Wybór redakcji

SolarWinds łatka trzy krytyczne luki RCE w Serv-U (CVE-2025-40547/48/49). Zaktualizuj do 15.5.3

SolarWinds łatka trzy krytyczne luki RCE w Serv-U ...

securitybeztabu.pl 3 dni temu Wprowadzenie do problemu / definicja luki SolarWinds opublikował poprawki dla trzech krytycznych podatności w Serv-U (rozwiązanie MFT/SFTP), które mogą prowadzić do zdalnego wykonania kodu (RCE). Błędy oznaczono jako CVE-2025-40547 (logic error → RCE...
Jak błąd w 7-Zip (CVE-2025-11001) daje hakerom dostęp do systemu Windows. Jest exploit

Jak błąd w 7-Zip (CVE-2025-11001) daje hakerom dos...

kapitanhack.pl 3 dni temu Odkryto niezwykle niebezpieczną dla użytkowników systemów Windows podatność. Błąd o numerze CVE‑2025‑11001 jest już częściowo wykorzystywany, a dotyczy popularnego programu 7-Zip. Polega na niewłaściwej obsłudze linków symbolicznych (symlinków) w pli...
Black Week z sekurakiem. Tniemy ceny choćby o 80%! 🙂

Black Week z sekurakiem. Tniemy ceny choćby o 80%!...

sekurak.pl 3 dni temu Co jest lepszego od szkoleń sekuraka? Szkolenia sekuraka z MEGA rabatami 😉 Już dzisiaj, tj. 21 listopada, startujemy z naprawdę gorącą akcją: Black Week z sekurakiem, podczas której będziecie mogli kupić Wasze ulubione szkolenia, bilety na wyjątkowe...
Armia USA dostanie elektrownie jądrowe. Na ciężarówkach

Armia USA dostanie elektrownie jądrowe. Na ciężaró...

konto.spidersweb.pl 3 dni temu Amerykańska armia (US Army) potrzebuje coraz więcej energii elektrycznej, a do tego chce mieć ją zawsze, bez względu na porę dnia i nocy, pogodę i awarie sieci. Dosłownie na wyciągnięcie ręki. Rozwiązaniem będą własne elektrownie jądrowe. Departament...
Jak Log Management przyspiesza wykrywanie problemów IT?

Jak Log Management przyspiesza wykrywanie problemó...

mobiletrends.pl 4 dni temu Współczesne systemy IT generują ogromną ilość danych, w tym setki tysięcy logów systemowych, które zawierają najważniejsze informacje o stanie infrastruktury. Problem polega na tym, iż bez odpowiednich narzędzi i procesów, analiza tej lawinowej ilośc...
Wojsko udostępni Polakom aplikację do zgłaszania zagrożeń i aktów dywersji

Wojsko udostępni Polakom aplikację do zgłaszania z...

niebezpiecznik.pl 4 dni temu W środę, w odpowiedzi na podłożenie ładunków wybuchowych na torach kolejowych, wicepremier Kosiniak-Kamysz ogłosił operację Horyzont, której celem jest przeciwdziałanie aktom dywersji, zwłaszcza jeżeli dotyczą infrastruktury krytycznej. Jednym z elem...
Podatności w oprogramowaniu SOPlanning

Podatności w oprogramowaniu SOPlanning

cert.pl 4 dni temu W oprogramowaniu SOPlanning wykryto 8 podatności różnego typu (od CVE-2025-62293 do CVE-2025-62297 oraz od CVE-2025-62729 do CVE-2025-62731)
Rośnie skala ataków na polskie firmy

Rośnie skala ataków na polskie firmy

cyberdefence24.pl 4 dni temu Według [raportu](https://media.bik.pl/informacje-prasowe/860954/raport-antyfraudowy-bik-2025-rosnie-liczba-cyberatakow-na-firmy-i-instytucje), niemal 32 proc. firm z sektora MŚP miało w 2025 roku kontakt z próbami oszustw finansowych, a 19,2 proc. pa...
Koniec irytujących ciasteczek. Unia klęka przed big techami, ale są plusy

Koniec irytujących ciasteczek. Unia klęka przed bi...

konto.spidersweb.pl 4 dni temu Komisja Europejska proponuje korekty kluczowych regulacji rynku cyfrowego. Od zmian w RODO przez poluzowanie zasad cookie, kończąc na opóźnieniu wprowadzeniu regulacji AI. Unia ugina się pod presją zza oceanu. Europejska Komisja przedstawiła projekt ...
Wojsko buduje Cyber LEGION. Inauguracja programu w Krakowie

Wojsko buduje Cyber LEGION. Inauguracja programu w...

cyberdefence24.pl 4 dni temu Patronat medialny
Czym jest i jak działa protokół OpenID Connect

Czym jest i jak działa protokół OpenID Connect

kapitanhack.pl 4 dni temu OpenID Connect (OIDC) to protokół uwierzytelniania, który rozszerza standard OAuth 2.0, dodając warstwę tożsamości. Podczas gdy OAuth zajmuje się autoryzacją dostępu do zasobów (np. API), OIDC umożliwia aplikacjom – klientom (ang. relying parties) – ...
7-Zip pod ostrzałem: aktywne ataki na lukę RCE via symlinki (CVE-2025-11001) — co musisz zrobić teraz

