Wybór redakcji

Cisco ostrzega przed aktywnie wykorzystywanym 0-dayem w AsyncOS (CVE-2025-20393) — ataki na Secure Email Gateway/SEWM

Cisco ostrzega przed aktywnie wykorzystywanym 0-da...

securitybeztabu.pl 5 dni temu Wprowadzenie do problemu / definicja luki Cisco poinformowało o krytycznej luce dnia zerowego w AsyncOS dla urządzeń Cisco Secure Email Gateway (SEG) oraz Cisco Secure Email and Web Manager (SEWM). Błąd oznaczony jako CVE-2025-20393 ma CVSS 10.0 i um...
CISA dodaje trzy luki do katalogu KEV: Cisco AsyncOS (Secure Email), SonicWall SMA1000 i ASUS Live Update (supply chain)

CISA dodaje trzy luki do katalogu KEV: Cisco Async...

securitybeztabu.pl 5 dni temu Wprowadzenie do problemu / definicja luki 17 grudnia 2025 r. amerykańska CISA dopisała do Known Exploited Vulnerabilities (KEV) trzy nowe pozycje potwierdzone jako aktywnie wykorzystywane: w uproszczeniu Kontekst / historia / powiązania KEV to lista ...
⚠️ Uwaga klienci mBanku!

⚠️ Uwaga klienci mBanku!

niebezpiecznik.pl 5 dni temu Obserwujemy falę e-maili, w których przestępcy podszywając się pod mBank, pod pretekstem aktualizacji numeru telefonu wyłudzają dane dostępowe do rachunku bankowego. Oto jak wygląda e-mail oraz docelowa strona udająca stronę logowania do mBanku: Nada...
Krytyczna luka „React2Shell” (CVE-2025-55182) użyta w atakach ransomware — co musisz zrobić teraz

Krytyczna luka „React2Shell” (CVE-2025-55182) użyt...

securitybeztabu.pl 5 dni temu Wprowadzenie do problemu / definicja luki Rejestrowana jako CVE-2025-55182 i znana pod nazwą React2Shell, to krytyczna podatność RCE bez uwierzytelnienia w React Server Components (RSC). Umożliwia ona zdalne wykonanie arbitralnego kodu jednym żądanie...
Amazon ostrzega przed trwającą kampanią cryptominingu wykorzystującą przejęte konta AWS

Amazon ostrzega przed trwającą kampanią cryptomini...

securitybeztabu.pl 5 dni temu Wprowadzenie do problemu / definicja luki Amazon (AWS) poinformował o trwającej kampanii cryptominingu wymierzonej w klientów korzystających z Amazon EC2 i Amazon ECS. Atakujący nie wykorzystują luki w usługach AWS, ale legalne, skompromitowane poświ...
Mniej linków w postach na Facebooku? Meta testuje limity

Mniej linków w postach na Facebooku? Meta testuje ...

cyberdefence24.pl 5 dni temu Eksperymenty z mechanikami prowadzone przez Metę na Facebooku częściej wzbudzają wśród użytkowników rozgoryczenie niż zadowolenie. Wielu z nich zwraca uwagę, iż bardziej psują korzystanie z serwisu niż je poprawiają. Nie pomaga w tym wielokrotnie opi...
ABW stworzyło chatbota do zgłaszania przypadków dywersji

ABW stworzyło chatbota do zgłaszania przypadków dy...

cyberdefence24.pl 5 dni temu Jak [poinformował](https://x.com/JacekDobrzynski/status/2001586850482332039) Jacek [Dobrzyński](https://x.com/JacekDobrzynski), specjalny chatbot (bot@ABW_STOPdywersji_bot) będzie działał na Telegramie. Powstał po to, aby każdy mógł szybko, wygodnie ...
Remote Desktop Puzzle Attack. Jak trwałe buforowanie map bitowych w RDP może stać się narzędziem ataku

Remote Desktop Puzzle Attack. Jak trwałe buforowan...

kapitanhack.pl 5 dni temu Zdalny pulpit (RDP) od lat jest jednym z kluczowych mechanizmów administracji systemami Windows. W środowiskach korporacyjnych, rządowych i wojskowych stanowi fundament pracy zdalnej oraz utrzymania infrastruktury. Paradoksalnie jednak to właśnie mec...
CERT Polska: Dwukrotny wzrost incydentów w 2025 roku

CERT Polska: Dwukrotny wzrost incydentów w 2025 ro...

cyberdefence24.pl 6 dni temu Szef CERT Polska Marcin Dudek, w rozmowie w [Studiu PAP](https://www.pap.pl/aktualnosci/szef-cert-polska-wzrost-obslugiwanych-incydentow-cyberbezpieczenstwa-nie-oznacza), odniósł się do danych pokazujących wyraźny wzrost liczby obsługiwanych incydent...
Jak nie paść ofiarą oszustwa podczas świątecznych zakupów online?

