Wybór redakcji

Każda apka bankowa powinna mieć takie zabezpieczenie. Oszuści w ryk

Każda apka bankowa powinna mieć takie zabezpieczen...

konto.spidersweb.pl 4 dni temu Aplikacja Revolut zyskała ulepszenie, które informuje użytkowników o potencjalnie niebezpiecznych połączeniach. Coraz więcej banków korzysta z tego zabezpieczenia. Moim zdaniem powinno być dostępne wszędzie. Jak w praktyce ma działać nowa funkcja? W ...
Kryptowaluty czekają w tym tygodniu ważne wydarzenia! Oto co śledzić

Kryptowaluty czekają w tym tygodniu ważne wydarzen...

bithub.pl 4 dni temu Końcówka 2025 r. na rynku krypto przebiegła relatywnie spokojnie: bitcoin i większość altcoinów poruszały się w trendzie bocznym, a płynność była niższa niż w szczytach jesiennej zmienności. W tle pojawiły się jednak dwa głośne incydenty bezpieczeńst...
Kod aplikacji mObywatel został „upubliczniony” – ale nie dla wszystkich

Kod aplikacji mObywatel został „upubliczniony” – a...

avlab.pl 4 dni temu 29 grudnia w Biuletynie Informacji Publicznej Ministerstwa Cyfryzacji została podana informacja o udostępnieniu kodu źródłowego aplikacji mObywatel – stanowiącej pewną formę dostępu do danych obywatela dzięki telefona czy aplikacji w przeglądarce – w...
Używał 30 tożsamości, by kraść pieniądze. Oszust wpadł w ręce CBZC

Używał 30 tożsamości, by kraść pieniądze. Oszust w...

cyberdefence24.pl 4 dni temu „Nigeryjski przekręt” jest jedną z najbardziej znanych metod wyłudzania środków pieniężnych. Cyberprzestępcy przybierają różne tożsamości, aby skłonić swoje ofiary do przekazania środków, informując o gigantycznym spadku, wielkiej wygranej na loterii...
Polowanie na eskalację uprawnień w Windows: sterowniki jądra i Named Pipe pod lupą

Polowanie na eskalację uprawnień w Windows: sterow...

kapitanhack.pl 4 dni temu Podatności typu Local Privilege Escalation (LPE) pozostają jednym z kluczowych elementów realnych ataków na systemy Windows. choćby przy poprawnie skonfigurowanym systemie i aktualnym oprogramowaniu błąd w sterowniku jądra lub w mechanizmie IPC może ...
Dlaczego Hakerzy 'Kochają’ Święta

Dlaczego Hakerzy 'Kochają’ Święta

securitybeztabu.pl 4 dni temu Jak sezon urlopowy tworzy lukę operacyjną w cyberobronie (i co z tym zrobić) Święta – dla większości z nas czas odpoczynku i wyciszenia. Dla hakerów? Wręcz przeciwnie – to okres żniw. Cyberprzestępcy dosłownie „kochają” długie weekendy i przerwy świą...
9639 włamań do końca października 2025 r. Świąteczne wyjazdy i puste domy działają jak magnes na przestępców

9639 włamań do końca października 2025 r. Świątecz...

di.com.pl 4 dni temu Powierzchnia równa niemal całemu Mazowszu - tyle domów i mieszkań stało się celem złodziei w grudniu 2024. Policja odnotowała 2179 kradzieży z włamaniem, podczas gdy w najspokojniejszym miesiącu roku, sierpniu, było ich zaledwie 827. To wzrost o 163 ...
Tak chiński maglev pruje 700 km/h. A my czekamy na szybką kolej

Tak chiński maglev pruje 700 km/h. A my czekamy na...

konto.spidersweb.pl 5 dni temu Superprzewodniki, potężne magnesy i jedno szaleńcze przyspieszenie. Chiński maglev osiągnął 700 km/h w dwie sekundy. Krótki odcinek toru i licznik prędkości, który w dwie sekundy dochodzi do 700 km/h. Tak wygląda najnowszy popis chińskiej technologii...
CVE-2025-14847 „MongoBleed”: luka w MongoDB pozwala na wyciek pamięci bez uwierzytelnienia

CVE-2025-14847 „MongoBleed”: luka w MongoDB pozwal...

securitybeztabu.pl 5 dni temu Wprowadzenie do problemu / definicja luki Pod koniec grudnia 2025 ujawniono podatność w MongoDB Server oznaczoną jako CVE-2025-14847, która umożliwia zdalny, nieautoryzowany odczyt fragmentów niezainicjalizowanej pamięci sterty (heap). najważniejszy ...
Poważny wyciek danych medycznych z polskiej kliniki

Poważny wyciek danych medycznych z polskiej klinik...

cyberdefence24.pl 5 dni temu 17 grudnia br. grupa Qilin [wylistowała](https://x.com/DarkWebInformer/status/2001363148172095652) na swojej stronie poznańską klinikę podologiczną „PODOVIA”. Cyberprzestępcy nie poinformowali o ewentualnych żądaniach okupu czy zaszyfrowaniu plików.
Koniec mitu o ciasteczkach. Ochrona prywatności wymaga więcej wysiłku niż ich kasowanie

Koniec mitu o ciasteczkach. Ochrona prywatności wy...

