Wybór redakcji

CVE-2025-55315: krytyczna podatność HTTP Request Smuggling w ASP.NET Core i Kestrel

CVE-2025-55315: krytyczna podatność HTTP Request S...

securitybeztabu.pl 3 dni temu Wprowadzenie do problemu / definicja CVE-2025-55315 to krytyczna podatność typu HTTP Request Smuggling, która dotyczy środowiska ASP.NET Core i wiąże się z niespójną interpretacją żądań HTTP przez różne elementy infrastruktury. Tego rodzaju błąd poja...
CVE-2025-4123 w Grafanie: podatność XSS może prowadzić do SSRF i odczytu zasobów wewnętrznych

CVE-2025-4123 w Grafanie: podatność XSS może prowa...

securitybeztabu.pl 3 dni temu Wprowadzenie do problemu / definicja CVE-2025-4123 to istotna podatność bezpieczeństwa w Grafanie, wynikająca z połączenia błędu typu path traversal po stronie klienta oraz mechanizmu open redirect. Choć oficjalnie problem klasyfikowany jest przede w...
CVE-2025-59254: eskalacja uprawnień w Desktop Window Manager Core Library systemu Windows

CVE-2025-59254: eskalacja uprawnień w Desktop Wind...

securitybeztabu.pl 3 dni temu Wprowadzenie do problemu / definicja CVE-2025-59254 to podatność typu heap-based buffer overflow w komponencie Desktop Window Manager Core Library systemu Windows. Luka może prowadzić do lokalnego podniesienia uprawnień, jeżeli nieuprzywilejowany uży...
CVE-2025-62215 w Windows Kernel: publikacja PoC w Exploit-DB zwiększa ryzyko lokalnej eskalacji uprawnień

CVE-2025-62215 w Windows Kernel: publikacja PoC w ...

securitybeztabu.pl 3 dni temu Wprowadzenie do problemu / definicja W bazie Exploit-DB opublikowano materiał dotyczący podatności Windows Kernel oznaczonej jako CVE-2025-62215, sklasyfikowanej jako lokalna eskalacja uprawnień. Tego typu błędy mają duże znaczenie operacyjne, poniew...
FortiWeb i CVE-2025-64446: krytyczne obejście uwierzytelniania przez lukę path traversal

FortiWeb i CVE-2025-64446: krytyczne obejście uwie...

securitybeztabu.pl 3 dni temu Wprowadzenie do problemu / definicja CVE-2025-64446 to krytyczna podatność w urządzeniach Fortinet FortiWeb, sklasyfikowana jako relative path traversal. Błąd dotyczy sposobu normalizacji ścieżek w żądaniach HTTP i HTTPS i może prowadzić do obejścia ...
Is-localhost-ip 2.0.0 podatny na obejście ochrony SSRF przez alternatywne reprezentacje localhost

Is-localhost-ip 2.0.0 podatny na obejście ochrony ...

securitybeztabu.pl 3 dni temu Wprowadzenie do problemu / definicja SSRF, czyli Server-Side Request Forgery, to podatność umożliwiająca wymuszenie na aplikacji serwerowej wykonania żądania do wskazanego przez atakującego zasobu. W praktyce może to prowadzić do dostępu do usług wew...
Atak socjotechniczny na Hims & Hers ujawnił dane klientów z platformy wsparcia

Atak socjotechniczny na Hims & Hers ujawnił dane k...

securitybeztabu.pl 3 dni temu Wprowadzenie do problemu / definicja Ataki socjotechniczne należą do najskuteczniejszych metod uzyskiwania nieautoryzowanego dostępu do zasobów organizacji. Zamiast przełamywać zabezpieczenia techniczne, napastnicy wykorzystują manipulację, presję or...
OWASP aktualizuje wytyczne bezpieczeństwa GenAI i przedstawia nową matrycę narzędzi dla systemów agentowych

OWASP aktualizuje wytyczne bezpieczeństwa GenAI i ...

securitybeztabu.pl 3 dni temu Wprowadzenie do problemu / definicja OWASP zaktualizował projekt poświęcony bezpieczeństwu generatywnej sztucznej inteligencji, odpowiadając na rosnącą skalę wdrożeń modeli LLM, aplikacji GenAI oraz środowisk agentowych. Najważniejsza zmiana polega n...
Atak na łańcuch dostaw GitHub z użyciem AI: kampania „prt-scan” wykorzystuje błędną konfigurację GitHub Actions

Atak na łańcuch dostaw GitHub z użyciem AI: kampan...

securitybeztabu.pl 3 dni temu Wprowadzenie do problemu / definicja Ataki na łańcuch dostaw systemu coraz częściej koncentrują się nie tylko na samym kodzie, ale również na procesach CI/CD. Najnowsza kampania oznaczona jako „prt-scan” pokazuje, iż błędna konfiguracja GitHub Action...
Ataki wykorzystują krytyczną lukę RCE w F5 BIG-IP APM. Ponad 14 tys. instancji przez cały czas jest wystawionych do Internetu

Ataki wykorzystują krytyczną lukę RCE w F5 BIG-IP ...

securitybeztabu.pl 3 dni temu Wprowadzenie do problemu / definicja F5 BIG-IP Access Policy Manager (APM) to rozwiązanie wykorzystywane do egzekwowania polityk dostępu, uwierzytelniania użytkowników oraz bezpiecznego publikowania usług krytycznych. Z tego powodu każda poważna poda...
Zautomatyzowana kampania kradzieży poświadczeń wykorzystuje lukę React2Shell w aplikacjach Next.js

