Wybór redakcji

Node-Forge łata błąd omijający weryfikację podpisów (CVE-2025-12816). Co to znaczy dla Twoich aplikacji?

Node-Forge łata błąd omijający weryfikację podpisó...

securitybeztabu.pl 2 dni temu Wprowadzenie do problemu / definicja luki Zidentyfikowano lukę w popularnej bibliotece kryptograficznej node-forge (Forge) dla JavaScript/Node.js, która pozwala ominąć weryfikację podpisu poprzez spreparowanie struktur ASN.1. Problem opisany jako CVE...
Dartmouth College potwierdza kradzież danych w kampanii na Oracle E-Business Suite

Dartmouth College potwierdza kradzież danych w kam...

securitybeztabu.pl 2 dni temu Wprowadzenie do problemu / definicja luki Dartmouth College potwierdziło naruszenie danych po ataku na instancję Oracle E-Business Suite (EBS). Uczelnia wskazała, iż atakujący wykradli pliki zawierające m.in. numery Social Security (SSN) i — w części...
Hakerzy atakują twórców 3D przez złośliwe pliki Blender (.blend) – kampania ze StealC V2

Hakerzy atakują twórców 3D przez złośliwe pliki Bl...

securitybeztabu.pl 2 dni temu Wprowadzenie do problemu / definicja luki Badacze bezpieczeństwa ostrzegają przed trwającą co najmniej od pół roku kampanią wymierzoną w użytkowników Blendera – animatorów, grafików 3D oraz studia gier/VFX. Atakujący publikują na marketplace’ach z as...
ASUS ostrzega przed nową krytyczną luką „authentication bypass” w routerach z AiCloud (CVE-2025-59366)

ASUS ostrzega przed nową krytyczną luką „authentic...

securitybeztabu.pl 2 dni temu Wprowadzenie do problemu / definicja luki ASUS wydał nowe aktualizacje firmware’u łatające dziewięć podatności, w tym krytyczną lukę obejścia uwierzytelniania w funkcji AiCloud dostępnej w wielu routerach tej marki. Błąd śledzony jako CVE-2025-59366 ...
Rosjanin wpadł w ręce polskich służb. Hakował sklepy z… TIR-a

Rosjanin wpadł w ręce polskich służb. Hakował skle...

konto.spidersweb.pl 2 dni temu Rosyjski haker, który atakował polskie sklepy i wykradał ich bazy danych wpadł w Krakowie. Funkcjonariusze Centralnego Biura Zwalczania Cyberprzestępczości (CBZC) w Krakowie przeprowadzili akcję, w wyniku której zatrzymano obywatela Federacji Rosyjsk...
Szokujący deepfake z wizerunkiem nagiej uczennicy krążył po szkole. Policja odmówiła wszczęcia działań – sprawa trafiła do ministra sprawiedliwości

Szokujący deepfake z wizerunkiem nagiej uczennicy ...

forsal.pl 2 dni temu Prezes Urzędu Ochrony Danych Osobowych Mirosław Wróblewski zwrócił się do ministra sprawiedliwości i prokuratora generalnego Waldemara Żurka o interwencję w sprawie deepfake’a przedstawiającego nagi, wygenerowany wizerunek uczennicy. Jak podkreśla, m...
Dziurawe cyfrowe ramki na zdjęcia – szereg poważnych luk bezpieczeństwa w popularnych urządzeniach

Dziurawe cyfrowe ramki na zdjęcia – szereg poważny...

sekurak.pl 2 dni temu Doniesienia na temat problemów z bezpieczeństwem w świecie IoT znajdują się już w naszym stałym repertuarze, jednak opleceni coraz gęstszą siecią sprzętu zaliczanego do tej grupy często nie zdajemy sobie sprawy skąd czyhają kolejne zagrożenia. Tym ra...
Piękne wycieki – serwisy do formatowania kodu źródłem wycieków danych

Piękne wycieki – serwisy do formatowania kodu źród...

sekurak.pl 2 dni temu Narzędzia do automatycznego formatowania i upiększania kodu są popularne wśród programistów. Istnieją też narzędzia, które pozwalają na przetwarzanie (ładne formatowanie, usuwanie zbędnych znaków w celu zmniejszenia objętości) danych zawartych w stru...
Sha1-Hulud – znaczna eskalacja w kampaniach cyberprzestępczych obejmujących ataki na łańcuch dostaw

Sha1-Hulud – znaczna eskalacja w kampaniach cyberp...

sekurak.pl 2 dni temu Ponad dwa miesiące temu, opisywaliśmy nowy rodzaj kampanii wymierzonej w developerów npm o nazwie Shai-Hulud. Złośliwe, samoreplikujące się oprogramowanie wykorzystywało znane narzędzia, takie jak trufflehog do poszukiwania tokenów i sekretów. Ponadt...
Nowe zagrożenie dla macOS – DigitStealer

