Wybór redakcji

CVE-2019-11510 → pre‑auth arbitrary file read

CVE-2019-11510 → pre‑auth arbitrary file read

securitybeztabu.pl 3 dni temu TL;DR CVE‑2019‑11510 to krytyczna podatność typu pre‑auth arbitrary file read w Ivanti/Pulse Connect Secure (PCS). Umożliwia niezalogowanemu napastnikowi odczyt plików z urządzenia VPN poprzez specjalnie przygotowane żądanie HTTP, co w praktyce prowa...
STANAG-4538 LDL packets retransmissions, an interesting case

STANAG-4538 LDL packets retransmissions, an intere...

i56578-swl.blogspot.com 3 dni temu A fewer days ago I was casually watching the 4 MHz band erstwhile an unusually long STANAG-4538 (3G-HF) transmission on 4561.0 KHz/USB caught my attention and I decided to evidence it for later analysis.Basically, in the usual STANAG-4538 way...
Coupang: gigantyczny wyciek danych 33,7 mln kont. Co ujawniono, skąd incydent i co robić?

Coupang: gigantyczny wyciek danych 33,7 mln kont. ...

securitybeztabu.pl 4 dni temu Wprowadzenie do problemu / definicja luki Największy koreański e-commerce, Coupang, potwierdził naruszenie ochrony danych obejmujące 33,7 mln kont klientów. Firma informuje, iż wyciek dotyczy użytkowników w Korei i obejmuje imiona i nazwiska, adresy ...
Iberia: incydent wycieku danych klientów po włamaniu do systemu dostawcy. Co wiemy i jak się chronić

Iberia: incydent wycieku danych klientów po właman...

securitybeztabu.pl 4 dni temu Wprowadzenie do problemu / definicja luki Hiszpańskie linie lotnicze Iberia poinformowały część klientów o naruszeniu bezpieczeństwa danych po nieautoryzowanym dostępie do systemu zewnętrznego dostawcy. Według komunikatów prasowych i powiadomień e-ma...
“Contagious Interview” rozszerza kampanię: 197 złośliwych paczek npm rozprowadza nowy wariant malware OtterCookie

“Contagious Interview” rozszerza kampanię: 197 zło...

securitybeztabu.pl 4 dni temu Wprowadzenie do problemu / definicja luki Zespół Socket Threat Research opisał nową falę kampanii “Contagious Interview” przypisywanej aktorom powiązanym z DPRK. Od 10 października 2025 r. do końca listopada aktorzy wprowadzili co najmniej 197 kolejn...
DragonForce wskazuje nową ofiarę: Division 10 Inc. (USA). Co wiemy i co robić?

DragonForce wskazuje nową ofiarę: Division 10 Inc....

securitybeztabu.pl 4 dni temu Wprowadzenie do problemu / definicja luki 30 listopada 2025 r. na portalu agregującym wycieki pojawiła się karta ofiary Division 10 Inc. (Memphis, Tennessee) przypisana do grupy DragonForce. Wpis wskazuje datę wykrycia i szacowaną datę ataku jako 30....
HashJack: atak na przeglądarki z asystentami AI przez fragmenty URL („#”)

HashJack: atak na przeglądarki z asystentami AI pr...

securitybeztabu.pl 4 dni temu Wprowadzenie do problemu / definicja luki „HashJack” to nowa technika pośredniej iniekcji promptów (indirect prompt injection) przeciwko przeglądarkom z wbudowanymi asystentami AI. Złośliwe instrukcje ukrywa się w fragmencie adresu URL – części po zn...
Dostajesz maila od PGE i się cieszysz. Tymczasem chcą cię okraść

Dostajesz maila od PGE i się cieszysz. Tymczasem c...

konto.spidersweb.pl 4 dni temu CERT Polska ostrzega: cyberprzestępcy podszywają się pod PGE, a przynętą jest wyjątkowo korzystny rachunek za prąd. Nikt nie lubi płacić wysokich rachunków. Szczególnie w okresie Black Friday, kiedy dookoła mnóstwo promocji i wyprzedaży. Przydałoby s...
Każdy będzie mógł pogrzebać w kodzie mObywatela. Polska idzie na całość

Każdy będzie mógł pogrzebać w kodzie mObywatela. P...

konto.spidersweb.pl 4 dni temu Po ponad dwóch latach spekulacji, obaw i przeciągających się konsultacji między instytucjami, Ministerstwo Cyfryzacji ogłosiło oficjalnie: 29 grudnia zostanie opublikowany pełny kod źródłowy aplikacji mObywatel. Wiceminister cyfryzacji Dariusz Stande...
Każdy sklep będzie bankomatem. Twój osiedlowy też

Każdy sklep będzie bankomatem. Twój osiedlowy też

konto.spidersweb.pl 4 dni temu Wyobraź sobie prostą scenę: idziesz do sklepu po mleko. Przy kasie zamiast wyłącznie płacić za zakupy możesz poprosić o wypłatę gotówki – i otrzymać równowartość dziennej pensji. Rada Europejska i Parlament Europejski ogłosiły wstępne porozumienie w ...
Nowe twarze starych oszustw – jak rozpoznać współczesne schematy inwestycyjne w sieci?

