Wybór redakcji

Dzisiaj gramy w grę z buta. Kapitalny pomysł, chcę to

Dzisiaj gramy w grę z buta. Kapitalny pomysł, chcę...

konto.spidersweb.pl 4 tygodni temu Konsola SNES ukryta w języku sportowych butów brzmi jak szaleństwo, ale AIR SNES udowadnia, iż takie szaleństwo ma sens – przynajmniej dla fana retro. Nie pamiętam, kiedy ostatnio jakiś projekt tak mnie chwycił za serduszko. Obuwie coraz częściej bud...
Trzy lata, które wywróciły cyfrowy świat

Trzy lata, które wywróciły cyfrowy świat

liderzyinnowacyjnosci.com 4 tygodni temu Zwiększa się intensyfikacja cyber ataków na wodociągi, energetykę, sieci automatyki, sabotaż w połączeniu z operacjami cyfrowymi. Cyberbezpieczeństwo stało się nową linią frontu. Ostatnie trzy lata to skokowy wzrost zagrożeń, który już dawno przesta...
Iran łączy cyberataki z działaniami wojskowymi

Iran łączy cyberataki z działaniami wojskowymi

cyberdefence24.pl 4 tygodni temu Dzięki swojej globalnej infrastrukturze chmurowej Amazon ujawnił przypadki, w których można połączyć cyberataki z operacjami wojskowymi w regionie Bliskiego Wschodu.
CVE-2019-18935 — Progress Telerik UI for ASP.NET AJAX RCE (RadAsyncUpload / .NET deserialization)

CVE-2019-18935 — Progress Telerik UI for ASP.NET A...

securitybeztabu.pl 4 tygodni temu TL;DR Krytyczna podatność w Telerik UI for ASP.NET AJAX (do 2019.3.1023) pozwala na zdalne wykonanie kodu poprzez niezabezpieczoną deserializację JSON w komponencie RadAsyncUpload, zwykle w kontekście procesu w3wp.exe. Często wymaga znajomości kluczy...
Cyberatak paraliżuje systemy IT kilku londyńskich samorządów: RBKC, Westminster i H&F uruchamiają plany awaryjne

Cyberatak paraliżuje systemy IT kilku londyńskich ...

securitybeztabu.pl 4 tygodni temu Wprowadzenie do problemu / definicja luki Trzy samorządy w centrum Londynu — Royal Borough of Kensington and Chelsea (RBKC), Westminster City Council (WCC) oraz London Borough of Hammersmith and Fulham (LBHF) — poinformowały o poważnym incydencie cyb...
Shai-Hulud v2: od npm do Maven. Druga fala kampanii ujawnia tysiące sekretów i uderza w CI/CD

Shai-Hulud v2: od npm do Maven. Druga fala kampani...

securitybeztabu.pl 4 tygodni temu Wprowadzenie do problemu / definicja luki Druga fala kampanii Shai-Hulud (v2) to szeroko zakrojony atak na łańcuch dostaw oprogramowania, który rozpoczął się w ekosystemie npm i – poprzez mechanizmy mirroringu – przelał się do Maven Central (artefakt...
Qilin uderza przez łańcuch dostaw: włamanie do południowokoreańskiego MSP przerodziło się w kampanię „Korean Leaks” (28 ofiar)

Qilin uderza przez łańcuch dostaw: włamanie do poł...

securitybeztabu.pl 4 tygodni temu Wprowadzenie do problemu / definicja luki Pod koniec listopada 2025 r. ujawniono skoordynowaną kampanię wymierzoną w sektor finansowy Korei Południowej, w której operatorzy ransomware Qilin (znani też jako Agenda) wykorzystali kompromitację jednego d...
ShadowV2: nowy botnet oparty na Mirai „testował” ataki podczas awarii AWS. Co wiemy i jak się bronić

ShadowV2: nowy botnet oparty na Mirai „testował” a...

securitybeztabu.pl 4 tygodni temu Wprowadzenie do problemu / definicja luki Pod koniec października 2025 r., równolegle z szeroką awarią usług AWS w regionie US-EAST-1, laboratoria FortiGuard zaobserwowały aktywność nowego botnetu ShadowV2 – wariantu Mirai ukierunkowanego na IoT (rou...
Node-Forge łata błąd omijający weryfikację podpisów (CVE-2025-12816). Co to znaczy dla Twoich aplikacji?

Node-Forge łata błąd omijający weryfikację podpisó...

securitybeztabu.pl 4 tygodni temu Wprowadzenie do problemu / definicja luki Zidentyfikowano lukę w popularnej bibliotece kryptograficznej node-forge (Forge) dla JavaScript/Node.js, która pozwala ominąć weryfikację podpisu poprzez spreparowanie struktur ASN.1. Problem opisany jako CVE...
Dartmouth College potwierdza kradzież danych w kampanii na Oracle E-Business Suite

Dartmouth College potwierdza kradzież danych w kam...

securitybeztabu.pl 4 tygodni temu Wprowadzenie do problemu / definicja luki Dartmouth College potwierdziło naruszenie danych po ataku na instancję Oracle E-Business Suite (EBS). Uczelnia wskazała, iż atakujący wykradli pliki zawierające m.in. numery Social Security (SSN) i — w części...
Hakerzy atakują twórców 3D przez złośliwe pliki Blender (.blend) – kampania ze StealC V2

