Wybór redakcji

Logitech potwierdza naruszenie danych po ataku wymuszeniowym Cl0p — powiązanie z zerodayem Oracle E-Business Suite

Logitech potwierdza naruszenie danych po ataku wym...

securitybeztabu.pl 1 miesiąc temu Wprowadzenie do problemu / definicja luki Logitech poinformował o incydencie bezpieczeństwa zakończonym kradzieżą danych. Firma wskazała, iż atakujący wykorzystali podatność typu zero-day w oprogramowaniu podmiotu trzeciego; produkty, operacje biznes...
Checkout.com: incydent z „legacy” chmurą, próba szantażu ShinyHunters i nietypowa odpowiedź firmy

Checkout.com: incydent z „legacy” chmurą, próba sz...

securitybeztabu.pl 1 miesiąc temu Wprowadzenie do problemu / definicja luki Globalny operator płatności Checkout.com ujawnił naruszenie danych po próbie szantażu. Atakujący uzyskali dostęp nie do platformy przetwarzania płatności, ale do dziedziczonego („legacy”) zewnętrznego systemu...
Krytyczna luka „authentication bypass” w routerach ASUS DSL (CVE-2025-59367) — co musisz zrobić teraz

Krytyczna luka „authentication bypass” w routerach...

securitybeztabu.pl 1 miesiąc temu Wprowadzenie / definicja luki ASUS potwierdził krytyczną podatność typu authentication bypass w wybranych modelach routerów z serii DSL. Luka CVE-2025-59367 pozwala zdalnemu, nieautoryzowanemu napastnikowi zalogować się do urządzenia bez podawania po...
Kontrolerzy biletów jak policjanci. Coraz mniej mi się to podoba

Kontrolerzy biletów jak policjanci. Coraz mniej mi...

konto.spidersweb.pl 1 miesiąc temu To już nie jednostkowe przypadki, a coraz powszechniejszy trend – kontrolerzy biletów do pracy zabierają ze sobą kamery, które w razie czego mają uwiecznić niewłaściwe zachowanie pasażerów. Niedawno na podobny ruch zdecydował się Kraków, teraz kamery...
Windows 11 Cię wkurza Daj szansę tiny11. Właśnie wydano nową wersję

Windows 11 Cię wkurza Daj szansę tiny11. Właśnie w...

news.5v.pl 1 miesiąc temu Zgodnie z tym, co oficjalnie wprowadził Microsoft, Menu Start w tiny11 dostało wreszcie nową twarz, a minimalistyczny Windows w wydaniu tiny11 został zaktualizowany o listopadową łatkę. Tiny11 jednak zachowuje swój...
OWASP Top 10 2025 – najważniejsze Zagrożenia I Porady Bezpieczeństwa

OWASP Top 10 2025 – najważniejsze Zagrożenia I Por...

securitybeztabu.pl 1 miesiąc temu OWASP Top 10 w praktyce: krótki kontekst zanim przejdziemy dalej OWASP Top 10 to globalny standard opisujący 10 najpoważniejszych ryzyk bezpieczeństwa aplikacji webowych. Najnowsza edycja – OWASP Top 10 2025 – została właśnie opublikowana (po raz ósm...
Przegląd technologiczny 10 – 14 listopada

Przegląd technologiczny 10 – 14 listopada

isbtech.pl 1 miesiąc temu Poniżej przedstawiamy przegląd najważniejszych wiadomości z sektora TMT z okresu 10-14 listopada. BIZNES I FINANSE: RYNEK Cyberbezpieczeństwo: Najnowszy raport Cisco Talos Incident Response za III kwartał 2025 roku ujawnia istotne zmiany w krajobrazi...
Krytyczna luka w Fortinet FortiWeb używana do ataków. Paczujcie się

Krytyczna luka w Fortinet FortiWeb używana do atak...

niebezpiecznik.pl 1 miesiąc temu Kolejny groźny atak na puszki od Fortineta — upewnijcie się, iż Wasz FortiWeb jest w wersji 8.0.2 zanim doczytacie ten artykuł do końca. Wystawiono exploita na sprzedaż i już widać ataki 6 listopada wystawiono na sprzedaż exploita na FortiWeb...
GitLab publikuje aktualizacje dla swoich produktów. (P25-415)

GitLab publikuje aktualizacje dla swoich produktów...

cert.pse-online.pl 1 miesiąc temu GitLab wydaje aktualizacje swoich produktów. Aktualizacja zawiera poprawki do 4 podatności.
Cisco informuje o krytycznych podatnościach. (P25-414)

Cisco informuje o krytycznych podatnościach. (P25-...

cert.pse-online.pl 1 miesiąc temu Firma Cisco opublikowała informacje o krytycznych podatnościach.
UW przeciwko globalnej pladze cyberoszustw

UW przeciwko globalnej pladze cyberoszustw

uw.edu.pl 1 miesiąc temu 26 listopada w Auli Starej Biblioteki Uniwersytetu Warszawskiego odbędzie się konferencja „Scamming Out! Summit – stop oszustwom w sieci”. Wydarzenie, poświęcone globalnemu zjawisku wyłudzeń i manipulacji w internecie, będzie miejscem wymiany doświad...
Wystarczy 39,99 zł i adres, by poznać czyjś PESEL! Prawnicy biją na alarm – czy Twoja prywatność wisi na włosku?

