Wybór redakcji

Podatności w oprogramowaniu Windu CMS

Podatności w oprogramowaniu Windu CMS

cert.pl 4 dni temu W oprogramowaniu Windu CMS wykryto 8 podatności różnego typu (od CVE-2025-59110 do CVE-2025-59117)
Chrome z nową luką zero-day. Zaktualizuj przeglądarkę już teraz

Chrome z nową luką zero-day. Zaktualizuj przegląda...

cyberdefence24.pl 4 dni temu Podatność [oznaczono](https://nvd.nist.gov/vuln/detail/CVE-2025-13223) jako CVE-2025-13223 i dotyczy silnika V8 JavaScript / WebAssembly. Luka przypomina [opisywaną](https://cyberdefence24.pl/cyberbezpieczenstwo/powazna-luka-w-chromie-zaktualizuj-prz...
Model SIM3 jako narzędzie do oceny dojrzałości zespołów CSIRT i SOC

Model SIM3 jako narzędzie do oceny dojrzałości ze...

trecom.pl 4 dni temu Jak model SIM3 pomaga w ocenie dojrzałości SOC i CSIRT? Obszar zarządzania incydentami bezpieczeństwa jest jednym z filarów współczesnego cyberbezpieczeństwa. To szerokie […]
Szokujący plan Rosji: finansuje sieć prawników w Ukrainie, by przejąć kontrolę!

Szokujący plan Rosji: finansuje sieć prawników w U...

cryps.pl 4 dni temu Rosja ma finansować sieć prawników i portali internetowych na Ukrainie, które działają pod przykrywką świadczenia pomocy prawnej. W praktyce mają siać dezinformację i prowadzić wojnę hybrydową. Rosja finansuje na Ukrainie siatkę prawników i interneto...
Fortinet FortiWeb: CISA daje tydzień na załatanie krytycznej luki CVE-2025-64446 (aktywnie wykorzystywanej)

Fortinet FortiWeb: CISA daje tydzień na załatanie ...

securitybeztabu.pl 4 dni temu Wprowadzenie do problemu / definicja luki CISA dodała do katalogu KEV krytyczną podatność w Fortinet FortiWeb (WAF) — CVE-2025-64446 — i wyznaczyła agencjom federalnym USA 7 dni na wdrożenie poprawek lub zastosowanie mitigacji. Luka to relative path ...
Chrome 142 łata aktywnie wykorzystywaną lukę w V8 (CVE-2025-13223). Aktualizuj natychmiast

Chrome 142 łata aktywnie wykorzystywaną lukę w V8 ...

securitybeztabu.pl 4 dni temu Wprowadzenie do problemu / definicja luki Google udostępnił 17 listopada 2025 r. aktualizację stabilnego kanału Chrome do 142.0.7444.175/.176 (Windows), 142.0.7444.176 (macOS) i 142.0.7444.175 (Linux). Łatka naprawia dwie luki wysokiej wagi w silniku...
RondoDox wykorzystuje krytyczną lukę w XWiki (CVE-2025-24893) do przejmowania serwerów

RondoDox wykorzystuje krytyczną lukę w XWiki (CVE-...

securitybeztabu.pl 4 dni temu Wprowadzenie do problemu / definicja luki Nowa fala ataków botnetu RondoDox celuje w serwery XWiki, wykorzystując krytyczną podatność CVE-2025-24893 (CVSS 9.8), która umożliwia zdalne wykonanie kodu bez uwierzytelnienia. Zaatakowane instancje są włąc...
Złośliwe paczki npm wykorzystują Adspect i fałszywe CAPTCHA do omijania analizy

Złośliwe paczki npm wykorzystują Adspect i fałszyw...

securitybeztabu.pl 4 dni temu Wprowadzenie do problemu / definicja luki W ekosystemie Node.js wykryto siedem złośliwych paczek, które nadużywają chmurowej usługi Adspect (mechanizmy „cloaking”) do rozróżniania badaczy od potencjalnych ofiar i przekierowywania tych drugich na stro...
Microsoft: botnet Aisuru użył 500 tys. IP w rekordowym ataku DDoS 15,72 Tb/s na Azure

Microsoft: botnet Aisuru użył 500 tys. IP w rekord...

securitybeztabu.pl 4 dni temu Wprowadzenie do problemu / definicja luki 24 października 2025 r. platforma Microsoft Azure odparła wielowektorowy atak DDoS, który osiągnął 15,72 Tb/s oraz ~3,64 mld pakietów na sekundę (bpps). Telemetria wskazuje na botnet Aisuru (klasa „Turbo Mira...
Logitech potwierdza naruszenie danych po roszczeniach gangu Cl0p – co wiemy i co robić (analiza)

Logitech potwierdza naruszenie danych po roszczeni...

securitybeztabu.pl 4 dni temu Wprowadzenie do problemu / definicja luki Logitech ujawnił incydent cyberbezpieczeństwa obejmujący kradzież danych z wewnętrznego systemu IT. Według zgłoszenia do amerykańskiej SEC, sprawcy wykorzystali zero-day w oprogramowaniu podmiotu trzeciego, p...
DoorDash: wyciek danych po skutecznej socjotechnice – co wiemy i jak się chronić

