Wybór redakcji

FC Barcelona rozwiązuje umowę z z Zero-Knowledge Proof. W tle kwestia Andrew Tate’a

FC Barcelona rozwiązuje umowę z z Zero-Knowledge P...

bithub.pl 1 tydzień temu Na koniec roku FC Barcelona podjęła niespodziewaną decyzję. Hiszpański klub zdecydował się na rozwiązanie umowy z jednym z partnerów, z którym rozpoczął współpracę zaledwie półtora miesiąca temu. W połowie listopada FC Barcelona oficjalnie ogłosiła n...
Uwaga na fałszywe e-maile o zwrocie podatku

Uwaga na fałszywe e-maile o zwrocie podatku

cyberdefence24.pl 1 tydzień temu Ministerstwo Finansów ostrzega przed mailami informującymi o rzekomym zwrocie nadpłaty podatku PIT. Autorzy korespondencji podają, iż do zwrotu wymagane jest „potwierdzenie danych”. W rzeczywistości są to oszuści, którzy podszywają się pod m.in. reso...
8 przejęć cyberbezpieczeństwa powyżej 1 mld USD w 2025 r.: co napędza megadeale i jak to wpływa na ryzyko

8 przejęć cyberbezpieczeństwa powyżej 1 mld USD w ...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki Rok 2025 domknął trend, który w cyberbezpieczeństwie narastał od lat: konsolidacja jako odpowiedź na złożoność środowisk (multi-cloud, OT/IoT, SaaS) i presję na „platformizację” (łączenie funkcji w większe, z...
U.S. Cyber Trust Mark w zawieszeniu: UL Solutions wycofuje się z roli Lead Administratora programu etykietowania bezpieczeństwa IoT

U.S. Cyber Trust Mark w zawieszeniu: UL Solutions ...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja „luki” Rynek urządzeń konsumenckich IoT (smart home, routery, kamery, zamki, czujniki) od lat cierpi na ten sam problem: brak powszechnie rozpoznawalnego, porównywalnego standardu minimalnego poziomu cyberbezpiecz...
Equifax po wycieku: jak firma zbudowała kulturę bezpieczeństwa „w DNA” i przełożyła ją na chmurę oraz procesy

Equifax po wycieku: jak firma zbudowała kulturę be...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki Wyciek danych Equifax z 2017 roku stał się symbolem tego, co w cyberbezpieczeństwie boli najbardziej: połączenia podatności aplikacyjnej, niedojrzałego zarządzania łatami i ograniczonej obserwowalności, a do ...
Krytyczny 0-day w XSpeeder SXZOS: CVE-2025-54322 daje zdalne RCE jako root bez logowania

Krytyczny 0-day w XSpeeder SXZOS: CVE-2025-54322 d...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki Pod koniec grudnia 2025 ujawniono krytyczną lukę typu 0-day w systemie firmware SXZOS wykorzystywanym w urządzeniach brzegowych XSpeeder (m.in. SD-WAN/edge). Błąd otrzymał identyfikator CVE-2025-54322 i – co ...
E-Doręczenia zamiast ePUAP. Duże zmiany w korespondencji z urzędami od 1 stycznia

E-Doręczenia zamiast ePUAP. Duże zmiany w korespon...

cyberdefence24.pl 1 tydzień temu Koniec 2025 roku oznacza również zakończenie okresu przejściowego w stosowaniu e-Doręczeń. To właśnie tam będzie prowadzona podstawowa komunikacja elektroniczna z urzędami, zaś korzystanie z systemu ePUAP będzie możliwe tylko w konkretnych przypadkac...
Rekordowy atak DDoS w sieci Orange Polska – skala i brutalność rosną

Rekordowy atak DDoS w sieci Orange Polska – skala ...

cert.orange.pl 1 tydzień temu Sieć Orange Polska regularnie jest celem ataków Distributed Denial of Service. kilka ponad pół roku temu informowaliśmy o najsilniejszym ataku tego typu, ale to już historia. Kolejny rekordowy atak DDoS miał miejsce w… Wigilię Bożego Narodzenia, 24 g...
Ataki na wodociągi, zhakowane firmy, wycieki haseł. Rekordowa liczba incydentów w Polsce

Ataki na wodociągi, zhakowane firmy, wycieki haseł...

cyberdefence24.pl 1 tydzień temu Wycieki danych, cyberataki i rosnąca aktywność cyberprzestępców. Rok 2025 dobiega końca a wydarzenia z ostatnich miesięcy pokazują, iż cyberprzestrzeń jest polem nieustannej walki. Jakie najważniejsze trendy, wyzwania i incydenty zdefiniowały mijając...
Areszt za kampanię KMSAuto: 2,8 mln pobrań „aktywatora” użytego do kradzieży krypto

Areszt za kampanię KMSAuto: 2,8 mln pobrań „aktywa...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki Historia jest klasyczna, ale skala nietypowo duża: złośliwe oprogramowanie podszywa się pod KMSAuto – popularny „aktywator” Windows/Office używany do nielegalnej aktywacji – a następnie kradnie kryptowaluty p...
Aresztowanie byłego agenta wsparcia Coinbase w Indiach: jak insider pomógł w wycieku danych i co z tego wynika dla bezpieczeństwa

