Wybór redakcji

APT31 (Violet Typhoon/Zirconium) prowadzi ciche cyberataki na rosyjski sektor IT. Cloud C2, CloudyLoader i nowe backdoory na celowniku

APT31 (Violet Typhoon/Zirconium) prowadzi ciche cy...

securitybeztabu.pl 4 dni temu Wprowadzenie do problemu / definicja kampanii Chińsko-powiązana grupa APT31 (znana także jako Violet Typhoon/Zirconium/Judgement Panda) została powiązana z długofalową kampanią cyberszpiegowską przeciw rosyjskiemu sektorowi IT. Ataki miały trwać co n...
Zakaz nagrzewania auta przed jazdą. Kierowcy muszą ubierać się na cebulkę i zabierać ciepły termos

Zakaz nagrzewania auta przed jazdą. Kierowcy muszą...

forsal.pl 4 dni temu Wielu kierowców wciąż sądzi, iż uruchomienie silnika na kilka minut w celu ogrzania samochodu lub przyspieszenia odśnieżania jest dopuszczalną praktyką. Tymczasem takie działanie może skutkować mandatem. Warto znać obowiązujące przepisy, aby uniknąć ...
Qilin ransomware na warsztacie: jak śledczy odtworzyli atak z jednego końcowego hosta

Qilin ransomware na warsztacie: jak śledczy odtwor...

securitybeztabu.pl 4 dni temu Wprowadzenie do problemu / definicja luki Qilin (znany również jako Agenda) to operacja Ransomware-as-a-Service (RaaS) aktywna od 2022 r., zasilana afiliantami i ukierunkowana na organizacje z wielu sektorów – od ochrony zdrowia po przemysł. Grupa st...
Ruszają szkolenia wojskowe. „Jest tysiące chętnych”

Ruszają szkolenia wojskowe. „Jest tysiące chętnych...

konto.spidersweb.pl 4 dni temu Dobrowolne, darmowe i bez zobowiązań wobec wojska. Tak wygląda nowy program MON wGotowości. Chętnych nie brakuje, a szkolenia z pierwszej pomocy, bezpieczeństwa czy cyberochrony rozchodzą się błyskawicznie. Właśnie wystartowały pierwsze kursy. Zaledw...
Bruksela wprowadza Chat Control. Unia Europejska chce skanować prywatne wiadomości

Bruksela wprowadza Chat Control. Unia Europejska c...

burbonik.pl 4 dni temu Prywatność w sieci od lat stanowi jeden z najbardziej zapalnych tematów debaty publicznej. Miliony użytkowników na całym świecie codziennie korzystają z popularnych komunikatorów, ufając, iż ich rozmowy pozostaną wyłącznie między nadawcą a odbiorcą. ...
CVE-2025-0111 — PAN‑OS: Authenticated File Read w interfejsie zarządzania (web)

CVE-2025-0111 — PAN‑OS: Authenticated File Read w ...

securitybeztabu.pl 4 dni temu TL;DR Luka CVE‑2025‑0111 pozwala uwierzytelnionemu napastnikowi z dostępem sieciowym do interfejsu zarządzania PAN‑OS odczytywać pliki systemowe czytelne przez użytkownika nobody. Ryzyko rośnie przy wystawieniu interfejsu na Internet (np. port 4443 n...
CVE-2025-0108 — PAN‑OS Authentication Bypass

CVE-2025-0108 — PAN‑OS Authentication Bypass

securitybeztabu.pl 4 dni temu TL;DR Krótka definicja techniczna CVE‑2025‑0108 to obejście uwierzytelniania w WebUI PAN‑OS, umożliwiające niezalogowanemu napastnikowi z dostępem sieciowym do WebUI wywołanie wybranych skryptów PHP. Samo wywołanie nie daje RCE, ale może ujawniać/zmi...
CVE-2023-27997 – Krytyczna podatność typu heap‑based buffer overflow w FortiOS/FortiProxy (SSL‑VPN, FortiGate)

CVE-2023-27997 – Krytyczna podatność typu heap‑bas...

securitybeztabu.pl 4 dni temu TL;DR Krótka definicja techniczna CVE‑2023‑27997 to błąd heap‑based buffer overflow (CWE‑122/CWE‑787) w komponencie SSL‑VPN FortiOS/FortiProxy umożliwiający zdalne wykonanie kodu na urządzeniu bez uwierzytelnienia poprzez „specjalnie spreparowane” żą...
VPN Hardening Cookbook

VPN Hardening Cookbook

securitybeztabu.pl 4 dni temu Dlaczego to ma znaczenie? VPN jest bramą do firmowej sieci – ułatwia pracę zdalną, ale dla atakujących stanowi atrakcyjny cel. Wystarczy jedno przejęte konto lub luka w VPN, by intruz zyskał dostęp do zasobów wewnętrznych. Przykładowo, głośny atak na...
Hakerzy kontrolują tysiące routerów ASUS. Zagrożenie dotarło również do Polski

Hakerzy kontrolują tysiące routerów ASUS. Zagrożen...

