Wybór redakcji

05 - Jak Wygląda Atak Hakerski? – ft. gen. dyw. Karol Molenda

05 - Jak Wygląda Atak Hakerski? – ft. gen. dyw. Ka...

youtube.com 3 dni temu Całość rozmowy oglądaj tutaj: https://youtu.be/hbAqUqlwQ0o 🎧 Słuchaj na Spotify: https://open.spotify.com/episode/7Dp1ba5aABA1JpqJH8X20x Dodatkowe materiały tutaj: https://www.instagram.com/przemekgorczyk/ Wejdź na https://hecato.pl i zobacz, co dla ...
04 - Milion Ataków Hakerskich Na Polskę? – ft. gen. dyw. Karol Molenda

04 - Milion Ataków Hakerskich Na Polskę? – ft. gen...

youtube.com 3 dni temu Całość rozmowy oglądaj tutaj: https://youtu.be/hbAqUqlwQ0o 🎧 Słuchaj na Spotify: https://open.spotify.com/episode/7Dp1ba5aABA1JpqJH8X20x Dodatkowe materiały tutaj: https://www.instagram.com/przemekgorczyk/ Wejdź na https://hecato.pl i zobacz, co dla ...
Sprzęt Huawei i ZTE zniknie z Europy? Tego chce Unia Europejska

Sprzęt Huawei i ZTE zniknie z Europy? Tego chce Un...

instalki.pl 3 dni temu Komisja Europejska szykuje rewolucję w telekomunikacji. Zamiast miękkich zaleceń dotyczących bezpieczeństwa 5G, Bruksela chce wprowadzić twarde przepisy. Na celowniku znalazły się Huawei i ZTE.
Chińskie macki sięgają naprawdę daleko. Skala jest przerażająca

Chińskie macki sięgają naprawdę daleko. Skala jest...

konto.spidersweb.pl 3 dni temu Chiny szpiegują świat na niespotykaną skalę. Wyciek z firmy Knownsec ujawnia prawdziwe oblicze chińskiego cyberszpiegostwa. Z pozoru to tylko firma technologiczna. W rzeczywistości jednak to cyfrowe ramię jednej z największych światowych potęg. Wycie...
Nowy żart o niewiernej żonie. Nie jest śmieszny, jest straszny

Nowy żart o niewiernej żonie. Nie jest śmieszny, j...

konto.spidersweb.pl 3 dni temu Uwspółcześnianie dowcipów, by bardziej pasowały do aktualnej rzeczywistości, ma poważną wadę – odkrywa się brutalną prawdę o współczesności. Podobno sztuka opowiadania kawałów umiera, więc jestem wdzięczny za każdą próbę podtrzymywania tradycji. Nawe...
Ochrona sieci i infrastruktury – priorytety technologiczne, procesowe i organizacyjne.

Ochrona sieci i infrastruktury – priorytety techno...

trecom.pl 3 dni temu Technologie sieciowe i infrastruktura to kręgosłup każdej organizacji. To właśnie one w dużym stopniu decydują o bezpieczeństwie dostępu do zasobów […]
Unid FSK 800Bd/850

Unid FSK 800Bd/850

i56578-swl.blogspot.com 3 dni temu Interesting and unknown (at least for me) FSK transmission in 800Bd/850Hz mode sent to me by my friend cryptomaster. These transmissions can be heard during the evening (UTC) on the frequencies 8014, 8180, 10008 and 12414 kHz.Fig. 1 -...
Systemy Biometryczne: Architektura, Podatności i Zabezpieczenia

Systemy Biometryczne: Architektura, Podatności i Z...

securitybeztabu.pl 3 dni temu Czym są systemy biometryczne? Systemy biometryczne wykorzystują cechy fizyczne lub behawioralne do identyfikacji i uwierzytelniania osób. Biometria obejmuje m.in. cechy fizjologiczne (twarz, tęczówka, odcisk palca, geometria dłoni, siatkówka oka) ora...
Twój Podnośnik Może Zabić? Pilny Alert UOKiK i IH​

Twój Podnośnik Może Zabić? Pilny Alert UOKiK i IH​...

itcontent.eu 3 dni temu UOKiK wycofuje niebezpieczne podnośniki! Kontrola IH wykazała, iż ponad połowa lewarków stwarza ryzyko wypadku. Sprawdź, jak się chronić.
CVE-2025-12735 — expr‑eval: RCE przez nieograniczone funkcje w evaluate()

CVE-2025-12735 — expr‑eval: RCE przez nieograniczo...

securitybeztabu.pl 3 dni temu TL;DR Biblioteka expr‑eval (oraz fork expr‑eval‑fork) pozwala — z powodu niewystarczającej walidacji wejścia — przekazać do evaluate() spreparowany obiekt zmiennych/kontekstu i wywołać dowolne funkcje, co w środowisku Node.js może prowadzić do zdalne...
CVE‑2025‑43300 — ImageIO out‑of‑bounds write (Apple iOS/iPadOS/macOS) — mapowanie MITRE ATT&CK

CVE‑2025‑43300 — ImageIO out‑of‑bounds write (Appl...

