Wybór redakcji

CVE-2019-19781 — Citrix ADC/NetScaler Gateway Directory Traversal → RCE

CVE-2019-19781 — Citrix ADC/NetScaler Gateway Dire...

securitybeztabu.pl 3 dni temu TL;DR Krytyczna podatność Directory Traversal w Citrix ADC/NetScaler Gateway umożliwiała pre‑auth RCE na urządzeniu brzegowym. Typowy łańcuch: żądanie zapisujące plik XML w katalogu szablonów + odwołanie renderujące go jako szablon → wykonanie kodu (...
Asahi potwierdza wyciek danych ~2 mln osób po ataku Qilin. Co wiemy i co robić?

Asahi potwierdza wyciek danych ~2 mln osób po atak...

securitybeztabu.pl 3 dni temu Wprowadzenie do problemu / definicja luki 29 września 2025 r. japoński koncern Asahi Group Holdings został sparaliżowany przez atak ransomware, za który odpowiedzialność przypisała sobie grupa Qilin. Po dwumiesięcznym dochodzeniu firma potwierdziła, ...
Bloody Wolf rozszerza kampanie z Java/JAR i NetSupport RAT na Kirgistan i Uzbekistan

Bloody Wolf rozszerza kampanie z Java/JAR i NetSup...

securitybeztabu.pl 3 dni temu Wprowadzenie do problemu / definicja luki Grupa zagrożeń „Bloody Wolf” prowadzi od co najmniej czerwca 2025 r. ukierunkowane kampanie spear-phishingowe w Azji Centralnej, których celem jest dostarczenie NetSupport RAT — komercyjnego narzędzia zdalneg...
Surfshark Black Friday 2025. Bezpieczeństwo online za grosze

Surfshark Black Friday 2025. Bezpieczeństwo online...

img.android.com.pl 3 dni temu Black Friday zbliża się wielkimi krokami – czas, w którym internetowe promocje potrafią zaskoczyć choćby największych łowców okazji. Wśród przecenionych laptopów, smartwatchy czy telewizorów znajdzie się coś, co nie tylko ułatwi życie, ale też skutec...
Unia szykuje bat na oszustów w internecie. Wpadniesz w sidła, bank zwróci pieniądze

Unia szykuje bat na oszustów w internecie. Wpadnie...

konto.spidersweb.pl 3 dni temu Unia wprowadza nowe zasady odpowiedzialności za oszustwa internetowe. o ile wpadniesz w sidła oszustów przez Facebooka, bank zwróci ci pieniądze – a Facebook bankowi. A to nie koniec zmian. Unijni politycy osiągnęli porozumienie, które może trwale zm...
Uwaga na oszustów. NASK przestrzega przed fałszywymi sklepami internetowymi

Uwaga na oszustów. NASK przestrzega przed fałszywy...

forsal.pl 3 dni temu Od kilku lat CERT Polska rejestruje coraz więcej przestępstw polegających na tworzeniu fałszywych sklepów internetowych. Żeby zdobyć zaufanie klientów, cyberprzestępcy sięgają po logo rozpoznawalnych marek, atrakcyjne zdjęcia produktów i zachęcające ...
Jak pomóc sobie w szukaniu pracy w branży IT?

Jak pomóc sobie w szukaniu pracy w branży IT?

niebezpiecznik.pl 3 dni temu Specjaliści IT są cały czas pożądani na rynku pracy, a zatrudnienia można szukać na wiele różnych sposobów. Sprawdź, co może pomóc Ci w znalezieniu wymarzonej pracy w branży i już teraz rozpocznij działania, które przybliżą Cię do celu. ...
Branża IT – dlaczego warto być na bieżąco z rynkiem pracy?

Branża IT – dlaczego warto być na bieżąco z rynkie...

sekurak.pl 3 dni temu IT to jeden z tych sektorów gospodarki, które dynamicznie się rozwijają – a specjaliści są cały czas pożądani na rynku pracy. Pracownicy firm z branży powinni stale aktualizować swoją wiedzę – a czy warto być na bieżąco z samą...
Od czego zacząć? Przykładowy plan dla CISO, który chce zapanować nad NHI

Od czego zacząć? Przykładowy plan dla CISO, który ...

kapitanhack.pl 3 dni temu W serii artykułów o Non-Human Identities (NHI) pokazaliśmy, jak duże zagrożenie stanowią konta maszynowe i jak trudno je kontrolować. Wiemy już, iż standardowe narzędzia IAM, PAM i CSPM nie wystarczają, iż wiele organizacji trzyma sekrety w kodzie, n...
Cenne rady na Black Friday. Nie daj się oszukać

Cenne rady na Black Friday. Nie daj się oszukać

cyberdefence24.pl 3 dni temu Na ostatni piątek listopada przypada Black Friday. Pierwszy dzień po Święcie Dziękczynienia w [Stanach Zjednoczonych](https://cyberdefence24.pl/armia-i-sluzby/usa-powoluja-grupe-do-walki-z-cyberoszustwami-z-azji) oznacza nie tylko wielkie przeceny w ...
Skąd telefon wie, iż dzwoniący numer to spam? Wyjaśniamy jak włączyć ochronę i jak działa

