Wybór redakcji

Albiriox: nowy trojan na Androida rozwijany przez rosyjskojęzycznych cyberprzestępców (MaaS, ODF, 400+ celów)

Albiriox: nowy trojan na Androida rozwijany przez ...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja luki Cleafy ujawniło nową rodzinę złośliwego systemu na Androida o nazwie Albiriox – komercyjny RAT/banking trojan sprzedawany w modelu Malware-as-a-Service (MaaS) i zaprojektowany do On-Device Fraud (ODF), czyli ...
Oszustwo na mObywatela. Czekam na twardą reakcję rządu

Oszustwo na mObywatela. Czekam na twardą reakcję r...

konto.spidersweb.pl 1 dzień temu Coraz częściej korzystamy z mObywatela do załatwiania spraw, więc oszuści próbują przekonać, iż rządowa aplikacja pomaga też w zarabianiu pieniędzy. Rosnąca popularność mObywatela i fakt, iż dziś coraz częściej ułatwia nam życie, nie umyka uwadze cyb...
Counter Galois Onion (CGO) – nowa era szyfrowania w sieci Tor

Counter Galois Onion (CGO) – nowa era szyfrowania ...

itcontent.eu 1 dzień temu Poznaj Counter Galois Onion – nowy, mocniejszy system szyfrowania w sieci Tor, który zwiększa odporność na ataki i podnosi poziom anonimowości użytkowników.
Zakażą korzystania z Androida. „Ryzyko jest zbyt duże”

Zakażą korzystania z Androida. „Ryzyko jest zbyt d...

konto.spidersweb.pl 1 dzień temu Służby zakażą Androida na służbowych telefonach oficerów. Tylko iPhone zostanie dopuszczony do zadań operacyjnych. Izraelska armia wyciąga wnioski z cyfrowego chaosu współczesnych konfliktów. Zgodnie z nowym rozkazem służbowy Android ma zniknąć z rąk...
VPN nie daje pełnej ochrony. CISA ostrzega

VPN nie daje pełnej ochrony. CISA ostrzega

cyberdefence24.pl 1 dzień temu VPN ma poprawiać bezpieczeństwo połączenia i ukrywać nasz adres IP, jednak często błędnie postrzega się to jako rozwiązanie, które załatwia wszystkie problemy związane z prywatnością i ochroną w sieci.
Dane na dyskach w chmurze nie są bezpieczne, ale Cryptomator ma rozwiązanie

Dane na dyskach w chmurze nie są bezpieczne, ale C...

avlab.pl 2 dni temu Cryptomator – jak szyfrować pliki do publicznej chmury? Usługi chmurowe są szeroko znanym rozwiązaniem służącym do przechowywania i udostępniania danych. Część osób wykorzystuje dyski chmurowe w roli storage dla kopii zapasowych poszczególnych plików...
Chcesz YouTube’a bez reklam? Cena za wygodę jest przerażająca

Chcesz YouTube’a bez reklam? Cena za wygodę jest p...

konto.spidersweb.pl 2 dni temu Użytkownicy alternatywnego klienta SmartTube padli ofiarą ataku, gdy zainfekowany kod trafił do oficjalnych aktualizacji. Sytuacja pokazuje ryzyko instalowania aplikacji spoza sklepu i zmusza twórców do czyszczenia całego środowiska pracy. Sprawdź, c...
Ważna zmiana w OWASP Top 10

Ważna zmiana w OWASP Top 10

kapitanhack.pl 2 dni temu OWASP, czyli Open Worldwide Application Security Project, zaproponowało nowe wydanie swojej klasycznej listy Top 10 ryzyk aplikacyjnych. Wersja z 2025 roku wprowadza najważniejsze rozszerzenia dotyczące bezpieczeństwa łańcucha dostaw systemu (SSCS, S...
Google hacking. Kilkaset numerów PESEL w arkuszach Excela

Google hacking. Kilkaset numerów PESEL w arkuszach...

cyberdefence24.pl 2 dni temu Niektóre wyszukiwarki pozwalają na zastosowanie dodatkowych parametrów, innych niż zbiór od jednego do kilkudziesięciu słów. W przypadku wyszukiwarki Google możliwe jest wykorzystanie dodatkowych operatorów czy symboli, takich jak cudzysłowy czy „OR”...
QUIZ dla znawców czasów PRL. Młodzi polegną już na szóstym pytaniu

QUIZ dla znawców czasów PRL. Młodzi polegną już na...

dziennik.pl 2 dni temu Dla urodzonych po 1989 roku ten Quiz będzie sporym wyzwaniem. Rozszyfrowanie ponad połowy skrótów z czasów PRL będzie wynikiem godnym uznania. Powodzenia!
CVE-2021-26829 — OpenPLC ScadaBR (stored XSS w system_settings.shtm)

CVE-2021-26829 — OpenPLC ScadaBR (stored XSS w sys...

