Wybór redakcji

Google hacking. Kilkaset numerów PESEL w arkuszach Excela

Google hacking. Kilkaset numerów PESEL w arkuszach...

cyberdefence24.pl 4 dni temu Niektóre wyszukiwarki pozwalają na zastosowanie dodatkowych parametrów, innych niż zbiór od jednego do kilkudziesięciu słów. W przypadku wyszukiwarki Google możliwe jest wykorzystanie dodatkowych operatorów czy symboli, takich jak cudzysłowy czy „OR”...
QUIZ dla znawców czasów PRL. Młodzi polegną już na szóstym pytaniu

QUIZ dla znawców czasów PRL. Młodzi polegną już na...

dziennik.pl 4 dni temu Dla urodzonych po 1989 roku ten Quiz będzie sporym wyzwaniem. Rozszyfrowanie ponad połowy skrótów z czasów PRL będzie wynikiem godnym uznania. Powodzenia!
CVE-2021-26829 — OpenPLC ScadaBR (stored XSS w system_settings.shtm)

CVE-2021-26829 — OpenPLC ScadaBR (stored XSS w sys...

securitybeztabu.pl 4 dni temu TL;DR CVE‑2021‑26829 to stored XSS w ScadaBR pozwalający zapisać złośliwy JavaScript w ustawieniach systemu (system_settings.shtm). W praktyce bywa wykorzystywany do deface’u HMI, manipulacji widokiem oraz wyłączania logów/alertów – CISA dodała go do...
CISA dodaje do KEV aktywnie wykorzystywaną lukę XSS (CVE-2021-26829) w OpenPLC ScadaBR

CISA dodaje do KEV aktywnie wykorzystywaną lukę XS...

securitybeztabu.pl 4 dni temu Wprowadzenie do problemu / definicja luki 28 listopada 2025 r. CISA dodała do katalogu KEV (Known Exploited Vulnerabilities) lukę CVE-2021-26829 w OpenPLC ScadaBR – podatność typu stored XSS (Cross-Site Scripting), która umożliwia wstrzyknięcie kodu ...
Masowa kradzież danych. Platforma handlowa przeprasza, jest celem śledztwa

Masowa kradzież danych. Platforma handlowa przepra...

bithub.pl 4 dni temu Coupang, platforma określana koreańskim Amazonem, padł ofiarą największej kompromitacji z zakresu cyberbezpieczeństwa, jaką przeżyła Korea.
CVE‑2019‑0708 „BlueKeep”

CVE‑2019‑0708 „BlueKeep”

securitybeztabu.pl 4 dni temu TL;DR BlueKeep (CVE‑2019‑0708) to przed‑autentykacyjna podatność RCE w usłudze Remote Desktop Services/TermService (RDP) w starszych Windows (XP, Vista, 7; Server 2003/2008/2008 R2). Umożliwia zdalne wykonanie kodu bez interakcji użytkownika i ma pot...
CVE-2019-11510 → pre‑auth arbitrary file read

CVE-2019-11510 → pre‑auth arbitrary file read

securitybeztabu.pl 4 dni temu TL;DR CVE‑2019‑11510 to krytyczna podatność typu pre‑auth arbitrary file read w Ivanti/Pulse Connect Secure (PCS). Umożliwia niezalogowanemu napastnikowi odczyt plików z urządzenia VPN poprzez specjalnie przygotowane żądanie HTTP, co w praktyce prowa...
STANAG-4538 LDL packets retransmissions, an interesting case

STANAG-4538 LDL packets retransmissions, an intere...

i56578-swl.blogspot.com 4 dni temu A fewer days ago I was casually watching the 4 MHz band erstwhile an unusually long STANAG-4538 (3G-HF) transmission on 4561.0 KHz/USB caught my attention and I decided to evidence it for later analysis.Basically, in the usual STANAG-4538 way...
Coupang: gigantyczny wyciek danych 33,7 mln kont. Co ujawniono, skąd incydent i co robić?

Coupang: gigantyczny wyciek danych 33,7 mln kont. ...

securitybeztabu.pl 5 dni temu Wprowadzenie do problemu / definicja luki Największy koreański e-commerce, Coupang, potwierdził naruszenie ochrony danych obejmujące 33,7 mln kont klientów. Firma informuje, iż wyciek dotyczy użytkowników w Korei i obejmuje imiona i nazwiska, adresy ...
Iberia: incydent wycieku danych klientów po włamaniu do systemu dostawcy. Co wiemy i jak się chronić

Iberia: incydent wycieku danych klientów po właman...

securitybeztabu.pl 5 dni temu Wprowadzenie do problemu / definicja luki Hiszpańskie linie lotnicze Iberia poinformowały część klientów o naruszeniu bezpieczeństwa danych po nieautoryzowanym dostępie do systemu zewnętrznego dostawcy. Według komunikatów prasowych i powiadomień e-ma...
“Contagious Interview” rozszerza kampanię: 197 złośliwych paczek npm rozprowadza nowy wariant malware OtterCookie

“Contagious Interview” rozszerza kampanię: 197 zło...

securitybeztabu.pl 5 dni temu Wprowadzenie do problemu / definicja luki Zespół Socket Threat Research opisał nową falę kampanii “Contagious Interview” przypisywanej aktorom powiązanym z DPRK. Od 10 października 2025 r. do końca listopada aktorzy wprowadzili co najmniej 197 kolejn...
DragonForce wskazuje nową ofiarę: Division 10 Inc. (USA). Co wiemy i co robić?

