Wybór redakcji

⚠️ Uwaga klienci mBanku!

⚠️ Uwaga klienci mBanku!

niebezpiecznik.pl 1 tydzień temu Obserwujemy falę e-maili, w których przestępcy podszywając się pod mBank, pod pretekstem aktualizacji numeru telefonu wyłudzają dane dostępowe do rachunku bankowego. Oto jak wygląda e-mail oraz docelowa strona udająca stronę logowania do mBanku: Nada...
Krytyczna luka „React2Shell” (CVE-2025-55182) użyta w atakach ransomware — co musisz zrobić teraz

Krytyczna luka „React2Shell” (CVE-2025-55182) użyt...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki Rejestrowana jako CVE-2025-55182 i znana pod nazwą React2Shell, to krytyczna podatność RCE bez uwierzytelnienia w React Server Components (RSC). Umożliwia ona zdalne wykonanie arbitralnego kodu jednym żądanie...
Amazon ostrzega przed trwającą kampanią cryptominingu wykorzystującą przejęte konta AWS

Amazon ostrzega przed trwającą kampanią cryptomini...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki Amazon (AWS) poinformował o trwającej kampanii cryptominingu wymierzonej w klientów korzystających z Amazon EC2 i Amazon ECS. Atakujący nie wykorzystują luki w usługach AWS, ale legalne, skompromitowane poświ...
Mniej linków w postach na Facebooku? Meta testuje limity

Mniej linków w postach na Facebooku? Meta testuje ...

cyberdefence24.pl 1 tydzień temu Eksperymenty z mechanikami prowadzone przez Metę na Facebooku częściej wzbudzają wśród użytkowników rozgoryczenie niż zadowolenie. Wielu z nich zwraca uwagę, iż bardziej psują korzystanie z serwisu niż je poprawiają. Nie pomaga w tym wielokrotnie opi...
ABW stworzyło chatbota do zgłaszania przypadków dywersji

ABW stworzyło chatbota do zgłaszania przypadków dy...

cyberdefence24.pl 1 tydzień temu Jak [poinformował](https://x.com/JacekDobrzynski/status/2001586850482332039) Jacek [Dobrzyński](https://x.com/JacekDobrzynski), specjalny chatbot (bot@ABW_STOPdywersji_bot) będzie działał na Telegramie. Powstał po to, aby każdy mógł szybko, wygodnie ...
Remote Desktop Puzzle Attack. Jak trwałe buforowanie map bitowych w RDP może stać się narzędziem ataku

Remote Desktop Puzzle Attack. Jak trwałe buforowan...

kapitanhack.pl 1 tydzień temu Zdalny pulpit (RDP) od lat jest jednym z kluczowych mechanizmów administracji systemami Windows. W środowiskach korporacyjnych, rządowych i wojskowych stanowi fundament pracy zdalnej oraz utrzymania infrastruktury. Paradoksalnie jednak to właśnie mec...
CERT Polska: Dwukrotny wzrost incydentów w 2025 roku

CERT Polska: Dwukrotny wzrost incydentów w 2025 ro...

cyberdefence24.pl 1 tydzień temu Szef CERT Polska Marcin Dudek, w rozmowie w [Studiu PAP](https://www.pap.pl/aktualnosci/szef-cert-polska-wzrost-obslugiwanych-incydentow-cyberbezpieczenstwa-nie-oznacza), odniósł się do danych pokazujących wyraźny wzrost liczby obsługiwanych incydent...
Jak nie paść ofiarą oszustwa podczas świątecznych zakupów online?

Jak nie paść ofiarą oszustwa podczas świątecznych ...

facet.interia.pl 1 tydzień temu Święta to czas wzmożonej aktywności online, który niestety przyciąga również cyberprzestępców polujących na naszą nieuwagę podczas poszukiwania prezentów oraz komunikacji z bliskimi. Sprawdź, jak chronić swoje dane podczas świątecznych zakupów.
Afera Pegasusa. Prokuratura postawiła zarzut byłemu szefowi CBA

Afera Pegasusa. Prokuratura postawiła zarzut byłem...

cyberdefence24.pl 1 tydzień temu System Pegasus to narędzie do inwigilacji, które wzbudziło szerokie kontrowersje w Polsce i na świecie ze względu na możliwość zdalnego dostępu do [danych telefonicznych](https://cyberdefence24.pl/cyberbezpieczenstwo/falszywe-telefony-z-ukrainy-oszus...
Ataki na wodociągi. Szef CERT Polska o realnych skutkach

