Wybór redakcji

CVE-2019-2725 — Oracle WebLogic Server deserialization RCE

CVE-2019-2725 — Oracle WebLogic Server deserializa...

securitybeztabu.pl 4 dni temu TL;DR Krytyczna luka RCE w Oracle WebLogic (CVE‑2019‑2725) umożliwia zdalne, nieautoryzowane wykonanie kodu przez podatne endpointy SOAP/WS‑AT (/_async/AsyncResponseService, /wls-wsat/CoordinatorPortType). Atak bazuje na niebezpiecznej deserializacji...
SII poleca: webinar UKNF „Cyberbezpieczeństwo – metody ataków na środki finansowe klientów bankowości internetowej stosowane przez cyberprzestępców” (Newsroom)

SII poleca: webinar UKNF „Cyberbezpieczeństwo – me...

sii.org.pl 4 dni temu Zapraszamy do udziału w kolejnym webinarze dla inwestorów indywidualnych organizowanym przez Urząd Komisji Nadzoru Finansowego. Tym razem tematem będzie cyberbezpieczeństwo i metody stosowane przez cyberprzestępców.
CISA potwierdza wykorzystywanie krytycznej luki w Oracle Identity Manager (CVE-2025-61757)

CISA potwierdza wykorzystywanie krytycznej luki w ...

securitybeztabu.pl 4 dni temu Wprowadzenie do problemu / definicja luki Amerykańska agencja CISA potwierdziła aktywne ataki na krytyczną podatność w Oracle Identity Manager (OIM), dodając ją do katalogu Known Exploited Vulnerabilities (KEV). Luka CVE-2025-61757 dotyczy komponentu...
CrowdStrike: „insider” pomógł przestępcom sfabrykować rzekome włamanie. Co naprawdę się stało?

CrowdStrike: „insider” pomógł przestępcom sfabryko...

securitybeztabu.pl 4 dni temu Wprowadzenie do problemu / definicja incydentu CrowdStrike potwierdził, iż rozwiązał współpracę z „podejrzanym insiderem”, który udostępnił przestępcom zrzuty ekranu ze swojego firmowego komputera. Obrazy (m.in. panel Okta SSO) trafiły na kanał Teleg...
Mazda: brak wycieku danych i wpływu operacyjnego po kampanii na Oracle E-Business Suite

Mazda: brak wycieku danych i wpływu operacyjnego p...

securitybeztabu.pl 4 dni temu Wprowadzenie do problemu / definicja luki Mazda potwierdziła, iż była celem trwającej kampanii wymierzanej w klientów Oracle E-Business Suite (EBS), ale poinformowała, iż nie odnotowała wycieku danych ani wpływu na działanie systemów lub produkcję. A...
Delta Dental of Virginia: naruszenie danych dotknęło 146 tys. osób. Winne skompromitowane konto e-mail

Delta Dental of Virginia: naruszenie danych dotknę...

securitybeztabu.pl 4 dni temu Wprowadzenie do problemu / definicja incydentu Delta Dental of Virginia (DDVA) poinformowała o naruszeniu bezpieczeństwa danych, w wyniku którego nieuprawniony podmiot uzyskał dostęp do skrzynki pocztowej pracownika i mógł skopiować wiadomości oraz z...
Hakerzy wyłączyli systemy „Poczty Donbasu”. Pro-ukraińska UCA twierdzi, iż skasowała dziesiątki TB danych

Hakerzy wyłączyli systemy „Poczty Donbasu”. Pro-uk...

securitybeztabu.pl 4 dni temu Wprowadzenie do problemu / definicja luki 24 listopada 2025 r. rosyjski, państwowy operator pocztowy działający na okupowanych terytoriach wschodniej Ukrainy – „Poczta Donbasu” (Donbas Post) – poinformował o „zewnętrznej ingerencji”, która zakłóciła ...
CISA ostrzega: aktywne kampanie szpiegowskie przejmują konta w Signal i WhatsApp. Co wiemy i jak się bronić

CISA ostrzega: aktywne kampanie szpiegowskie przej...

securitybeztabu.pl 4 dni temu Wprowadzenie do problemu / definicja luki Amerykańska agencja CISA wydała 24 listopada 2025 r. alert ostrzegający przed aktywnym wykorzystaniem komercyjnego spyware oraz RAT-ów do przejmowania komunikatorów mobilnych, w szczególności Signal i WhatsAp...
Canon potwierdza incydent po kampanii ataków na Oracle E-Business Suite (EBS)

Canon potwierdza incydent po kampanii ataków na Or...

securitybeztabu.pl 4 dni temu Wprowadzenie do problemu / definicja luki Canon potwierdził, iż incydent dotknął spółkę zależną firmy w wyniku niedawnej kampanii wymierzonej w instalacje Oracle E-Business Suite (EBS). Według oświadczenia przesłanego do redakcji SecurityWeek, wpływ ...
Przejęte konto na Facebooku i oszukani znajomi. Historia ku przestrodze

Przejęte konto na Facebooku i oszukani znajomi. Hi...

cyberdefence24.pl 4 dni temu _Informacje pochodzą od osoby poszkodowanej, która prosi o zachowanie anonimowości. Imiona zostały zmienione. Podobieństwo do osób jest przypadkowe._
CISA ostrzega o krytycznej podatności w Oracle Identity Manager

