Wybór redakcji

Krytyczna luka 0-day w Gogs (CVE-2025-8110) aktywnie wykorzystywana — ponad 700 serwerów skompromitowanych

Krytyczna luka 0-day w Gogs (CVE-2025-8110) aktywn...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki Badacze Wiz ujawnili aktywnie wykorzystywaną lukę 0-day w Gogs — lekkim, samodzielnie hostowanym serwerze Git. Błąd oznaczono jako CVE-2025-8110 i dotyczy niewłaściwej obsługi symlinków w API PutContents. Poz...
Hakerzy wykorzystują błąd kryptograficzny w Gladinet CentreStack/Triofox do ataków RCE

Hakerzy wykorzystują błąd kryptograficzny w Gladin...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki 11 grudnia 2025 r. pojawiły się doniesienia o aktywnym wykorzystywaniu nowej, nieudokumentowanej wcześniej podatności kryptograficznej w produktach Gladinet CentreStack i Triofox. Błąd wynika z zastosowania s...
Notepad++ łata lukę w aktualizatorze WinGUp, która pozwalała podmieniać pliki aktualizacji na złośliwe

Notepad++ łata lukę w aktualizatorze WinGUp, która...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki Zespół Notepad++ opublikował wersję 8.8.9, która uszczelnia mechanizm aktualizacji WinGUp po incydentach, w których aktualizator pobierał zamiast legalnych instalatorów — złośliwe pliki wykonywalne. Twórcy op...
Złośliwe rozszerzenia w VSCode Marketplace ukrywały trojana w fałszywym pliku PNG

Złośliwe rozszerzenia w VSCode Marketplace ukrywał...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki Badacze ReversingLabs opisali kampanię, w której 19 rozszerzeń VS Code publikowanych w oficjalnym VSCode Marketplace zawierało złośliwy ładunek ukryty w folderze node_modules. Najbardziej charakterystyczny el...
MEN o 15 nowych zawodach w szkolnictwie. "Mają wielką przyszłość"

MEN o 15 nowych zawodach w szkolnictwie. "Mają wie...

dziennik.pl 1 tydzień temu 15 nowych zawodów szkolnictwa branżowego, w których już jest prowadzone kształcenie lub będzie prowadzone od nowego roku szkolnego, to jeden z efektów zmian w szkolnictwie zawodowym prowadzonych w ostatnich dwu latach - zapowiada MEN. Wśród nich są z...
Zobacz, jak można śledzić użytkowników poprzez potwierdzenia dostarczenia w komunikatorach. Duże zagrożenie!

Zobacz, jak można śledzić użytkowników poprzez pot...

kapitanhack.pl 1 tydzień temu Niedawno natrafiliśmy na ciekawą publikację, w której badacze pokazują nowy, nieoczywisty wektor naruszenia prywatności w popularnych komunikatorach, takich jak WhatsApp czy Signal. Chodzi o tzw. silent delivery receipts – czyli potwierdzenia dostarc...
Większość cyberataków zaczyna się od pracownika. Oto 6 dobrych praktyk dla pracowników i pracodawców

Większość cyberataków zaczyna się od pracownika. O...

mojafirma.infor.pl 1 tydzień temu Ponad połowa cyberataków spowodowana jest błędami pracowników. Przekazujemy 6 dobrych praktyk dla pracownika i pracodawcy z zakresu cyberbezpieczeństwa. Każda organizacja powinna się z nimi zapoznać.
Ministerstwo uruchamia nowy projekt. Oto co znajdziemy na cyber.gov.pl

Ministerstwo uruchamia nowy projekt. Oto co znajdz...

img.android.com.pl 1 tydzień temu Ministerstwo Cyfryzacji uruchomiło platformę cyber.gov.pl – centralny punkt dostępu do narzędzi i informacji o cyberbezpieczeństwie, dedykowany obywatelom, firmom oraz instytucjom Krajowego Systemu Cyberbezpieczeństwa (KSC). Serwis integruje rozprosz...
Play ukarany za niesłuszne pobieranie opłat

Play ukarany za niesłuszne pobieranie opłat

itcontent.eu 1 tydzień temu UOKiK stwierdził, iż Play pobierał nienależne opłaty, anulując rabaty za e-fakturę i terminowe płatności. Operator musi oddać środki klientom i uiścić karę.
Proton Sheets – pojawia się bardziej prywatna alternatywa dla usług Google?

