Wybór redakcji

Chrome 143 łata luki wysokiego ryzyka: co nowego i jak gwałtownie się zaktualizować

Chrome 143 łata luki wysokiego ryzyka: co nowego i...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja luki Google udostępniło stabilną wersję Chrome 143 dla Windows, macOS i Linuksa, naprawiając 13 luk bezpieczeństwa, w tym 4 o wysokiej ważności (High). Aktualizacja obejmuje także Androida (143.0.7499.52) i iOS (1...
Krytyczna luka w dodatku „King Addons for Elementor” aktywnie wykorzystywana. Jak się bronić?

Krytyczna luka w dodatku „King Addons for Elemento...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja luki Atakujący aktywnie wykorzystują krytyczną podatność CVE-2025-8489 w wtyczce King Addons for Elementor (dodatek do buildera Elementor dla WordPressa). Błąd pozwala podnieść uprawnienia podczas rejestracji użyt...
Freedom Mobile ujawnia wyciek danych klientów po incydencie z kontem podwykonawcy

Freedom Mobile ujawnia wyciek danych klientów po i...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja luki 3 grudnia 2025 r. Freedom Mobile—czwarty co do wielkości operator komórkowy w Kanadzie—poinformował o naruszeniu prywatności danych klientów. Według spółki nieuprawniony dostęp umożliwiło użycie konta podwyko...
Wycieki danych w Marquis uderzają w ponad 74 banki i unie kredytowe w USA

Wycieki danych w Marquis uderzają w ponad 74 banki...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja luki Marquis Software Solutions – dostawca systemu i usług marketingowo-analitycznych dla sektora finansowego w USA – poinformował o naruszeniu bezpieczeństwa, które dotknęło co najmniej 74 banki i unie kredytowe....
Aisuru: botnet stojący za rekordowym atakiem DDoS 29,7 Tb/s. Co wiemy i jak się bronić

Aisuru: botnet stojący za rekordowym atakiem DDoS ...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja luki W trzecim kwartale 2025 r. Cloudflare zarejestrował i zneutralizował rekordowy atak DDoS o szczytowym wolumenie 29,7 Tb/s, przypisany do gigantycznego botnetu Aisuru. To tzw. atak hiper-wolumetryczny (powyżej...
Askul wznawia ograniczone przyjmowanie zamówień po ataku ransomware: co wiemy i jak reagować

Askul wznawia ograniczone przyjmowanie zamówień po...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja luki Japoński detalista i operator platform e-commerce Askul (m.in. Askul, Lohaco, Soloel Arena) 19 października 2025 r. padł ofiarą ataku ransomware, który wywołał szeroką awarię systemów i zatrzymał nowe zamówie...
Arizona pozywa Temu za „kradzież danych”. Co to oznacza dla użytkowników i firm?

Arizona pozywa Temu za „kradzież danych”. Co to oz...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja luki Prokurator Generalna stanu Arizona, Kris Mayes, złożyła pozew przeciwko platformie zakupowej Temu (Whaleco Inc., spółka PDD Holdings), zarzucając jej wprowadzanie konsumentów w błąd, nielegalne pozyskiwanie d...
UE szykuje nowe sankcje. Na liście oficerowie rosyjskiego GRU

UE szykuje nowe sankcje. Na liście oficerowie rosy...

cyberdefence24.pl 1 dzień temu Jak [podaje](https://theins.ru/news/287360) The Insider, powołując się na [raport Sistema](https://t.me/systemasystema/315) (projekt śledczy redakcji Nastojaszczeje Wriemia i Radia Swoboda), w projektach nowych restrykcji UE znalazły się nazwiska trz...
Kto, co, kiedy – o incydencie z Gainsight i Salesforce

Kto, co, kiedy – o incydencie z Gainsight i Salesf...

kapitanhack.pl 1 dzień temu 23 listopada 2025 roku Gainsight potwierdził, iż prowadzi dochodzenie w sprawie nietypowej aktywności związanej z aplikacjami zintegrowanymi z Salesforce. Wcześniej, 19 listopada, Salesforce wykrył podejrzane wywołania API – pochodziły one z adresów ...
Serwery dedykowane i własne IP – znaczenie oddzielnej tożsamości w sieci

Serwery dedykowane i własne IP – znaczenie oddziel...

politykabezpieczenstwa.pl 2 dni temu Oddzielna tożsamość w sieci wpływa na bezpieczeństwo i efektywność organizacji. Współdzielenie zasobów w ramach jednego serwera, w tym adresu IP, może obniżyć skuteczność działań firmy z przyczyn, na które nie ma ona wpływu. Rozwiązaniem tego problem...
GrapheneOS migruje wszystkie usługi poza Francję – nie chcą wprowadzać podatności wymaganych przez rząd

GrapheneOS migruje wszystkie usługi poza Francję –...

