Wybór redakcji

Polowanie na eskalację uprawnień w Windows: sterowniki jądra i Named Pipe pod lupą

Polowanie na eskalację uprawnień w Windows: sterow...

kapitanhack.pl 3 dni temu Podatności typu Local Privilege Escalation (LPE) pozostają jednym z kluczowych elementów realnych ataków na systemy Windows. choćby przy poprawnie skonfigurowanym systemie i aktualnym oprogramowaniu błąd w sterowniku jądra lub w mechanizmie IPC może ...
Dlaczego Hakerzy 'Kochają’ Święta

Dlaczego Hakerzy 'Kochają’ Święta

securitybeztabu.pl 3 dni temu Jak sezon urlopowy tworzy lukę operacyjną w cyberobronie (i co z tym zrobić) Święta – dla większości z nas czas odpoczynku i wyciszenia. Dla hakerów? Wręcz przeciwnie – to okres żniw. Cyberprzestępcy dosłownie „kochają” długie weekendy i przerwy świą...
9639 włamań do końca października 2025 r. Świąteczne wyjazdy i puste domy działają jak magnes na przestępców

9639 włamań do końca października 2025 r. Świątecz...

di.com.pl 3 dni temu Powierzchnia równa niemal całemu Mazowszu - tyle domów i mieszkań stało się celem złodziei w grudniu 2024. Policja odnotowała 2179 kradzieży z włamaniem, podczas gdy w najspokojniejszym miesiącu roku, sierpniu, było ich zaledwie 827. To wzrost o 163 ...
Tak chiński maglev pruje 700 km/h. A my czekamy na szybką kolej

Tak chiński maglev pruje 700 km/h. A my czekamy na...

konto.spidersweb.pl 3 dni temu Superprzewodniki, potężne magnesy i jedno szaleńcze przyspieszenie. Chiński maglev osiągnął 700 km/h w dwie sekundy. Krótki odcinek toru i licznik prędkości, który w dwie sekundy dochodzi do 700 km/h. Tak wygląda najnowszy popis chińskiej technologii...
CVE-2025-14847 „MongoBleed”: luka w MongoDB pozwala na wyciek pamięci bez uwierzytelnienia

CVE-2025-14847 „MongoBleed”: luka w MongoDB pozwal...

securitybeztabu.pl 3 dni temu Wprowadzenie do problemu / definicja luki Pod koniec grudnia 2025 ujawniono podatność w MongoDB Server oznaczoną jako CVE-2025-14847, która umożliwia zdalny, nieautoryzowany odczyt fragmentów niezainicjalizowanej pamięci sterty (heap). najważniejszy ...
Poważny wyciek danych medycznych z polskiej kliniki

Poważny wyciek danych medycznych z polskiej klinik...

cyberdefence24.pl 3 dni temu 17 grudnia br. grupa Qilin [wylistowała](https://x.com/DarkWebInformer/status/2001363148172095652) na swojej stronie poznańską klinikę podologiczną „PODOVIA”. Cyberprzestępcy nie poinformowali o ewentualnych żądaniach okupu czy zaszyfrowaniu plików.
Koniec mitu o ciasteczkach. Ochrona prywatności wymaga więcej wysiłku niż ich kasowanie

Koniec mitu o ciasteczkach. Ochrona prywatności wy...

img.android.com.pl 4 dni temu Dawniej kasowanie cookies znacząco poprawiało prywatność, ograniczając śledzenie nas przez zewnętrzne firmy. Ciasteczka odpowiadały bowiem za monitorowanie aktywności użytkownika między różnymi stronami internetowymi. Dziś ich usuwanie z przeglądarki...
Sekrety, które powinny pozostać sekretami – czyli jak chronić poświadczenia (credentials) NHI – część 2

Sekrety, które powinny pozostać sekretami – czyli ...

kapitanhack.pl 4 dni temu Skoro znamy już źródła problemów, przejdźmy do drugiej części naszego opracowania, czyli poradnika. Poniżej przedstawiamy najlepsze praktyki w zarządzaniu sekretami kont maszynowych. Jakie są najlepsze praktyki ochrony sekretów NHI? Jakie narzędzia m...
Instagram uzależnia twoje dziecko w bardzo perfidny sposób. Wyciekły dokumenty

Instagram uzależnia twoje dziecko w bardzo perfidn...

konto.spidersweb.pl 4 dni temu Meta desperacko walczy o powrót nastolatków na Instagrama. Wewnętrzne dokumenty ujawniają skalę kryzysu. Instagram jeszcze niedawno był dla nastolatków tym, czym Facebook dla ich rodziców dekadę wcześniej – domyślnym miejscem w sieci. Dziś Meta mierz...
Od 1 stycznia nowe obowiązkowe wyposażenie samochodu. Zamiast z trójkątów

Od 1 stycznia nowe obowiązkowe wyposażenie samocho...

dziennik.pl 4 dni temu Pierwszy kraj w Unii Europejskiej skreśla trójkąt ostrzegawczy z listy obowiązkowego wyposażenia samochodu. Zamiast tego od 1 stycznia 2026 roku wchodzi lampa V16 z glokalizacją, która ma być bardziej bezpieczna dla kierowców. Jednak specjalista od c...
Wyciek danych 21 tys. klientów Nissana po naruszeniu GitLab Red Hat Consulting – co wiemy i jak ograniczyć ryzyko

Wyciek danych 21 tys. klientów Nissana po naruszen...

