Wybór redakcji

Uwaga! Trwa praktyczne wykorzystywanie krytycznej luki w systemach Fortinet!

Uwaga! Trwa praktyczne wykorzystywanie krytycznej ...

kapitanhack.pl 2 dni temu Święta, święta i po świętach. I dzisiaj, zamiast malować pisanki, piszemy o Fortinecie. Naszym „ulubionym” producencie firewallów, który pojawia się na portalu dość często. Nową okazję do publikacji dała nam Defused Cyber – firma zajmująca się cyberw...
Nie ma polskich organizacji „zbyt małych na cyberatak”

Nie ma polskich organizacji „zbyt małych na cybera...

cyberdefence24.pl 2 dni temu Na celowniku cyberprzestępców nie znajdują się jedynie firmy z milionowymi obrotami czy infrastruktura kluczowa dla funkcjonowania państwa, np. sektor wodno-kanalizacyjny czy energetyczny. Historia pokazuje, iż również mniejsze organizacje mogą paść ...
Proxy rezydencjalne osłabiają obronę opartą na reputacji IP

Proxy rezydencjalne osłabiają obronę opartą na rep...

securitybeztabu.pl 2 dni temu Wprowadzenie do problemu / definicja Proxy rezydencjalne to infrastruktura pośrednicząca, która przekazuje ruch internetowy przez adresy IP należące do zwykłych użytkowników, łączy mobilnych oraz małych firm. Z punktu widzenia systemów bezpieczeństwa...
Rosnąca ekspozycja bezpieczeństwa w sieciach bezprzewodowych przedsiębiorstw

Rosnąca ekspozycja bezpieczeństwa w sieciach bezpr...

securitybeztabu.pl 2 dni temu Wprowadzenie do problemu / definicja Sieci bezprzewodowe w przedsiębiorstwach przestały być jedynie wygodnym kanałem dostępu do internetu dla laptopów i telefonów. w tej chwili stanowią fundament działania aplikacji biznesowych, urządzeń IoT i OT, sy...
Exploit-DB 52487 zwiększa presję na zespoły bezpieczeństwa i zarządzanie podatnościami

Exploit-DB 52487 zwiększa presję na zespoły bezpie...

securitybeztabu.pl 2 dni temu Wprowadzenie do problemu / definicja Publiczne udostępnienie kodu exploita w serwisie takim jak Exploit-DB znacząco zmienia ocenę ryzyka związanego z podatnością. choćby jeżeli opublikowany materiał ma formę proof-of-concept, jego dostępność obniża p...
RiteCMS 3.1.0 z krytyczną luką RCE: edycja treści może prowadzić do wykonania kodu

RiteCMS 3.1.0 z krytyczną luką RCE: edycja treści ...

securitybeztabu.pl 2 dni temu Wprowadzenie do problemu / definicja W RiteCMS 3.1.0 ujawniono podatność typu authenticated remote code execution, która pozwala na uruchomienie dowolnego kodu PHP po zalogowaniu do panelu administracyjnego i uzyskaniu możliwości edycji treści. Probl...
CVE-2025-34040 w Zhiyuan OA: krytyczna luka uploadu plików umożliwia zdalne wykonanie kodu

CVE-2025-34040 w Zhiyuan OA: krytyczna luka upload...

securitybeztabu.pl 2 dni temu Wprowadzenie do problemu / definicja CVE-2025-34040 to krytyczna podatność w platformie Zhiyuan OA, związana z nieprawidłową walidacją parametrów podczas obsługi przesyłania plików przez komponent wpsAssistServlet. Luka łączy cechy path traversal ora...
WBCE CMS 1.6.4 i moduł Droplets: ryzyko zdalnego wykonania kodu w panelu administracyjnym

WBCE CMS 1.6.4 i moduł Droplets: ryzyko zdalnego w...

securitybeztabu.pl 2 dni temu Wprowadzenie do problemu / definicja W wersji 1.6.4 systemu WBCE CMS opisano scenariusz prowadzący do zdalnego wykonania kodu (RCE) z wykorzystaniem modułu Droplets. Mechanizm ten pozwala osadzać i uruchamiać fragmenty kodu PHP w treści strony oraz e...
CVE-2025-55315: krytyczna podatność HTTP Request Smuggling w ASP.NET Core i Kestrel

CVE-2025-55315: krytyczna podatność HTTP Request S...

securitybeztabu.pl 2 dni temu Wprowadzenie do problemu / definicja CVE-2025-55315 to krytyczna podatność typu HTTP Request Smuggling, która dotyczy środowiska ASP.NET Core i wiąże się z niespójną interpretacją żądań HTTP przez różne elementy infrastruktury. Tego rodzaju błąd poja...
CVE-2025-4123 w Grafanie: podatność XSS może prowadzić do SSRF i odczytu zasobów wewnętrznych

CVE-2025-4123 w Grafanie: podatność XSS może prowa...

securitybeztabu.pl 2 dni temu Wprowadzenie do problemu / definicja CVE-2025-4123 to istotna podatność bezpieczeństwa w Grafanie, wynikająca z połączenia błędu typu path traversal po stronie klienta oraz mechanizmu open redirect. Choć oficjalnie problem klasyfikowany jest przede w...
CVE-2025-59254: eskalacja uprawnień w Desktop Window Manager Core Library systemu Windows

