Wybór redakcji

Przegląd najnowszych biuletynów bezpieczeństwa Ubuntu (USN) — listopad 2025

Przegląd najnowszych biuletynów bezpieczeństwa Ubu...

securitybeztabu.pl 1 miesiąc temu Wprowadzenie do problemu / definicja luki Canonical regularnie publikuje Ubuntu Security Notices (USN), które informują o załatanych podatnościach w oficjalnych pakietach Ubuntu. W dniach 20–21 listopada 2025 r. ukazało się kilka istotnych biuletynów...
Grafana: luka „admin spoofing” o maksymalnej wadze (CVE-2025-41115) — co musisz zrobić teraz

Grafana: luka „admin spoofing” o maksymalnej wadze...

securitybeztabu.pl 1 miesiąc temu Wprowadzenie do problemu / definicja luki Grafana Labs poinformowała o krytycznej luce CVE-2025-41115 (CVSS 10.0), która w Grafana Enterprise 12.0.0–12.2.1 — tylko przy włączonym i skonfigurowanym SCIM (System for Cross-domain Identity Management) — ...
#CyberMagazyn: Globalny krajobraz zagrożeń. Świat powtarza te same błędy

#CyberMagazyn: Globalny krajobraz zagrożeń. Świat ...

cyberdefence24.pl 1 miesiąc temu W 2025 roku świat stoi w obliczu bezprecedensowego wzrostu skali cyberataków, coraz bardziej zaawansowanych technicznie i coraz lepiej zorganizowanych. Obejmują już nie tylko włamania do sieci firm czy instytucji rządowych, ale także masowe operacje ...
Cyberatak na biuro podróży Nowa Itaka. Wyciekły dane klientów, trwa dochodzenie służb

Cyberatak na biuro podróży Nowa Itaka. Wyciekły da...

news.5v.pl 1 miesiąc temu Minister cyfryzacji Krzysztof Gawkowski poinformował o poważnym incydencie bezpieczeństwa, którego ofiarą padła spółka Nowa Itaka – jedno z największych biur podróży w Polsce. Jak przekazał wicepremier, doszło do cyberataku na Itakę, w wyniku którego...
Wyciek danych włoskiego operatora kolejowego

Wyciek danych włoskiego operatora kolejowego

cyberdefence24.pl 1 miesiąc temu Z wpisu na forum wynika, iż miało dojść do [wycieku danych](https://cyberdefence24.pl/cyberbezpieczenstwo/wyciek-numerow-ksiag-wieczystych-pliki-obejmowaly-caly-powiat) firmy FS Italiane, czyli włoskiego przwodźnika kolejowego. Jeden z cyberprzestępc...
Przewaga informacyjna w sieci. Jak ją uzyskać?

Przewaga informacyjna w sieci. Jak ją uzyskać?

cyberdefence24.pl 1 miesiąc temu Patronat medialny
Kryptografia – zarządzanie kluczami

Kryptografia – zarządzanie kluczami

pushsec.pl 1 miesiąc temu Źródło: https://pixabay.com/pl/illustrations/przycisk-moc-na-przycisk-zasilania-1428090/ Przekazywanie informacji już od samego początku rozwoju ludzkości stanowi niezwykle istotny aspekt. Informacja była, jest i będzie podstawą rozwoju, handlu, dyp...
Jak przeskanować komputer na Windows pod kątem wirusów?

Jak przeskanować komputer na Windows pod kątem wir...

kwestiabezpieczenstwa.pl 1 miesiąc temu Jak przeskanować Windowsa i sprawdzić, czy nie ma wirusów i złośliwego oprogramowania? Darmowe, sprawdzone sposoby
Młodzi toną w cyfrowym chaosie. Raport Fundacji Orange: prawa dziecka w sieci są dramatycznie łamane

Młodzi toną w cyfrowym chaosie. Raport Fundacji Or...

forsal.pl 1 miesiąc temu 90 proc. dzieci w wieku 5–17 lat korzysta z internetu, a ich cyfrowa przygoda zaczyna się coraz wcześniej – dziś średnio przed dziewiątymi urodzinami. Choć wielu rodziców wierzy, iż w sieci ich dzieciom nic nie grozi, najnowszy raport Fundacji...
Jak skutecznie uniknąć kary za zmowę cenową

Jak skutecznie uniknąć kary za zmowę cenową

itcontent.eu 1 miesiąc temu Skuteczny sposób na uniknięcie kary za zmowę cenową rady od Prezesa UOKiK
Sturnus — nowy trojan bankowy na Androida przechwytuje wiadomości z WhatsAppa, Telegrama i Signal

Sturnus — nowy trojan bankowy na Androida przechwy...

securitybeztabu.pl 1 miesiąc temu Wprowadzenie do problemu / definicja luki Badacze ThreatFabric opisali nową, prywatnie rozwijaną rodzinę Sturnus — trojana bankowego na Androida, który potrafi obchodzić E2EE komunikatorów (WhatsApp, Telegram, Signal), przechwytując treści po odszyfr...
Sankcje USA, Wielkiej Brytanii i Australii uderzają w rosyjne „bulletproof hosting” (Media Land, Hypercore/Aeza). Co to oznacza dla obrony przed ransomware?