DoorDash: wyciek danych po skutecznej socjotechnic...

securitybeztabu.pl 4 dni temu Wprowadzenie do problemu / definicja luki DoorDash potwierdził naruszenie bezpieczeństwa, w którym „nieupoważniony podmiot” uzyskał dostęp do wewnętrznych systemów po tym, jak pracownik padł ofiarą ataku socjotechnicznego. Wyciek obejmuje dane osobow...
Princeton University ujawnia naruszenie danych — co wiemy i jak się chronić

Princeton University ujawnia naruszenie danych — c...

securitybeztabu.pl 4 dni temu Wprowadzenie do problemu / definicja luki 10 listopada 2025 r. Princeton University potwierdził incydent bezpieczeństwa dotyczący bazy „Advancement” (obszar fundraisingu i relacji z absolwentami). Atakujący uzyskali krótkotrwały dostęp (mniej niż 24 ...
Prokurator Generalny Pensylwanii potwierdza wyciek danych po ataku INC Ransom — co wiemy i co robić

Prokurator Generalny Pensylwanii potwierdza wyciek...

securitybeztabu.pl 4 dni temu Wprowadzenie do problemu / definicja luki Biuro Prokuratora Generalnego stanu Pensylwania (Office of Attorney General, OAG) potwierdziło, iż po sierpniowym ataku ransomware doszło do nieautoryzowanego dostępu do plików zawierających dane osobowe i me...
Holenderska policja przejęła 250 serwerów „bulletproof hostingu”. Co to oznacza dla cyberprzestępców i obrońców?

Holenderska policja przejęła 250 serwerów „bulletp...

securitybeztabu.pl 4 dni temu Wprowadzenie do problemu / definicja luki Policja w Niderlandach (Politie) poinformowała, iż 12 listopada 2025 r. przejęła infrastrukturę złożoną z ok. 250 fizycznych serwerów należących do dostawcy tzw. bulletproof hostingu. Usługodawca reklamował p...
Fałszywe rozszerzenie Chrome „Safery” wyłudza frazy seed portfeli Ethereum

Fałszywe rozszerzenie Chrome „Safery” wyłudza fraz...

kapitanhack.pl 4 dni temu Badacze z Socket Security wykryli złośliwe rozszerzenie Chrome o nazwie „Safery: Ethereum Wallet”, które udaje legalny portfel ETH, a w rzeczywistości ma wbudowany backdoor służący do eksfiltracji fraz odzyskiwania (mnemonic seed). Rozszerzenie zosta...
Chcą szpitali pod ziemią. „Potrzeba jest pilna”

Chcą szpitali pod ziemią. „Potrzeba jest pilna”

konto.spidersweb.pl 4 dni temu Zespół doradczy prezydenta przygotuje plan budowy sieci szpitali w schronach. To lekcja z wojny w Ukrainie. Szykujemy się na wariant, gdy system ochrony zdrowia może znaleźć się pod bezpośrednim ostrzałem. W Pałacu Prezydenckim ruszyły właśnie prace ...
Amazon zaostrza kontrolę nad sprzętem. „Kupujesz, my decydujemy”

Amazon zaostrza kontrolę nad sprzętem. „Kupujesz, ...

konto.spidersweb.pl 4 dni temu Wydaje się oczywiste: płacisz, więc urządzenie jest twoje. Amazon jednak coraz wyraźniej pokazuje, iż ta zasada przestaje obowiązywać. W imię walki z piractwem. Na pierwszy rzut oka Fire TV Stick wygląda jak prosta, tania przystawka do telewizora – k...
Od reaktywnego do proaktywnego cyberbezpieczeństwa w 4 krokach

Od reaktywnego do proaktywnego cyberbezpieczeństwa...

trecom.pl 4 dni temu Dlaczego reaktywne cyberbezpieczeństwo nie działa w dzisiejszych czasach? Przez lata wiele organizacji opierało i szczerze mówiąc wciąż opiera swoje podejście […]

Popularne

Elon Musk z alternatywą dla WhatsAppa. Dziękuję, nie skorzystam

Elon Musk z alternatywą dla WhatsAppa. Dziękuję, nie skorzys...

1 tydzień temu 119
Artysta "przemycił" obraz wygenerowany przez AI do muzeum

Artysta "przemycił" obraz wygenerowany przez AI do muzeum

1 tydzień temu 114
Innowatorzy Mazowsza 2025 wybrani

Innowatorzy Mazowsza 2025 wybrani

6 dni temu 113
Człowiek spadający przez Słońce. To nie fotomontaż, to zdjęcie dekady

Człowiek spadający przez Słońce. To nie fotomontaż, to zdjęc...

1 tydzień temu 110
Apple wydaje aktualizację dla programu Compressor

Apple wydaje aktualizację dla programu Compressor

6 dni temu 109
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2025. Wszelkie prawa zastrzeżone.