Wybór redakcji

Podatność w oprogramowaniu Eveo URVE Smart Office

Podatność w oprogramowaniu Eveo URVE Smart Office

cert.pl 3 dni temu W oprogramowaniu Eveo URVE Smart Office wykryto podatność typu Cross-site Scripting (CVE-2025-10348).
Atak na klientów 9000 różnych polskich sklepów internetowych

Atak na klientów 9000 różnych polskich sklepów int...

niebezpiecznik.pl 3 dni temu Dziś rano platforma sky-shop.pl, która umożliwia każdemu założenie swojego sklepu internetowego (i której twórcą jest Przemo od “phpBB2 by Przemo”), poinformowała swoich klientów (czyli właścicieli sklepów) o tym, iż dane ich klientów (czyli prawdopo...
Podatność w oprogramowaniu OpenSolution Quick.Cart

Podatność w oprogramowaniu OpenSolution Quick.Cart...

cert.pl 3 dni temu W oprogramowaniu OpenSolution Quick.Cart wykryto podatność typu Cross-Site Request Forgery (CSRF) (CVE-2025-10317).
Manipulacja polityką audytu w Windows jako pierwszy krok ataku

Manipulacja polityką audytu w Windows jako pierwsz...

kapitanhack.pl 3 dni temu W systemach Windows narzędzie Auditpol.exe służy do wyświetlania i konfigurowania polityki audytu – czyli kontroli, które akcje, takie jak logowanie, użycie uprawnień, dostęp do obiektów czy zmiany polityk, będą zapisywane w dzienniku zabezpieczeń. W...
FAQ: ISA/IEC 62443 W Praktyce

FAQ: ISA/IEC 62443 W Praktyce

securitybeztabu.pl 3 dni temu Czym jest ISA/IEC 62443 i dlaczego jest ważna? ISA/IEC 62443 to rodzina międzynarodowych standardów cyberbezpieczeństwa dedykowanych systemom automatyki i sterowania przemysłowego (Industrial Automation and Control Systems, IACS) oraz infrastrukturze...
Chrome domyślnie włączy HTTPS dla publicznych stron. Co to oznacza dla użytkowników i administratorów?

Chrome domyślnie włączy HTTPS dla publicznych stro...

securitybeztabu.pl 3 dni temu Wprowadzenie do problemu / definicja zmiany Google zapowiedział, iż Chrome domyślnie włączy tryb „Always Use Secure Connections” (HTTPS-First) dla wszystkich użytkowników na publicznych stronach. Oznacza to, iż przy pierwszym wejściu na witrynę bez H...
Sztuczna inteligencja – miecz obosieczny dla cyberbezpieczeństwa

Sztuczna inteligencja – miecz obosieczny dla cyber...

homodigital.pl 3 dni temu Sztuczna inteligencja jest coraz bardziej wszechobecna. Kto dzisiaj nie korzysta z jakiegoś chatbota w życiu prywatnym czy zawodowym? Bombardowani jesteśmy artykułami o prognozach wpływu AI na rynek pracy itp. AI wpływa również na nasze cyberbezpiecz...
Wtyczka bezpieczeństwa WordPress ujawniała prywatne dane subskrybentom (CVE-2025-11705)

Wtyczka bezpieczeństwa WordPress ujawniała prywatn...

securitybeztabu.pl 3 dni temu Wprowadzenie do problemu / definicja luki W popularnej wtyczce Anti-Malware Security and Brute-Force Firewall (GOTMLS) dla WordPressa wykryto podatność CVE-2025-11705, która umożliwia użytkownikom o niskich uprawnieniach (np. „Subscriber”) odczyt dow...
Cloud Atlas atakuje rosyjską branżę rolną przed forum branżowym — analiza techniczna, ryzyko i zalecenia

Cloud Atlas atakuje rosyjską branżę rolną przed fo...

securitybeztabu.pl 3 dni temu Wprowadzenie do problemu / definicja luki Grupa APT Cloud Atlas (znana także jako Inception) przeprowadziła kolejną kampanię cyberszpiegowską wymierzoną w rosyjski sektor rolno-spożywczy. Ataki wykorzystują przynęty związane z programem nadchodzącego...
Microsoft: globalna awaria DNS/AFD uderza w Azure i Microsoft 365 — co się stało i jak się przygotować na „następny raz”

Microsoft: globalna awaria DNS/AFD uderza w Azure ...

securitybeztabu.pl 3 dni temu Wprowadzenie do problemu / definicja luki 29 października 2025 r. Microsoft doświadczył globalnej awarii usług chmurowych — użytkownicy i administratorzy raportowali problemy z logowaniem i dostępnością Microsoft 365, przerwę w działaniu portalu Azur...
Ponad 10 mln osób dotkniętych wyciekiem danych w Conduent — co wiemy i jak się chronić

Ponad 10 mln osób dotkniętych wyciekiem danych w C...

