Wybór redakcji

Bruksela wprowadza Chat Control. Unia Europejska chce skanować prywatne wiadomości

Bruksela wprowadza Chat Control. Unia Europejska c...

burbonik.pl 4 dni temu Prywatność w sieci od lat stanowi jeden z najbardziej zapalnych tematów debaty publicznej. Miliony użytkowników na całym świecie codziennie korzystają z popularnych komunikatorów, ufając, iż ich rozmowy pozostaną wyłącznie między nadawcą a odbiorcą. ...
CVE-2025-0111 — PAN‑OS: Authenticated File Read w interfejsie zarządzania (web)

CVE-2025-0111 — PAN‑OS: Authenticated File Read w ...

securitybeztabu.pl 4 dni temu TL;DR Luka CVE‑2025‑0111 pozwala uwierzytelnionemu napastnikowi z dostępem sieciowym do interfejsu zarządzania PAN‑OS odczytywać pliki systemowe czytelne przez użytkownika nobody. Ryzyko rośnie przy wystawieniu interfejsu na Internet (np. port 4443 n...
CVE-2025-0108 — PAN‑OS Authentication Bypass

CVE-2025-0108 — PAN‑OS Authentication Bypass

securitybeztabu.pl 4 dni temu TL;DR Krótka definicja techniczna CVE‑2025‑0108 to obejście uwierzytelniania w WebUI PAN‑OS, umożliwiające niezalogowanemu napastnikowi z dostępem sieciowym do WebUI wywołanie wybranych skryptów PHP. Samo wywołanie nie daje RCE, ale może ujawniać/zmi...
CVE-2023-27997 – Krytyczna podatność typu heap‑based buffer overflow w FortiOS/FortiProxy (SSL‑VPN, FortiGate)

CVE-2023-27997 – Krytyczna podatność typu heap‑bas...

securitybeztabu.pl 4 dni temu TL;DR Krótka definicja techniczna CVE‑2023‑27997 to błąd heap‑based buffer overflow (CWE‑122/CWE‑787) w komponencie SSL‑VPN FortiOS/FortiProxy umożliwiający zdalne wykonanie kodu na urządzeniu bez uwierzytelnienia poprzez „specjalnie spreparowane” żą...
VPN Hardening Cookbook

VPN Hardening Cookbook

securitybeztabu.pl 4 dni temu Dlaczego to ma znaczenie? VPN jest bramą do firmowej sieci – ułatwia pracę zdalną, ale dla atakujących stanowi atrakcyjny cel. Wystarczy jedno przejęte konto lub luka w VPN, by intruz zyskał dostęp do zasobów wewnętrznych. Przykładowo, głośny atak na...
Hakerzy kontrolują tysiące routerów ASUS. Zagrożenie dotarło również do Polski

Hakerzy kontrolują tysiące routerów ASUS. Zagrożen...

img.android.com.pl 4 dni temu Tysiące routerów ASUS na całym świecie zostały przejęte przez grupę hakerską powiązaną z Chinami – część z zainfekowanych urządzeń działa również w Polsce. Atak, nazwany „Operation WrtHug”, dotknął przede wszystkim te modele routerów, dla których zak...
Przegląd najnowszych biuletynów bezpieczeństwa Ubuntu (USN) — listopad 2025

Przegląd najnowszych biuletynów bezpieczeństwa Ubu...

securitybeztabu.pl 4 dni temu Wprowadzenie do problemu / definicja luki Canonical regularnie publikuje Ubuntu Security Notices (USN), które informują o załatanych podatnościach w oficjalnych pakietach Ubuntu. W dniach 20–21 listopada 2025 r. ukazało się kilka istotnych biuletynów...
Grafana: luka „admin spoofing” o maksymalnej wadze (CVE-2025-41115) — co musisz zrobić teraz

Grafana: luka „admin spoofing” o maksymalnej wadze...

securitybeztabu.pl 4 dni temu Wprowadzenie do problemu / definicja luki Grafana Labs poinformowała o krytycznej luce CVE-2025-41115 (CVSS 10.0), która w Grafana Enterprise 12.0.0–12.2.1 — tylko przy włączonym i skonfigurowanym SCIM (System for Cross-domain Identity Management) — ...
#CyberMagazyn: Globalny krajobraz zagrożeń. Świat powtarza te same błędy

#CyberMagazyn: Globalny krajobraz zagrożeń. Świat ...

cyberdefence24.pl 4 dni temu W 2025 roku świat stoi w obliczu bezprecedensowego wzrostu skali cyberataków, coraz bardziej zaawansowanych technicznie i coraz lepiej zorganizowanych. Obejmują już nie tylko włamania do sieci firm czy instytucji rządowych, ale także masowe operacje ...
Cyberatak na biuro podróży Nowa Itaka. Wyciekły dane klientów, trwa dochodzenie służb

Cyberatak na biuro podróży Nowa Itaka. Wyciekły da...

