Wybór redakcji

Argus – nowoczesne narzędzie do hardeningu i testów bezpieczeństwa WordPress

Argus – nowoczesne narzędzie do hardeningu i testó...

avlab.pl 1 dzień temu Dwa tygodnie temu na GitHub’ie pojawiło się bardzo interesujące narzędzie Argus przeznaczone do weryfikacji zabezpieczeń witryn internetowych zbudowanych z wykorzystaniem najpopularniejszego systemu CMS – WordPress (obsługuje około 43% wszystkich wit...
Kampania phishingowa uderza w amerykańskie uczelnie

Kampania phishingowa uderza w amerykańskie uczelni...

cyberdefence24.pl 1 dzień temu Jak [podaje HackRead](https://hackread.com/us-universities-domains-phishing-attacks/), w kampanii posłużono się narzędziem *Evilginx*, popularnym wśród grup cyberprzestępczych ze względu na możliwość przeprowadzania ataków typu Adversary-in-the-Middl...
Oh My Hack 2025 - konferencja cybersecurity - 7. edycja!

Oh My Hack 2025 - konferencja cybersecurity - 7. e...

youtube.com 1 dzień temu Oh My Hack 2025 to ogromna dawka energii, wiedzy i spotkań z fantastycznymi ludźmi z branży cyberbezpieczeństwa. Co działo się na najbezpieczniejszej konferencji w Polsce? 1450 uczestników, 48 wykładów, 6 ścieżek tematycznych i niepoliczalna ilość in...
LOT nie kupi Smartwings. Czeskiego przewoźnika przejmują tureckie linie

LOT nie kupi Smartwings. Czeskiego przewoźnika prz...

facet.interia.pl 1 dzień temu Polskie Linie Lotnicze LOT próbowały przejąć czeskiego przewoźnika Smartwings, który należy do ČSA. Polaków ubiegli Turcy z Pegasus Airlines. Proces sprzedaży już się rozpoczął, co potwierdziła w poniedziałek rzeczniczka Smartwings Vladimíra Dufková....
SOC-as-a-Service. Czy outsourcing cyberbezpieczeństwa się opłaca?

SOC-as-a-Service. Czy outsourcing cyberbezpieczeńs...

cyberdefence24.pl 1 dzień temu Materiał sponsorowany
Portugalia tworzy „safe harbor” dla badaczy bezpieczeństwa. Nowe wyjątki w prawie o cyberprzestępczości

Portugalia tworzy „safe harbor” dla badaczy bezpie...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja luki Portugalia zaktualizowała ustawę o cyberprzestępczości (Lei n.º 109/2009), dodając nowy art. 8.º-A: „Akty niepodlegające karze ze względu na interes publiczny w cyberbezpieczeństwie”. Przepis wprowadza prawny...
LockBit 5: „nowa, bezpieczna domena bloga” i… błyskawiczny wyciek infrastruktury

LockBit 5: „nowa, bezpieczna domena bloga” i… błys...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja luki LockBit 5.0 ogłosił „nową, bezpieczną domenę bloga z wielowarstwową ochroną przed wszechmocnym FBI”. Zaledwie kilkadziesiąt godzin później OSINT-owcy i media branżowe powiązali tę infrastrukturę z konkretną d...
Anubis RaaS: niedoceniane zagrożenie dla sektora medycznego. Co wiemy i jak się bronić

Anubis RaaS: niedoceniane zagrożenie dla sektora m...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja luki W czasie gdy część grup ransomware ogranicza się do podwójnego wymuszenia (exfiltracja + publikacja danych), Anubis pozostaje wierny klasycznej enkrpycji systemów – a dodatkowo dorzuca funkcję niszczenia dany...
Gdy antywirus zawodzi i umożliwia ucieczkę z piaskownicy oraz eskalację uprawnień do SYSTEM na Windows

Gdy antywirus zawodzi i umożliwia ucieczkę z piask...

kapitanhack.pl 1 dzień temu Badacze z zespołu SAFA Team ujawnili poważne luki bezpieczeństwa w module piaskownicy Avast Antivirus, pozwalające na obejście izolacji i wykonanie kodu z uprawnieniami SYSTEM. Wektor ataku wynikał z błędów w sterowniku jądra aswSnx.sys, będącym kluc...
LG Uplus: wyciek danych z aplikacji głosowej ixi-O po błędzie cache. Co dokładnie się stało i jak się zabezpieczyć?