securitybeztabu.pl 3 dni temu Wprowadzenie do problemu / definicja luki Conduent — duży wykonawca usług dla administracji publicznej w USA (m.in. systemy Medicaid, child support, EBT, opłaty drogowe) — potwierdził naruszenie danych obejmujące ponad 10 mln osób. Śledztwo wykazało,...
PhantomRaven zalewa npm pakietami kradnącymi dane logowania. Co wiemy i jak się bronić

PhantomRaven zalewa npm pakietami kradnącymi dane ...

securitybeztabu.pl 3 dni temu Wprowadzenie do problemu / definicja luki Aktywna kampania PhantomRaven celuje w programistów ekosystemu JavaScript, publikując dziesiątki złośliwych paczek w rejestrze npm. Ich celem jest kradzież tokenów uwierzytelniających (npm, GitHub Actions, Gi...
Kanada: hacktywiści naruszyli systemy wody, energii i rolnictwa. Co wiemy i jak reagować

Kanada: hacktywiści naruszyli systemy wody, energi...

securitybeztabu.pl 3 dni temu Wprowadzenie do problemu / definicja luki Kanadyjskie Canadian Centre for Cyber Security (Cyber Centre) ostrzegło 29 października 2025 r., iż tzw. hacktywiści wielokrotnie uzyskali dostęp do internetowo wystawionych systemów sterowania przemysłowego ...
CVE-2025-24893: krytyczna luka w XWiki wykorzystywana do kopania kryptowalut

CVE-2025-24893: krytyczna luka w XWiki wykorzystyw...

securitybeztabu.pl 3 dni temu Wprowadzenie do problemu / definicja luki Badacze zaobserwowali aktywne wykorzystanie krytycznej luki CVE-2025-24893 w platformie XWiki (CVSS 9.8). Błąd pozwala niezalogowanemu napastnikowi na zdalne wykonanie kodu (RCE) poprzez podatny makro-kompone...
Chińskie autobusy w Polsce. Kręcimy sobie bat

Chińskie autobusy w Polsce. Kręcimy sobie bat

konto.spidersweb.pl 3 dni temu Czy Polska powinna się obawiać? Chińskie autobusy Yutong kursują już po naszych ulicach i budzą poważne wątpliwości ekspertów. Chińskie autobusy elektryczne coraz częściej pojawiają się na ulicach europejskich miast – również w Polsce. Ale wraz z nim...
Ważna informacja dla użytkowników kluczy U2F na X (Twitterze) [poradnik]

Ważna informacja dla użytkowników kluczy U2F na X ...

sekurak.pl 3 dni temu X (Twitter) ogłosił, iż 10 listopada całkowicie przestanie używać starej domeny twitter[.]com. O ile znaczna większość funkcjonalności platformy została bezproblemowo przeniesiona na x[.]com, o tyle jedna – dość istotna – nie daje takiej możliwości. ...
Atak na zakład produkujący komponenty do amerykańskiej broni jądrowej

Atak na zakład produkujący komponenty do amerykańs...

sekurak.pl 3 dni temu Nieznani atakujący uzyskali dostęp do danych Kansas City National Security Campus (KCNSC), czyli podmiotu podlegający Narodowej Administracji Bezpieczeństwa Jądrowego (NNSA). Powodem były podatności w Microsoft SharePoint, o których pisaliśmy już w l...
Operacja SIMCARTEL – 7 osób zatrzymanych, przejęte 40 tys. kart SIM z 80 krajów

Operacja SIMCARTEL – 7 osób zatrzymanych, przejęte...

sekurak.pl 3 dni temu 10 października 2025 Łotewska policja zatrzymała 5 osób oraz skonfiskowała sprzęt wykorzystywany do przestępstw przeciwko tysiącom ofiar w całej Europie. W trakcie operacji SIMCARTEL zatrzymano kolejne dwie osoby i zabezpieczono 1200 SIM boxów oraz 4...

Popularne

Alarm dla administratorów i działów bezpieczeństwa – krytyczna luka CVE-2025-59287 w Windows Server Update Services wykorzystywana przez cyberprzestępców! Zabezpiecz się, zanim Twoja infrastruktura padnie ofiarą ataku

Alarm dla administratorów i działów bezpieczeństwa – krytycz...

6 dni temu 150
Czy Europa zacznie dbać o swoje otwarte oprogramowanie? Kluczowe inwestycje w projekty open-source

Czy Europa zacznie dbać o swoje otwarte oprogramowanie? Kluc...

6 dni temu 147
Microsoft uspokaja. Twój Windows 11 nie jest zepsuty

Microsoft uspokaja. Twój Windows 11 nie jest zepsuty

6 dni temu 101
Rejsy „podwyższonego ryzyka”: Prezes UOKiK nakłada karę na inCruises za prowadzenie schematu typu piramida

Rejsy „podwyższonego ryzyka”: Prezes UOKiK nakłada karę na i...

6 dni temu 99
Nowy sezon grup roboczych IAB Polska – liderzy, cele i inicjatywy

Nowy sezon grup roboczych IAB Polska – liderzy, cele i inicj...

5 dni temu 99
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2025. Wszelkie prawa zastrzeżone.