news.5v.pl 5 dni temu Minister cyfryzacji Krzysztof Gawkowski poinformował o poważnym incydencie bezpieczeństwa, którego ofiarą padła spółka Nowa Itaka – jedno z największych biur podróży w Polsce. Jak przekazał wicepremier, doszło do cyberataku na Itakę, w wyniku którego...
Wyciek danych włoskiego operatora kolejowego

Wyciek danych włoskiego operatora kolejowego

cyberdefence24.pl 5 dni temu Z wpisu na forum wynika, iż miało dojść do [wycieku danych](https://cyberdefence24.pl/cyberbezpieczenstwo/wyciek-numerow-ksiag-wieczystych-pliki-obejmowaly-caly-powiat) firmy FS Italiane, czyli włoskiego przwodźnika kolejowego. Jeden z cyberprzestępc...
Przewaga informacyjna w sieci. Jak ją uzyskać?

Przewaga informacyjna w sieci. Jak ją uzyskać?

cyberdefence24.pl 5 dni temu Patronat medialny
Kryptografia – zarządzanie kluczami

Kryptografia – zarządzanie kluczami

pushsec.pl 5 dni temu Źródło: https://pixabay.com/pl/illustrations/przycisk-moc-na-przycisk-zasilania-1428090/ Przekazywanie informacji już od samego początku rozwoju ludzkości stanowi niezwykle istotny aspekt. Informacja była, jest i będzie podstawą rozwoju, handlu, dyp...
Jak przeskanować komputer na Windows pod kątem wirusów?

Jak przeskanować komputer na Windows pod kątem wir...

kwestiabezpieczenstwa.pl 5 dni temu Jak przeskanować Windowsa i sprawdzić, czy nie ma wirusów i złośliwego oprogramowania? Darmowe, sprawdzone sposoby
Młodzi toną w cyfrowym chaosie. Raport Fundacji Orange: prawa dziecka w sieci są dramatycznie łamane

Młodzi toną w cyfrowym chaosie. Raport Fundacji Or...

forsal.pl 5 dni temu 90 proc. dzieci w wieku 5–17 lat korzysta z internetu, a ich cyfrowa przygoda zaczyna się coraz wcześniej – dziś średnio przed dziewiątymi urodzinami. Choć wielu rodziców wierzy, iż w sieci ich dzieciom nic nie grozi, najnowszy raport Fundacji...
Jak skutecznie uniknąć kary za zmowę cenową

Jak skutecznie uniknąć kary za zmowę cenową

itcontent.eu 5 dni temu Skuteczny sposób na uniknięcie kary za zmowę cenową rady od Prezesa UOKiK
Sturnus — nowy trojan bankowy na Androida przechwytuje wiadomości z WhatsAppa, Telegrama i Signal

Sturnus — nowy trojan bankowy na Androida przechwy...

securitybeztabu.pl 5 dni temu Wprowadzenie do problemu / definicja luki Badacze ThreatFabric opisali nową, prywatnie rozwijaną rodzinę Sturnus — trojana bankowego na Androida, który potrafi obchodzić E2EE komunikatorów (WhatsApp, Telegram, Signal), przechwytując treści po odszyfr...
Sankcje USA, Wielkiej Brytanii i Australii uderzają w rosyjne „bulletproof hosting” (Media Land, Hypercore/Aeza). Co to oznacza dla obrony przed ransomware?

Sankcje USA, Wielkiej Brytanii i Australii uderzaj...

securitybeztabu.pl 5 dni temu Wprowadzenie do problemu / definicja luki Rządy USA, Wielkiej Brytanii i Australii ogłosiły skoordynowane sankcje wobec dostawców tzw. bulletproof hostingu (BPH) – wyspecjalizowanej infrastruktury, która świadomie toleruje nadużycia, ignoruje zgłosze...

Popularne

Microsoft stawia producentom twarde warunki. Podziękujesz mu

Microsoft stawia producentom twarde warunki. Podziękujesz mu...

1 tydzień temu 89
Sztuczna inteligencja na zakupach. Agenci AI zrewolucjonizują e-commerce! Kto na tym straci?

Sztuczna inteligencja na zakupach. Agenci AI zrewolucjonizuj...

2 dni temu 88
WhatsApp: luka enumeracyjna umożliwiła „spis powszechny” 3,5 mld kont. Co naprawdę wyciekło i jak się bronić?

WhatsApp: luka enumeracyjna umożliwiła „spis powszechny” 3,5...

6 dni temu 86
Koniec irytujących ciasteczek. Unia klęka przed big techami, ale są plusy

Koniec irytujących ciasteczek. Unia klęka przed big techami,...

6 dni temu 86
Czym jest i jak działa protokół OpenID Connect

Czym jest i jak działa protokół OpenID Connect

6 dni temu 86
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2025. Wszelkie prawa zastrzeżone.