Wybór redakcji

Atak ransomware na Nevadę zaczął się miesiące wcześniej. Co ujawnia raport „after-action”?

Atak ransomware na Nevadę zaczął się miesiące wcze...

securitybeztabu.pl 3 dni temu Wprowadzenie do problemu / definicja luki Stan Nevada opublikował szczegółowy raport „after-action”, z którego wynika, iż wykryty 24 sierpnia 2025 r. atak ransomware rozpoczął się już 14 maja 2025 r., gdy pracownik pobrał trojanizowane narzędzie admi...
Hyundai AutoEver America ujawnia incydent naruszenia danych: SSN i numery praw jazdy wśród ujawnionych informacji

Hyundai AutoEver America ujawnia incydent naruszen...

securitybeztabu.pl 3 dni temu Wprowadzenie do problemu / definicja luki Hyundai AutoEver America (HAEA) — północnoamerykańska spółka IT grupy Hyundai Motor — poinformowała o naruszeniu bezpieczeństwa, do którego doszło na przełomie lutego i marca 2025 r. W wyniku nieautoryzowaneg...
Cisco łata krytyczne luki w Unified Contact Center Express (UCCX): RCE i eskalacja uprawnień

Cisco łata krytyczne luki w Unified Contact Center...

securitybeztabu.pl 3 dni temu Wprowadzenie do problemu / definicja luki Cisco opublikowało poprawki usuwające dwie krytyczne podatności w Unified Contact Center Express (UCCX), które umożliwiają zdalne wykonanie kodu (RCE) oraz podniesienie uprawnień choćby do root. Luki oznaczon...
Krytyczna luka w Cisco UCCX pozwala uruchamiać komendy jako root (CVE-2025-20354)

Krytyczna luka w Cisco UCCX pozwala uruchamiać kom...

securitybeztabu.pl 3 dni temu Wprowadzenie do problemu / definicja luki Cisco opublikowało poprawki dla krytycznej podatności w Unified Contact Center Express (UCCX), oznaczonej jako CVE-2025-20354. Błąd wynika z nieprawidłowego mechanizmu uwierzytelniania w procesie Java RMI, co...
Cisco ostrzega przed nowym wariantem ataku na Secure Firewall ASA/FTD (CVE-2025-20333 i CVE-2025-20362)

Cisco ostrzega przed nowym wariantem ataku na Secu...

securitybeztabu.pl 3 dni temu Wprowadzenie do problemu / definicja luki Cisco poinformowało o nowym wariancie ataku wymierzonym w urządzenia z Secure Firewall Adaptive Security Appliance (ASA) oraz Secure Firewall Threat Defense (FTD), podatne na CVE-2025-20333 i CVE-2025-20362. ...
Gootloader wraca do gry: nowe sztuczki, szybka eskalacja i ścieżka do ransomware

Gootloader wraca do gry: nowe sztuczki, szybka esk...

securitybeztabu.pl 3 dni temu Wprowadzenie do problemu / definicja luki Gootloader to złośliwy loader oparty na JavaScript, wykorzystywany przede wszystkim do pozyskiwania wstępnego dostępu (IAB) i dalszego dostarczania ładunków – od backdoorów po ransomware. Po okresie wyciszeni...
Balancer odzyskuje środki po włamaniu na 128 mln USD: co wiemy o błędzie zaokrągleń i jak się chronić

Balancer odzyskuje środki po włamaniu na 128 mln U...

securitybeztabu.pl 3 dni temu Wprowadzenie do problemu / definicja luki 3 listopada 2025 r. protokół DeFi Balancer padł ofiarą skoordynowanego ataku na pulach Composable Stable w wersji V2. Atakujący wykorzystali błąd zaokrągleń w funkcji przeskalowania (tzw. upscale) dla transak...
Linux Commands Dla Analityków Bezpieczeństwa – Pełny Przewodnik Z Przykładami

Linux Commands Dla Analityków Bezpieczeństwa – Peł...

securitybeztabu.pl 4 dni temu Komendy Linuksa jako pierwsza linia analizy incydentu W codziennej pracy analityka bezpieczeństwa (SOC) umiejętność szybkiego korzystania z wbudowanych poleceń Linuksa bywa bezcenna. Gdy liczy się czas – na przykład podczas triage incydentu lub szybk...
Windows prosi cię o kod? Spokojnie, to tylko błąd

Windows prosi cię o kod? Spokojnie, to tylko błąd

konto.spidersweb.pl 4 dni temu Posiadacze komputerów z Windowsem 11 i 10 mogą natknąć się na dziwny problem. Taki, który powoduje wyświetlenie ekranu z prośbą o wpisanie klucza. Jakiego klucza? Dobre pytanie. Sprawa dotyczy użytkowników dwóch najnowszych wydań Windows 11 (25H2 ora...
Prezesi europejskich banków biją na alarm. „Zacznijcie gromadzić gotówkę”

Prezesi europejskich banków biją na alarm. „Zaczni...

burbonik.pl 4 dni temu Europejskie instytucje finansowe wystosowały alarmujący komunikat do swoich klientów. Banki zalecają gromadzenie gotówki w domach ze względu na rosnące ryzyko cyberataków, które mogą sparaliżować systemy bankowe w 2025 roku. Eksperci z Holandii zalec...
Jak uodpornić firmę na cyberataki, nie wydając miliona monet? Ostatnia szansa w tym roku na przeszkolenie zespołu na szkoleniu otwartym z cyberawareness.