Aresztowanie byłego agenta wsparcia Coinbase w Ind...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki Incydent wokół Coinbase z 2025 roku to klasyczny przykład zagrożenia insider threat po stronie operacji wsparcia klienta: atakujący nie muszą łamać kryptografii ani przełamywać MFA, jeżeli potrafią przekupić ...
Trust Wallet: złośliwa aktualizacja rozszerzenia Chrome (v2.68) i kradzież ok. 7 mln USD z 2 596 portfeli

Trust Wallet: złośliwa aktualizacja rozszerzenia C...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki Incydent Trust Wallet z końca grudnia 2025 r. to klasyczny przykład ataków supply chain na rozszerzenia przeglądarki: użytkownicy instalują/aktualizują „zaufany” komponent z oficjalnego sklepu, a w praktyce o...
Wyciek danych w Aflac: 22,65 mln osób z narażonymi danymi osobowymi i medycznymi po incydencie z czerwca 2025

Wyciek danych w Aflac: 22,65 mln osób z narażonymi...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki Aflac (duży ubezpieczyciel w USA) potwierdził, iż w wyniku cyberataku z czerwca 2025 r. doszło do kradzieży (ekfiltracji) wrażliwych danych powiązanych z ok. 22,65 mln osób. To istotne, bo zestaw wykradzionyc...
Atak ransomware na Marquis Software: jak incydent dostawcy uderzył w banki i klientów (przypadek VeraBank i Artisans’ Bank)

Atak ransomware na Marquis Software: jak incydent ...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki Incydenty typu third-party breach (naruszenie u dostawcy) coraz częściej wywołują największe szkody nie tam, gdzie doszło do włamania, ale u klientów dostawcy. W końcówce 2025 r. dobrym przykładem stał się at...
Atak ransomware na Marquis Software: kolejne banki ujawniają wyciek danych klientów

Atak ransomware na Marquis Software: kolejne banki...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki Incydenty „supply chain” i „third-party breach” coraz częściej uderzają w sektor finansowy nie przez bezpośrednie włamanie do banku, ale przez dostawcę usług, który przetwarza dane klientów w imieniu instytuc...
Fortinet: 5-letnia luka w FortiOS SSL VPN przez cały czas pozwala omijać 2FA (CVE-2020-12812)

Fortinet: 5-letnia luka w FortiOS SSL VPN przez ca...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki Fortinet ostrzega, iż podatność CVE-2020-12812 w komponencie FortiOS SSL VPN – znana od 2020 r. – jest ponownie (lub nadal) aktywnie nadużywana w realnych atakach. Mechanizm błędu pozwala w określonych konfig...
CVE-2025-7775: CISA dodaje krytyczną lukę Citrix NetScaler do katalogu KEV — co to oznacza i jak się zabezpieczyć

CVE-2025-7775: CISA dodaje krytyczną lukę Citrix N...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki CVE-2025-7775 to krytyczna podatność typu memory overflow w urządzeniach Citrix NetScaler ADC i NetScaler Gateway, która może prowadzić do zdalnego wykonania kodu (RCE) i/lub odmowy usługi (DoS). Podatność zo...
Każda apka bankowa powinna mieć takie zabezpieczenie. Oszuści w ryk

Każda apka bankowa powinna mieć takie zabezpieczen...

konto.spidersweb.pl 1 tydzień temu Aplikacja Revolut zyskała ulepszenie, które informuje użytkowników o potencjalnie niebezpiecznych połączeniach. Coraz więcej banków korzysta z tego zabezpieczenia. Moim zdaniem powinno być dostępne wszędzie. Jak w praktyce ma działać nowa funkcja? W ...

Popularne

Najnowszy Kryzysometr osiągnął 59% – drugi najwyższy wynik w historii badania

Najnowszy Kryzysometr osiągnął 59% – drugi najwyższy wynik w...

3 dni temu 167
Mamy ustawę o ochronie dzieci w sieci. Teraz błagamy żonę prezydenta

Mamy ustawę o ochronie dzieci w sieci. Teraz błagamy żonę pr...

2 dni temu 162
Polska na celowniku: 10 uderzeń hybrydowych, które zmieniły 2025 rok

Polska na celowniku: 10 uderzeń hybrydowych, które zmieniły ...

3 dni temu 142
Sedgwick Government Solutions potwierdza incydent cyberbezpieczeństwa: ransomware TridentLocker i ryzyko dla łańcucha dostaw federalnych

Sedgwick Government Solutions potwierdza incydent cyberbezpi...

5 dni temu 106
Instagram, jakiego znacie, właśnie umiera. Szef nie ma złudzeń

Instagram, jakiego znacie, właśnie umiera. Szef nie ma złudz...

6 dni temu 103
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2026. Wszelkie prawa zastrzeżone.