Wybór redakcji

Właśnie załatano grubą podatność w domyślniej konfiguracji OpenSSH. Ale nie ma paniki (podatna konkretna wersja, eksploitacja co najmniej bardzo trudna)

Właśnie załatano grubą podatność w domyślniej konf...

sekurak.pl 2 lat temu Jak czytamy: Changes since OpenSSH 9.1 fix a pre-authentication double-free memory fault introduced in OpenSSH 9.1. This is not believed to be exploitable, and it occurs in the unprivileged pre-auth process that is subject to chroot(2) and is further...
Prosto o cyber: Klucz bezpieczeństwa. Dlaczego warto go stosować? [WIDEO]

Prosto o cyber: Klucz bezpieczeństwa. Dlaczego war...

cyberdefence24.pl 2 lat temu Cyberbezpieczeństwo dotyczy każdego z nas. Zwykle przekonujemy się o tym dopiero, kiedy okazuje się, iż jest... za późno: straciliśmy dane, pieniądze, zhakowali nam konto, wyciekły maile firmy czy instytucji. W myśl zasady "lepiej zapobiegać niż lecz...
Zmiany na stanowisku rzecznika Google Polska. Odchodzi Adam Malczak

Zmiany na stanowisku rzecznika Google Polska. Odch...

cyberdefence24.pl 2 lat temu Z Google Polska odchodzi Adam Malczak. Jak poinformował na swoim koncie w serwisie Twitter, na stanowisku rzecznika tej spółki spędził osiem lat. "Do zobaczenia po krótkiej przerwie" – zapowiedział Malczak.
Check Point i Samsung będą razem pracować nad bezpieczeństwem urządzeń mobilnych

Check Point i Samsung będą razem pracować nad bezp...

politykabezpieczenstwa.pl 2 lat temu Masowa praca zdalna, która jest skutkiem epidemii, spowodowała dramatyczny wzrost powierzchni ataków mobilnych, w wyniku czego, jak podał Check Point, 97% organizacji stanęło w obliczu zagrożeń mobilnych pochodzących z kilku wektorów ataków. Poniewa...
Przetarg na klucze U2F. Znamy jedną z opcji dla polityków i administracji

Przetarg na klucze U2F. Znamy jedną z opcji dla po...

cyberdefence24.pl 2 lat temu Znamy jedną z firm, która weźmie udział w przetargu NASK na klucze U2F dla polityków i przedstawicieli administracji. Do postępowania przystąpi ePrinus wspólnie z partnerami – ustaliło CyberDefence24.pl. Firma reprezentuje Yubico, czyli producenta kl...
Uwaga! Nowa złośliwa kampania skierowana przeciwko firmom korzystającym z usług w chmurze Microsoftu

Uwaga! Nowa złośliwa kampania skierowana przeciwko...

kapitanhack.pl 2 lat temu Microsoft wraz z Proofpointem ostrzegli we wtorek organizacje korzystające z usług w chmurze przed nową kampanią, obejmującą złośliwe aplikacje OAuth...
DBI 2023

DBI 2023

security-ops.pl 2 lat temu Dzień Bezpiecznego Internetu (DBI) obchodzony jest w Polsce po raz 19. Już od 7 lutego do końca marca 2023 r. tysiące szkół zaangażuje się w działania na rzecz bezpieczeństwa dzieci w internecie! Za jego organizację odpowiadają Polskie Centrum Progra...
Podsumowanie testów ochrony oraz wyłonienie "Produktu Roku 2022"

Podsumowanie testów ochrony oraz wyłonienie "Produ...

avlab.pl 2 lat temu Przyznajemy "Produktu Roku 2022" za bardzo dobre wyniki w testach Rok 2022 pod znakiem ransomware i wiperów W przeciągu całego roku kalendarzowego producenci nowoczesnych rozwiązań do zabezpieczania urządzeń końcowych aktualizują oprogramowanie do ki...
Walka z phishingiem. Polska i Ukraina połączyły siły

Walka z phishingiem. Polska i Ukraina połączyły si...

cyberdefence24.pl 2 lat temu Zespół reagowania na incydenty komputerowe Ukrainy (CERT-UA) we współpracy z CERT Polska oraz CSIRT MON wykrył kilka stron phishingowych, które podszywały się pod SBU oraz polską policję. Za kampanią ma stać grupa UAC-0114, zwana też Winter Vivern, a...
Czym jest technologia RFID?

