Wybór redakcji

CVE-2025-55315: krytyczna podatność HTTP Request Smuggling w ASP.NET Core i Kestrel

CVE-2025-55315: krytyczna podatność HTTP Request S...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja CVE-2025-55315 to krytyczna podatność typu HTTP Request Smuggling, która dotyczy środowiska ASP.NET Core i wiąże się z niespójną interpretacją żądań HTTP przez różne elementy infrastruktury. Tego rodzaju błąd poja...
CVE-2025-4123 w Grafanie: podatność XSS może prowadzić do SSRF i odczytu zasobów wewnętrznych

CVE-2025-4123 w Grafanie: podatność XSS może prowa...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja CVE-2025-4123 to istotna podatność bezpieczeństwa w Grafanie, wynikająca z połączenia błędu typu path traversal po stronie klienta oraz mechanizmu open redirect. Choć oficjalnie problem klasyfikowany jest przede w...
CVE-2025-59254: eskalacja uprawnień w Desktop Window Manager Core Library systemu Windows

CVE-2025-59254: eskalacja uprawnień w Desktop Wind...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja CVE-2025-59254 to podatność typu heap-based buffer overflow w komponencie Desktop Window Manager Core Library systemu Windows. Luka może prowadzić do lokalnego podniesienia uprawnień, jeżeli nieuprzywilejowany uży...
CVE-2025-62215 w Windows Kernel: publikacja PoC w Exploit-DB zwiększa ryzyko lokalnej eskalacji uprawnień

CVE-2025-62215 w Windows Kernel: publikacja PoC w ...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja W bazie Exploit-DB opublikowano materiał dotyczący podatności Windows Kernel oznaczonej jako CVE-2025-62215, sklasyfikowanej jako lokalna eskalacja uprawnień. Tego typu błędy mają duże znaczenie operacyjne, poniew...
FortiWeb i CVE-2025-64446: krytyczne obejście uwierzytelniania przez lukę path traversal

FortiWeb i CVE-2025-64446: krytyczne obejście uwie...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja CVE-2025-64446 to krytyczna podatność w urządzeniach Fortinet FortiWeb, sklasyfikowana jako relative path traversal. Błąd dotyczy sposobu normalizacji ścieżek w żądaniach HTTP i HTTPS i może prowadzić do obejścia ...
Is-localhost-ip 2.0.0 podatny na obejście ochrony SSRF przez alternatywne reprezentacje localhost

Is-localhost-ip 2.0.0 podatny na obejście ochrony ...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja SSRF, czyli Server-Side Request Forgery, to podatność umożliwiająca wymuszenie na aplikacji serwerowej wykonania żądania do wskazanego przez atakującego zasobu. W praktyce może to prowadzić do dostępu do usług wew...
Atak socjotechniczny na Hims & Hers ujawnił dane klientów z platformy wsparcia

Atak socjotechniczny na Hims & Hers ujawnił dane k...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja Ataki socjotechniczne należą do najskuteczniejszych metod uzyskiwania nieautoryzowanego dostępu do zasobów organizacji. Zamiast przełamywać zabezpieczenia techniczne, napastnicy wykorzystują manipulację, presję or...
OWASP aktualizuje wytyczne bezpieczeństwa GenAI i przedstawia nową matrycę narzędzi dla systemów agentowych

OWASP aktualizuje wytyczne bezpieczeństwa GenAI i ...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja OWASP zaktualizował projekt poświęcony bezpieczeństwu generatywnej sztucznej inteligencji, odpowiadając na rosnącą skalę wdrożeń modeli LLM, aplikacji GenAI oraz środowisk agentowych. Najważniejsza zmiana polega n...
Atak na łańcuch dostaw GitHub z użyciem AI: kampania „prt-scan” wykorzystuje błędną konfigurację GitHub Actions

Atak na łańcuch dostaw GitHub z użyciem AI: kampan...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja Ataki na łańcuch dostaw systemu coraz częściej koncentrują się nie tylko na samym kodzie, ale również na procesach CI/CD. Najnowsza kampania oznaczona jako „prt-scan” pokazuje, iż błędna konfiguracja GitHub Action...
Ataki wykorzystują krytyczną lukę RCE w F5 BIG-IP APM. Ponad 14 tys. instancji przez cały czas jest wystawionych do Internetu

Ataki wykorzystują krytyczną lukę RCE w F5 BIG-IP ...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja F5 BIG-IP Access Policy Manager (APM) to rozwiązanie wykorzystywane do egzekwowania polityk dostępu, uwierzytelniania użytkowników oraz bezpiecznego publikowania usług krytycznych. Z tego powodu każda poważna poda...
Zautomatyzowana kampania kradzieży poświadczeń wykorzystuje lukę React2Shell w aplikacjach Next.js