7-Zip pod ostrzałem: aktywne ataki na lukę RCE via...

securitybeztabu.pl 4 dni temu Wprowadzenie do problemu / definicja luki NHS England Digital poinformowało o aktywnym wykorzystywaniu luki w 7-Zip oznaczonej jako CVE-2025-11001. Błąd dotyczy sposobu obsługi symbolicznych linków (symlinków) w archiwach ZIP i może prowadzić do wyko...
EdgeStepper: implant AitM przekierowujący DNS, który podszywa się pod aktualizacje systemu (PlushDaemon)

EdgeStepper: implant AitM przekierowujący DNS, któ...

securitybeztabu.pl 4 dni temu Wprowadzenie do problemu / definicja luki Badacze ESET opisali nowy implant sieciowy EdgeStepper, używany przez grupę APT PlushDaemon (powiązaną z Chinami) do ataków adversary-in-the-middle (AitM). Narzędzie działa na urządzeniach brzegowych (np. rou...
TamperedChef: globalna kampania malvertising z fałszywymi instalatorami i podpisanymi certyfikatami

TamperedChef: globalna kampania malvertising z fał...

securitybeztabu.pl 4 dni temu Wprowadzenie do problemu / definicja luki Trwająca kampania „TamperedChef” dystrybuuje złośliwe oprogramowanie poprzez fałszywe instalatory popularnych narzędzi (np. edytory PDF, czytniki manuali, gry). Atakujący intensywnie wykorzystują malvertising...
Amazon: Iran łączy cyberszpiegostwo z atakami kinetycznymi. Nowa kategoria zagrożeń – „cyber-enabled kinetic targeting”

Amazon: Iran łączy cyberszpiegostwo z atakami kine...

securitybeztabu.pl 4 dni temu Wprowadzenie do problemu / definicja luki Amazon Threat Intelligence opisał trend, który nazywa „cyber-enabled kinetic targeting” – sytuacje, w których operacje cybernetyczne (rozpoznanie, przejęcia infrastruktury, dostęp do strumieni wideo) bezpośre...
Sneaky2FA dodaje Browser-in-the-Browser (BitB). Nowa przynęta dla kradzieży sesji Microsoft 365

Sneaky2FA dodaje Browser-in-the-Browser (BitB). No...

securitybeztabu.pl 4 dni temu Wprowadzenie do problemu / definicja luki Phishing-as-a-Service (PhaaS) Sneaky2FA dorzucił do swojego arsenału technikę Browser-in-the-Browser (BitB) – fałszywe „okno przeglądarki w przeglądarce”, które imituje pop-up logowania Microsoft i maskuje po...
WhatsApp: luka enumeracyjna umożliwiła „spis powszechny” 3,5 mld kont. Co naprawdę wyciekło i jak się bronić?

WhatsApp: luka enumeracyjna umożliwiła „spis powsz...

securitybeztabu.pl 4 dni temu Wprowadzenie do problemu / definicja luki Zespół badaczy z Uniwersytetu Wiedeńskiego i SBA Research ujawnił krytyczną słabość mechanizmu „odkrywania kontaktów” w WhatsApp. Funkcja, która ma ułatwiać znalezienie znajomych po numerze telefonu, pozwalał...
Dziesiątki tysięcy routerów ASUS przejętych w kampanii „WrtHug”. Co wiemy i jak się bronić

Dziesiątki tysięcy routerów ASUS przejętych w kamp...

securitybeztabu.pl 4 dni temu Wprowadzenie do problemu / definicja luki Nowo ujawniona kampania Operation WrtHug kompromituje dziesiątki tysięcy domowych i SOHO routerów ASUS WRT, przede wszystkim urządzenia EoL (poza wsparciem). Badacze ze STRIKE (SecurityScorecard) szacują, iż ...

Popularne

Przeglądarka dziurawa jak sito. Chrome z kolejną poważną podatnością

Przeglądarka dziurawa jak sito. Chrome z kolejną poważną pod...

5 dni temu 112
Awaria Cloudflare to awaria Internetu – czym się kończy zależność od jednego dostawcy

Awaria Cloudflare to awaria Internetu – czym się kończy zale...

5 dni temu 111
„10% przychodów Meta za 2024 r. pochodzi z reklam powiązanych ze scamem i phishingiem” – the Reuters

„10% przychodów Meta za 2024 r. pochodzi z reklam powiązanyc...

5 dni temu 109
Andrew Tate stracił fortunę na handlu krypto. Kickboxer przegrał wszystko na znanej giełdzie

Andrew Tate stracił fortunę na handlu krypto. Kickboxer prze...

5 dni temu 106
Wysyp rosyjskiej dezinformacji ws. wybuchu na torach. Sieć zalewa morze fake newsów

Wysyp rosyjskiej dezinformacji ws. wybuchu na torach. Sieć z...

5 dni temu 103
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2025. Wszelkie prawa zastrzeżone.