Wybór redakcji

CISA ostrzega przed wykorzystywanymi lukami w Apple, Kentico i Microsoft. Co to oznacza dla Twojej organizacji?

CISA ostrzega przed wykorzystywanymi lukami w Appl...

securitybeztabu.pl 5 miesięcy temu Wprowadzenie do problemu / definicja luki Amerykańska agencja CISA dodała do katalogu Known Exploited Vulnerabilities (KEV) nowe pozycje: podatność w Windows SMB Client (CVE-2025-33073), dwie luki omijające uwierzytelnianie w Kentico Xperience CMS (C...
Atak łańcuchowy na rozszerzenia VS Code z malware „GlassWorm”. Niewidzialny kod, C2 na blockchainie i samopropagacja

Atak łańcuchowy na rozszerzenia VS Code z malware ...

securitybeztabu.pl 5 miesięcy temu Wprowadzenie do problemu / definicja luki W połowie października 2025 r. wykryto wysoce zaawansowany atak łańcuchowy na ekosystem rozszerzeń dla VS Code. Kampania, nazwana GlassWorm, infekuje rozszerzenia publikowane w OpenVSX (alternatywny, otwarty ...
TARmageddon (CVE-2025-62518): krytyczna luka w async-tar/tokio-tar może prowadzić do RCE

TARmageddon (CVE-2025-62518): krytyczna luka w asy...

securitybeztabu.pl 5 miesięcy temu Wprowadzenie do problemu / definicja luki Badacze z Edera ujawnili błąd logiczny w parserach archiwów TAR w ekosystemie Rusta, nazwany TARmageddon i śledzony jako CVE-2025-62518 (CVSS 8.1). Luka dotyczy biblioteki async-tar oraz licznych forków, m.in...
TP-Link łata cztery luki w bramkach Omada — dwie umożliwiają zdalne wykonanie kodu

TP-Link łata cztery luki w bramkach Omada — dwie u...

securitybeztabu.pl 5 miesięcy temu Wprowadzenie do problemu / definicja luki TP-Link opublikował aktualizacje bezpieczeństwa dla bramek Omada (serie ER/G/FR), usuwające cztery podatności, w tym dwie krytyczne luki typu OS Command Injection prowadzące do zdalnego wykonania poleceń (RCE...
Pwn2Own Ireland 2025: ponad 520 tys. dol. wypłat w 1. dniu — 34 zero-daye na drukarki, NAS-y i smart home

Pwn2Own Ireland 2025: ponad 520 tys. dol. wypłat w...

securitybeztabu.pl 5 miesięcy temu Wprowadzenie do problemu / definicja luki Pierwszy dzień Pwn2Own Ireland 2025 (Cork, 21 października 2025 r.) zakończył się bez choćby jednej porażki: badaczom przyznano łącznie 522 500 USD za demonstracje 34 wcześniej nieznanych podatności w urządze...
2,5 miliarda dolarów. Oto koszty włamania hakerów do jednej tylko firmy

2,5 miliarda dolarów. Oto koszty włamania hakerów ...

forsal.pl 5 miesięcy temu W sierpniu tego roku hakerzy zaatakowali firmę Jaguar Land Rover, należącą do indyjskiego koncernu Tata Motors. Jak wynika z raportu opublikowanego w środę, ten cyberatak kosztował brytyjską gospodarkę 1,9 miliarda funtów, czyli 2,55 miliarda dolarów...
Rynek w panice, token zanurkował! Exit scam najgorszego sortu? „To zdrada!”

Rynek w panice, token zanurkował! Exit scam najgor...

bithub.pl 5 miesięcy temu Inwestorzy w szoku, rynek w panice. Zespół ogłasza koniec działalności, a kurs leci o ponad 60%. Czy to upadek, czy cyniczny exit scam?
Aktualizacja Windows 11 wyłącza obsługę klawiatury i myszy w trybie odzyskiwania

Aktualizacja Windows 11 wyłącza obsługę klawiatury...

kapitanhack.pl 5 miesięcy temu W połowie października 2025 roku okazało się, iż najnowsza comiesięczna aktualizacja bezpieczeństwa dla Windows 11 (oznaczona jako KB5066835) wprowadziła poważną usterkę – użytkownicy zgłaszali, iż po jej zainstalowaniu urządzenia USB takie jak klawi...
Rekompensaty od Empiku za anulowane i opóźnione zamówienia po interwencji UOKiK

Rekompensaty od Empiku za anulowane i opóźnione za...

itcontent.eu 5 miesięcy temu Empik wypłaci rekompensaty za anulowane i opóźnione zamówienia z lat 2022-2024 po interwencji UOKiK. Klienci otrzymają zwroty gotówki lub kody rabatowe.
Messenger i PIN. Jak stworzyć i co zrobić, gdy go zapomnisz

Messenger i PIN. Jak stworzyć i co zrobić, gdy go ...

konto.spidersweb.pl 5 miesięcy temu Messenger od jakiegoś czasu wymaga od użytkowników utworzenia dodatkowego kodu PIN do szyfrowania wiadomości. Jak go stworzyć oraz zmienić, jeżeli go zapomnieliśmy? W ubiegłym roku użytkownicy komunikatora Facebook Messenger zostali przywitani komuni...
Przejęta oficjalna strona Xubuntu serwowała złośliwe oprogramowanie dla Windows

Przejęta oficjalna strona Xubuntu serwowała złośli...

avlab.pl 5 miesięcy temu W trakcie ostatniego weekendu (18-19 października) strona xubuntu.org zawierała złośliwy plik EXE. Według informacji powód tej sytuacji był dość oczywisty – atakujący uzyskał dostęp do zawartości witryny WordPress i podmienił pliki torrent na archiwu...
Nie działa AWS, więc nie działa Signal – czy to w ogóle bezpieczny komunikator?