img.android.com.pl 4 dni temu Tysiące routerów ASUS na całym świecie zostały przejęte przez grupę hakerską powiązaną z Chinami – część z zainfekowanych urządzeń działa również w Polsce. Atak, nazwany „Operation WrtHug”, dotknął przede wszystkim te modele routerów, dla których zak...
Przegląd najnowszych biuletynów bezpieczeństwa Ubuntu (USN) — listopad 2025

Przegląd najnowszych biuletynów bezpieczeństwa Ubu...

securitybeztabu.pl 5 dni temu Wprowadzenie do problemu / definicja luki Canonical regularnie publikuje Ubuntu Security Notices (USN), które informują o załatanych podatnościach w oficjalnych pakietach Ubuntu. W dniach 20–21 listopada 2025 r. ukazało się kilka istotnych biuletynów...
Grafana: luka „admin spoofing” o maksymalnej wadze (CVE-2025-41115) — co musisz zrobić teraz

Grafana: luka „admin spoofing” o maksymalnej wadze...

securitybeztabu.pl 5 dni temu Wprowadzenie do problemu / definicja luki Grafana Labs poinformowała o krytycznej luce CVE-2025-41115 (CVSS 10.0), która w Grafana Enterprise 12.0.0–12.2.1 — tylko przy włączonym i skonfigurowanym SCIM (System for Cross-domain Identity Management) — ...
#CyberMagazyn: Globalny krajobraz zagrożeń. Świat powtarza te same błędy

#CyberMagazyn: Globalny krajobraz zagrożeń. Świat ...

cyberdefence24.pl 5 dni temu W 2025 roku świat stoi w obliczu bezprecedensowego wzrostu skali cyberataków, coraz bardziej zaawansowanych technicznie i coraz lepiej zorganizowanych. Obejmują już nie tylko włamania do sieci firm czy instytucji rządowych, ale także masowe operacje ...
Cyberatak na biuro podróży Nowa Itaka. Wyciekły dane klientów, trwa dochodzenie służb

Cyberatak na biuro podróży Nowa Itaka. Wyciekły da...

news.5v.pl 5 dni temu Minister cyfryzacji Krzysztof Gawkowski poinformował o poważnym incydencie bezpieczeństwa, którego ofiarą padła spółka Nowa Itaka – jedno z największych biur podróży w Polsce. Jak przekazał wicepremier, doszło do cyberataku na Itakę, w wyniku którego...
Wyciek danych włoskiego operatora kolejowego

Wyciek danych włoskiego operatora kolejowego

cyberdefence24.pl 5 dni temu Z wpisu na forum wynika, iż miało dojść do [wycieku danych](https://cyberdefence24.pl/cyberbezpieczenstwo/wyciek-numerow-ksiag-wieczystych-pliki-obejmowaly-caly-powiat) firmy FS Italiane, czyli włoskiego przwodźnika kolejowego. Jeden z cyberprzestępc...
Przewaga informacyjna w sieci. Jak ją uzyskać?

Przewaga informacyjna w sieci. Jak ją uzyskać?

cyberdefence24.pl 5 dni temu Patronat medialny
Kryptografia – zarządzanie kluczami

Kryptografia – zarządzanie kluczami

pushsec.pl 5 dni temu Źródło: https://pixabay.com/pl/illustrations/przycisk-moc-na-przycisk-zasilania-1428090/ Przekazywanie informacji już od samego początku rozwoju ludzkości stanowi niezwykle istotny aspekt. Informacja była, jest i będzie podstawą rozwoju, handlu, dyp...
Jak przeskanować komputer na Windows pod kątem wirusów?

Jak przeskanować komputer na Windows pod kątem wir...

kwestiabezpieczenstwa.pl 5 dni temu Jak przeskanować Windowsa i sprawdzić, czy nie ma wirusów i złośliwego oprogramowania? Darmowe, sprawdzone sposoby

Popularne

Sztuczna inteligencja na zakupach. Agenci AI zrewolucjonizują e-commerce! Kto na tym straci?

Sztuczna inteligencja na zakupach. Agenci AI zrewolucjonizuj...

3 dni temu 112
Black Friday bez wpadek: jak kupić to, co faktycznie warto, a nie to, co nam wciskają?

Black Friday bez wpadek: jak kupić to, co faktycznie warto, ...

1 dzień temu 89
APT31 (Violet Typhoon/Zirconium) prowadzi ciche cyberataki na rosyjski sektor IT. Cloud C2, CloudyLoader i nowe backdoory na celowniku

APT31 (Violet Typhoon/Zirconium) prowadzi ciche cyberataki n...

4 dni temu 88
Sysmon trafia do Windows 11 i Server 2025. Integracja z Wazuh jest szybsza (+ praktyczne wskazówki dla Home Lab)

Sysmon trafia do Windows 11 i Server 2025. Integracja z Wazu...

3 dni temu 87
Koniec irytujących ciasteczek. Unia klęka przed big techami, ale są plusy

Koniec irytujących ciasteczek. Unia klęka przed big techami,...

1 tydzień temu 87
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2025. Wszelkie prawa zastrzeżone.