Wybór redakcji

Balancer odzyskuje środki po włamaniu na 128 mln USD: co wiemy o błędzie zaokrągleń i jak się chronić

Balancer odzyskuje środki po włamaniu na 128 mln U...

securitybeztabu.pl 1 miesiąc temu Wprowadzenie do problemu / definicja luki 3 listopada 2025 r. protokół DeFi Balancer padł ofiarą skoordynowanego ataku na pulach Composable Stable w wersji V2. Atakujący wykorzystali błąd zaokrągleń w funkcji przeskalowania (tzw. upscale) dla transak...
Linux Commands Dla Analityków Bezpieczeństwa – Pełny Przewodnik Z Przykładami

Linux Commands Dla Analityków Bezpieczeństwa – Peł...

securitybeztabu.pl 1 miesiąc temu Komendy Linuksa jako pierwsza linia analizy incydentu W codziennej pracy analityka bezpieczeństwa (SOC) umiejętność szybkiego korzystania z wbudowanych poleceń Linuksa bywa bezcenna. Gdy liczy się czas – na przykład podczas triage incydentu lub szybk...
Windows prosi cię o kod? Spokojnie, to tylko błąd

Windows prosi cię o kod? Spokojnie, to tylko błąd

konto.spidersweb.pl 1 miesiąc temu Posiadacze komputerów z Windowsem 11 i 10 mogą natknąć się na dziwny problem. Taki, który powoduje wyświetlenie ekranu z prośbą o wpisanie klucza. Jakiego klucza? Dobre pytanie. Sprawa dotyczy użytkowników dwóch najnowszych wydań Windows 11 (25H2 ora...
Infostealer w Nikkei: jak jeden komputer otworzył drogę hakerom

Infostealer w Nikkei: jak jeden komputer otworzył ...

cyberdefence24.pl 1 miesiąc temu Według [ustaleń](https://www.infostealers.com/article/nikkei-breached-infostealer-infection-grants-access-to-17k-employee-slack-chat-histories/) portalu InfoStealers.com, atak rozpoczął się od zainfekowania urządzenia należącego do jednego z pracowni...
Ruszają powszechne dobrowolne szkolenia obronne. Zapisy przez mObywatela

Ruszają powszechne dobrowolne szkolenia obronne. Z...

cyberdefence24.pl 1 miesiąc temu [Podczas konferencji prasowej](https://www.youtube.com/watch?v=M4PBgSH6gbw) wicepremier i [minister obrony](https://www.gov.pl/web/obrona-narodowa) narodowej [Władysław Kosiniak-Kamysz](https://www.gov.pl/web/obrona-narodowa/wladyslaw-kosiniak—kamysz...
Atakują klientów banków nową metodą. Strach przykładać kartę do telefonu

Atakują klientów banków nową metodą. Strach przykł...

konto.spidersweb.pl 1 miesiąc temu CERT Polska ostrzega przed nowym, groźnym złośliwym oprogramowaniem NGate na Androida. Atak jest wymierzony w klientów polskich banków i wykorzystuje metodę przekaźnika NFC, aby kraść pieniądze bezpośrednio z bankomatów. Jesteśmy w 2025 r., a postęp ...
Gdy zawiodą światłowody i komórki, zadziała Starlink. Radny ma bardzo zły pomysł

Gdy zawiodą światłowody i komórki, zadziała Starli...

konto.spidersweb.pl 1 miesiąc temu Warszawski radny chce przygotować miasto – albo przynajmniej Bemowo – na scenariusze rodem z filmów katastroficznych. Czy Warszawa powinna mieć dostęp do niezależnego internetu satelitarnego na wypadek cyberataku lub paraliżu infrastruktury telekomun...
Telegram do cenzorów: ani grzywny, ani podporządkowania się. Urzędnicy, sąd

Telegram do cenzorów: ani grzywny, ani podporządko...

bithub.pl 1 miesiąc temu Australijski sąd w wydanym właśnie postanowieniu nakazał adwokatom reprezentującym znany komunikator Telegram, aby zawęzili i sprecyzowali swój pozew, który wytoczyli głównej australijskiej instytucji odpowiedzialnej za cenzurę swobody wyrazu oraz cy...
CVE-2012-1723 — Oracle Java SE HotSpot (bytecode verifier) RCE

CVE-2012-1723 — Oracle Java SE HotSpot (bytecode v...

securitybeztabu.pl 1 miesiąc temu TL;DR Błąd w podsystemie HotSpot/bytecode verifier Javy umożliwia zdalne wykonanie kodu oraz ucieczkę z sandboxa po wejściu na złośliwą stronę lub uruchomieniu nieufnego apletu/JNLP. W praktyce był intensywnie wykorzystywany przez zestawy exploitów (...
EDR vs MDR vs XDR

EDR vs MDR vs XDR

securitybeztabu.pl 1 miesiąc temu Czym się różnią i co wybrać? EDR, MDR, XDR – trzy popularne skróty w świecie cyberbezpieczeństwa, często pojawiające się w ofertach dostawców i dyskusjach specjalistów. Oznaczają odpowiednio Endpoint Detection and Response, Managed Detection and Resp...
TOP Cyber-Wieści Tygodnia: Palantir, Polska Armia i Era AI w Dowodzeniu