Jak uodpornić firmę na cyberataki, nie wydając mil...

sekurak.pl 4 dni temu Zewsząd słyszymy o atakach hackerskich, ransomware’ach, które kosztują firmy lub organizacje majątek (a co więcej: zaufanie klientów, które najtrudniej odbudować). jeżeli takie pytania Was intrygują i chcielibyście faktycznie uodpornić Wasze firmy n...
Infostealer w Nikkei: jak jeden komputer otworzył drogę hakerom

Infostealer w Nikkei: jak jeden komputer otworzył ...

cyberdefence24.pl 4 dni temu Według [ustaleń](https://www.infostealers.com/article/nikkei-breached-infostealer-infection-grants-access-to-17k-employee-slack-chat-histories/) portalu InfoStealers.com, atak rozpoczął się od zainfekowania urządzenia należącego do jednego z pracowni...
Ruszają powszechne dobrowolne szkolenia obronne. Zapisy przez mObywatela

Ruszają powszechne dobrowolne szkolenia obronne. Z...

cyberdefence24.pl 4 dni temu [Podczas konferencji prasowej](https://www.youtube.com/watch?v=M4PBgSH6gbw) wicepremier i [minister obrony](https://www.gov.pl/web/obrona-narodowa) narodowej [Władysław Kosiniak-Kamysz](https://www.gov.pl/web/obrona-narodowa/wladyslaw-kosiniak—kamysz...
Jak zbudować SOC w firmie – 7 kroków do skutecznego wdrożenia

Jak zbudować SOC w firmie – 7 kroków do skuteczneg...

trecom.pl 4 dni temu Budowa Security Operations Center (SOC) wymaga zastosowania podejścia projektowego Nie znam przykładów udanych wdrożeń SOC, które zostały zainicjowane w sposób […]
Ochrona endpointów i urządzeń – priorytety technologiczne, procesowe i organizacyjne.

Ochrona endpointów i urządzeń – priorytety technol...

trecom.pl 4 dni temu Endpointy – komputery, laptopy, serwery, telefony czy urządzenia IoT – to dziś najczęściej wykorzystywane wektory ataku przez cyberprzestępców. Szacuje się, […]
Atakują klientów banków nową metodą. Strach przykładać kartę do telefonu

Atakują klientów banków nową metodą. Strach przykł...

konto.spidersweb.pl 4 dni temu CERT Polska ostrzega przed nowym, groźnym złośliwym oprogramowaniem NGate na Androida. Atak jest wymierzony w klientów polskich banków i wykorzystuje metodę przekaźnika NFC, aby kraść pieniądze bezpośrednio z bankomatów. Jesteśmy w 2025 r., a postęp ...
Gdy zawiodą światłowody i komórki, zadziała Starlink. Radny ma bardzo zły pomysł

Gdy zawiodą światłowody i komórki, zadziała Starli...

konto.spidersweb.pl 4 dni temu Warszawski radny chce przygotować miasto – albo przynajmniej Bemowo – na scenariusze rodem z filmów katastroficznych. Czy Warszawa powinna mieć dostęp do niezależnego internetu satelitarnego na wypadek cyberataku lub paraliżu infrastruktury telekomun...
Telegram do cenzorów: ani grzywny, ani podporządkowania się. Urzędnicy, sąd

Telegram do cenzorów: ani grzywny, ani podporządko...

bithub.pl 5 dni temu Australijski sąd w wydanym właśnie postanowieniu nakazał adwokatom reprezentującym znany komunikator Telegram, aby zawęzili i sprecyzowali swój pozew, który wytoczyli głównej australijskiej instytucji odpowiedzialnej za cenzurę swobody wyrazu oraz cy...

Popularne

EDR vs MDR vs XDR

EDR vs MDR vs XDR

5 dni temu 86
CVE-2012-0158 — MSCOMCTL.OCX RCE w dokumentach Office

CVE-2012-0158 — MSCOMCTL.OCX RCE w dokumentach Office

5 dni temu 86
Google Cloud: w 2026 r. firmy muszą przygotować się na kolejne ataki AI i rosnącą falę cyfrowych wymuszeń

Google Cloud: w 2026 r. firmy muszą przygotować się na kolej...

6 dni temu 85
Politycy już nie chcą korzystać z popularnych komunikatorów – czy Matrix zapewni też prywatność obywatelom?

Politycy już nie chcą korzystać z popularnych komunikatorów ...

3 dni temu 84
TOP Cyber-Wieści Tygodnia: Palantir, Polska Armia i Era AI w Dowodzeniu

TOP Cyber-Wieści Tygodnia: Palantir, Polska Armia i Era AI w...

5 dni temu 83
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2025. Wszelkie prawa zastrzeżone.