CISA ostrzega o krytycznej podatności w Oracle Ide...

kapitanhack.pl 4 dni temu Amerykańska agencja CISA włączyła niedawno do swojej bazy „Known Exploited Vulnerabilities” (KEV) poważny błąd w oprogramowaniu Oracle Identity Manager, oznaczony jako CVE‑2025‑61757. Luka otrzymała wysoką ocenę CVSS: 9,8, co sygnalizuje jej wyjątkow...
Od niewinnego snippetu do RCE – podatność XSS w Open WebUI

Od niewinnego snippetu do RCE – podatność XSS w Op...

sekurak.pl 5 dni temu Open WebUI to otwartoźródłowa, samodzielnie hostowana platforma AI. Można korzystać z niej na własnym serwerze, ale również lokalnie na urządzeniu. Obsługuje różne interfejsy LLM, takie jak Ollama i API kompatybilne z OpenAI. TLDR: W październiku 20...
Iberia ujawnia wyciek danych klientów po incydencie u dostawcy: co wiemy i jak się chronić

Iberia ujawnia wyciek danych klientów po incydenci...

securitybeztabu.pl 5 dni temu Wprowadzenie do problemu / definicja luki Iberia, narodowy przewoźnik Hiszpanii, poinformowała o naruszeniu bezpieczeństwa danych wynikającym z kompromitacji systemu jednego z zewnętrznych dostawców. W wycieku znalazły się dane identyfikacyjne części...
Przewodnik po Oh My H@ck 2025, czyli dlaczego nie mam bilokacji

Przewodnik po Oh My H@ck 2025, czyli dlaczego nie ...

zaufanatrzeciastrona.pl 5 dni temu Oh My H@ck 2025 zapowiada się fantastycznie. Poziom zgłaszanych prelekcji był najwyższy w historii, a wybór tych, które zobaczycie już za tydzień, niezwykle trudny. Poniżej krótko napiszę o tym, których wykładów nie planuję przegapić. Ważne: nie wymi...
Arduino 103: Liczniki z bajerami

Arduino 103: Liczniki z bajerami

youtube.com 5 dni temu Trzy odsłony licznika zliczającego w obie strony, domyślnie - dla magnetofonu. O tym jak wykorzystać nieużywane segmenty wyświetlacza. Kod, na którym bazuje odcinek, można pobrać stąd: https://adamsmialek.com/towary_praktyczne/115_licznik_z_bajerami/...
Algorytmy zastąpią AK-47 na wojnie?

Algorytmy zastąpią AK-47 na wojnie?

cyberdefence24.pl 5 dni temu Wojna XXI wieku coraz wyraźniej rozdziela się na dwa światy. Z jednej strony mamy świat maszyn: pełen sensorów, chmur obliczeniowych i algorytmów, które śledzą, przetwarzają i przewidują ruchy przeciwnika szybciej, niż człowiek zdąży mrugnąć okiem. Z...
Monitoring infrastruktury na serio – zapraszamy na praktyczne szkolenie Zabbix Expert

Monitoring infrastruktury na serio – zapraszamy na...

sekurak.pl 5 dni temu Ten wpis zaczniemy od anegdoty Tomka Turby, którą lubi ją przytaczać mówiąc o systemach monitorowania infrastruktury IT: W jednym z projektów monitoring miał status… zawsze zielony. Wszystko świeciło jak na święta: 100% OK. Aż do dnia, w którym pożar...
„Dziś z dezinformacją walczy się bardzo trudno”. Ekspertka PAŻP o stanie cyberbezpieczeństwa w Polsce

„Dziś z dezinformacją walczy się bardzo trudno”. E...

img.android.com.pl 5 dni temu Podczas SET Forum 2 byliśmy świadkami bardzo ciekawej dyskusji w ramach panelu zatytułowanego „Nasze bezpieczeństwo software i hardware”. Jak do tego obszernego wątku odnosi się PAŻP, czyli Polska Agencja Żeglugi Powietrznej? PAŻP podczas SET Forum 2...

Popularne

Sztuczna inteligencja na zakupach. Agenci AI zrewolucjonizują e-commerce! Kto na tym straci?

Sztuczna inteligencja na zakupach. Agenci AI zrewolucjonizuj...

5 dni temu 134
Black Friday bez wpadek: jak kupić to, co faktycznie warto, a nie to, co nam wciskają?

Black Friday bez wpadek: jak kupić to, co faktycznie warto, ...

3 dni temu 116
AI dla rodziców. Jak zaprząc technologię do zapewnienia dziecku zabawy i nauki

AI dla rodziców. Jak zaprząc technologię do zapewnienia dzie...

4 dni temu 113
APT31 (Violet Typhoon/Zirconium) prowadzi ciche cyberataki na rosyjski sektor IT. Cloud C2, CloudyLoader i nowe backdoory na celowniku

APT31 (Violet Typhoon/Zirconium) prowadzi ciche cyberataki n...

6 dni temu 104
Trzy lata, które wywróciły cyfrowy świat

Trzy lata, które wywróciły cyfrowy świat

2 dni temu 100
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2025. Wszelkie prawa zastrzeżone.