Hakerzy atakują twórców 3D przez złośliwe pliki Bl...

securitybeztabu.pl 4 tygodni temu Wprowadzenie do problemu / definicja luki Badacze bezpieczeństwa ostrzegają przed trwającą co najmniej od pół roku kampanią wymierzoną w użytkowników Blendera – animatorów, grafików 3D oraz studia gier/VFX. Atakujący publikują na marketplace’ach z as...
ASUS ostrzega przed nową krytyczną luką „authentication bypass” w routerach z AiCloud (CVE-2025-59366)

ASUS ostrzega przed nową krytyczną luką „authentic...

securitybeztabu.pl 4 tygodni temu Wprowadzenie do problemu / definicja luki ASUS wydał nowe aktualizacje firmware’u łatające dziewięć podatności, w tym krytyczną lukę obejścia uwierzytelniania w funkcji AiCloud dostępnej w wielu routerach tej marki. Błąd śledzony jako CVE-2025-59366 ...
Rosjanin wpadł w ręce polskich służb. Hakował sklepy z… TIR-a

Rosjanin wpadł w ręce polskich służb. Hakował skle...

konto.spidersweb.pl 4 tygodni temu Rosyjski haker, który atakował polskie sklepy i wykradał ich bazy danych wpadł w Krakowie. Funkcjonariusze Centralnego Biura Zwalczania Cyberprzestępczości (CBZC) w Krakowie przeprowadzili akcję, w wyniku której zatrzymano obywatela Federacji Rosyjsk...
Szokujący deepfake z wizerunkiem nagiej uczennicy krążył po szkole. Policja odmówiła wszczęcia działań – sprawa trafiła do ministra sprawiedliwości

Szokujący deepfake z wizerunkiem nagiej uczennicy ...

forsal.pl 4 tygodni temu Prezes Urzędu Ochrony Danych Osobowych Mirosław Wróblewski zwrócił się do ministra sprawiedliwości i prokuratora generalnego Waldemara Żurka o interwencję w sprawie deepfake’a przedstawiającego nagi, wygenerowany wizerunek uczennicy. Jak podkreśla, m...
Nowe zagrożenie dla macOS – DigitStealer

Nowe zagrożenie dla macOS – DigitStealer

kapitanhack.pl 4 tygodni temu W ostatnim czasie odkryty został nowy malware skierowany przeciwko użytkownikom macOS. DigitStealer – bo taką nazwę otrzymał – to tzw. infostealer, czyli złośliwe oprogramowanie, którego celem jest kradzież wrażliwych informacji. W odróżnieniu od wie...
YouTube wyświetli to, co naprawdę chcesz oglądać. Szok i niedowierzanie

YouTube wyświetli to, co naprawdę chcesz oglądać. ...

konto.spidersweb.pl 4 tygodni temu YouTube testuje nową funkcję, która uporządkuje rekomendacje. Filmy będą bardziej trafione. Rozwiązanie zostało nazwane Twój spersonalizowany kanał i pojawia się u pierwszych użytkowników. To narzędzie, które ma zapewnić użytkownikom większą kontrolę...
Active Directory Federation Services – SSO powiązane z domeną Active Directory

Active Directory Federation Services – SSO powiąza...

avlab.pl 4 tygodni temu AD FS jest przykładem bardzo ciekawej usługi, którą można wykorzystać do obsługi logowania do innych aplikacji przy zastosowaniu podejścia SSO (Single Sign-On) kontami domenowymi Active Directory. Z samej definicji wynika, iż najlepszym środowiskiem ...
Polska szykuje się do nowego rodzaju wojny Generał mówi, na czym będzie polegała

Polska szykuje się do nowego rodzaju wojny Generał...

konto.spidersweb.pl 4 tygodni temu Wojsko Polskie buduje system, w którym Patrioty, Apache i Abramsy działają jak jeden organizm. Kluczem mają być chmura, C5ISR i odporna łączność. Polska armia oficjalnie zakłada, iż kolejny duży konflikt może być trudniejszy i bardziej złożony, niż w...

Popularne

MongoDB: CVE-2025-14847 (zlib) – pilna łatka, bo luka może posłużyć do ataków zdalnych, także w scenariuszach RCE

MongoDB: CVE-2025-14847 (zlib) – pilna łatka, bo luka może p...

1 dzień temu 394
Ransomware u dostawcy NHS England: co wiemy o incydencie DXS International i dlaczego to ważne dla łańcucha dostaw ochrony zdrowia

Ransomware u dostawcy NHS England: co wiemy o incydencie DXS...

1 dzień temu 378
CVE-2025-3232 w Mitsubishi Electric smartRTU: obejście uwierzytelniania i zdalne wykonanie komend (RCE) bez logowania

CVE-2025-3232 w Mitsubishi Electric smartRTU: obejście uwier...

1 dzień temu 377
SEC rozbija „AI-kluby inwestycyjne” na WhatsApp: fałszywe platformy krypto i fikcyjne STO miały wyłudzić ponad 14 mln USD

SEC rozbija „AI-kluby inwestycyjne” na WhatsApp: fałszywe pl...

1 dzień temu 374
Atak ransomware na rumuńską administrację wodną „Apele Române” (ANAR): ~1000 systemów zaszyfrowanych z użyciem BitLockera

Atak ransomware na rumuńską administrację wodną „Apele Român...

1 dzień temu 364
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2025. Wszelkie prawa zastrzeżone.