TOP Cyber-Wieści Tygodnia: Palantir, Polska Armia ...

itcontent.eu 1 miesiąc temu Nowe technologie zmieniają oblicze obronności i cyberbezpieczeństwa. Palantir wchodzi do MON, Tor wzmacnia ochronę użytkowników, a dane stają się nową walutą siły.
CVE-2012-0507 — Java SE (AtomicReferenceArray, type confusion)

CVE-2012-0507 — Java SE (AtomicReferenceArray, typ...

securitybeztabu.pl 1 miesiąc temu TL;DR CVE‑2012‑0507 to błąd type confusion w Java SE (klasa AtomicReferenceArray), umożliwiający zdalne wykonanie kodu przez złośliwy aplet na stronie (drive‑by). Luka była masowo wykorzystywana w 2012 r. (m.in. Blackhole EK i botnet Flashback), szcz...
Windows 10 cię okłamuje. Twój komputer wciąż jest wspierany

Windows 10 cię okłamuje. Twój komputer wciąż jest ...

konto.spidersweb.pl 1 miesiąc temu W Windows 10 dostrzeżono dziwny błąd. System operacyjny wyświetla błędne komunikaty o rzekomym braku wsparcia dla systemu operacyjnego. Oficjalne wsparcie dla Windows 10 22H2 zostało zakończone 14 października 2025 r. W tym czasie ostatnia wersja wcz...
CVE-2012-0158 — MSCOMCTL.OCX RCE w dokumentach Office

CVE-2012-0158 — MSCOMCTL.OCX RCE w dokumentach Off...

securitybeztabu.pl 1 miesiąc temu TL;DR CVE‑2012‑0158 to klasyczna luka RCE w bibliotekach Windows Common Controls (ActiveX MSCOMCTL.OCX — m.in. kontrolki ListView/TreeView). Była masowo wykorzystywana poprzez złośliwe pliki RTF/DOC dostarczane e‑mailem; po otwarciu dokumentu dochodz...
CVE-2011-0609 — Adobe Flash/Reader (Authplay) RCE w kampaniach spear‑phishingowych

CVE-2011-0609 — Adobe Flash/Reader (Authplay) RCE ...

securitybeztabu.pl 1 miesiąc temu TL;DR Krytyczny błąd w Adobe Flash Player oraz w komponencie Authplay bibliotek Adobe Reader/Acrobat (CVE‑2011‑0609) umożliwiał zdalne wykonanie kodu przez spreparowane pliki SWF. W 2011 r. był aktywnie wykorzystywany w atakach z załącznikami XLS (os...
CVE-2010-3333 — Microsoft Office RTF Stack Buffer Overflow (MS10‑087)

CVE-2010-3333 — Microsoft Office RTF Stack Buffer ...

securitybeztabu.pl 1 miesiąc temu TL;DR CVE‑2010‑3333 to luka typu stack‑based buffer overflow w parserze RTF pakietu Microsoft Office. Otworzenie lub choćby podgląd (Outlook używający Worda jako czytnika) specjalnie spreparowanego RTF może prowadzić do zdalnego wykonania kodu z upra...
Ten kraj stał się jednym z głównych celów cyberataków. Wzrost o 600 proc. w sektorze rządowym

Ten kraj stał się jednym z głównych celów cyberata...

forsal.pl 1 miesiąc temu Ponad 10 proc. wszystkich cyberataków, do których doszło na świecie w pierwszych sześciu miesiącach br., odnotowano we Włoszech - podało w środę krajowe stowarzyszenie ds. bezpieczeństwa informatycznego CLUSIT. We włoskim sektorze rządowo-obronnym je...
Oh My Hack 2025: Konferencja, która da Ci więcej niż jakiekolwiek szkolenie cybersecurity

Oh My Hack 2025: Konferencja, która da Ci więcej n...

cyberdefence24.pl 1 miesiąc temu Patronat medialny

Popularne

Twoje punkty wkrótce stracą ważność - fałszywe SMS-y o punktach Plus zalewają Polaków przed świętami 2025

Twoje punkty wkrótce stracą ważność - fałszywe SMS-y o punkt...

6 dni temu 130
VPN: jak wybrać najlepszy (dla nas) i nie przepłacić

VPN: jak wybrać najlepszy (dla nas) i nie przepłacić

2 dni temu 112
Nefilim ransomware: ukraiński operator przyznaje się do winy — jak działał model „affiliate” i co to mówi o dzisiejszych kampaniach RaaS

Nefilim ransomware: ukraiński operator przyznaje się do winy...

4 dni temu 100
Włamanie do polskiego systemu KWHotel. Dane gości mogą być wykorzystywane w atakach phishingowych

Włamanie do polskiego systemu KWHotel. Dane gości mogą być w...

6 dni temu 98
U.S. DOJ stawia zarzuty 54 osobom za „ATM jackpotting” z użyciem malware Ploutus – jak działał schemat i jak się przed nim bronić

U.S. DOJ stawia zarzuty 54 osobom za „ATM jackpotting” z uży...

4 dni temu 94
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2025. Wszelkie prawa zastrzeżone.