Skąd telefon wie, iż dzwoniący numer to spam? Wyja...

img.android.com.pl 3 dni temu Oprogramowanie telefonów od kilku lat pomaga nam unikać oszustów, sprzedawców i nachalnych marketingowców. Do tego mechanizmu wykrywania spamu można się łatwo przyzwyczaić, ale rzadko zastanawiamy się, jak on adekwatnie działa. Wykrywanie spamu po st...
Rosyjska grupa APT wykorzystuje Hyper-V do infekcji użytkowników Windows

Rosyjska grupa APT wykorzystuje Hyper-V do infekcj...

sekurak.pl 3 dni temu Na początku listopada 2025 r. badacze bezpieczeństwa z Bitdefender opublikowali raport, w którym zaalarmowali o wykryciu nowej aktywności rosyjskiej grupy APT – Curly COMrades, wymierzonej w organizacje w Europie Wschodniej. Grupa ta jest znana z prz...
Jak powinniśmy sprzątać? Kontrowersyjna kwestia czystości, która dzieli zarówno ekspertów, jak i codziennych użytkowników domowych przestrzeni

Jak powinniśmy sprzątać? Kontrowersyjna kwestia cz...

dziennik.pl 3 dni temu Ani mieszkania współdzielone, w których imprezuje się na co dzień, ani stylowe domy par nie są od tego odporne; prędzej czy później wszędzie gromadzi się brud. Ale jedno pytanie zawsze wywołuje konflikt: jak często tak naprawdę trzeba sprzątać? Które...
Dzisiaj gramy w grę z buta. Kapitalny pomysł, chcę to

Dzisiaj gramy w grę z buta. Kapitalny pomysł, chcę...

konto.spidersweb.pl 4 dni temu Konsola SNES ukryta w języku sportowych butów brzmi jak szaleństwo, ale AIR SNES udowadnia, iż takie szaleństwo ma sens – przynajmniej dla fana retro. Nie pamiętam, kiedy ostatnio jakiś projekt tak mnie chwycił za serduszko. Obuwie coraz częściej bud...
Podatność w oprogramowaniu Simple SA Wirtualna Uczelnia

Podatność w oprogramowaniu Simple SA Wirtualna Ucz...

cert.pl 4 dni temu W oprogramowaniu Wirtualna Uczelnia wykryto podatność umożliwiającą zdalne wykonanie kodu przez atakującego (CVE-2025-12140).
Podatność w oprogramowaniu routerów SDMC NE6037

Podatność w oprogramowaniu routerów SDMC NE6037

cert.pl 4 dni temu W oprogramowaniu routerów SDMC NE6037 wykryto podatność pozwalającą na wstrzyknięcia komend powłoki (CVE-2025-8890).
Trzy lata, które wywróciły cyfrowy świat

Trzy lata, które wywróciły cyfrowy świat

liderzyinnowacyjnosci.com 4 dni temu Zwiększa się intensyfikacja cyber ataków na wodociągi, energetykę, sieci automatyki, sabotaż w połączeniu z operacjami cyfrowymi. Cyberbezpieczeństwo stało się nową linią frontu. Ostatnie trzy lata to skokowy wzrost zagrożeń, który już dawno przesta...
Iran łączy cyberataki z działaniami wojskowymi

Iran łączy cyberataki z działaniami wojskowymi

cyberdefence24.pl 4 dni temu Dzięki swojej globalnej infrastrukturze chmurowej Amazon ujawnił przypadki, w których można połączyć cyberataki z operacjami wojskowymi w regionie Bliskiego Wschodu.

Popularne

Black Friday bez wpadek: jak kupić to, co faktycznie warto, a nie to, co nam wciskają?

Black Friday bez wpadek: jak kupić to, co faktycznie warto, ...

5 dni temu 126
AI dla rodziców. Jak zaprząc technologię do zapewnienia dziecku zabawy i nauki

AI dla rodziców. Jak zaprząc technologię do zapewnienia dzie...

6 dni temu 121
Trzy lata, które wywróciły cyfrowy świat

Trzy lata, które wywróciły cyfrowy świat

4 dni temu 110
Jak powinniśmy sprzątać? Kontrowersyjna kwestia czystości, która dzieli zarówno ekspertów, jak i codziennych użytkowników domowych przestrzeni

Jak powinniśmy sprzątać? Kontrowersyjna kwestia czystości, k...

3 dni temu 109
Token Solana ORCA rośnie o 38% pomimo ataku hakerskiego na Upbit, który przyniósł straty na 37 mln USD

Token Solana ORCA rośnie o 38% pomimo ataku hakerskiego na U...

3 dni temu 106
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2025. Wszelkie prawa zastrzeżone.