securitybeztabu.pl 3 dni temu TL;DR Luka CVE‑2025‑43300 to błąd zapisu poza bufor (CWE‑787) w ImageIO, wyzwalany podczas przetwarzania specjalnie przygotowanego pliku graficznego (m.in. DNG). Apple potwierdza doniesienia o wykorzystaniu w atakach ukierunkowanych. Patch dostępny m...
CVE-2025-55177 — WhatsApp (iOS/macOS): niepełna autoryzacja komunikatów synchronizacji urządzeń połączonych

CVE-2025-55177 — WhatsApp (iOS/macOS): niepełna au...

securitybeztabu.pl 3 dni temu TL;DR CVE‑2025‑55177 to błąd niepełnej autoryzacji w mechanizmie „Linked devices” WhatsAppa (iOS/macOS), który pozwalał niepowiązanemu napastnikowi wymusić przetwarzanie treści spod dowolnego URL na urządzeniu ofiary. Sam w sobie ma umiarkowane CVSS ...
QNAP łata luki wykorzystane na Pwn2Own Ireland 2025: co musisz zaktualizować i jak zabezpieczyć NAS

QNAP łata luki wykorzystane na Pwn2Own Ireland 202...

securitybeztabu.pl 4 dni temu Wprowadzenie do problemu / definicja luki QNAP opublikował pakiet poprawek dla ~24 podatności w swoim portfolio, z czego 7 to 0-daye zademonstrowane podczas Pwn2Own Ireland 2025 (kategoria NAS/SoHo). W grze są zarówno systemy QTS/QuTS hero, jak i apl...
Cl0p publikuje listę ~30 ofiar kampanii na Oracle E-Business Suite. Co wiemy o atakach i jak się bronić

Cl0p publikuje listę ~30 ofiar kampanii na Oracle ...

securitybeztabu.pl 4 dni temu Wprowadzenie do problemu / definicja luki Grupa powiązana z Cl0p opublikowała na swoim portalu około 30 rzekomych ofiar kampanii wymierzonej w klientów Oracle E-Business Suite (EBS) — popularnego systemu ERP. Na liście wymieniono m.in. Logitech, The ...
Popularna biblioteka JavaScript expr-eval z krytyczną luką RCE (CVE-2025-12735)

Popularna biblioteka JavaScript expr-eval z krytyc...

securitybeztabu.pl 4 dni temu Wprowadzenie do problemu / definicja luki W bibliotece expr-eval (popularny parser i ewaluator wyrażeń matematycznych w JavaScript) ujawniono krytyczną podatność pozwalającą na zdalne wykonanie kodu (RCE) po przekazaniu złośliwego obiektu „kontekstu”...
CISA nakazuje załatomanie zero-day Samsunga (CVE-2025-21042) wykorzystywanego do ataków spyware „LandFall”

CISA nakazuje załatomanie zero-day Samsunga (CVE-2...

securitybeztabu.pl 4 dni temu Wprowadzenie do problemu / definicja luki Amerykańska CISA dołączyła do katalogu Known Exploited Vulnerabilities (KEV) krytyczną lukę w urządzeniach Samsung Galaxy – CVE-2025-21042 – i nakazała agencjom federalnym natychmiastowe załatanie floty. Błąd...
CVE-2025-21042 — RCE w libimagecodec.quram.so (Samsung Galaxy)

CVE-2025-21042 — RCE w libimagecodec.quram.so (Sam...

securitybeztabu.pl 4 dni temu TL;DR Krótka definicja techniczna CVE‑2025‑21042 to podatność typu out‑of‑bounds write w libimagecodec.quram.so (komponent parsowania obrazów na Androidzie Samsunga). Przetworzenie specjalnie spreparowanego pliku obrazu może skutkować zdalnym wykonan...
OWASP Top 10 (2025 RC1): dwie nowe kategorie ryzyka dla aplikacji webowych

OWASP Top 10 (2025 RC1): dwie nowe kategorie ryzyk...

securitybeztabu.pl 4 dni temu Wprowadzenie do problemu / definicja zmian OWASP opublikował wersję Release Candidate listy Top 10:2025, która porządkuje najpoważniejsze ryzyka bezpieczeństwa aplikacji webowych. Nowa edycja przynosi dwie nowe kategorie oraz konsolidację (SSRF wchod...

Popularne

Paragon Graphite znów w akcji: kolejny Włoch na celowniku komercyjnego spyware

Paragon Graphite znów w akcji: kolejny Włoch na celowniku ko...

6 dni temu 368
01 Co Jest Największym Zagrożeniem? – ft. gen. dyw. Karol Molenda (premiera we wtorek o 19:00)

01 Co Jest Największym Zagrożeniem? – ft. gen. dyw. Karol Mo...

4 dni temu 101
CISA nakazuje załatomanie zero-day Samsunga (CVE-2025-21042) wykorzystywanego do ataków spyware „LandFall”

CISA nakazuje załatomanie zero-day Samsunga (CVE-2025-21042)...

4 dni temu 100
Policja dostanie się do każdego telefonu. Twojego też

Policja dostanie się do każdego telefonu. Twojego też

5 dni temu 97
Jak przekazać wiadomość o śmierci?

Jak przekazać wiadomość o śmierci?

4 dni temu 95
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2025. Wszelkie prawa zastrzeżone.