Wybór redakcji

Sneaky2FA dodaje Browser-in-the-Browser (BitB). Nowa przynęta dla kradzieży sesji Microsoft 365

Sneaky2FA dodaje Browser-in-the-Browser (BitB). No...

securitybeztabu.pl 5 dni temu Wprowadzenie do problemu / definicja luki Phishing-as-a-Service (PhaaS) Sneaky2FA dorzucił do swojego arsenału technikę Browser-in-the-Browser (BitB) – fałszywe „okno przeglądarki w przeglądarce”, które imituje pop-up logowania Microsoft i maskuje po...
WhatsApp: luka enumeracyjna umożliwiła „spis powszechny” 3,5 mld kont. Co naprawdę wyciekło i jak się bronić?

WhatsApp: luka enumeracyjna umożliwiła „spis powsz...

securitybeztabu.pl 5 dni temu Wprowadzenie do problemu / definicja luki Zespół badaczy z Uniwersytetu Wiedeńskiego i SBA Research ujawnił krytyczną słabość mechanizmu „odkrywania kontaktów” w WhatsApp. Funkcja, która ma ułatwiać znalezienie znajomych po numerze telefonu, pozwalał...
Dziesiątki tysięcy routerów ASUS przejętych w kampanii „WrtHug”. Co wiemy i jak się bronić

Dziesiątki tysięcy routerów ASUS przejętych w kamp...

securitybeztabu.pl 5 dni temu Wprowadzenie do problemu / definicja luki Nowo ujawniona kampania Operation WrtHug kompromituje dziesiątki tysięcy domowych i SOHO routerów ASUS WRT, przede wszystkim urządzenia EoL (poza wsparciem). Badacze ze STRIKE (SecurityScorecard) szacują, iż ...
CVE-2019-3396 — Atlassian Confluence “Widget Connector” RCE

CVE-2019-3396 — Atlassian Confluence “Widget Conne...

securitybeztabu.pl 5 dni temu TL;DR W Atlassian Confluence (Server/Data Center) luka CVE‑2019‑3396 w makrze Widget Connector pozwala zdalnemu, nieuwierzytelnionemu napastnikowi na RCE poprzez Server‑Side Template Injection (Velocity) i path traversal. W praktyce ataki często uder...
Microsoft stawia producentom twarde warunki. Podziękujesz mu

Microsoft stawia producentom twarde warunki. Podzi...

konto.spidersweb.pl 6 dni temu Sterowniki to cichy fundament każdego komputera. Zwykle nie zwracamy na nie uwagi – dopóki nie zawiodą. A gdy zawiodą, skutki bywają dramatyczne. Microsoft doskonale zdaje sobie sprawę, iż to pięta achillesowa Windowsa. I ma sprytny plan. Microsoft z...
CVE‑2025‑42944 – SAP NetWeaver AS Java

CVE‑2025‑42944 – SAP NetWeaver AS Java

securitybeztabu.pl 6 dni temu TL;DR Krytyczna podatność deserializacji w SAP NetWeaver AS Java (RMI‑P4) pozwala nieautoryzowanemu napastnikowi zdalnie wykonać dowolne komendy systemowe przez wysłanie złośliwych obiektów Java na otwarty port P4 (5NN04/50004). Należy załatać wg not...
CVE-2025-42890 — SAP SQL Anywhere Monitor (Non‑GUI) — „hard‑coded credentials” (CWE‑798)

CVE-2025-42890 — SAP SQL Anywhere Monitor (Non‑GUI...

securitybeztabu.pl 6 dni temu TL;DR Krótka definicja techniczna CVE‑2025‑42890 to błąd klasy CWE‑798 (hard‑coded credentials) w SAP SQL Anywhere Monitor (Non‑GUI), pozwalający zdalnemu napastnikowi — bez wcześniejszego uwierzytelnienia — uzyskać dostęp do funkcji administracyjnyc...
Andrew Tate stracił fortunę na handlu krypto. Kickboxer przegrał wszystko na znanej giełdzie

Andrew Tate stracił fortunę na handlu krypto. Kick...

cryps.pl 6 dni temu Eksperci z Arkham ujawnili, iż Andrew Tate utracił cały kapitał handlowy na Hyperliquid w wysokości ponad 727 000 USD. To z kolei wywołało intensywną reakcję w społeczności kryptowalutowej. Traderzy i analitycy zaczęli publikować memy oraz szczegółow...
Zabbix + Grafana – część 3 – Przedstawianie danych – przykłady zaawansowane

Zabbix + Grafana – część 3 – Przedstawianie danych...

sekurak.pl 6 dni temu W trzeciej części mini-serii o Grafanie i Zabbixie, Albert przybliża bardziej zaawansowane elementy integracji, pozwalające na prezentację bardziej skomplikowanych danych.
Awaria Cloudflare to awaria Internetu – czym się kończy zależność od jednego dostawcy

Awaria Cloudflare to awaria Internetu – czym się k...

avlab.pl 6 dni temu Wczoraj, 18 listopada, miała miejsce globalna i długotrwała – w stosunku do skali usługi – awaria Cloudflare. Nikomu chyba nie trzeba od podstaw tłumaczyć, jakie jest możliwe użycie Cloudflare. To bardzo popularna, szczególnie wśród osób odpowiadając...
YouTube jak Messenger. Chyba im się coś pomyliło