avlab.pl 2 dni temu Bardzo niepokojące informacje podali twórcy GrapheneOS – systemu operacyjnego przeznaczonego na urządzenia mobilne (opartego na Android), którego głównym celem jest zapewnienie większego bezpieczeństwa i prywatności. We wpisie zamieszczonym w serwisi...
Moja ulubiona funkcja w Samsungu łapie oszustów. Czekałam na to

Moja ulubiona funkcja w Samsungu łapie oszustów. C...

konto.spidersweb.pl 2 dni temu Circle to Search dostało najpraktyczniejszą aktualizację od wielu miesięcy. Zakreślanie, aby wyszukać, od dzisiaj nie tylko podpowie ci markę przedmiotu, który właśnie zobaczyłeś na Instagramie, ale także powie czy właśnie otrzymany SMS pochodzi od o...
Między TikTokiem a unijnym DSA. Bój o dziecięce social media

Między TikTokiem a unijnym DSA. Bój o dziecięce so...

ciemnastrona.com.pl 2 dni temu Kto przechwyci nowe pokolenia, ten przechwyci przyszłość.
Uniwersytet Pensylwanii potwierdza kradzież danych po włamaniu do Oracle E-Business Suite (EBS)

Uniwersytet Pensylwanii potwierdza kradzież danych...

securitybeztabu.pl 2 dni temu Wprowadzenie do problemu / definicja luki Uniwersytet Pensylwanii (UPenn) potwierdził naruszenie bezpieczeństwa wynikające z ataku na serwery Oracle E-Business Suite (EBS). Atakujący mieli wykraść dokumenty z danymi osobowymi, a incydent łączy się z ...
Fałszywe zaproszenia „Calendly” podszywają się pod topowe marki. Celem: przejęcie kont menedżerów reklam (Google Ads/Facebook)

Fałszywe zaproszenia „Calendly” podszywają się pod...

securitybeztabu.pl 2 dni temu Wprowadzenie do problemu / definicja luki Trwa ukierunkowana kampania phishingowa wykorzystująca fałszywe zaproszenia do spotkań w stylu Calendly, która podszywa się pod rozpoznawalne marki (m.in. LVMH, Lego, Mastercard, Uber, Unilever, Disney). Atak...
Złośliwy pakiet npm ukrywa „prompt” dla AI i skrypt post-install. Nowa taktyka unikania detekcji?

Złośliwy pakiet npm ukrywa „prompt” dla AI i skryp...

securitybeztabu.pl 2 dni temu Wprowadzenie do problemu / definicja luki Badacze opisali złośliwy pakiet npm eslint-plugin-unicorn-ts-2, podszywający się pod popularny plugin ESLint, który łączy klasyczne techniki (typosquatting, skrypt postinstall kradnący zmienne środowiskowe) z...
Shai-Hulud 2.0: atak na ekosystem npm mógł ujawnić choćby 400 000 sekretów deweloperskich

Shai-Hulud 2.0: atak na ekosystem npm mógł ujawnić...

securitybeztabu.pl 2 dni temu Wprowadzenie do problemu / definicja luki Druga fala kampanii Shai-Hulud 2.0 uderzyła w rejestr npm, kompromitując setki paczek i wykorzystując zautomatyzowany mechanizm „robaka” do szybkiej replikacji. Według najnowszych ustaleń, atak mógł doprowadz...
CISA dodaje dwie luki Android do katalogu KEV: CVE-2025-48572 i CVE-2025-48633

CISA dodaje dwie luki Android do katalogu KEV: CVE...

securitybeztabu.pl 2 dni temu Wprowadzenie do problemu / definicja luki 2 grudnia 2025 r. amerykańska CISA dodała dwie luki w Android Framework do katalogu Known Exploited Vulnerabilities (KEV) – to sygnał, iż są one aktywnie wykorzystywane i wymagają priorytetowego łatania. Chod...

Popularne

Nowe twarze starych oszustw – jak rozpoznać współczesne schematy inwestycyjne w sieci?

Nowe twarze starych oszustw – jak rozpoznać współczesne sche...

6 dni temu 128
Google udostępnia Nano Banana Pro. Obrazy generowane przez AI jeszcze lepsze

Google udostępnia Nano Banana Pro. Obrazy generowane przez A...

1 tydzień temu 123
Microsoft ukrywa ikonę hasła na ekranie blokady po aktualizacjach Windows 11 — co to oznacza i jak reagować

Microsoft ukrywa ikonę hasła na ekranie blokady po aktualiza...

6 dni temu 115
CISA dodaje nową lukę do katalogu KEV (28 listopada 2025): krytyczne RCE w Oracle Identity Manager (CVE-2025-61757)

CISA dodaje nową lukę do katalogu KEV (28 listopada 2025): k...

6 dni temu 110
Każdy sklep będzie bankomatem. Twój osiedlowy też

Każdy sklep będzie bankomatem. Twój osiedlowy też

6 dni temu 107
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2025. Wszelkie prawa zastrzeżone.