Wybór redakcji

Cyfrowi seniorzy – jak budować świadomość i bezpieczeństwo w sieci po 60. roku życia

Cyfrowi seniorzy – jak budować świadomość i bezpie...

homodigital.pl 1 dzień temu Jeszcze kilkanaście lat temu komputer był dla wielu osób po sześćdziesiątce czymś „nie dla mnie”. Dziś seniorów, którzy nie mają telefona i nie korzystają z komunikatorów albo nie zaglądają na Facebooka, by zobaczyć zdjęcia wnuków, jest coraz mniej. ...
Lazarus (KR): urzędnicy łączą $30 mln kradzież z giełdy Upbit z północnokoreańskimi hakerami

Lazarus (KR): urzędnicy łączą $30 mln kradzież z g...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja incydentu Po „nietypowej wypłacie” z gorącego portfela Upbit — największej giełdy krypto w Korei Południowej — urzędnicy państwowi wskazali na północnokoreańską grupę Lazarus jako prawdopodobnego sprawcę. Według d...
Jak modele LLM automatyzują cyberprzestępczość

Jak modele LLM automatyzują cyberprzestępczość

kapitanhack.pl 1 dzień temu Każdy Czytelnik Kapitana Hacka wie, iż złośliwe LLM-y ułatwiają mniej doświadczonym cyberprzestępcom przeprowadzanie ataków. Potwierdzają to badacze z Palo Alto Networks, którzy przeanalizowali dwa niedawno wprowadzone na rynek narzędzia: WormGPT 4 i...
Albiriox: nowy trojan na Androida rozwijany przez rosyjskojęzycznych cyberprzestępców (MaaS, ODF, 400+ celów)

Albiriox: nowy trojan na Androida rozwijany przez ...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja luki Cleafy ujawniło nową rodzinę złośliwego systemu na Androida o nazwie Albiriox – komercyjny RAT/banking trojan sprzedawany w modelu Malware-as-a-Service (MaaS) i zaprojektowany do On-Device Fraud (ODF), czyli ...
Oszustwo na mObywatela. Czekam na twardą reakcję rządu

Oszustwo na mObywatela. Czekam na twardą reakcję r...

konto.spidersweb.pl 2 dni temu Coraz częściej korzystamy z mObywatela do załatwiania spraw, więc oszuści próbują przekonać, iż rządowa aplikacja pomaga też w zarabianiu pieniędzy. Rosnąca popularność mObywatela i fakt, iż dziś coraz częściej ułatwia nam życie, nie umyka uwadze cyb...
Counter Galois Onion (CGO) – nowa era szyfrowania w sieci Tor

Counter Galois Onion (CGO) – nowa era szyfrowania ...

itcontent.eu 2 dni temu Poznaj Counter Galois Onion – nowy, mocniejszy system szyfrowania w sieci Tor, który zwiększa odporność na ataki i podnosi poziom anonimowości użytkowników.
Zakażą korzystania z Androida. „Ryzyko jest zbyt duże”

Zakażą korzystania z Androida. „Ryzyko jest zbyt d...

konto.spidersweb.pl 2 dni temu Służby zakażą Androida na służbowych telefonach oficerów. Tylko iPhone zostanie dopuszczony do zadań operacyjnych. Izraelska armia wyciąga wnioski z cyfrowego chaosu współczesnych konfliktów. Zgodnie z nowym rozkazem służbowy Android ma zniknąć z rąk...
VPN nie daje pełnej ochrony. CISA ostrzega

VPN nie daje pełnej ochrony. CISA ostrzega

cyberdefence24.pl 2 dni temu VPN ma poprawiać bezpieczeństwo połączenia i ukrywać nasz adres IP, jednak często błędnie postrzega się to jako rozwiązanie, które załatwia wszystkie problemy związane z prywatnością i ochroną w sieci.
Dane na dyskach w chmurze nie są bezpieczne, ale Cryptomator ma rozwiązanie

Dane na dyskach w chmurze nie są bezpieczne, ale C...

avlab.pl 2 dni temu Cryptomator – jak szyfrować pliki do publicznej chmury? Usługi chmurowe są szeroko znanym rozwiązaniem służącym do przechowywania i udostępniania danych. Część osób wykorzystuje dyski chmurowe w roli storage dla kopii zapasowych poszczególnych plików...
Chcesz YouTube’a bez reklam? Cena za wygodę jest przerażająca

Chcesz YouTube’a bez reklam? Cena za wygodę jest p...

konto.spidersweb.pl 2 dni temu Użytkownicy alternatywnego klienta SmartTube padli ofiarą ataku, gdy zainfekowany kod trafił do oficjalnych aktualizacji. Sytuacja pokazuje ryzyko instalowania aplikacji spoza sklepu i zmusza twórców do czyszczenia całego środowiska pracy. Sprawdź, c...
Ważna zmiana w OWASP Top 10