Nowe zagrożenie dla macOS – DigitStealer

kapitanhack.pl 2 dni temu W ostatnim czasie odkryty został nowy malware skierowany przeciwko użytkownikom macOS. DigitStealer – bo taką nazwę otrzymał – to tzw. infostealer, czyli złośliwe oprogramowanie, którego celem jest kradzież wrażliwych informacji. W odróżnieniu od wie...
YouTube wyświetli to, co naprawdę chcesz oglądać. Szok i niedowierzanie

YouTube wyświetli to, co naprawdę chcesz oglądać. ...

konto.spidersweb.pl 2 dni temu YouTube testuje nową funkcję, która uporządkuje rekomendacje. Filmy będą bardziej trafione. Rozwiązanie zostało nazwane Twój spersonalizowany kanał i pojawia się u pierwszych użytkowników. To narzędzie, które ma zapewnić użytkownikom większą kontrolę...
Active Directory Federation Services – SSO powiązane z domeną Active Directory

Active Directory Federation Services – SSO powiąza...

avlab.pl 2 dni temu AD FS jest przykładem bardzo ciekawej usługi, którą można wykorzystać do obsługi logowania do innych aplikacji przy zastosowaniu podejścia SSO (Single Sign-On) kontami domenowymi Active Directory. Z samej definicji wynika, iż najlepszym środowiskiem ...
Polska szykuje się do nowego rodzaju wojny Generał mówi, na czym będzie polegała

Polska szykuje się do nowego rodzaju wojny Generał...

konto.spidersweb.pl 2 dni temu Wojsko Polskie buduje system, w którym Patrioty, Apache i Abramsy działają jak jeden organizm. Kluczem mają być chmura, C5ISR i odporna łączność. Polska armia oficjalnie zakłada, iż kolejny duży konflikt może być trudniejszy i bardziej złożony, niż w...
Smishing i vishing – jak działają i jak się chronić?

Smishing i vishing – jak działają i jak się chroni...

itcontent.eu 2 dni temu Smishing i vishing – jak działają i jak się chronić? Współczesne cyberzagrożenia coraz częściej koncentrują się na podatności człowieka. Właśnie...
Windows 11 z łatwiejszymi aktualizacjami. Poszli po rozum do głowy

Windows 11 z łatwiejszymi aktualizacjami. Poszli p...

konto.spidersweb.pl 2 dni temu Windows 11 ułatwi aktualizowanie aplikacji. Nie trzeba będzie korzystać z dodatkowych narzędzi. W najnowszym testowym wydaniu systemu operacyjnego Microsoftu producent dodał możliwość wykonywania uaktualnień w ustawieniach. Rozwiązanie, które dotychc...
Kontrola integralności plików i katalogów – AIDE

Kontrola integralności plików i katalogów – AIDE

wojst.pl 2 dni temu Jak sprawdzać i pilnować integralność plików z wykorzystaniem Advanced Intrusion Detection Environment w systemie Linux?
Przeciwko globalnej pladze cyberoszustw

Przeciwko globalnej pladze cyberoszustw

uw.edu.pl 2 dni temu Jak walczyć z cyberoszustwami? W jaki sposób państwa mogą zapewnić sobie i swoim obywatelom stabilność finansową? Jaką rolę odgrywa w tym zakresie środowisko akademickie? 26 listopada na Uniwersytecie Warszawskim odbyła się konferencja pt. „Scamming ...
Jak najszybciej zaktualizuj mObywatela. Bez tego stracisz dostęp do aplikacji

Jak najszybciej zaktualizuj mObywatela. Bez tego s...

img.android.com.pl 2 dni temu Aplikacja mObywatel stała się jednym z kluczowych narzędzi cyfryzacji administracji publicznej w Polsce, zapewniając użytkownikom wygodny dostęp do elektronicznych dokumentów i usług. Dlatego ważne jest, by tego dostępu nie stracić. A tak się może st...

Popularne

Sztuczna inteligencja na zakupach. Agenci AI zrewolucjonizują e-commerce! Kto na tym straci?

Sztuczna inteligencja na zakupach. Agenci AI zrewolucjonizuj...

5 dni temu 130
Black Friday bez wpadek: jak kupić to, co faktycznie warto, a nie to, co nam wciskają?

Black Friday bez wpadek: jak kupić to, co faktycznie warto, ...

3 dni temu 112
AI dla rodziców. Jak zaprząc technologię do zapewnienia dziecku zabawy i nauki

AI dla rodziców. Jak zaprząc technologię do zapewnienia dzie...

4 dni temu 111
APT31 (Violet Typhoon/Zirconium) prowadzi ciche cyberataki na rosyjski sektor IT. Cloud C2, CloudyLoader i nowe backdoory na celowniku

APT31 (Violet Typhoon/Zirconium) prowadzi ciche cyberataki n...

6 dni temu 99
Trzy lata, które wywróciły cyfrowy świat

Trzy lata, które wywróciły cyfrowy świat

1 dzień temu 97
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2025. Wszelkie prawa zastrzeżone.