DragonForce wskazuje nową ofiarę: Division 10 Inc....

securitybeztabu.pl 5 dni temu Wprowadzenie do problemu / definicja luki 30 listopada 2025 r. na portalu agregującym wycieki pojawiła się karta ofiary Division 10 Inc. (Memphis, Tennessee) przypisana do grupy DragonForce. Wpis wskazuje datę wykrycia i szacowaną datę ataku jako 30....
HashJack: atak na przeglądarki z asystentami AI przez fragmenty URL („#”)

HashJack: atak na przeglądarki z asystentami AI pr...

securitybeztabu.pl 5 dni temu Wprowadzenie do problemu / definicja luki „HashJack” to nowa technika pośredniej iniekcji promptów (indirect prompt injection) przeciwko przeglądarkom z wbudowanymi asystentami AI. Złośliwe instrukcje ukrywa się w fragmencie adresu URL – części po zn...
Dostajesz maila od PGE i się cieszysz. Tymczasem chcą cię okraść

Dostajesz maila od PGE i się cieszysz. Tymczasem c...

konto.spidersweb.pl 5 dni temu CERT Polska ostrzega: cyberprzestępcy podszywają się pod PGE, a przynętą jest wyjątkowo korzystny rachunek za prąd. Nikt nie lubi płacić wysokich rachunków. Szczególnie w okresie Black Friday, kiedy dookoła mnóstwo promocji i wyprzedaży. Przydałoby s...
Każdy będzie mógł pogrzebać w kodzie mObywatela. Polska idzie na całość

Każdy będzie mógł pogrzebać w kodzie mObywatela. P...

konto.spidersweb.pl 5 dni temu Po ponad dwóch latach spekulacji, obaw i przeciągających się konsultacji między instytucjami, Ministerstwo Cyfryzacji ogłosiło oficjalnie: 29 grudnia zostanie opublikowany pełny kod źródłowy aplikacji mObywatel. Wiceminister cyfryzacji Dariusz Stande...
Każdy sklep będzie bankomatem. Twój osiedlowy też

Każdy sklep będzie bankomatem. Twój osiedlowy też

konto.spidersweb.pl 5 dni temu Wyobraź sobie prostą scenę: idziesz do sklepu po mleko. Przy kasie zamiast wyłącznie płacić za zakupy możesz poprosić o wypłatę gotówki – i otrzymać równowartość dziennej pensji. Rada Europejska i Parlament Europejski ogłosiły wstępne porozumienie w ...
Nowe twarze starych oszustw – jak rozpoznać współczesne schematy inwestycyjne w sieci?

Nowe twarze starych oszustw – jak rozpoznać współc...

homodigital.pl 6 dni temu W sieci codziennie ktoś obiecuje Ci bogactwo. Czasem jest to „analityk finansowy z Londynu”, czasem „znany inwestor z Instagrama”, a czasem sympatyczny chatbot, który w 5 minut „pomnoży Twoje oszczędności”. Niby wszystko wygląda profesjonalnie: logo ...
„Evil Twin” na pokładzie samolotu: 7 lat i 4 miesiące więzienia dla hakera z Australii

„Evil Twin” na pokładzie samolotu: 7 lat i 4 miesi...

securitybeztabu.pl 6 dni temu Wprowadzenie do problemu / definicja luki Australijski sąd skazał 44-letniego mężczyznę na 7 lat i 4 miesiące więzienia za prowadzenie ataków „Evil Twin” – uruchamianie fałszywych punktów dostępowych Wi-Fi, które podszywały się pod legalne sieci na l...

Popularne

Jak wykorzystać AI, aby szybciej wygrywać przetargi? Praktyczny przewodnik dla firm startujących w zamówieniach publicznych

Jak wykorzystać AI, aby szybciej wygrywać przetargi? Praktyc...

6 dni temu 149
Nowe twarze starych oszustw – jak rozpoznać współczesne schematy inwestycyjne w sieci?

Nowe twarze starych oszustw – jak rozpoznać współczesne sche...

6 dni temu 127
AI nie zabierze Ci pracy w „dalekiej przyszłości”. Może zrobić to już TERAZ

AI nie zabierze Ci pracy w „dalekiej przyszłości”. Może zrob...

6 dni temu 124
Google udostępnia Nano Banana Pro. Obrazy generowane przez AI jeszcze lepsze

Google udostępnia Nano Banana Pro. Obrazy generowane przez A...

6 dni temu 122
Token Solana ORCA rośnie o 38% pomimo ataku hakerskiego na Upbit, który przyniósł straty na 37 mln USD

Token Solana ORCA rośnie o 38% pomimo ataku hakerskiego na U...

6 dni temu 122
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2025. Wszelkie prawa zastrzeżone.