Jak nie paść ofiarą oszustwa podczas świątecznych ...

facet.interia.pl 6 dni temu Święta to czas wzmożonej aktywności online, który niestety przyciąga również cyberprzestępców polujących na naszą nieuwagę podczas poszukiwania prezentów oraz komunikacji z bliskimi. Sprawdź, jak chronić swoje dane podczas świątecznych zakupów.
Afera Pegasusa. Prokuratura postawiła zarzut byłemu szefowi CBA

Afera Pegasusa. Prokuratura postawiła zarzut byłem...

cyberdefence24.pl 6 dni temu System Pegasus to narędzie do inwigilacji, które wzbudziło szerokie kontrowersje w Polsce i na świecie ze względu na możliwość zdalnego dostępu do [danych telefonicznych](https://cyberdefence24.pl/cyberbezpieczenstwo/falszywe-telefony-z-ukrainy-oszus...
Ataki na wodociągi. Szef CERT Polska o realnych skutkach

Ataki na wodociągi. Szef CERT Polska o realnych sk...

cyberdefence24.pl 6 dni temu Ataki na obiekty z sektora wodno-kanalizacyjnego zdarzały się wielokrotnie na przestrzeni ostatnich kilkunastu miesięcy. Na celowniku cyberprzestępców znalazły się m.in.:
Polacy a próby wyłudzenia przez SMS. 29 procent badanych doświadczyło próby kradzieży [BADANIE]

Polacy a próby wyłudzenia przez SMS. 29 procent ba...

forsal.pl 6 dni temu Najnowsze badanie pokazuje, iż Polacy stają się regularnym celem ataków ze strony oszustów. Według tego aż 29 proc. Polaków doświadczyło próby wyłudzenia pieniędzy poprzez wiadomość SMS z fałszywym linkiem - wynika z raportu „Polaków portfel własny: ...
Poważny cyberatak na Ministerstwo Spraw Wewnętrznych Francji

Poważny cyberatak na Ministerstwo Spraw Wewnętrzny...

cyberdefence24.pl 6 dni temu Jak [podaje](https://www.lemonde.fr/societe/article/2025/12/17/cyberattaque-contre-le-ministere-de-l-interieur-laurent-nunez-annonce-que-des-fichiers-importants-dont-le-traitement-des-antecedents-judiciaires-ont-ete-consultes-deux-enquetes-ouvertes_6...
VPN – kiedy jest konieczny, kiedy się przydaje, a kiedy tylko nas spowalnia?

VPN – kiedy jest konieczny, kiedy się przydaje, a ...

homodigital.pl 6 dni temu VPN jest pożyteczny – pozwala nam pracować zdalnie, oglądać filmy niekoniecznie dostępne w Polsce, no i jest istotnym elementem ochrony naszej prywatności. VPN ma jednak swoją cenę, dlatego ważne jest by zastanowić się kiedy jest konieczny, kiedy pom...
Trojan (koń trojański) – jedno z najgroźniejszych zagrożeń cybernetycznych

Trojan (koń trojański) – jedno z najgroźniejszych ...

itcontent.eu 6 dni temu Trojan (koń trojański) – jedno z najgroźniejszych zagrożeń Trojan, nazywany również koniem trojańskim, to rodzaj złośliwego oprogramowania, który podszywa się...
JumpCloud Remote Assist: luka CVE-2025-34352 umożliwia przejęcie systemu (Windows). Co muszą zrobić zespoły IT?

JumpCloud Remote Assist: luka CVE-2025-34352 umożl...

securitybeztabu.pl 6 dni temu Wprowadzenie do problemu / definicja luki W module JumpCloud Remote Assist dla Windows wykryto podatność CVE-2025-34352 (CVSS v4.0: 8.5 – High), która pozwala lokalnemu użytkownikowi o niskich uprawnieniach na eskalację uprawnień do SYSTEM oraz poten...
Cyberatak zakłócił operacje PDVSA – co wiemy o incydencie w wenezuelskim gigancie naftowym

Cyberatak zakłócił operacje PDVSA – co wiemy o inc...

securitybeztabu.pl 6 dni temu Wprowadzenie do problemu / definicja incydentu W weekend 13–14 grudnia 2025 r. wenezuelski koncern naftowy Petróleos de Venezuela (PDVSA) padł ofiarą cyberataku. Spółka publicznie utrzymywała, iż operacje nie zostały dotknięte, jednak liczne doniesie...

Popularne

Twoje punkty wkrótce stracą ważność - fałszywe SMS-y o punktach Plus zalewają Polaków przed świętami 2025

Twoje punkty wkrótce stracą ważność - fałszywe SMS-y o punkt...

4 dni temu 104
CelliK: nowy Android RAT/MaaS z „integracją Play Store”, który potrafi tworzyć trojanizowane wersje legalnych aplikacji

CelliK: nowy Android RAT/MaaS z „integracją Play Store”, któ...

6 dni temu 102
Remote Desktop Puzzle Attack. Jak trwałe buforowanie map bitowych w RDP może stać się narzędziem ataku

Remote Desktop Puzzle Attack. Jak trwałe buforowanie map bit...

5 dni temu 99
Nefilim ransomware: ukraiński operator przyznaje się do winy — jak działał model „affiliate” i co to mówi o dzisiejszych kampaniach RaaS

Nefilim ransomware: ukraiński operator przyznaje się do winy...

2 dni temu 91
Amazon: rosyjscy hakerzy coraz częściej wykorzystują błędne konfiguracje urządzeń brzegowych w atakach na infrastrukturę krytyczną

Amazon: rosyjscy hakerzy coraz częściej wykorzystują błędne ...

6 dni temu 91
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2025. Wszelkie prawa zastrzeżone.