securitybeztabu.pl 2 dni temu TL;DR CVE‑2021‑26829 to stored XSS w ScadaBR pozwalający zapisać złośliwy JavaScript w ustawieniach systemu (system_settings.shtm). W praktyce bywa wykorzystywany do deface’u HMI, manipulacji widokiem oraz wyłączania logów/alertów – CISA dodała go do...
CISA dodaje do KEV aktywnie wykorzystywaną lukę XSS (CVE-2021-26829) w OpenPLC ScadaBR

CISA dodaje do KEV aktywnie wykorzystywaną lukę XS...

securitybeztabu.pl 2 dni temu Wprowadzenie do problemu / definicja luki 28 listopada 2025 r. CISA dodała do katalogu KEV (Known Exploited Vulnerabilities) lukę CVE-2021-26829 w OpenPLC ScadaBR – podatność typu stored XSS (Cross-Site Scripting), która umożliwia wstrzyknięcie kodu ...
Masowa kradzież danych. Platforma handlowa przeprasza, jest celem śledztwa

Masowa kradzież danych. Platforma handlowa przepra...

bithub.pl 2 dni temu Coupang, platforma określana koreańskim Amazonem, padł ofiarą największej kompromitacji z zakresu cyberbezpieczeństwa, jaką przeżyła Korea.
CVE‑2019‑0708 „BlueKeep”

CVE‑2019‑0708 „BlueKeep”

securitybeztabu.pl 2 dni temu TL;DR BlueKeep (CVE‑2019‑0708) to przed‑autentykacyjna podatność RCE w usłudze Remote Desktop Services/TermService (RDP) w starszych Windows (XP, Vista, 7; Server 2003/2008/2008 R2). Umożliwia zdalne wykonanie kodu bez interakcji użytkownika i ma pot...
CVE-2019-11510 → pre‑auth arbitrary file read

CVE-2019-11510 → pre‑auth arbitrary file read

securitybeztabu.pl 2 dni temu TL;DR CVE‑2019‑11510 to krytyczna podatność typu pre‑auth arbitrary file read w Ivanti/Pulse Connect Secure (PCS). Umożliwia niezalogowanemu napastnikowi odczyt plików z urządzenia VPN poprzez specjalnie przygotowane żądanie HTTP, co w praktyce prowa...
STANAG-4538 LDL packets retransmissions, an interesting case

STANAG-4538 LDL packets retransmissions, an intere...

i56578-swl.blogspot.com 2 dni temu A fewer days ago I was casually watching the 4 MHz band erstwhile an unusually long STANAG-4538 (3G-HF) transmission on 4561.0 KHz/USB caught my attention and I decided to evidence it for later analysis.Basically, in the usual STANAG-4538 way...
Coupang: gigantyczny wyciek danych 33,7 mln kont. Co ujawniono, skąd incydent i co robić?

Coupang: gigantyczny wyciek danych 33,7 mln kont. ...

securitybeztabu.pl 3 dni temu Wprowadzenie do problemu / definicja luki Największy koreański e-commerce, Coupang, potwierdził naruszenie ochrony danych obejmujące 33,7 mln kont klientów. Firma informuje, iż wyciek dotyczy użytkowników w Korei i obejmuje imiona i nazwiska, adresy ...
Iberia: incydent wycieku danych klientów po włamaniu do systemu dostawcy. Co wiemy i jak się chronić

Iberia: incydent wycieku danych klientów po właman...

securitybeztabu.pl 3 dni temu Wprowadzenie do problemu / definicja luki Hiszpańskie linie lotnicze Iberia poinformowały część klientów o naruszeniu bezpieczeństwa danych po nieautoryzowanym dostępie do systemu zewnętrznego dostawcy. Według komunikatów prasowych i powiadomień e-ma...

Popularne

Jak wykorzystać AI, aby szybciej wygrywać przetargi? Praktyczny przewodnik dla firm startujących w zamówieniach publicznych

Jak wykorzystać AI, aby szybciej wygrywać przetargi? Praktyc...

4 dni temu 133
Jak powinniśmy sprzątać? Kontrowersyjna kwestia czystości, która dzieli zarówno ekspertów, jak i codziennych użytkowników domowych przestrzeni

Jak powinniśmy sprzątać? Kontrowersyjna kwestia czystości, k...

5 dni temu 118
Token Solana ORCA rośnie o 38% pomimo ataku hakerskiego na Upbit, który przyniósł straty na 37 mln USD

Token Solana ORCA rośnie o 38% pomimo ataku hakerskiego na U...

4 dni temu 117
Nowe twarze starych oszustw – jak rozpoznać współczesne schematy inwestycyjne w sieci?

Nowe twarze starych oszustw – jak rozpoznać współczesne sche...

4 dni temu 116
Trzy lata, które wywróciły cyfrowy świat

Trzy lata, które wywróciły cyfrowy świat

5 dni temu 116
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2025. Wszelkie prawa zastrzeżone.