Wybór redakcji

Podatności w oprogramowaniu OpenSolution QuickCMS

Podatności w oprogramowaniu OpenSolution QuickCMS

cert.pl 5 dni temu W oprogramowaniu OpenSolution QuickCMS wykryto 2 podatności różnego typu (CVE-2025-9982 oraz CVE-2025-10018)
Krytyczna luka w WatchGuard Firebox (CVE-2025-9242) jest aktywnie wykorzystywana. Jak się bronić?

Krytyczna luka w WatchGuard Firebox (CVE-2025-9242...

securitybeztabu.pl 5 dni temu Wprowadzenie do problemu / definicja luki W urządzeniach WatchGuard Firebox (system Fireware OS) wykryto lukę CVE-2025-9242 o krytycznym poziomie ryzyka (CVSS 9.3), która umożliwia zdalne wykonanie kodu bez uwierzytelnienia poprzez błąd out-of-bounds...
„IndonesianFoods”: dziesiątki tysięcy złośliwych paczek na npm z samoreplikującym się „robakiem” (Big Red)

„IndonesianFoods”: dziesiątki tysięcy złośliwych p...

securitybeztabu.pl 5 dni temu Wprowadzenie do problemu / definicja zjawiska Badacze bezpieczeństwa odkryli szeroko zakrojoną kampanię spamowo-szkodliwą w ekosystemie npm, w której opublikowano dziesiątki tysięcy paczek zawierających samoreplikujący się kod („robaka”), masowo gene...
Przyszłość cyberbezpieczeństwa na BeSecure 2025

Przyszłość cyberbezpieczeństwa na BeSecure 2025

cyberdefence24.pl 5 dni temu Patronat medialny
E-rowery na granicy bezpieczeństwa – kontrole UOKiK, IH i KAS

E-rowery na granicy bezpieczeństwa – kontrole UOKi...

itcontent.eu 5 dni temu Kontrole UOKiK, IH i KAS ujawniły liczne braki w e-rowerach spoza UE. Aż 85% pojazdów uznano za niezgodne z wymogami bezpieczeństwa.
HackNation 2025: pierwszy taki hackathon w Polsce. Programuj i zgarnij nagrody!

HackNation 2025: pierwszy taki hackathon w Polsce....

cyberdefence24.pl 5 dni temu Patronat medialny
Grupa KONNI hakuje Google Find Hub – nowa broń APT

Grupa KONNI hakuje Google Find Hub – nowa broń APT...

kapitanhack.pl 5 dni temu Grupa KONNI, powiązana z klastrem aktorów państwowych (m.in. Kimsuky czy APT37), wdrożyła nową kampanię skierowaną przeciwko użytkownikom Androida – przede wszystkim na terenie Korei Południowej. W ramach operacji napastnicy przechwycili konta Google...
Tajemnicze ransomware na Ubuntu, kontener Docker z Windows i nieoficjalne repozytorium FreeRDP – kolejna historia z Reddit

Tajemnicze ransomware na Ubuntu, kontener Docker z...

avlab.pl 5 dni temu Nie wiem, czy powstanie seria artykułów „historie z Reddit” (mój ostatni wpis znajduje się w tym miejscu i również dotyczy tematyki ransomware), natomiast chciałbym opisać serię zdarzeń z wątku użytkownika SoliTheFox. Tym razem nie jest to już tak za...
Operacja Endgame, czyli Europol kontra cyberprzestępcy

Operacja Endgame, czyli Europol kontra cyberprzest...

cyberdefence24.pl 5 dni temu Od kilkunastu miesięcy Europol prowadzi działania mające na celu definitywne rozbijanie cyberprzestępczości. Po pierwszej części akcji skierowanej przeciwko botnetom oraz drugiej poświęconej [ransomware](https://cyberdefence24.pl/cyberbezpieczenstwo/...
Polska i Australia razem przeciw cyberzagrożeniom

Polska i Australia razem przeciw cyberzagrożeniom

cyberdefence24.pl 5 dni temu Spotkanie dotyczyło wspólnych działania na rzecz bezpieczeństwa cyfrowego, odporności technologicznej i strategicznej współpracy między państwami. Podczas rozmów podkreślono, iż oba kraje stoją przed podobnymi wyzwaniami w obszarze bezpieczeństwa inf...
Pracownicy używają tych samych haseł i notują je w łatwo dostępnych miejscach (raport)

Pracownicy używają tych samych haseł i notują je w...

avlab.pl 5 dni temu Jak pokazuje raport Eset i Dagma Bezpieczeństwo IT „Cyberportret polskiego biznesu 2025”, codzienne nawyki pracowników przez cały czas stanowią największą lukę w systemach bezpieczeństwa biznesu. Aż 55% pracowników stosuje identyczne hasła w wielu mi...
Windows 11 wariuje po aktualizacji. Uważaj, potrafi zepsuć system