Wystarczy 39,99 zł i adres, by poznać czyjś PESEL!...

bithub.pl 1 miesiąc temu Nielegalne wyszukiwarki ksiąg wieczystych działają w szarej strefie, obchodząc polskie prawo i zasady ochrony danych osobowych, co stwarza poważne zagrożenie dla prywatności właścicieli nieruchomości.
Krytyczna luka w WatchGuard Firebox (CVE-2025-9242) jest aktywnie wykorzystywana. Jak się bronić?

Krytyczna luka w WatchGuard Firebox (CVE-2025-9242...

securitybeztabu.pl 1 miesiąc temu Wprowadzenie do problemu / definicja luki W urządzeniach WatchGuard Firebox (system Fireware OS) wykryto lukę CVE-2025-9242 o krytycznym poziomie ryzyka (CVSS 9.3), która umożliwia zdalne wykonanie kodu bez uwierzytelnienia poprzez błąd out-of-bounds...
„IndonesianFoods”: dziesiątki tysięcy złośliwych paczek na npm z samoreplikującym się „robakiem” (Big Red)

„IndonesianFoods”: dziesiątki tysięcy złośliwych p...

securitybeztabu.pl 1 miesiąc temu Wprowadzenie do problemu / definicja zjawiska Badacze bezpieczeństwa odkryli szeroko zakrojoną kampanię spamowo-szkodliwą w ekosystemie npm, w której opublikowano dziesiątki tysięcy paczek zawierających samoreplikujący się kod („robaka”), masowo gene...
Przyszłość cyberbezpieczeństwa na BeSecure 2025

Przyszłość cyberbezpieczeństwa na BeSecure 2025

cyberdefence24.pl 1 miesiąc temu Patronat medialny
E-rowery na granicy bezpieczeństwa – kontrole UOKiK, IH i KAS

E-rowery na granicy bezpieczeństwa – kontrole UOKi...

itcontent.eu 1 miesiąc temu Kontrole UOKiK, IH i KAS ujawniły liczne braki w e-rowerach spoza UE. Aż 85% pojazdów uznano za niezgodne z wymogami bezpieczeństwa.
HackNation 2025: pierwszy taki hackathon w Polsce. Programuj i zgarnij nagrody!

HackNation 2025: pierwszy taki hackathon w Polsce....

cyberdefence24.pl 1 miesiąc temu Patronat medialny
Grupa KONNI hakuje Google Find Hub – nowa broń APT

Grupa KONNI hakuje Google Find Hub – nowa broń APT...

kapitanhack.pl 1 miesiąc temu Grupa KONNI, powiązana z klastrem aktorów państwowych (m.in. Kimsuky czy APT37), wdrożyła nową kampanię skierowaną przeciwko użytkownikom Androida – przede wszystkim na terenie Korei Południowej. W ramach operacji napastnicy przechwycili konta Google...

Popularne

Twoje punkty wkrótce stracą ważność - fałszywe SMS-y o punktach Plus zalewają Polaków przed świętami 2025

Twoje punkty wkrótce stracą ważność - fałszywe SMS-y o punkt...

6 dni temu 130
VPN: jak wybrać najlepszy (dla nas) i nie przepłacić

VPN: jak wybrać najlepszy (dla nas) i nie przepłacić

2 dni temu 112
Nefilim ransomware: ukraiński operator przyznaje się do winy — jak działał model „affiliate” i co to mówi o dzisiejszych kampaniach RaaS

Nefilim ransomware: ukraiński operator przyznaje się do winy...

4 dni temu 100
Włamanie do polskiego systemu KWHotel. Dane gości mogą być wykorzystywane w atakach phishingowych

Włamanie do polskiego systemu KWHotel. Dane gości mogą być w...

6 dni temu 98
U.S. DOJ stawia zarzuty 54 osobom za „ATM jackpotting” z użyciem malware Ploutus – jak działał schemat i jak się przed nim bronić

U.S. DOJ stawia zarzuty 54 osobom za „ATM jackpotting” z uży...

4 dni temu 94
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2025. Wszelkie prawa zastrzeżone.