Nie działa AWS, więc nie działa Signal – czy to w ...

avlab.pl 5 miesięcy temu Wczorajsza awaria wielu usług chmurowych dostępnych w ramach Amazon Web Services spowodowała jednocześnie brak działania znaczącej liczby znanych serwisów i aplikacji internetowych. Były to m.in. Duolingo, Zoom, Reddit, Tidal, ale też znany w branży ...
Microsoft Digital Defense Report 2025: AI przyspiesza ewolucję ataków. Czas porzucić wyłącznie „tradycyjne” zabezpieczenia

Microsoft Digital Defense Report 2025: AI przyspie...

securitybeztabu.pl 5 miesięcy temu Wprowadzenie do problemu / definicja luki Microsoft opublikował najnowszy Digital Defense Report 2025 (MDDR), obejmujący trendy od lipca 2024 do czerwca 2025. Konkluzja jest jasna: AI stała się mnożnikiem siły zarówno dla obrońców, jak i napastników,...
Alarm w branży: włamanie do F5 odsłania systemowe ryzyka dla tysięcy organizacji

Alarm w branży: włamanie do F5 odsłania systemowe ...

securitybeztabu.pl 5 miesięcy temu Wprowadzenie do problemu / definicja luki 20 października 2025 r. Reuters opisał długotrwałe naruszenie bezpieczeństwa w F5 — dostawcy kluczowej infrastruktury aplikacyjnej (m.in. BIG-IP, F5OS, BIG-IP Next), którego rozwiązania znajdują się w wielu o...
Oszustwa na TikToku. Nie daj się złapać, iż dostaniesz coś za darmo

Oszustwa na TikToku. Nie daj się złapać, iż dostan...

instalki.pl 5 miesięcy temu Cyberprzestępcy mają to do siebie, iż co rusz odkrywają nowe sposoby na to, jak nam, prostym użytkownikom globalnej sieci internetowej dobrać się do tyłka. Nie inaczej jest tym razem. Cyberoszuści korzystają z nowego, niezwykle skutecznego sposobu na...
NHI w chmurze – dlaczego same CSPM i PAM to za mało?

NHI w chmurze – dlaczego same CSPM i PAM to za mał...

kapitanhack.pl 5 miesięcy temu W dobie rosnącej cyfryzacji i migracji danych do chmury, zarządzanie tożsamością staje się kluczowym elementem skutecznego cyberbezpieczeństwa. Nowoczesne środowiska oparte na koncepcji Non-Human Identities (NHI) – czyli tożsamościach maszynowych, ap...
Nowy laser działa w deszczu i we mgle. Wróg go nie wykryje

Nowy laser działa w deszczu i we mgle. Wróg go nie...

konto.spidersweb.pl 6 miesięcy temu Bezgłośny, niewykrywalny i odporny na zakłócenia. NATO testuje laserowy system łączności na Bałtyku. To może być nowy rozdział w morskiej łączności. NATO podczas manewrów REPMUS 2025 przetestowało system POLARIS, czyli laserowe łącze komunikacyjne st...
Globalna awaria Amazon Web Services. Co oznacza dla e-commerce?

Globalna awaria Amazon Web Services. Co oznacza dl...

ewp.pl 6 miesięcy temu Przyczyna i skala awarii AWS Amazon potwierdził, iż problem wystąpił w regionie US-EAST-1 w Wirginii (USA), gdzie odnotowano „zwiększoną liczbę błędów i opóźnień” w działaniu usług. To właśnie ten węzeł odpowiada za obsługę dużej części globalnego ru...

Popularne

FBI i indonezyjskie służby rozbiły W3LL – zaplecze phishing-as-a-service używane w atakach BEC

FBI i indonezyjskie służby rozbiły W3LL – zaplecze phishing-...

6 dni temu 138
CISA dodaje sześć aktywnie wykorzystywanych luk do KEV. Fortinet, Microsoft i Adobe wymagają pilnego łatania

CISA dodaje sześć aktywnie wykorzystywanych luk do KEV. Fort...

6 dni temu 115
JanelaRAT atakuje bankowość w Ameryce Łacińskiej: trojan finansowy wchodzi na nowy poziom kontroli ofiary

JanelaRAT atakuje bankowość w Ameryce Łacińskiej: trojan fin...

6 dni temu 113
Atak ransomware na Uniwersytet Warszawski i wyciek danych

Atak ransomware na Uniwersytet Warszawski i wyciek danych

4 dni temu 110
FCC podtrzymuje rozwój U.S. Cyber Trust Mark po zmianie administratora programu

FCC podtrzymuje rozwój U.S. Cyber Trust Mark po zmianie admi...

6 dni temu 106
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2026. Wszelkie prawa zastrzeżone.