Windows 11 wariuje po aktualizacji. Uważaj, potraf...

konto.spidersweb.pl 5 dni temu Nowa obowiązkowa listopadowa aktualizacja Windowsa 11 najwyraźniej powoduje problemy. W niektórych przypadkach może się choćby nie zainstalować. W miniony wtorek gigant systemu udostępnił comiesięczną aktualizację w ramach programu Patch Tuesday, ozn...
USA powołują grupę do walki z cyberoszustwami z Azji

USA powołują grupę do walki z cyberoszustwami z Az...

cyberdefence24.pl 5 dni temu Rosnąca liczba oszustw w cyberprzestrzeni, zwłaszcza tych finansowych, skłoniła amerykańskie władze do utworzenia [Scam Center Strike Force](https://www.justice.gov/usao-dc/pr/new-scam-center-strike-force-battles-southeast-asian-crypto-investment-fra...
BLIK umożliwi przelewy w euro. Ruszył nowy projekt

BLIK umożliwi przelewy w euro. Ruszył nowy projekt...

cyberdefence24.pl 5 dni temu Podczas tegorocznej konferencji Web Summit 2025 w Lizbonie zaprezentowano pierwszą transgraniczną płatność P2P w euro z wykorzystaniem numeru telefonu użytkownika zarejestrowanego w polskim systemie BLIK. Przelew został zainicjowany z portugalskiego ...
Program „wGotowości” – budowanie odporności obywateli

Program „wGotowości” – budowanie odporności obywat...

security-ops.pl 5 dni temu W obliczu coraz częstszych zagrożeń — od kryzysów infrastrukturalnych po działania hybrydowe — najważniejsze staje się zwiększenie przygotowania społeczeństwa. Program wGotowości, uruchomiony przez Ministerstwo Obrony Narodowej (MON), ma na celu właś...
Firefox 145 i Chrome 142 łatają luki o wysokiej wadze — co dokładnie naprawiono i jak gwałtownie się zabezpieczyć

Firefox 145 i Chrome 142 łatają luki o wysokiej wa...

securitybeztabu.pl 6 dni temu Wprowadzenie do problemu / definicja luki 11–12 listopada 2025 r. Mozilla i Google opublikowały stabilne aktualizacje przeglądarek Firefox 145 oraz Chrome 142, które usuwają istotne podatności bezpieczeństwa. Dodatkowo Firefox 145 wprowadza rozszerzo...
“CitrixBleed 2” i krytyczne błędy w Cisco ISE: fala ataków na infrastrukturę tożsamości

“CitrixBleed 2” i krytyczne błędy w Cisco ISE: fal...

securitybeztabu.pl 6 dni temu Wprowadzenie do problemu / definicja luki W najnowszej kampanii ofensywnej zaobserwowano równoległe wykorzystanie dwóch błędów 0-day w kluczowych komponentach tożsamości i dostępu: Według najnowszych doniesień, ten sam aktor wykorzystywał oba błędy p...
Ivanti i Zoom łatają luki o wysokiej ważności: EPM (Ivanti Endpoint Manager) i klienci Zoom zagrożone eskalacją uprawnień i zapisem plików

Ivanti i Zoom łatają luki o wysokiej ważności: EPM...

securitybeztabu.pl 6 dni temu Wprowadzenie do problemu / definicja luki Ivanti i Zoom opublikowały aktualizacje bezpieczeństwa usuwające szereg luk o wysokiej ważności. W Ivanti Endpoint Manager (EPM) załatano m.in. podatności umożliwiające zapis/wykreowanie dowolnych plików, esk...

Popularne

Jak Rozpoznać Atak Prowadzony Przez AI? Praktyczny Przewodnik Dla SOC I Blue Teamu

Jak Rozpoznać Atak Prowadzony Przez AI? Praktyczny Przewodni...

3 dni temu 132
USA uruchamia „Scam Center Strike Force” przeciw chińskim sieciom oszustw krypto — co to oznacza dla obrony?

USA uruchamia „Scam Center Strike Force” przeciw chińskim si...

4 dni temu 124
Wystarczy 39,99 zł i adres, by poznać czyjś PESEL! Prawnicy biją na alarm – czy Twoja prywatność wisi na włosku?

Wystarczy 39,99 zł i adres, by poznać czyjś PESEL! Prawnicy ...

5 dni temu 118
Logitech potwierdza naruszenie danych po ataku wymuszeniowym Cl0p — powiązanie z zerodayem Oracle E-Business Suite

Logitech potwierdza naruszenie danych po ataku wymuszeniowym...

4 dni temu 115
Checkout.com: incydent z „legacy” chmurą, próba szantażu ShinyHunters i nietypowa odpowiedź firmy

Checkout.com: incydent z „legacy” chmurą, próba szantażu Shi...

4 dni temu 112
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2025. Wszelkie prawa zastrzeżone.