img.android.com.pl 5 dni temu Dawniej kasowanie cookies znacząco poprawiało prywatność, ograniczając śledzenie nas przez zewnętrzne firmy. Ciasteczka odpowiadały bowiem za monitorowanie aktywności użytkownika między różnymi stronami internetowymi. Dziś ich usuwanie z przeglądarki...
Sekrety, które powinny pozostać sekretami – czyli jak chronić poświadczenia (credentials) NHI – część 2

Sekrety, które powinny pozostać sekretami – czyli ...

kapitanhack.pl 5 dni temu Skoro znamy już źródła problemów, przejdźmy do drugiej części naszego opracowania, czyli poradnika. Poniżej przedstawiamy najlepsze praktyki w zarządzaniu sekretami kont maszynowych. Jakie są najlepsze praktyki ochrony sekretów NHI? Jakie narzędzia m...
Instagram uzależnia twoje dziecko w bardzo perfidny sposób. Wyciekły dokumenty

Instagram uzależnia twoje dziecko w bardzo perfidn...

konto.spidersweb.pl 5 dni temu Meta desperacko walczy o powrót nastolatków na Instagrama. Wewnętrzne dokumenty ujawniają skalę kryzysu. Instagram jeszcze niedawno był dla nastolatków tym, czym Facebook dla ich rodziców dekadę wcześniej – domyślnym miejscem w sieci. Dziś Meta mierz...
Od 1 stycznia nowe obowiązkowe wyposażenie samochodu. Zamiast z trójkątów

Od 1 stycznia nowe obowiązkowe wyposażenie samocho...

dziennik.pl 5 dni temu Pierwszy kraj w Unii Europejskiej skreśla trójkąt ostrzegawczy z listy obowiązkowego wyposażenia samochodu. Zamiast tego od 1 stycznia 2026 roku wchodzi lampa V16 z glokalizacją, która ma być bardziej bezpieczna dla kierowców. Jednak specjalista od c...
Wyciek danych 21 tys. klientów Nissana po naruszeniu GitLab Red Hat Consulting – co wiemy i jak ograniczyć ryzyko

Wyciek danych 21 tys. klientów Nissana po naruszen...

securitybeztabu.pl 5 dni temu Wprowadzenie do problemu / definicja luki Incydenty w środowiskach DevOps (GitLab/GitHub, CI/CD, repozytoria, artefakty) coraz częściej stają się „punktem wejścia” do danych klientów – choćby jeżeli sama firma-klient nie została bezpośrednio zhakowan...
Lotusbail: złośliwy pakiet npm udający WhatsApp Web API — 56 tys. pobrań, kradzież wiadomości i trwałe przejęcie konta

Lotusbail: złośliwy pakiet npm udający WhatsApp We...

securitybeztabu.pl 5 dni temu Wprowadzenie do problemu / definicja luki Incydent z pakietem lotusbail pokazuje najbardziej podstępny wariant ataku na łańcuch dostaw systemu (software supply chain): biblioteka działa dokładnie tak, jak obiecuje, a jednocześnie w tle kradnie dane i...
Atak ransomware na rumuńską Administrację „Apele Române”: ok. 1000 systemów zaszyfrowanych BitLockerem, infrastruktura OT bez zakłóceń

Atak ransomware na rumuńską Administrację „Apele R...

securitybeztabu.pl 5 dni temu Wprowadzenie do problemu / definicja luki W weekend 20–22 grudnia 2025 r. rumuńska państwowa instytucja odpowiedzialna za zarządzanie zasobami wodnymi – Administrația Națională „Apele Române” (Romanian Waters) – potwierdziła incydent typu ransomware,...
Zero-day w WatchGuard Firebox: CVE-2025-14733 aktywnie wykorzystywana do ataków na VPN IKEv2

Zero-day w WatchGuard Firebox: CVE-2025-14733 akty...

securitybeztabu.pl 5 dni temu Wprowadzenie do problemu / definicja luki Pod koniec grudnia 2025 r. WatchGuard potwierdził aktywne próby wykorzystania krytycznej podatności typu out-of-bounds write w procesie iked systemu Fireware OS (urządzenia Firebox). Luka, oznaczona jako CVE-...

Popularne

9639 włamań do końca października 2025 r. Świąteczne wyjazdy i puste domy działają jak magnes na przestępców

9639 włamań do końca października 2025 r. Świąteczne wyjazdy...

4 dni temu 109
Trust Wallet: złośliwa aktualizacja rozszerzenia Chrome (v2.68) i kradzież ok. 7 mln USD z 2 596 portfeli

Trust Wallet: złośliwa aktualizacja rozszerzenia Chrome (v2....

3 dni temu 107
Atak ransomware na Marquis Software: jak incydent dostawcy uderzył w banki i klientów (przypadek VeraBank i Artisans’ Bank)

Atak ransomware na Marquis Software: jak incydent dostawcy u...

3 dni temu 103
Wyciek danych w Aflac: 22,65 mln osób z narażonymi danymi osobowymi i medycznymi po incydencie z czerwca 2025

Wyciek danych w Aflac: 22,65 mln osób z narażonymi danymi os...

3 dni temu 99
CVE-2025-7775: CISA dodaje krytyczną lukę Citrix NetScaler do katalogu KEV — co to oznacza i jak się zabezpieczyć

CVE-2025-7775: CISA dodaje krytyczną lukę Citrix NetScaler d...

3 dni temu 94
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2026. Wszelkie prawa zastrzeżone.