CVE-2025-59254: eskalacja uprawnień w Desktop Wind...

securitybeztabu.pl 2 dni temu Wprowadzenie do problemu / definicja CVE-2025-59254 to podatność typu heap-based buffer overflow w komponencie Desktop Window Manager Core Library systemu Windows. Luka może prowadzić do lokalnego podniesienia uprawnień, jeżeli nieuprzywilejowany uży...
CVE-2025-62215 w Windows Kernel: publikacja PoC w Exploit-DB zwiększa ryzyko lokalnej eskalacji uprawnień

CVE-2025-62215 w Windows Kernel: publikacja PoC w ...

securitybeztabu.pl 2 dni temu Wprowadzenie do problemu / definicja W bazie Exploit-DB opublikowano materiał dotyczący podatności Windows Kernel oznaczonej jako CVE-2025-62215, sklasyfikowanej jako lokalna eskalacja uprawnień. Tego typu błędy mają duże znaczenie operacyjne, poniew...
FortiWeb i CVE-2025-64446: krytyczne obejście uwierzytelniania przez lukę path traversal

FortiWeb i CVE-2025-64446: krytyczne obejście uwie...

securitybeztabu.pl 2 dni temu Wprowadzenie do problemu / definicja CVE-2025-64446 to krytyczna podatność w urządzeniach Fortinet FortiWeb, sklasyfikowana jako relative path traversal. Błąd dotyczy sposobu normalizacji ścieżek w żądaniach HTTP i HTTPS i może prowadzić do obejścia ...
Is-localhost-ip 2.0.0 podatny na obejście ochrony SSRF przez alternatywne reprezentacje localhost

Is-localhost-ip 2.0.0 podatny na obejście ochrony ...

securitybeztabu.pl 2 dni temu Wprowadzenie do problemu / definicja SSRF, czyli Server-Side Request Forgery, to podatność umożliwiająca wymuszenie na aplikacji serwerowej wykonania żądania do wskazanego przez atakującego zasobu. W praktyce może to prowadzić do dostępu do usług wew...
Atak socjotechniczny na Hims & Hers ujawnił dane klientów z platformy wsparcia

Atak socjotechniczny na Hims & Hers ujawnił dane k...

securitybeztabu.pl 2 dni temu Wprowadzenie do problemu / definicja Ataki socjotechniczne należą do najskuteczniejszych metod uzyskiwania nieautoryzowanego dostępu do zasobów organizacji. Zamiast przełamywać zabezpieczenia techniczne, napastnicy wykorzystują manipulację, presję or...
OWASP aktualizuje wytyczne bezpieczeństwa GenAI i przedstawia nową matrycę narzędzi dla systemów agentowych

OWASP aktualizuje wytyczne bezpieczeństwa GenAI i ...

securitybeztabu.pl 2 dni temu Wprowadzenie do problemu / definicja OWASP zaktualizował projekt poświęcony bezpieczeństwu generatywnej sztucznej inteligencji, odpowiadając na rosnącą skalę wdrożeń modeli LLM, aplikacji GenAI oraz środowisk agentowych. Najważniejsza zmiana polega n...
Atak na łańcuch dostaw GitHub z użyciem AI: kampania „prt-scan” wykorzystuje błędną konfigurację GitHub Actions

Atak na łańcuch dostaw GitHub z użyciem AI: kampan...

securitybeztabu.pl 2 dni temu Wprowadzenie do problemu / definicja Ataki na łańcuch dostaw systemu coraz częściej koncentrują się nie tylko na samym kodzie, ale również na procesach CI/CD. Najnowsza kampania oznaczona jako „prt-scan” pokazuje, iż błędna konfiguracja GitHub Action...
Ataki wykorzystują krytyczną lukę RCE w F5 BIG-IP APM. Ponad 14 tys. instancji przez cały czas jest wystawionych do Internetu

Ataki wykorzystują krytyczną lukę RCE w F5 BIG-IP ...

securitybeztabu.pl 2 dni temu Wprowadzenie do problemu / definicja F5 BIG-IP Access Policy Manager (APM) to rozwiązanie wykorzystywane do egzekwowania polityk dostępu, uwierzytelniania użytkowników oraz bezpiecznego publikowania usług krytycznych. Z tego powodu każda poważna poda...

Popularne

Walkman ze sterownika rolet #reverseengineering

Walkman ze sterownika rolet #reverseengineering

6 dni temu 199
AI wie o tobie więcej niż myślisz. Czego lepiej nie pisać w ChatGPT?

AI wie o tobie więcej niż myślisz. Czego lepiej nie pisać w ...

6 dni temu 166
Nowa teoria Wielkiego Wybuchu: „Einstein do kwadratu”

Nowa teoria Wielkiego Wybuchu: „Einstein do kwadratu”

6 dni temu 157
Sztuczna inteligencja już wie. Tyle wyniesie cena XRP od Ripple w kwietniu

Sztuczna inteligencja już wie. Tyle wyniesie cena XRP od Rip...

6 dni temu 153
Qilin deklaruje atak na niemiecką partię Die Linke. Rosnące ryzyko ransomware wobec organizacji politycznych

Qilin deklaruje atak na niemiecką partię Die Linke. Rosnące ...

5 dni temu 99
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2026. Wszelkie prawa zastrzeżone.