Wybór redakcji

Salesforce bada kradzież danych klientów po incydencie z aplikacjami Gainsight

Salesforce bada kradzież danych klientów po incyde...

securitybeztabu.pl 4 dni temu Wprowadzenie do problemu / definicja luki Salesforce poinformował o „nietypowej aktywności” dotyczącej aplikacji publikowanych przez Gainsight (partnera z AppExchange), która mogła umożliwić nieautoryzowany dostęp do danych części klientów poprzez ze...
GlobalProtect na celowniku: 2,3 mln prób dostępu do portali VPN Palo Alto w 5 dni

GlobalProtect na celowniku: 2,3 mln prób dostępu d...

securitybeztabu.pl 4 dni temu Wprowadzenie do problemu / definicja luki W dniach 14–19 listopada 2025 r. odnotowano gwałtowny wzrost wrogiej aktywności wymierzonej w portale logowania Palo Alto Networks GlobalProtect. Według danych GreyNoise zarejestrowano 2,3 mln sesji trafiając...
Nowa luka w SonicOS (CVE-2025-40601): błąd w SSLVPN pozwala zdalnie zawiesić zapory SonicWall

Nowa luka w SonicOS (CVE-2025-40601): błąd w SSLVP...

securitybeztabu.pl 4 dni temu Wprowadzenie do problemu / definicja luki SonicWall ostrzega przed świeżo ujawnioną podatnością CVE-2025-40601 w komponencie SSLVPN systemu SonicOS, która pozwala zdalnemu, nieuwierzytelnionemu napastnikowi na spowodowanie odmowy usługi (DoS) i crash...
SolarWinds łatka trzy krytyczne luki RCE w Serv-U (CVE-2025-40547/48/49). Zaktualizuj do 15.5.3

SolarWinds łatka trzy krytyczne luki RCE w Serv-U ...

securitybeztabu.pl 4 dni temu Wprowadzenie do problemu / definicja luki SolarWinds opublikował poprawki dla trzech krytycznych podatności w Serv-U (rozwiązanie MFT/SFTP), które mogą prowadzić do zdalnego wykonania kodu (RCE). Błędy oznaczono jako CVE-2025-40547 (logic error → RCE...
Jak błąd w 7-Zip (CVE-2025-11001) daje hakerom dostęp do systemu Windows. Jest exploit

Jak błąd w 7-Zip (CVE-2025-11001) daje hakerom dos...

kapitanhack.pl 4 dni temu Odkryto niezwykle niebezpieczną dla użytkowników systemów Windows podatność. Błąd o numerze CVE‑2025‑11001 jest już częściowo wykorzystywany, a dotyczy popularnego programu 7-Zip. Polega na niewłaściwej obsłudze linków symbolicznych (symlinków) w pli...
Black Week z sekurakiem. Tniemy ceny choćby o 80%! 🙂

Black Week z sekurakiem. Tniemy ceny choćby o 80%!...

sekurak.pl 4 dni temu Co jest lepszego od szkoleń sekuraka? Szkolenia sekuraka z MEGA rabatami 😉 Już dzisiaj, tj. 21 listopada, startujemy z naprawdę gorącą akcją: Black Week z sekurakiem, podczas której będziecie mogli kupić Wasze ulubione szkolenia, bilety na wyjątkowe...
Armia USA dostanie elektrownie jądrowe. Na ciężarówkach

Armia USA dostanie elektrownie jądrowe. Na ciężaró...

konto.spidersweb.pl 4 dni temu Amerykańska armia (US Army) potrzebuje coraz więcej energii elektrycznej, a do tego chce mieć ją zawsze, bez względu na porę dnia i nocy, pogodę i awarie sieci. Dosłownie na wyciągnięcie ręki. Rozwiązaniem będą własne elektrownie jądrowe. Departament...
Jak Log Management przyspiesza wykrywanie problemów IT?

Jak Log Management przyspiesza wykrywanie problemó...

mobiletrends.pl 5 dni temu Współczesne systemy IT generują ogromną ilość danych, w tym setki tysięcy logów systemowych, które zawierają najważniejsze informacje o stanie infrastruktury. Problem polega na tym, iż bez odpowiednich narzędzi i procesów, analiza tej lawinowej ilośc...
Wojsko udostępni Polakom aplikację do zgłaszania zagrożeń i aktów dywersji

Wojsko udostępni Polakom aplikację do zgłaszania z...

niebezpiecznik.pl 5 dni temu W środę, w odpowiedzi na podłożenie ładunków wybuchowych na torach kolejowych, wicepremier Kosiniak-Kamysz ogłosił operację Horyzont, której celem jest przeciwdziałanie aktom dywersji, zwłaszcza jeżeli dotyczą infrastruktury krytycznej. Jednym z elem...
Podatności w oprogramowaniu SOPlanning

Podatności w oprogramowaniu SOPlanning

cert.pl 5 dni temu W oprogramowaniu SOPlanning wykryto 8 podatności różnego typu (od CVE-2025-62293 do CVE-2025-62297 oraz od CVE-2025-62729 do CVE-2025-62731)
Rośnie skala ataków na polskie firmy

