż wykryty 24 sierpnia 2025 r. atak ransomware rozpoczął się już 14 maja 2025 r., gdy pracownik pobrał trojanizowane narzędzie admi...
Hyundai AutoEver America ujawnia incydent naruszenia danych: SSN i numery praw jazdy wśród ujawnionych informacji

Hyundai AutoEver America ujawnia incydent naruszen...

securitybeztabu.pl 5 miesięcy temu Wprowadzenie do problemu / definicja luki Hyundai AutoEver America (HAEA) — północnoamerykańska spółka IT grupy Hyundai Motor — poinformowała o naruszeniu bezpieczeństwa, do którego doszło na przełomie lutego i marca 2025 r. W wyniku nieautoryzowaneg...
Cisco łata krytyczne luki w Unified Contact Center Express (UCCX): RCE i eskalacja uprawnień

Cisco łata krytyczne luki w Unified Contact Center...

securitybeztabu.pl 5 miesięcy temu Wprowadzenie do problemu / definicja luki Cisco opublikowało poprawki usuwające dwie krytyczne podatności w Unified Contact Center Express (UCCX), które umożliwiają zdalne wykonanie kodu (RCE) oraz podniesienie uprawnień choćby do root. Luki oznaczon...
Krytyczna luka w Cisco UCCX pozwala uruchamiać komendy jako root (CVE-2025-20354)

Krytyczna luka w Cisco UCCX pozwala uruchamiać kom...

securitybeztabu.pl 5 miesięcy temu Wprowadzenie do problemu / definicja luki Cisco opublikowało poprawki dla krytycznej podatności w Unified Contact Center Express (UCCX), oznaczonej jako CVE-2025-20354. Błąd wynika z nieprawidłowego mechanizmu uwierzytelniania w procesie Java RMI, co...
Cisco ostrzega przed nowym wariantem ataku na Secure Firewall ASA/FTD (CVE-2025-20333 i CVE-2025-20362)

Cisco ostrzega przed nowym wariantem ataku na Secu...

securitybeztabu.pl 5 miesięcy temu Wprowadzenie do problemu / definicja luki Cisco poinformowało o nowym wariancie ataku wymierzonym w urządzenia z Secure Firewall Adaptive Security Appliance (ASA) oraz Secure Firewall Threat Defense (FTD), podatne na CVE-2025-20333 i CVE-2025-20362. ...
Gootloader wraca do gry: nowe sztuczki, szybka eskalacja i ścieżka do ransomware

Gootloader wraca do gry: nowe sztuczki, szybka esk...

securitybeztabu.pl 5 miesięcy temu Wprowadzenie do problemu / definicja luki Gootloader to złośliwy loader oparty na JavaScript, wykorzystywany przede wszystkim do pozyskiwania wstępnego dostępu (IAB) i dalszego dostarczania ładunków – od backdoorów po ransomware. Po okresie wyciszeni...
Balancer odzyskuje środki po włamaniu na 128 mln USD: co wiemy o błędzie zaokrągleń i jak się chronić

Balancer odzyskuje środki po włamaniu na 128 mln U...

securitybeztabu.pl 5 miesięcy temu Wprowadzenie do problemu / definicja luki 3 listopada 2025 r. protokół DeFi Balancer padł ofiarą skoordynowanego ataku na pulach Composable Stable w wersji V2. Atakujący wykorzystali błąd zaokrągleń w funkcji przeskalowania (tzw. upscale) dla transak...
Linux Commands Dla Analityków Bezpieczeństwa – Pełny Przewodnik Z Przykładami

Linux Commands Dla Analityków Bezpieczeństwa – Peł...

securitybeztabu.pl 5 miesięcy temu Komendy Linuksa jako pierwsza linia analizy incydentu W codziennej pracy analityka bezpieczeństwa (SOC) umiejętność szybkiego korzystania z wbudowanych poleceń Linuksa bywa bezcenna. Gdy liczy się czas – na przykład podczas triage incydentu lub szybk...
Windows prosi cię o kod? Spokojnie, to tylko błąd