YouTube jak Messenger. Chyba im się coś pomyliło

konto.spidersweb.pl 6 dni temu Czy potrzebujemy nowych komunikatorów internetowych? Według Google’a tak. W popularnym YouTubie pojawi się bowiem nowa funkcja wysyłania wiadomości. Czy oni chcą stworzyć nowego Messengera? Ostatnio Elon Musk w serwisie X uruchomił funkcję wysyłania ...
„10% przychodów Meta za 2024 r. pochodzi z reklam powiązanych ze scamem i phishingiem” – the Reuters

„10% przychodów Meta za 2024 r. pochodzi z reklam ...

avlab.pl 6 dni temu Kilka platform Meta (Facebook, Instagram, Messenger) od lat stanowią jeden z największych na świecie ekosystemów reklamowych. Pojawiły się dokumenty wewnętrzne firmy, które rzucają światło na skalę zjawiska zarabiania na oszustwach. Zautomatyzowane, ...
Ulepszenia w Dobrotece

Ulepszenia w Dobrotece

piotrkwiatek.com 6 dni temu 🌿 Kochani Użytkownicy Dobroteki! Mamy dla Was nową aktualizację! 🌿 Dziękujemy za wszystkie Wasze wiadomości, pomysły i cierpliwość – dzięki temu Dobroteka rozwija się dalej. ❤ Oto, co pojawiło się w najnowszej wersji: ✨ NOWOŚCI:📺 Odtwarzanie rozważań...
Patronat: Oh My Hack 2025: Konferencja, która da Ci więcej niż jakiekolwiek szkolenie cybersecurity

Patronat: Oh My Hack 2025: Konferencja, która da C...

cybsecurity.org 6 dni temu Z przyjemnością informujemy, iż objęliśmy Patronatem konferencję Oh My Hack 2025, która odbędzie się 2.12.2025 r. w Warszawie: Jakie języki programowania powinien znać pentester i jak trafnie zidentyfikować sprawców cyberataku? Czy “dwójkowe” myśleni...
Nie każde rozszerzenie jest bezpieczne. Sprawdź, zanim zainstalujesz

Nie każde rozszerzenie jest bezpieczne. Sprawdź, z...

cyberdefence24.pl 6 dni temu Rozszerzenia zawsze niosą ryzyko, ponieważ mają realny dostęp do danych w przeglądarce. Złośliwe rozszerzenie może śledzić wszystkie nasze działania w przeglądarce m.in. odwiedzane strony, dane o wyszukiwaniach oraz przechwytywać zapisane hasła.
Microsoft publikuje aktualizację przeglądarki Microsoft Edge do wersji 142.0.3595.90 (P25-417)

Microsoft publikuje aktualizację przeglądarki Micr...

cert.pse-online.pl 6 dni temu Microsoft publikuje aktualizację przeglądarki Microsoft Edge do wersji 142.0.3595.90.
Nowe samoloty w Straży Granicznej już w służbie

Nowe samoloty w Straży Granicznej już w służbie

security-ops.pl 6 dni temu Straż Graniczna powiadomiła, iż otrzymała dwa nowe samoloty patrolowo-rozpoznawcze Turbolet L-410, które wzmacniają flotę lotniczą formacji i zwiększają zdolności operacyjne w zakresie nadzoru granicznego. Nowoczesne technologie nad granicą Nowe Turb...
Wysyp rosyjskiej dezinformacji ws. wybuchu na torach. Sieć zalewa morze fake newsów

Wysyp rosyjskiej dezinformacji ws. wybuchu na tora...

cryps.pl 6 dni temu Akt dywersji na kolei pod Puławami to nie wszystko. W sieci widać kolejny elementy wojny informacyjnej. Pod Puławami doszło do zniszczenia torów. W mediach społecznościowych widać aktywność kont, które sieją dezinformację. Kto wysadził tory? W weeke...

Popularne

Awaria Cloudflare to awaria Internetu – czym się kończy zależność od jednego dostawcy

Awaria Cloudflare to awaria Internetu – czym się kończy zale...

6 dni temu 118
Przeglądarka dziurawa jak sito. Chrome z kolejną poważną podatnością

Przeglądarka dziurawa jak sito. Chrome z kolejną poważną pod...

6 dni temu 116
„10% przychodów Meta za 2024 r. pochodzi z reklam powiązanych ze scamem i phishingiem” – the Reuters

„10% przychodów Meta za 2024 r. pochodzi z reklam powiązanyc...

6 dni temu 112
Andrew Tate stracił fortunę na handlu krypto. Kickboxer przegrał wszystko na znanej giełdzie

Andrew Tate stracił fortunę na handlu krypto. Kickboxer prze...

6 dni temu 112
Wysyp rosyjskiej dezinformacji ws. wybuchu na torach. Sieć zalewa morze fake newsów

Wysyp rosyjskiej dezinformacji ws. wybuchu na torach. Sieć z...

6 dni temu 110
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2025. Wszelkie prawa zastrzeżone.