Rośnie skala ataków na polskie firmy

cyberdefence24.pl 5 dni temu Według [raportu](https://media.bik.pl/informacje-prasowe/860954/raport-antyfraudowy-bik-2025-rosnie-liczba-cyberatakow-na-firmy-i-instytucje), niemal 32 proc. firm z sektora MŚP miało w 2025 roku kontakt z próbami oszustw finansowych, a 19,2 proc. pa...
Koniec irytujących ciasteczek. Unia klęka przed big techami, ale są plusy

Koniec irytujących ciasteczek. Unia klęka przed bi...

konto.spidersweb.pl 5 dni temu Komisja Europejska proponuje korekty kluczowych regulacji rynku cyfrowego. Od zmian w RODO przez poluzowanie zasad cookie, kończąc na opóźnieniu wprowadzeniu regulacji AI. Unia ugina się pod presją zza oceanu. Europejska Komisja przedstawiła projekt ...
Wojsko buduje Cyber LEGION. Inauguracja programu w Krakowie

Wojsko buduje Cyber LEGION. Inauguracja programu w...

cyberdefence24.pl 5 dni temu Patronat medialny
Czym jest i jak działa protokół OpenID Connect

Czym jest i jak działa protokół OpenID Connect

kapitanhack.pl 5 dni temu OpenID Connect (OIDC) to protokół uwierzytelniania, który rozszerza standard OAuth 2.0, dodając warstwę tożsamości. Podczas gdy OAuth zajmuje się autoryzacją dostępu do zasobów (np. API), OIDC umożliwia aplikacjom – klientom (ang. relying parties) – ...
7-Zip pod ostrzałem: aktywne ataki na lukę RCE via symlinki (CVE-2025-11001) — co musisz zrobić teraz

7-Zip pod ostrzałem: aktywne ataki na lukę RCE via...

securitybeztabu.pl 5 dni temu Wprowadzenie do problemu / definicja luki NHS England Digital poinformowało o aktywnym wykorzystywaniu luki w 7-Zip oznaczonej jako CVE-2025-11001. Błąd dotyczy sposobu obsługi symbolicznych linków (symlinków) w archiwach ZIP i może prowadzić do wyko...
EdgeStepper: implant AitM przekierowujący DNS, który podszywa się pod aktualizacje systemu (PlushDaemon)

EdgeStepper: implant AitM przekierowujący DNS, któ...

securitybeztabu.pl 5 dni temu Wprowadzenie do problemu / definicja luki Badacze ESET opisali nowy implant sieciowy EdgeStepper, używany przez grupę APT PlushDaemon (powiązaną z Chinami) do ataków adversary-in-the-middle (AitM). Narzędzie działa na urządzeniach brzegowych (np. rou...
TamperedChef: globalna kampania malvertising z fałszywymi instalatorami i podpisanymi certyfikatami

TamperedChef: globalna kampania malvertising z fał...

securitybeztabu.pl 5 dni temu Wprowadzenie do problemu / definicja luki Trwająca kampania „TamperedChef” dystrybuuje złośliwe oprogramowanie poprzez fałszywe instalatory popularnych narzędzi (np. edytory PDF, czytniki manuali, gry). Atakujący intensywnie wykorzystują malvertising...
Amazon: Iran łączy cyberszpiegostwo z atakami kinetycznymi. Nowa kategoria zagrożeń – „cyber-enabled kinetic targeting”

Amazon: Iran łączy cyberszpiegostwo z atakami kine...

securitybeztabu.pl 5 dni temu Wprowadzenie do problemu / definicja luki Amazon Threat Intelligence opisał trend, który nazywa „cyber-enabled kinetic targeting” – sytuacje, w których operacje cybernetyczne (rozpoznanie, przejęcia infrastruktury, dostęp do strumieni wideo) bezpośre...

Popularne

Przeglądarka dziurawa jak sito. Chrome z kolejną poważną podatnością

Przeglądarka dziurawa jak sito. Chrome z kolejną poważną pod...

6 dni temu 116
Awaria Cloudflare to awaria Internetu – czym się kończy zależność od jednego dostawcy

Awaria Cloudflare to awaria Internetu – czym się kończy zale...

6 dni temu 114
Andrew Tate stracił fortunę na handlu krypto. Kickboxer przegrał wszystko na znanej giełdzie

Andrew Tate stracił fortunę na handlu krypto. Kickboxer prze...

6 dni temu 111
„10% przychodów Meta za 2024 r. pochodzi z reklam powiązanych ze scamem i phishingiem” – the Reuters

„10% przychodów Meta za 2024 r. pochodzi z reklam powiązanyc...

6 dni temu 110
Wysyp rosyjskiej dezinformacji ws. wybuchu na torach. Sieć zalewa morze fake newsów

Wysyp rosyjskiej dezinformacji ws. wybuchu na torach. Sieć z...

6 dni temu 107
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2025. Wszelkie prawa zastrzeżone.