Sankcje USA, Wielkiej Brytanii i Australii uderzaj...

securitybeztabu.pl 1 miesiąc temu Wprowadzenie do problemu / definicja luki Rządy USA, Wielkiej Brytanii i Australii ogłosiły skoordynowane sankcje wobec dostawców tzw. bulletproof hostingu (BPH) – wyspecjalizowanej infrastruktury, która świadomie toleruje nadużycia, ignoruje zgłosze...
Salesforce bada kradzież danych klientów po incydencie z aplikacjami Gainsight

Salesforce bada kradzież danych klientów po incyde...

securitybeztabu.pl 1 miesiąc temu Wprowadzenie do problemu / definicja luki Salesforce poinformował o „nietypowej aktywności” dotyczącej aplikacji publikowanych przez Gainsight (partnera z AppExchange), która mogła umożliwić nieautoryzowany dostęp do danych części klientów poprzez ze...
GlobalProtect na celowniku: 2,3 mln prób dostępu do portali VPN Palo Alto w 5 dni

GlobalProtect na celowniku: 2,3 mln prób dostępu d...

securitybeztabu.pl 1 miesiąc temu Wprowadzenie do problemu / definicja luki W dniach 14–19 listopada 2025 r. odnotowano gwałtowny wzrost wrogiej aktywności wymierzonej w portale logowania Palo Alto Networks GlobalProtect. Według danych GreyNoise zarejestrowano 2,3 mln sesji trafiając...
Nowa luka w SonicOS (CVE-2025-40601): błąd w SSLVPN pozwala zdalnie zawiesić zapory SonicWall

Nowa luka w SonicOS (CVE-2025-40601): błąd w SSLVP...

securitybeztabu.pl 1 miesiąc temu Wprowadzenie do problemu / definicja luki SonicWall ostrzega przed świeżo ujawnioną podatnością CVE-2025-40601 w komponencie SSLVPN systemu SonicOS, która pozwala zdalnemu, nieuwierzytelnionemu napastnikowi na spowodowanie odmowy usługi (DoS) i crash...
SolarWinds łatka trzy krytyczne luki RCE w Serv-U (CVE-2025-40547/48/49). Zaktualizuj do 15.5.3

SolarWinds łatka trzy krytyczne luki RCE w Serv-U ...

securitybeztabu.pl 1 miesiąc temu Wprowadzenie do problemu / definicja luki SolarWinds opublikował poprawki dla trzech krytycznych podatności w Serv-U (rozwiązanie MFT/SFTP), które mogą prowadzić do zdalnego wykonania kodu (RCE). Błędy oznaczono jako CVE-2025-40547 (logic error → RCE...
Jak błąd w 7-Zip (CVE-2025-11001) daje hakerom dostęp do systemu Windows. Jest exploit

Jak błąd w 7-Zip (CVE-2025-11001) daje hakerom dos...

kapitanhack.pl 1 miesiąc temu Odkryto niezwykle niebezpieczną dla użytkowników systemów Windows podatność. Błąd o numerze CVE‑2025‑11001 jest już częściowo wykorzystywany, a dotyczy popularnego programu 7-Zip. Polega na niewłaściwej obsłudze linków symbolicznych (symlinków) w pli...
Armia USA dostanie elektrownie jądrowe. Na ciężarówkach

Armia USA dostanie elektrownie jądrowe. Na ciężaró...

konto.spidersweb.pl 1 miesiąc temu Amerykańska armia (US Army) potrzebuje coraz więcej energii elektrycznej, a do tego chce mieć ją zawsze, bez względu na porę dnia i nocy, pogodę i awarie sieci. Dosłownie na wyciągnięcie ręki. Rozwiązaniem będą własne elektrownie jądrowe. Departament...

Popularne

Twoje punkty wkrótce stracą ważność - fałszywe SMS-y o punktach Plus zalewają Polaków przed świętami 2025

Twoje punkty wkrótce stracą ważność - fałszywe SMS-y o punkt...

6 dni temu 130
VPN: jak wybrać najlepszy (dla nas) i nie przepłacić

VPN: jak wybrać najlepszy (dla nas) i nie przepłacić

2 dni temu 112
Nefilim ransomware: ukraiński operator przyznaje się do winy — jak działał model „affiliate” i co to mówi o dzisiejszych kampaniach RaaS

Nefilim ransomware: ukraiński operator przyznaje się do winy...

4 dni temu 100
Włamanie do polskiego systemu KWHotel. Dane gości mogą być wykorzystywane w atakach phishingowych

Włamanie do polskiego systemu KWHotel. Dane gości mogą być w...

6 dni temu 98
U.S. DOJ stawia zarzuty 54 osobom za „ATM jackpotting” z użyciem malware Ploutus – jak działał schemat i jak się przed nim bronić

U.S. DOJ stawia zarzuty 54 osobom za „ATM jackpotting” z uży...

4 dni temu 94
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2025. Wszelkie prawa zastrzeżone.