Czym jest technologia RFID?

politykabezpieczenstwa.pl 2 lat temu Technologia RFID z pewnością wniesie nową jakość do branży kurierskiej. Jej działanie znacznie upraszcza oraz przyspiesza procesy związane z identyfikacją przesyłek. Pozwoli to na lepsze opanowanie tego, gdzie znajduje się przesyłka na różnych etapac...
Banalna podatność w systemie zarządzania telefonami IP (Avaya Aura). Uwierzytelnienie… User-Agentem :]

Banalna podatność w systemie zarządzania telefonam...

sekurak.pl 2 lat temu Zazwyczaj telefony IP nie działają w całkowitej próżni – tzn. mogą z centralnego miejsca pobierać konfigurację, wysyłać tam swoje kopie zapasowe, … Badacze ekipy AssetNote znaleźli prostą możliwość wykonania dowolnego kodu na takim "centralnym miejsc...
Fałszywe aplikacje w App Store

Fałszywe aplikacje w App Store

blog.szurek.tv 2 lat temu Jak udało się oszukać proces weryfikacji aplikacji w App Store.
Jak scamerzy omijają filtry antyspamowe / próbują uśpić czujność ofiar? Wysyłając maila z domeny Google Docs

Jak scamerzy omijają filtry antyspamowe / próbują ...

sekurak.pl 2 lat temu Jeden z czytelników podesłał nam taką próbkę: No właśnie, jeżeli kogoś "wspomnimy" w dokumencie Google Docs, otrzyma on stosowne powiadomienie mailowe (przychodzi ono z domeny @docs.google.com) Sam link – ponownie dla niepoznaki prowadzi do domeny sc...
Pokazał jak ominąć dwuczynnikowe uwierzytelnienie (2FA) na Facebooku. Wystarczyło co nieco pobruteforsować. Nagroda: $20000

Pokazał jak ominąć dwuczynnikowe uwierzytelnienie ...

sekurak.pl 2 lat temu Podatność została zlokalizowana w Accounts Center, gdzie można było dodać do swojego konta numer telefonu. Na telefon wysyłany był 6-cyfrowy kod potwierdzający, iż dana osoba jest właścicielem numeru. Ale – i tu dochodzimy do istoty problemu – Facebo...
Spotkanie na wysokim szczeblu w DKWOC

Spotkanie na wysokim szczeblu w DKWOC

cyberdefence24.pl 2 lat temu Polskie cyberwojska stale rozwijają współpracę z USA. Tym razem przedstawiciele U.S. Army Cyber Command odwiedzili siedzibę Dowódca Komponentu Wojsk Obrony Cyberprzestrzeni (DKWOC).
Monorepo – Kiedy warto wybrać? 5 heurystyk do rozważenia.

Monorepo – Kiedy warto wybrać? 5 heurystyk do rozw...

devenv.pl 2 lat temu Parę lat temu wszystko, co było związane z danym projektem, trzymałem w jednym repozytorium – coś na wzór dzisiejszego określenia monorepo. Potem nadszedł czas dzielenia projektów na mniejsze części — zafascynowanie mikroserwisami. Każdy serwis w nat...
Zła passa pracowników Big Tech trwa. Tym razem zwalnia PayPal

Zła passa pracowników Big Tech trwa. Tym razem zwa...

cyberdefence24.pl 2 lat temu Firma obsługująca płatności internetowe PayPal zwolni ok. 7 proc. swojej załogi, czyli mniej więcej 2 tys. osób – podaje serwis BBC. Jako powody wskazuje wyzwania środowiska makroekonomicznego.
Unid ASK2/OOK transmissions

Unid ASK2/OOK transmissions

i56578-swl.blogspot.com 2 lat temu updated Unid transmissions heard on 8120, 8130, 8140, and 8150 KHz (the second moved to 8160 Khz) thanks to the KiwiSDR located at N4BUT Orlando, FL [1].Fig. 1At first sight the signal seemed a MPSK modulation, but working the...

Popularne

Rosyjscy hakerzy znów nas atakują. Zagrożenie dla milionów Polaków

Rosyjscy hakerzy znów nas atakują. Zagrożenie dla milionów P...

1 dzień temu 134
Blackout sparaliżował Czechy. Ludzie utknęli w metrze i w windach

Blackout sparaliżował Czechy. Ludzie utknęli w metrze i w wi...

1 dzień temu 127
Jak ukryć (cyfrową) wiadomość | dr Tomasz Tyksiński| Demo Day CDV 2025

Jak ukryć (cyfrową) wiadomość | dr Tomasz Tyksiński| Demo Da...

1 dzień temu 126
Benchmarki nas mylą – AI wie, ale nie rozumie

Benchmarki nas mylą – AI wie, ale nie rozumie

1 dzień temu 121
Pierwsza podatność typu „zero-click” w Microsoft 365 Copilot. Dane wyciekały bez ingerencji użytkowników.

Pierwsza podatność typu „zero-click” w Microsoft 365 Copilot...

6 dni temu 120
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2025. Wszelkie prawa zastrzeżone.