Wybór redakcji

Wojsko udostępni Polakom aplikację do zgłaszania zagrożeń i aktów dywersji

Wojsko udostępni Polakom aplikację do zgłaszania z...

niebezpiecznik.pl 4 dni temu W środę, w odpowiedzi na podłożenie ładunków wybuchowych na torach kolejowych, wicepremier Kosiniak-Kamysz ogłosił operację Horyzont, której celem jest przeciwdziałanie aktom dywersji, zwłaszcza jeżeli dotyczą infrastruktury krytycznej. Jednym z elem...
Rośnie skala ataków na polskie firmy

Rośnie skala ataków na polskie firmy

cyberdefence24.pl 4 dni temu Według [raportu](https://media.bik.pl/informacje-prasowe/860954/raport-antyfraudowy-bik-2025-rosnie-liczba-cyberatakow-na-firmy-i-instytucje), niemal 32 proc. firm z sektora MŚP miało w 2025 roku kontakt z próbami oszustw finansowych, a 19,2 proc. pa...
Koniec irytujących ciasteczek. Unia klęka przed big techami, ale są plusy

Koniec irytujących ciasteczek. Unia klęka przed bi...

konto.spidersweb.pl 4 dni temu Komisja Europejska proponuje korekty kluczowych regulacji rynku cyfrowego. Od zmian w RODO przez poluzowanie zasad cookie, kończąc na opóźnieniu wprowadzeniu regulacji AI. Unia ugina się pod presją zza oceanu. Europejska Komisja przedstawiła projekt ...
Wojsko buduje Cyber LEGION. Inauguracja programu w Krakowie

Wojsko buduje Cyber LEGION. Inauguracja programu w...

cyberdefence24.pl 4 dni temu Patronat medialny
Czym jest i jak działa protokół OpenID Connect

Czym jest i jak działa protokół OpenID Connect

kapitanhack.pl 4 dni temu OpenID Connect (OIDC) to protokół uwierzytelniania, który rozszerza standard OAuth 2.0, dodając warstwę tożsamości. Podczas gdy OAuth zajmuje się autoryzacją dostępu do zasobów (np. API), OIDC umożliwia aplikacjom – klientom (ang. relying parties) – ...
7-Zip pod ostrzałem: aktywne ataki na lukę RCE via symlinki (CVE-2025-11001) — co musisz zrobić teraz

7-Zip pod ostrzałem: aktywne ataki na lukę RCE via...

securitybeztabu.pl 4 dni temu Wprowadzenie do problemu / definicja luki NHS England Digital poinformowało o aktywnym wykorzystywaniu luki w 7-Zip oznaczonej jako CVE-2025-11001. Błąd dotyczy sposobu obsługi symbolicznych linków (symlinków) w archiwach ZIP i może prowadzić do wyko...
EdgeStepper: implant AitM przekierowujący DNS, który podszywa się pod aktualizacje systemu (PlushDaemon)

EdgeStepper: implant AitM przekierowujący DNS, któ...

securitybeztabu.pl 4 dni temu Wprowadzenie do problemu / definicja luki Badacze ESET opisali nowy implant sieciowy EdgeStepper, używany przez grupę APT PlushDaemon (powiązaną z Chinami) do ataków adversary-in-the-middle (AitM). Narzędzie działa na urządzeniach brzegowych (np. rou...
TamperedChef: globalna kampania malvertising z fałszywymi instalatorami i podpisanymi certyfikatami

TamperedChef: globalna kampania malvertising z fał...

securitybeztabu.pl 4 dni temu Wprowadzenie do problemu / definicja luki Trwająca kampania „TamperedChef” dystrybuuje złośliwe oprogramowanie poprzez fałszywe instalatory popularnych narzędzi (np. edytory PDF, czytniki manuali, gry). Atakujący intensywnie wykorzystują malvertising...
Amazon: Iran łączy cyberszpiegostwo z atakami kinetycznymi. Nowa kategoria zagrożeń – „cyber-enabled kinetic targeting”

Amazon: Iran łączy cyberszpiegostwo z atakami kine...

securitybeztabu.pl 4 dni temu Wprowadzenie do problemu / definicja luki Amazon Threat Intelligence opisał trend, który nazywa „cyber-enabled kinetic targeting” – sytuacje, w których operacje cybernetyczne (rozpoznanie, przejęcia infrastruktury, dostęp do strumieni wideo) bezpośre...
Sneaky2FA dodaje Browser-in-the-Browser (BitB). Nowa przynęta dla kradzieży sesji Microsoft 365

Sneaky2FA dodaje Browser-in-the-Browser (BitB). No...

securitybeztabu.pl 4 dni temu Wprowadzenie do problemu / definicja luki Phishing-as-a-Service (PhaaS) Sneaky2FA dorzucił do swojego arsenału technikę Browser-in-the-Browser (BitB) – fałszywe „okno przeglądarki w przeglądarce”, które imituje pop-up logowania Microsoft i maskuje po...
WhatsApp: luka enumeracyjna umożliwiła „spis powszechny” 3,5 mld kont. Co naprawdę wyciekło i jak się bronić?