Zautomatyzowana kampania kradzieży poświadczeń wyk...

securitybeztabu.pl 3 dni temu Wprowadzenie do problemu / definicja Nowa kampania ofensywna pokazuje, jak niebezpieczne może być połączenie podatności typu pre-auth RCE z automatyzacją działań po stronie napastników. Atakujący wykorzystują lukę React2Shell, oznaczoną jako CVE-2025...
Północnokoreańska kampania przeciw maintainerom Node.js otwiera nowy rozdział ataków na łańcuch dostaw npm

Północnokoreańska kampania przeciw maintainerom No...

securitybeztabu.pl 3 dni temu Wprowadzenie do problemu / definicja Ataki na łańcuch dostaw systemu coraz częściej nie polegają na bezpośrednim łamaniu zabezpieczeń repozytoriów czy rejestrów pakietów, ale na przejmowaniu zaufania do osób utrzymujących najważniejsze komponenty ope...
Oszuści przenoszą kampanie SMS o mandatach do kodów QR

Oszuści przenoszą kampanie SMS o mandatach do kodó...

securitybeztabu.pl 3 dni temu Wprowadzenie do problemu / definicja Cyberprzestępcy rozwijają kampanie smishingowe, w których podszywają się pod sądy, wydziały komunikacji i inne instytucje stanowe w USA. Najnowsza odsłona tego procederu wykorzystuje kody QR zamiast tradycyjnych l...
Niemcy ujawniają „UNKN”. Domniemany lider REvil i GandCrab zidentyfikowany

Niemcy ujawniają „UNKN”. Domniemany lider REvil i ...

securitybeztabu.pl 3 dni temu Wprowadzenie do problemu / definicja Ransomware od lat pozostaje jednym z najpoważniejszych zagrożeń dla firm, instytucji publicznych i operatorów infrastruktury krytycznej. Modele działania rozwijane przez grupy GandCrab i REvil wyznaczyły standardy...
Złośliwe pakiety NPM podszywające się pod wtyczki Strapi atakują użytkowników i infrastrukturę Guardarian

Złośliwe pakiety NPM podszywające się pod wtyczki ...

securitybeztabu.pl 3 dni temu Wprowadzenie do problemu / definicja Ataki na łańcuch dostaw systemu należą dziś do najpoważniejszych zagrożeń dla środowisk developerskich opartych na Node.js i JavaScript. Najnowszy incydent pokazuje, iż publiczne rejestry pakietów mogą zostać wyko...
Ataki webowe na agentów AI: Google DeepMind wskazuje nową powierzchnię zagrożeń

Ataki webowe na agentów AI: Google DeepMind wskazu...

securitybeztabu.pl 3 dni temu Wprowadzenie do problemu / definicja Autonomiczni agenci AI coraz częściej działają w środowisku webowym, analizując strony internetowe, korzystając z narzędzi i wykonując operacje w imieniu użytkowników. To sprawia, iż sama treść publikowana w sieci...
Qilin i Warlock wykorzystują podatne sterowniki do wyłączania EDR i obchodzenia ochrony Windows

Qilin i Warlock wykorzystują podatne sterowniki do...

securitybeztabu.pl 3 dni temu Wprowadzenie do problemu / definicja Technika BYOVD, czyli Bring Your Own Vulnerable Driver, polega na wykorzystaniu legalnie podpisanych, ale podatnych sterowników do uzyskania dostępu na poziomie jądra systemu. W praktyce daje to atakującym możliwo...
Kampania DPRK wykorzystuje GitHub jako kanał C2 w atakach na organizacje w Korei Południowej

Kampania DPRK wykorzystuje GitHub jako kanał C2 w ...

securitybeztabu.pl 3 dni temu Wprowadzenie do problemu / definicja Zaawansowane kampanie APT coraz częściej wykorzystują legalne usługi internetowe jako element infrastruktury dowodzenia i kontroli. Dzięki temu ruch sieciowy do popularnych platform może wyglądać wiarygodnie i nie...

Popularne

Qilin deklaruje atak na niemiecką partię Die Linke. Rosnące ryzyko ransomware wobec organizacji politycznych

Qilin deklaruje atak na niemiecką partię Die Linke. Rosnące ...

6 dni temu 323
LinkedIn wykrywa tysiące rozszerzeń Chrome. Eksperci alarmują o fingerprintingu i ryzyku dla prywatności

LinkedIn wykrywa tysiące rozszerzeń Chrome. Eksperci alarmuj...

6 dni temu 308
Krytyczna luka zero-day w FortiClient EMS aktywnie wykorzystywana. Fortinet udostępnił awaryjne poprawki

Krytyczna luka zero-day w FortiClient EMS aktywnie wykorzyst...

6 dni temu 297
CISA dodaje lukę TrueConf Client CVE-2026-3502 do katalogu KEV po potwierdzeniu aktywnego wykorzystania

CISA dodaje lukę TrueConf Client CVE-2026-3502 do katalogu K...

6 dni temu 295
Przestraszyli się własnego dzieła. „Zbyt potężny, by go oddać w ręce ludzi”

Przestraszyli się własnego dzieła. „Zbyt potężny, by go odda...

2 dni temu 295
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2026. Wszelkie prawa zastrzeżone.