Wybór redakcji

EdgeStepper: implant AitM przekierowujący DNS, który podszywa się pod aktualizacje systemu (PlushDaemon)

EdgeStepper: implant AitM przekierowujący DNS, któ...

securitybeztabu.pl 4 dni temu Wprowadzenie do problemu / definicja luki Badacze ESET opisali nowy implant sieciowy EdgeStepper, używany przez grupę APT PlushDaemon (powiązaną z Chinami) do ataków adversary-in-the-middle (AitM). Narzędzie działa na urządzeniach brzegowych (np. rou...
TamperedChef: globalna kampania malvertising z fałszywymi instalatorami i podpisanymi certyfikatami

TamperedChef: globalna kampania malvertising z fał...

securitybeztabu.pl 4 dni temu Wprowadzenie do problemu / definicja luki Trwająca kampania „TamperedChef” dystrybuuje złośliwe oprogramowanie poprzez fałszywe instalatory popularnych narzędzi (np. edytory PDF, czytniki manuali, gry). Atakujący intensywnie wykorzystują malvertising...
Amazon: Iran łączy cyberszpiegostwo z atakami kinetycznymi. Nowa kategoria zagrożeń – „cyber-enabled kinetic targeting”

Amazon: Iran łączy cyberszpiegostwo z atakami kine...

securitybeztabu.pl 4 dni temu Wprowadzenie do problemu / definicja luki Amazon Threat Intelligence opisał trend, który nazywa „cyber-enabled kinetic targeting” – sytuacje, w których operacje cybernetyczne (rozpoznanie, przejęcia infrastruktury, dostęp do strumieni wideo) bezpośre...
Sneaky2FA dodaje Browser-in-the-Browser (BitB). Nowa przynęta dla kradzieży sesji Microsoft 365

Sneaky2FA dodaje Browser-in-the-Browser (BitB). No...

securitybeztabu.pl 4 dni temu Wprowadzenie do problemu / definicja luki Phishing-as-a-Service (PhaaS) Sneaky2FA dorzucił do swojego arsenału technikę Browser-in-the-Browser (BitB) – fałszywe „okno przeglądarki w przeglądarce”, które imituje pop-up logowania Microsoft i maskuje po...
WhatsApp: luka enumeracyjna umożliwiła „spis powszechny” 3,5 mld kont. Co naprawdę wyciekło i jak się bronić?

WhatsApp: luka enumeracyjna umożliwiła „spis powsz...

securitybeztabu.pl 4 dni temu Wprowadzenie do problemu / definicja luki Zespół badaczy z Uniwersytetu Wiedeńskiego i SBA Research ujawnił krytyczną słabość mechanizmu „odkrywania kontaktów” w WhatsApp. Funkcja, która ma ułatwiać znalezienie znajomych po numerze telefonu, pozwalał...
Dziesiątki tysięcy routerów ASUS przejętych w kampanii „WrtHug”. Co wiemy i jak się bronić

Dziesiątki tysięcy routerów ASUS przejętych w kamp...

securitybeztabu.pl 4 dni temu Wprowadzenie do problemu / definicja luki Nowo ujawniona kampania Operation WrtHug kompromituje dziesiątki tysięcy domowych i SOHO routerów ASUS WRT, przede wszystkim urządzenia EoL (poza wsparciem). Badacze ze STRIKE (SecurityScorecard) szacują, iż ...
CVE-2019-3396 — Atlassian Confluence “Widget Connector” RCE

CVE-2019-3396 — Atlassian Confluence “Widget Conne...

securitybeztabu.pl 4 dni temu TL;DR W Atlassian Confluence (Server/Data Center) luka CVE‑2019‑3396 w makrze Widget Connector pozwala zdalnemu, nieuwierzytelnionemu napastnikowi na RCE poprzez Server‑Side Template Injection (Velocity) i path traversal. W praktyce ataki często uder...
Microsoft stawia producentom twarde warunki. Podziękujesz mu

Microsoft stawia producentom twarde warunki. Podzi...

konto.spidersweb.pl 4 dni temu Sterowniki to cichy fundament każdego komputera. Zwykle nie zwracamy na nie uwagi – dopóki nie zawiodą. A gdy zawiodą, skutki bywają dramatyczne. Microsoft doskonale zdaje sobie sprawę, iż to pięta achillesowa Windowsa. I ma sprytny plan. Microsoft z...
CVE‑2025‑42944 – SAP NetWeaver AS Java

CVE‑2025‑42944 – SAP NetWeaver AS Java

securitybeztabu.pl 4 dni temu TL;DR Krytyczna podatność deserializacji w SAP NetWeaver AS Java (RMI‑P4) pozwala nieautoryzowanemu napastnikowi zdalnie wykonać dowolne komendy systemowe przez wysłanie złośliwych obiektów Java na otwarty port P4 (5NN04/50004). Należy załatać wg not...
CVE-2025-42890 — SAP SQL Anywhere Monitor (Non‑GUI) — „hard‑coded credentials” (CWE‑798)

CVE-2025-42890 — SAP SQL Anywhere Monitor (Non‑GUI...