Nowe twarze starych oszustw – jak rozpoznać współc...

homodigital.pl 5 dni temu W sieci codziennie ktoś obiecuje Ci bogactwo. Czasem jest to „analityk finansowy z Londynu”, czasem „znany inwestor z Instagrama”, a czasem sympatyczny chatbot, który w 5 minut „pomnoży Twoje oszczędności”. Niby wszystko wygląda profesjonalnie: logo ...
„Evil Twin” na pokładzie samolotu: 7 lat i 4 miesiące więzienia dla hakera z Australii

„Evil Twin” na pokładzie samolotu: 7 lat i 4 miesi...

securitybeztabu.pl 5 dni temu Wprowadzenie do problemu / definicja luki Australijski sąd skazał 44-letniego mężczyznę na 7 lat i 4 miesiące więzienia za prowadzenie ataków „Evil Twin” – uruchamianie fałszywych punktów dostępowych Wi-Fi, które podszywały się pod legalne sieci na l...
Microsoft ukrywa ikonę hasła na ekranie blokady po aktualizacjach Windows 11 — co to oznacza i jak reagować

Microsoft ukrywa ikonę hasła na ekranie blokady po...

securitybeztabu.pl 5 dni temu Wprowadzenie do problemu / definicja luki Microsoft potwierdził błąd w Windows 11, który sprawia, iż ikona logowania hasłem (password sign-in) na ekranie blokady staje się niewidoczna po zainstalowaniu aktualizacji wydawanych od sierpnia 2025 r. (poc...
Francuska Federacja Piłkarska (FFF) ujawnia wyciek danych po cyberataku – co wiemy i jak się chronić

Francuska Federacja Piłkarska (FFF) ujawnia wyciek...

securitybeztabu.pl 5 dni temu Wprowadzenie do problemu / definicja luki Francuska Federacja Piłkarska (FFF) poinformowała 28 listopada 2025 r. o incydencie bezpieczeństwa, w wyniku którego nieuprawniony podmiot uzyskał dostęp do systemu używanego przez kluby do administracyjnej o...
CISA dodaje nową lukę do katalogu KEV (28 listopada 2025): krytyczne RCE w Oracle Identity Manager (CVE-2025-61757)

CISA dodaje nową lukę do katalogu KEV (28 listopad...

securitybeztabu.pl 5 dni temu Wprowadzenie do problemu / definicja luki 28 listopada 2025 r. CISA dodała jedną nową pozycję do katalogu Known Exploited Vulnerabilities (KEV) po potwierdzeniu aktywnego wykorzystywania. Najświeższe doniesienia branżowe i materiały źródłowe wskazują...
Dlaczego Tradycyjny Backup Kapituluje Przed Ransomware 2.0

Dlaczego Tradycyjny Backup Kapituluje Przed Ransom...

securitybeztabu.pl 5 dni temu Czy backup to wystarczająca tarcza przed ransomware? Jeszcze do niedawna wiele firm spało spokojnie, wierząc, iż regularne kopie zapasowe uchronią je przed każdym atakiem. W końcu, jeżeli dane zostaną zaszyfrowane, zawsze można je odzyskać z backupu,...
Token Solana ORCA rośnie o 38% pomimo ataku hakerskiego na Upbit, który przyniósł straty na 37 mln USD

Token Solana ORCA rośnie o 38% pomimo ataku hakers...

bithub.pl 5 dni temu Ekspercka analiza sugeruje, iż Minotaurus (MTAUR) może stać się kolejnym tokenem użytkowym, który odnotuje znaczny wzrost wartości i przyniesie korzyści posiadaczom.
KSeF bez pełnej kontroli cyberbezpieczeństwa

KSeF bez pełnej kontroli cyberbezpieczeństwa

cyberdefence24.pl 6 dni temu Cyberbezpieczeństwo w dobie zaawansowanej wojny hybrydowej nie powinno być pomijane, a szczególnie w procesie tworzenia systemu rejestrującego transakcje w całej krajowej gospodarce. Będzie to także obejmować sektory strategiczne dla bezpieczeństwa p...

Popularne

Jak wykorzystać AI, aby szybciej wygrywać przetargi? Praktyczny przewodnik dla firm startujących w zamówieniach publicznych

Jak wykorzystać AI, aby szybciej wygrywać przetargi? Praktyc...

5 dni temu 142
Jak powinniśmy sprzątać? Kontrowersyjna kwestia czystości, która dzieli zarówno ekspertów, jak i codziennych użytkowników domowych przestrzeni

Jak powinniśmy sprzątać? Kontrowersyjna kwestia czystości, k...

6 dni temu 124
Token Solana ORCA rośnie o 38% pomimo ataku hakerskiego na Upbit, który przyniósł straty na 37 mln USD

Token Solana ORCA rośnie o 38% pomimo ataku hakerskiego na U...

5 dni temu 121
Nowe twarze starych oszustw – jak rozpoznać współczesne schematy inwestycyjne w sieci?

Nowe twarze starych oszustw – jak rozpoznać współczesne sche...

5 dni temu 121
AI nie zabierze Ci pracy w „dalekiej przyszłości”. Może zrobić to już TERAZ

AI nie zabierze Ci pracy w „dalekiej przyszłości”. Może zrob...

5 dni temu 112
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2025. Wszelkie prawa zastrzeżone.