LG Uplus: wyciek danych z aplikacji głosowej ixi-O...

securitybeztabu.pl 2 dni temu Wprowadzenie do problemu / definicja luki LG Uplus (LG U+), jeden z największych operatorów telekomunikacyjnych w Korei Południowej, zgłosił incydent naruszenia poufności danych w swojej aplikacji do połączeń głosowych z funkcjami AI — ixi-O. Błąd w ...
Dostawca Airbusa oskarżany przez własnych związkowców o fałszerstwa, uchybienia jakości

Dostawca Airbusa oskarżany przez własnych związkow...

bithub.pl 3 dni temu Poddostawca koncernu Airbus fałszował dokumentację i dopuszczał się praktyk narażających bezpieczeństwo – twierdzą związki zawodowe.
Fałszywy alarm powietrzny. Wojewoda lubelski zwołuje kryzysowe spotkanie po incydencie w Lubartowie

Fałszywy alarm powietrzny. Wojewoda lubelski zwołu...

dziennik.pl 3 dni temu Wojewoda lubelski Krzysztof Komorski zwołuje pilne spotkanie ze starostami i szefami Powiatowych Centrów Zarządzania Kryzysowego. Decyzja ta jest bezpośrednią reakcją na incydent w Lubartowie, gdzie w sobotę rano uruchomiono alarm powietrzny na podst...
React2Shell (CVE-2025-55182): krytyczne RCE w React Server Components już wykorzystywane. Jak się bronić?

React2Shell (CVE-2025-55182): krytyczne RCE w Reac...

securitybeztabu.pl 3 dni temu Wprowadzenie do problemu / definicja luki React2Shell (CVE-2025-55182) to nieautoryzowane zdalne wykonanie kodu (RCE) w React Server Components (RSC), wynikające z błędnej deserializacji ładunków trafiających do endpointów Server Functions. Podatność...
Barts Health NHS ujawnia naruszenie danych po ataku z wykorzystaniem zero-day w Oracle E-Business Suite

Barts Health NHS ujawnia naruszenie danych po atak...

securitybeztabu.pl 3 dni temu Wprowadzenie do problemu / definicja luki Barts Health NHS Trust (jeden z największych operatorów szpitali w Anglii) poinformował o kradzieży plików z bazy danych po ataku grupy Cl0p, która wykorzystała podatność typu zero-day w Oracle E-Business Sui...
Krytyczna podatność XXE w Apache Tika (CVE-2025-66516, CVSS 10.0) – co musisz załatać już teraz

Krytyczna podatność XXE w Apache Tika (CVE-2025-66...

securitybeztabu.pl 3 dni temu Wprowadzenie do problemu / definicja luki W Apache Tika ujawniono krytyczną lukę typu XML External Entity (XXE) oznaczoną jako CVE-2025-66516 z oceną CVSS 10.0. Błąd pozwala na XXE poprzez spreparowany plik XFA osadzony w PDF, co dotyka kluczowych mo...
CISA dodaje krytyczną lukę „React2Shell” (CVE-2025-55182) do katalogu KEV — co to oznacza dla zespołów bezpieczeństwa

CISA dodaje krytyczną lukę „React2Shell” (CVE-2025...

securitybeztabu.pl 3 dni temu Wprowadzenie do problemu / definicja luki CISA dodała do katalogu Known Exploited Vulnerabilities (KEV) jedną nową, aktywnie wykorzystywaną podatność: CVE-2025-55182, znaną jako „React2Shell”. To nieuwierzytelniona RCE (remote code execution) w mecha...
Kierowcy oszukani "na wezwanie". Tysiące złotych znikają w oczach

Kierowcy oszukani "na wezwanie". Tysiące złotych z...

dziennik.pl 3 dni temu Koniec roku to czas wzmożonej aktywności oszustów w sieci. Wielotysięczne straty mogą spotkać kierowców, którzy nie zachowają ostrożności. Tym razem złodzieje podszywają się pod służby i najgorsze jest to, iż można łatwo połknąć haczyk. Jak wygląda m...
Cloudflare: globalna awaria spowodowana „React2Shell” — co poszło nie tak i co robić teraz

Cloudflare: globalna awaria spowodowana „React2She...

securitybeztabu.pl 3 dni temu Wprowadzenie do problemu / definicja luki 5 grudnia 2025 r. Cloudflare doświadczył globalnej degradacji usług po wdrożeniu awaryjnych reguł WAF mających zablokować krytyczną lukę w React Server Components, znaną jako React2Shell (CVE-2025-55182). Błą...

Popularne

Jak chronić firmę przed atakami? Poznaj strategie ekspertów podczas Kongresu Bezpieczeństwa Sieci 2025

Jak chronić firmę przed atakami? Poznaj strategie ekspertów ...

4 dni temu 1259
Barts Health NHS ujawnia naruszenie danych po ataku z wykorzystaniem zero-day w Oracle E-Business Suite

Barts Health NHS ujawnia naruszenie danych po ataku z wykorz...

3 dni temu 1234
Fałszywy alarm powietrzny. Wojewoda lubelski zwołuje kryzysowe spotkanie po incydencie w Lubartowie

Fałszywy alarm powietrzny. Wojewoda lubelski zwołuje kryzyso...

3 dni temu 1171
Dostawca Airbusa oskarżany przez własnych związkowców o fałszerstwa, uchybienia jakości

Dostawca Airbusa oskarżany przez własnych związkowców o fałs...

3 dni temu 1156
Nowy Windows 11 już jest. Zastanów się, czy go chcesz

Nowy Windows 11 już jest. Zastanów się, czy go chcesz

4 dni temu 1152
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2025. Wszelkie prawa zastrzeżone.