securitybeztabu.pl 4 dni temu TL;DR Krótka definicja techniczna CVE‑2025‑42890 to błąd klasy CWE‑798 (hard‑coded credentials) w SAP SQL Anywhere Monitor (Non‑GUI), pozwalający zdalnemu napastnikowi — bez wcześniejszego uwierzytelnienia — uzyskać dostęp do funkcji administracyjnyc...
Andrew Tate stracił fortunę na handlu krypto. Kickboxer przegrał wszystko na znanej giełdzie

Andrew Tate stracił fortunę na handlu krypto. Kick...

cryps.pl 4 dni temu Eksperci z Arkham ujawnili, iż Andrew Tate utracił cały kapitał handlowy na Hyperliquid w wysokości ponad 727 000 USD. To z kolei wywołało intensywną reakcję w społeczności kryptowalutowej. Traderzy i analitycy zaczęli publikować memy oraz szczegółow...
Zabbix + Grafana – część 3 – Przedstawianie danych – przykłady zaawansowane

Zabbix + Grafana – część 3 – Przedstawianie danych...

sekurak.pl 4 dni temu W trzeciej części mini-serii o Grafanie i Zabbixie, Albert przybliża bardziej zaawansowane elementy integracji, pozwalające na prezentację bardziej skomplikowanych danych.
Awaria Cloudflare to awaria Internetu – czym się kończy zależność od jednego dostawcy

Awaria Cloudflare to awaria Internetu – czym się k...

avlab.pl 4 dni temu Wczoraj, 18 listopada, miała miejsce globalna i długotrwała – w stosunku do skali usługi – awaria Cloudflare. Nikomu chyba nie trzeba od podstaw tłumaczyć, jakie jest możliwe użycie Cloudflare. To bardzo popularna, szczególnie wśród osób odpowiadając...
YouTube jak Messenger. Chyba im się coś pomyliło

YouTube jak Messenger. Chyba im się coś pomyliło

konto.spidersweb.pl 4 dni temu Czy potrzebujemy nowych komunikatorów internetowych? Według Google’a tak. W popularnym YouTubie pojawi się bowiem nowa funkcja wysyłania wiadomości. Czy oni chcą stworzyć nowego Messengera? Ostatnio Elon Musk w serwisie X uruchomił funkcję wysyłania ...
„10% przychodów Meta za 2024 r. pochodzi z reklam powiązanych ze scamem i phishingiem” – the Reuters

„10% przychodów Meta za 2024 r. pochodzi z reklam ...

avlab.pl 4 dni temu Kilka platform Meta (Facebook, Instagram, Messenger) od lat stanowią jeden z największych na świecie ekosystemów reklamowych. Pojawiły się dokumenty wewnętrzne firmy, które rzucają światło na skalę zjawiska zarabiania na oszustwach. Zautomatyzowane, ...
Ulepszenia w Dobrotece

Ulepszenia w Dobrotece

piotrkwiatek.com 4 dni temu 🌿 Kochani Użytkownicy Dobroteki! Mamy dla Was nową aktualizację! 🌿 Dziękujemy za wszystkie Wasze wiadomości, pomysły i cierpliwość – dzięki temu Dobroteka rozwija się dalej. ❤ Oto, co pojawiło się w najnowszej wersji: ✨ NOWOŚCI:📺 Odtwarzanie rozważań...
Patronat: Oh My Hack 2025: Konferencja, która da Ci więcej niż jakiekolwiek szkolenie cybersecurity

Patronat: Oh My Hack 2025: Konferencja, która da C...

cybsecurity.org 4 dni temu Z przyjemnością informujemy, iż objęliśmy Patronatem konferencję Oh My Hack 2025, która odbędzie się 2.12.2025 r. w Warszawie: Jakie języki programowania powinien znać pentester i jak trafnie zidentyfikować sprawców cyberataku? Czy “dwójkowe” myśleni...
Nie każde rozszerzenie jest bezpieczne. Sprawdź, zanim zainstalujesz

Nie każde rozszerzenie jest bezpieczne. Sprawdź, z...

cyberdefence24.pl 4 dni temu Rozszerzenia zawsze niosą ryzyko, ponieważ mają realny dostęp do danych w przeglądarce. Złośliwe rozszerzenie może śledzić wszystkie nasze działania w przeglądarce m.in. odwiedzane strony, dane o wyszukiwaniach oraz przechwytywać zapisane hasła.

Popularne

Koniec z cwaniactwem. Tak Windowsa już nie aktywujesz

Koniec z cwaniactwem. Tak Windowsa już nie aktywujesz

6 dni temu 112
Polska sprzeciwia się UE. Chodzi o skanowanie komunikatorów

Polska sprzeciwia się UE. Chodzi o skanowanie komunikatorów

6 dni temu 111
Przeglądarka dziurawa jak sito. Chrome z kolejną poważną podatnością

Przeglądarka dziurawa jak sito. Chrome z kolejną poważną pod...

4 dni temu 110
Awaria Cloudflare to awaria Internetu – czym się kończy zależność od jednego dostawcy

Awaria Cloudflare to awaria Internetu – czym się kończy zale...

4 dni temu 108
„10% przychodów Meta za 2024 r. pochodzi z reklam powiązanych ze scamem i phishingiem” – the Reuters

„10% przychodów Meta za 2024 r. pochodzi z reklam powiązanyc...

4 dni temu 108
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2025. Wszelkie prawa zastrzeżone.