Proton Sheets – pojawia się bardziej prywatna alte...

avlab.pl 1 tydzień temu Niedawno w ramach Proton Drive, czyli rozwiązania do przechowywania plików w chmurze, pojawiła się kolejna aplikacja nazwana Sheets. Jest to typowy arkusz kalkulacyjny działający z poziomu dowolnej, współczesnej przeglądarki internetowej. Funkcjonaln...
BeSecure 2025: ponad 800 uczestników, pięć scen i wspólna misja – wzmocnienia cyberbezpieczeństwa regionu

BeSecure 2025: ponad 800 uczestników, pięć scen i ...

cyberdefence24.pl 1 tydzień temu Patronat medialny
Nowa funkcja Androida może uratować życie. Pokaże ratownikom na żywo, co się dzieje

Nowa funkcja Androida może uratować życie. Pokaże ...

instalki.pl 1 tydzień temu Na Androidzie pojawi się funkcja Emergency Live Video – rozwiązanie, które pozwoli służbom ratunkowym podejrzeć sytuację z kamery użytkownika
Ministerstwo Cyfryzacji uruchomiło nową platformę wsparcia dla obywateli

Ministerstwo Cyfryzacji uruchomiło nową platformę ...

cyberdefence24.pl 1 tydzień temu Nowa [platforma cyber.gov.pl](https://cyber.gov.pl/) docelowo stanie się miejscem, gdzie obywatele znajdą ważne informacje i usługi z perspektywy cyberbezpieczeństwa. Ma pełnić rolę „jednego punktu wyjściowego” do pozyskania informacji, wiedzy oraz p...
Bank właśnie ogłosił. To zablokuje wypłaty z bankomatu i BLIK-a

Bank właśnie ogłosił. To zablokuje wypłaty z banko...

facet.interia.pl 1 tydzień temu Nowa opcja w aplikacji mBanku pozwala użytkownikom błyskawicznie zablokować przelewy, płatności kartą i BLIK-iem oraz wypłaty z bankomatów. Ta metoda może uratować nasze pieniądze w przypadku podejrzenia wycieku danych lub zauważenia nieautoryzowanyc...
Linux, LibreOffice i Nextcloud zamiast chmury Microsoftu – niemiecki case study i zapowiedź wsparcia 9 mln Euro

Linux, LibreOffice i Nextcloud zamiast chmury Micr...

avlab.pl 1 tydzień temu Od czasu publikacji naszego pierwszego artykułu pojawiły się nowe informacje, które potwierdzają sens decyzji landu Schleswig-Holstein o odejściu od ekosystemu Microsoftu na rzecz rozwiązań open source. Od początku wzbudzało to duże kontrowersje, pon...
Atak hakerski na polskiego dewelopera. Wyciekły dane

Atak hakerski na polskiego dewelopera. Wyciekły da...

cyberdefence24.pl 1 tydzień temu W [oficjalnym komunikacie](https://www.domd.pl/pl-pl/warszawa/polityka-prywatnosci) wskazano, iż zakres kradzieży różni się w zależności od statusu (klienci, pracownicy, kandydaci). W wyciek może obejmować – poza imionami, nazwiskami, numerami telefo...
Google łata 8. zero-day w Chrome w 2025 r. – pilna aktualizacja przeglądarki

Google łata 8. zero-day w Chrome w 2025 r. – pilna...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki Google wydał awaryjną aktualizację Chrome, aby załatać kolejną podatność aktywnie wykorzystywaną w atakach. To ósmy zero-day naprawiony w 2025 r. Od strony publicznej luka jest na razie oznaczona wyłącznie id...
O znanym oprogramowaniu szpiegującym Predator

O znanym oprogramowaniu szpiegującym Predator

kapitanhack.pl 1 tydzień temu Intellexa to firma z branży komercyjnego systemu do inwigilacji (mercenary spyware vendor), znana z oferowania zaawansowanego spyware’u Predator państwom i podmiotom z zasobnym budżetem. Mimo iż firma znalazła się na listach sankcyjnych i formalnie j...

Popularne

Tankowce zawracają. Atak hakerski, działania floty podcinają eksport naftowy całego kraju. Nowa blokada morska?

Tankowce zawracają. Atak hakerski, działania floty podcinają...

5 dni temu 95
Nowa metoda oszustów. Bank Pekao wydał komunikat

Nowa metoda oszustów. Bank Pekao wydał komunikat

6 dni temu 94
CelliK: nowy Android RAT/MaaS z „integracją Play Store”, który potrafi tworzyć trojanizowane wersje legalnych aplikacji

CelliK: nowy Android RAT/MaaS z „integracją Play Store”, któ...

3 dni temu 94
Amazon: rosyjscy hakerzy coraz częściej wykorzystują błędne konfiguracje urządzeń brzegowych w atakach na infrastrukturę krytyczną

Amazon: rosyjscy hakerzy coraz częściej wykorzystują błędne ...

3 dni temu 88
Remote Desktop Puzzle Attack. Jak trwałe buforowanie map bitowych w RDP może stać się narzędziem ataku

Remote Desktop Puzzle Attack. Jak trwałe buforowanie map bit...

3 dni temu 87
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2025. Wszelkie prawa zastrzeżone.