WhatsApp: luka enumeracyjna umożliwiła „spis powsz...

securitybeztabu.pl 4 dni temu Wprowadzenie do problemu / definicja luki Zespół badaczy z Uniwersytetu Wiedeńskiego i SBA Research ujawnił krytyczną słabość mechanizmu „odkrywania kontaktów” w WhatsApp. Funkcja, która ma ułatwiać znalezienie znajomych po numerze telefonu, pozwalał...
Dziesiątki tysięcy routerów ASUS przejętych w kampanii „WrtHug”. Co wiemy i jak się bronić

Dziesiątki tysięcy routerów ASUS przejętych w kamp...

securitybeztabu.pl 4 dni temu Wprowadzenie do problemu / definicja luki Nowo ujawniona kampania Operation WrtHug kompromituje dziesiątki tysięcy domowych i SOHO routerów ASUS WRT, przede wszystkim urządzenia EoL (poza wsparciem). Badacze ze STRIKE (SecurityScorecard) szacują, iż ...
CVE-2019-3396 — Atlassian Confluence “Widget Connector” RCE

CVE-2019-3396 — Atlassian Confluence “Widget Conne...

securitybeztabu.pl 5 dni temu TL;DR W Atlassian Confluence (Server/Data Center) luka CVE‑2019‑3396 w makrze Widget Connector pozwala zdalnemu, nieuwierzytelnionemu napastnikowi na RCE poprzez Server‑Side Template Injection (Velocity) i path traversal. W praktyce ataki często uder...
Microsoft stawia producentom twarde warunki. Podziękujesz mu

Microsoft stawia producentom twarde warunki. Podzi...

konto.spidersweb.pl 5 dni temu Sterowniki to cichy fundament każdego komputera. Zwykle nie zwracamy na nie uwagi – dopóki nie zawiodą. A gdy zawiodą, skutki bywają dramatyczne. Microsoft doskonale zdaje sobie sprawę, iż to pięta achillesowa Windowsa. I ma sprytny plan. Microsoft z...
CVE‑2025‑42944 – SAP NetWeaver AS Java

CVE‑2025‑42944 – SAP NetWeaver AS Java

securitybeztabu.pl 5 dni temu TL;DR Krytyczna podatność deserializacji w SAP NetWeaver AS Java (RMI‑P4) pozwala nieautoryzowanemu napastnikowi zdalnie wykonać dowolne komendy systemowe przez wysłanie złośliwych obiektów Java na otwarty port P4 (5NN04/50004). Należy załatać wg not...
CVE-2025-42890 — SAP SQL Anywhere Monitor (Non‑GUI) — „hard‑coded credentials” (CWE‑798)

CVE-2025-42890 — SAP SQL Anywhere Monitor (Non‑GUI...

securitybeztabu.pl 5 dni temu TL;DR Krótka definicja techniczna CVE‑2025‑42890 to błąd klasy CWE‑798 (hard‑coded credentials) w SAP SQL Anywhere Monitor (Non‑GUI), pozwalający zdalnemu napastnikowi — bez wcześniejszego uwierzytelnienia — uzyskać dostęp do funkcji administracyjnyc...
Andrew Tate stracił fortunę na handlu krypto. Kickboxer przegrał wszystko na znanej giełdzie

Andrew Tate stracił fortunę na handlu krypto. Kick...

cryps.pl 5 dni temu Eksperci z Arkham ujawnili, iż Andrew Tate utracił cały kapitał handlowy na Hyperliquid w wysokości ponad 727 000 USD. To z kolei wywołało intensywną reakcję w społeczności kryptowalutowej. Traderzy i analitycy zaczęli publikować memy oraz szczegółow...
Zabbix + Grafana – część 3 – Przedstawianie danych – przykłady zaawansowane

Zabbix + Grafana – część 3 – Przedstawianie danych...

sekurak.pl 5 dni temu W trzeciej części mini-serii o Grafanie i Zabbixie, Albert przybliża bardziej zaawansowane elementy integracji, pozwalające na prezentację bardziej skomplikowanych danych.

Popularne

Przeglądarka dziurawa jak sito. Chrome z kolejną poważną podatnością

Przeglądarka dziurawa jak sito. Chrome z kolejną poważną pod...

5 dni temu 112
Awaria Cloudflare to awaria Internetu – czym się kończy zależność od jednego dostawcy

Awaria Cloudflare to awaria Internetu – czym się kończy zale...

5 dni temu 111
„10% przychodów Meta za 2024 r. pochodzi z reklam powiązanych ze scamem i phishingiem” – the Reuters

„10% przychodów Meta za 2024 r. pochodzi z reklam powiązanyc...

5 dni temu 109
Andrew Tate stracił fortunę na handlu krypto. Kickboxer przegrał wszystko na znanej giełdzie

Andrew Tate stracił fortunę na handlu krypto. Kickboxer prze...

5 dni temu 106
Wysyp rosyjskiej dezinformacji ws. wybuchu na torach. Sieć zalewa morze fake newsów

Wysyp rosyjskiej dezinformacji ws. wybuchu na torach. Sieć z...

5 dni temu 103
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2025. Wszelkie prawa zastrzeżone.