securitybeztabu.pl 4 dni temu Wprowadzenie do problemu / definicja luki Incydenty w środowiskach DevOps (GitLab/GitHub, CI/CD, repozytoria, artefakty) coraz częściej stają się „punktem wejścia” do danych klientów – choćby jeżeli sama firma-klient nie została bezpośrednio zhakowan...
Lotusbail: złośliwy pakiet npm udający WhatsApp Web API — 56 tys. pobrań, kradzież wiadomości i trwałe przejęcie konta

Lotusbail: złośliwy pakiet npm udający WhatsApp We...

securitybeztabu.pl 4 dni temu Wprowadzenie do problemu / definicja luki Incydent z pakietem lotusbail pokazuje najbardziej podstępny wariant ataku na łańcuch dostaw systemu (software supply chain): biblioteka działa dokładnie tak, jak obiecuje, a jednocześnie w tle kradnie dane i...
Atak ransomware na rumuńską Administrację „Apele Române”: ok. 1000 systemów zaszyfrowanych BitLockerem, infrastruktura OT bez zakłóceń

Atak ransomware na rumuńską Administrację „Apele R...

securitybeztabu.pl 4 dni temu Wprowadzenie do problemu / definicja luki W weekend 20–22 grudnia 2025 r. rumuńska państwowa instytucja odpowiedzialna za zarządzanie zasobami wodnymi – Administrația Națională „Apele Române” (Romanian Waters) – potwierdziła incydent typu ransomware,...
Zero-day w WatchGuard Firebox: CVE-2025-14733 aktywnie wykorzystywana do ataków na VPN IKEv2

Zero-day w WatchGuard Firebox: CVE-2025-14733 akty...

securitybeztabu.pl 4 dni temu Wprowadzenie do problemu / definicja luki Pod koniec grudnia 2025 r. WatchGuard potwierdził aktywne próby wykorzystania krytycznej podatności typu out-of-bounds write w procesie iked systemu Fireware OS (urządzenia Firebox). Luka, oznaczona jako CVE-...
Fala fałszywych mandatów w 2025. Nowy rodzaj oszustwa?

Fala fałszywych mandatów w 2025. Nowy rodzaj oszus...

itcontent.eu 4 dni temu Fałszywe mandaty zalewają SMS-y i e-maile w 2025 r. – groźby kar, zawieszenia prawa jazdy i szybkich przelewów. Jak rozpoznać scam i nie stracić pieniędzy? Przewodnik z czerwonymi flagami i krokami ochrony.
Nieskuteczna anonimizacja w dokumentach ze sprawy Epsteina

Nieskuteczna anonimizacja w dokumentach ze sprawy ...

niebezpiecznik.pl 4 dni temu Zwykła przeglądarka PDF-ów i umiejętność kopiowania tekstu – tyle wystarczyło, aby poznać niektóre z “utajnionych” szczegółów sprawy Epsteina. Jak widzicie na przełomie lat 2025/2026 takie rzeczy ciągle się zdarzają. Zakładamy, iż słyszeliście o spra...
Trust Wallet: złośliwa aktualizacja rozszerzenia Chrome (v2.68) i kradzież ok. 7 mln USD — analiza incydentu

Trust Wallet: złośliwa aktualizacja rozszerzenia C...

securitybeztabu.pl 5 dni temu Wprowadzenie do problemu / definicja luki Pod koniec grudnia 2025 r. doszło do klasycznego incydentu supply chain w ekosystemie przeglądarkowych portfeli krypto: do oficjalnego kanału dystrybucji (Chrome Web Store) trafiła złośliwa wersja rozszerzeni...
Fałszywe e-maile „od Grubhub” obiecują 10× zwrot w BTC: jak działa scam i co powinny zrobić zespoły security

Fałszywe e-maile „od Grubhub” obiecują 10× zwrot w...

securitybeztabu.pl 5 dni temu Wprowadzenie do problemu / definicja luki W okresie świątecznym użytkownicy (oraz – co szczególnie istotne – partnerzy handlowi) Grubhub zaczęli otrzymywać e-maile obiecujące „promocję kryptowalutową”, w której firma rzekomo zwraca 10× wartości wysła...

Popularne

Obserwowane nadużycia FG-IR-19-283 (CVE-2020-12812): jak „zmiana wielkości liter” może ominąć 2FA w FortiOS SSL VPN

Obserwowane nadużycia FG-IR-19-283 (CVE-2020-12812): jak „zm...

6 dni temu 111
LastPass: wyciek z 2022 r. przerodził się w wieloletnią falę kradzieży kryptowalut — nowe ustalenia TRM Labs (2024–2025)

LastPass: wyciek z 2022 r. przerodził się w wieloletnią falę...

6 dni temu 103
Trust Wallet: złośliwa aktualizacja rozszerzenia Chrome (v2.68) i kradzież ok. 7 mln USD z 2 596 portfeli

Trust Wallet: złośliwa aktualizacja rozszerzenia Chrome (v2....

2 dni temu 102
9639 włamań do końca października 2025 r. Świąteczne wyjazdy i puste domy działają jak magnes na przestępców

9639 włamań do końca października 2025 r. Świąteczne wyjazdy...

3 dni temu 101
Atak ransomware na Marquis Software: jak incydent dostawcy uderzył w banki i klientów (przypadek VeraBank i Artisans’ Bank)

Atak ransomware na Marquis Software: jak incydent dostawcy u...

2 dni temu 99
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2026. Wszelkie prawa zastrzeżone.