Zautomatyzowana kampania kradzieży poświadczeń wyk...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja Nowa kampania ofensywna pokazuje, jak niebezpieczne może być połączenie podatności typu pre-auth RCE z automatyzacją działań po stronie napastników. Atakujący wykorzystują lukę React2Shell, oznaczoną jako CVE-2025...
Północnokoreańska kampania przeciw maintainerom Node.js otwiera nowy rozdział ataków na łańcuch dostaw npm

Północnokoreańska kampania przeciw maintainerom No...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja Ataki na łańcuch dostaw systemu coraz częściej nie polegają na bezpośrednim łamaniu zabezpieczeń repozytoriów czy rejestrów pakietów, ale na przejmowaniu zaufania do osób utrzymujących najważniejsze komponenty ope...
Oszuści przenoszą kampanie SMS o mandatach do kodów QR

Oszuści przenoszą kampanie SMS o mandatach do kodó...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja Cyberprzestępcy rozwijają kampanie smishingowe, w których podszywają się pod sądy, wydziały komunikacji i inne instytucje stanowe w USA. Najnowsza odsłona tego procederu wykorzystuje kody QR zamiast tradycyjnych l...
Niemcy ujawniają „UNKN”. Domniemany lider REvil i GandCrab zidentyfikowany

Niemcy ujawniają „UNKN”. Domniemany lider REvil i ...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja Ransomware od lat pozostaje jednym z najpoważniejszych zagrożeń dla firm, instytucji publicznych i operatorów infrastruktury krytycznej. Modele działania rozwijane przez grupy GandCrab i REvil wyznaczyły standardy...
Złośliwe pakiety NPM podszywające się pod wtyczki Strapi atakują użytkowników i infrastrukturę Guardarian

Złośliwe pakiety NPM podszywające się pod wtyczki ...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja Ataki na łańcuch dostaw systemu należą dziś do najpoważniejszych zagrożeń dla środowisk developerskich opartych na Node.js i JavaScript. Najnowszy incydent pokazuje, iż publiczne rejestry pakietów mogą zostać wyko...
Ataki webowe na agentów AI: Google DeepMind wskazuje nową powierzchnię zagrożeń

Ataki webowe na agentów AI: Google DeepMind wskazu...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja Autonomiczni agenci AI coraz częściej działają w środowisku webowym, analizując strony internetowe, korzystając z narzędzi i wykonując operacje w imieniu użytkowników. To sprawia, iż sama treść publikowana w sieci...
Qilin i Warlock wykorzystują podatne sterowniki do wyłączania EDR i obchodzenia ochrony Windows

Qilin i Warlock wykorzystują podatne sterowniki do...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja Technika BYOVD, czyli Bring Your Own Vulnerable Driver, polega na wykorzystaniu legalnie podpisanych, ale podatnych sterowników do uzyskania dostępu na poziomie jądra systemu. W praktyce daje to atakującym możliwo...
Kampania DPRK wykorzystuje GitHub jako kanał C2 w atakach na organizacje w Korei Południowej

Kampania DPRK wykorzystuje GitHub jako kanał C2 w ...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja Zaawansowane kampanie APT coraz częściej wykorzystują legalne usługi internetowe jako element infrastruktury dowodzenia i kontroli. Dzięki temu ruch sieciowy do popularnych platform może wyglądać wiarygodnie i nie...

Popularne

Operacja Atlantic: ponad 20 tys. ofiar oszustw kryptowalutowych zidentyfikowanych w międzynarodowej akcji

Operacja Atlantic: ponad 20 tys. ofiar oszustw kryptowalutow...

1 tydzień temu 122
Webloc i geolokalizacja z rynku reklamowego: jak służby wykorzystują dane adtech do masowego śledzenia

Webloc i geolokalizacja z rynku reklamowego: jak służby wyko...

1 tydzień temu 103
Atak ransomware na Uniwersytet Warszawski i wyciek danych

Atak ransomware na Uniwersytet Warszawski i wyciek danych

2 dni temu 95
CISA dodaje sześć aktywnie wykorzystywanych luk do KEV. Fortinet, Microsoft i Adobe wymagają pilnego łatania

CISA dodaje sześć aktywnie wykorzystywanych luk do KEV. Fort...

4 dni temu 90
mSzyfr – komunikator kontrolowany przez rząd oparty na protokole Matrix

mSzyfr – komunikator kontrolowany przez rząd oparty na proto...

6 dni temu 89
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2026. Wszelkie prawa zastrzeżone.