Ważna zmiana w OWASP Top 10

kapitanhack.pl 2 dni temu OWASP, czyli Open Worldwide Application Security Project, zaproponowało nowe wydanie swojej klasycznej listy Top 10 ryzyk aplikacyjnych. Wersja z 2025 roku wprowadza najważniejsze rozszerzenia dotyczące bezpieczeństwa łańcucha dostaw systemu (SSCS, S...
Google hacking. Kilkaset numerów PESEL w arkuszach Excela

Google hacking. Kilkaset numerów PESEL w arkuszach...

cyberdefence24.pl 3 dni temu Niektóre wyszukiwarki pozwalają na zastosowanie dodatkowych parametrów, innych niż zbiór od jednego do kilkudziesięciu słów. W przypadku wyszukiwarki Google możliwe jest wykorzystanie dodatkowych operatorów czy symboli, takich jak cudzysłowy czy „OR”...
QUIZ dla znawców czasów PRL. Młodzi polegną już na szóstym pytaniu

QUIZ dla znawców czasów PRL. Młodzi polegną już na...

dziennik.pl 3 dni temu Dla urodzonych po 1989 roku ten Quiz będzie sporym wyzwaniem. Rozszyfrowanie ponad połowy skrótów z czasów PRL będzie wynikiem godnym uznania. Powodzenia!
CVE-2021-26829 — OpenPLC ScadaBR (stored XSS w system_settings.shtm)

CVE-2021-26829 — OpenPLC ScadaBR (stored XSS w sys...

securitybeztabu.pl 3 dni temu TL;DR CVE‑2021‑26829 to stored XSS w ScadaBR pozwalający zapisać złośliwy JavaScript w ustawieniach systemu (system_settings.shtm). W praktyce bywa wykorzystywany do deface’u HMI, manipulacji widokiem oraz wyłączania logów/alertów – CISA dodała go do...
CISA dodaje do KEV aktywnie wykorzystywaną lukę XSS (CVE-2021-26829) w OpenPLC ScadaBR

CISA dodaje do KEV aktywnie wykorzystywaną lukę XS...

securitybeztabu.pl 3 dni temu Wprowadzenie do problemu / definicja luki 28 listopada 2025 r. CISA dodała do katalogu KEV (Known Exploited Vulnerabilities) lukę CVE-2021-26829 w OpenPLC ScadaBR – podatność typu stored XSS (Cross-Site Scripting), która umożliwia wstrzyknięcie kodu ...
Masowa kradzież danych. Platforma handlowa przeprasza, jest celem śledztwa

Masowa kradzież danych. Platforma handlowa przepra...

bithub.pl 3 dni temu Coupang, platforma określana koreańskim Amazonem, padł ofiarą największej kompromitacji z zakresu cyberbezpieczeństwa, jaką przeżyła Korea.
CVE‑2019‑0708 „BlueKeep”

CVE‑2019‑0708 „BlueKeep”

securitybeztabu.pl 3 dni temu TL;DR BlueKeep (CVE‑2019‑0708) to przed‑autentykacyjna podatność RCE w usłudze Remote Desktop Services/TermService (RDP) w starszych Windows (XP, Vista, 7; Server 2003/2008/2008 R2). Umożliwia zdalne wykonanie kodu bez interakcji użytkownika i ma pot...
CVE-2019-11510 → pre‑auth arbitrary file read

CVE-2019-11510 → pre‑auth arbitrary file read

securitybeztabu.pl 3 dni temu TL;DR CVE‑2019‑11510 to krytyczna podatność typu pre‑auth arbitrary file read w Ivanti/Pulse Connect Secure (PCS). Umożliwia niezalogowanemu napastnikowi odczyt plików z urządzenia VPN poprzez specjalnie przygotowane żądanie HTTP, co w praktyce prowa...

Popularne

Jak wykorzystać AI, aby szybciej wygrywać przetargi? Praktyczny przewodnik dla firm startujących w zamówieniach publicznych

Jak wykorzystać AI, aby szybciej wygrywać przetargi? Praktyc...

5 dni temu 135
Trzy lata, które wywróciły cyfrowy świat

Trzy lata, które wywróciły cyfrowy świat

6 dni temu 120
Jak powinniśmy sprzątać? Kontrowersyjna kwestia czystości, która dzieli zarówno ekspertów, jak i codziennych użytkowników domowych przestrzeni

Jak powinniśmy sprzątać? Kontrowersyjna kwestia czystości, k...

6 dni temu 120
Nowe twarze starych oszustw – jak rozpoznać współczesne schematy inwestycyjne w sieci?

Nowe twarze starych oszustw – jak rozpoznać współczesne sche...

4 dni temu 119
Token Solana ORCA rośnie o 38% pomimo ataku hakerskiego na Upbit, który przyniósł straty na 37 mln USD

Token Solana ORCA rośnie o 38% pomimo ataku hakerskiego na U...

5 dni temu 118
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2025. Wszelkie prawa zastrzeżone.