Windows prosi cię o kod? Spokojnie, to tylko błąd

konto.spidersweb.pl 5 miesięcy temu Posiadacze komputerów z Windowsem 11 i 10 mogą natknąć się na dziwny problem. Taki, który powoduje wyświetlenie ekranu z prośbą o wpisanie klucza. Jakiego klucza? Dobre pytanie. Sprawa dotyczy użytkowników dwóch najnowszych wydań Windows 11 (25H2 ora...
Infostealer w Nikkei: jak jeden komputer otworzył drogę hakerom

Infostealer w Nikkei: jak jeden komputer otworzył ...

cyberdefence24.pl 5 miesięcy temu Według [ustaleń](https://www.infostealers.com/article/nikkei-breached-infostealer-infection-grants-access-to-17k-employee-slack-chat-histories/) portalu InfoStealers.com, atak rozpoczął się od zainfekowania urządzenia należącego do jednego z pracowni...
Ruszają powszechne dobrowolne szkolenia obronne. Zapisy przez mObywatela

Ruszają powszechne dobrowolne szkolenia obronne. Z...

cyberdefence24.pl 5 miesięcy temu [Podczas konferencji prasowej](https://www.youtube.com/watch?v=M4PBgSH6gbw) wicepremier i [minister obrony](https://www.gov.pl/web/obrona-narodowa) narodowej [Władysław Kosiniak-Kamysz](https://www.gov.pl/web/obrona-narodowa/wladyslaw-kosiniak—kamysz...
Atakują klientów banków nową metodą. Strach przykładać kartę do telefonu

Atakują klientów banków nową metodą. Strach przykł...

konto.spidersweb.pl 5 miesięcy temu CERT Polska ostrzega przed nowym, groźnym złośliwym oprogramowaniem NGate na Androida. Atak jest wymierzony w klientów polskich banków i wykorzystuje metodę przekaźnika NFC, aby kraść pieniądze bezpośrednio z bankomatów. Jesteśmy w 2025 r., a postęp ...
Gdy zawiodą światłowody i komórki, zadziała Starlink. Radny ma bardzo zły pomysł

Gdy zawiodą światłowody i komórki, zadziała Starli...

konto.spidersweb.pl 5 miesięcy temu Warszawski radny chce przygotować miasto – albo przynajmniej Bemowo – na scenariusze rodem z filmów katastroficznych. Czy Warszawa powinna mieć dostęp do niezależnego internetu satelitarnego na wypadek cyberataku lub paraliżu infrastruktury telekomun...
Telegram do cenzorów: ani grzywny, ani podporządkowania się. Urzędnicy, sąd

Telegram do cenzorów: ani grzywny, ani podporządko...

bithub.pl 5 miesięcy temu Australijski sąd w wydanym właśnie postanowieniu nakazał adwokatom reprezentującym znany komunikator Telegram, aby zawęzili i sprecyzowali swój pozew, który wytoczyli głównej australijskiej instytucji odpowiedzialnej za cenzurę swobody wyrazu oraz cy...

Popularne

21-letnia Polka naprawiła Linuxa. I ma dla nas ważną lekcję

21-letnia Polka naprawiła Linuxa. I ma dla nas ważną lekcję

6 dni temu 118
Bezpieczny następca WordPress od Cloudflare? Beta projektu EmDash

Bezpieczny następca WordPress od Cloudflare? Beta projektu E...

3 dni temu 109
Skontrolują, jak segregujesz śmieci. Najpierw próba, potem cała Polska

Skontrolują, jak segregujesz śmieci. Najpierw próba, potem c...

1 tydzień temu 99
Atak na Grinex sparaliżował sankcjonowaną giełdę kryptowalut i obnażył słabości infrastruktury omijania restrykcji

Atak na Grinex sparaliżował sankcjonowaną giełdę kryptowalut...

5 dni temu 90
Wyciek danych w polskich sklepach. 130 tysięcy klientów na celowniku hakerów

Wyciek danych w polskich sklepach. 130 tysięcy klientów na c...

6 dni temu 89
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2026. Wszelkie prawa zastrzeżone.