Ataki na wodociągi. Szef CERT Polska o realnych sk...

cyberdefence24.pl 1 tydzień temu Ataki na obiekty z sektora wodno-kanalizacyjnego zdarzały się wielokrotnie na przestrzeni ostatnich kilkunastu miesięcy. Na celowniku cyberprzestępców znalazły się m.in.:
Polacy a próby wyłudzenia przez SMS. 29 procent badanych doświadczyło próby kradzieży [BADANIE]

Polacy a próby wyłudzenia przez SMS. 29 procent ba...

forsal.pl 1 tydzień temu Najnowsze badanie pokazuje, iż Polacy stają się regularnym celem ataków ze strony oszustów. Według tego aż 29 proc. Polaków doświadczyło próby wyłudzenia pieniędzy poprzez wiadomość SMS z fałszywym linkiem - wynika z raportu „Polaków portfel własny: ...
Poważny cyberatak na Ministerstwo Spraw Wewnętrznych Francji

Poważny cyberatak na Ministerstwo Spraw Wewnętrzny...

cyberdefence24.pl 1 tydzień temu Jak [podaje](https://www.lemonde.fr/societe/article/2025/12/17/cyberattaque-contre-le-ministere-de-l-interieur-laurent-nunez-annonce-que-des-fichiers-importants-dont-le-traitement-des-antecedents-judiciaires-ont-ete-consultes-deux-enquetes-ouvertes_6...
VPN – kiedy jest konieczny, kiedy się przydaje, a kiedy tylko nas spowalnia?

VPN – kiedy jest konieczny, kiedy się przydaje, a ...

homodigital.pl 1 tydzień temu VPN jest pożyteczny – pozwala nam pracować zdalnie, oglądać filmy niekoniecznie dostępne w Polsce, no i jest istotnym elementem ochrony naszej prywatności. VPN ma jednak swoją cenę, dlatego ważne jest by zastanowić się kiedy jest konieczny, kiedy pom...
Trojan (koń trojański) – jedno z najgroźniejszych zagrożeń cybernetycznych

Trojan (koń trojański) – jedno z najgroźniejszych ...

itcontent.eu 1 tydzień temu Trojan (koń trojański) – jedno z najgroźniejszych zagrożeń Trojan, nazywany również koniem trojańskim, to rodzaj złośliwego oprogramowania, który podszywa się...
JumpCloud Remote Assist: luka CVE-2025-34352 umożliwia przejęcie systemu (Windows). Co muszą zrobić zespoły IT?

JumpCloud Remote Assist: luka CVE-2025-34352 umożl...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki W module JumpCloud Remote Assist dla Windows wykryto podatność CVE-2025-34352 (CVSS v4.0: 8.5 – High), która pozwala lokalnemu użytkownikowi o niskich uprawnieniach na eskalację uprawnień do SYSTEM oraz poten...
Cyberatak zakłócił operacje PDVSA – co wiemy o incydencie w wenezuelskim gigancie naftowym

Cyberatak zakłócił operacje PDVSA – co wiemy o inc...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja incydentu W weekend 13–14 grudnia 2025 r. wenezuelski koncern naftowy Petróleos de Venezuela (PDVSA) padł ofiarą cyberataku. Spółka publicznie utrzymywała, iż operacje nie zostały dotknięte, jednak liczne doniesie...
CelliK: nowy Android RAT/MaaS z „integracją Play Store”, który potrafi tworzyć trojanizowane wersje legalnych aplikacji

CelliK: nowy Android RAT/MaaS z „integracją Play S...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki Na forach cyberprzestępczych pojawił się CelliK – sprzedawany w modelu malware-as-a-service (MaaS) zdalny trojan na Androida (RAT). Unikalną cechą zestawu jest „Play Store integration” w generatorze APK, któr...
Fortinet: krytyczne obejścia uwierzytelniania już wykorzystywane. Co musisz zrobić teraz

Fortinet: krytyczne obejścia uwierzytelniania już ...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki Atakujący rozpoczęli masowe nadużywanie dwóch krytycznych podatności obejścia uwierzytelniania w produktach Fortinet (FortiOS, FortiWeb, FortiProxy i FortiSwitchManager), które pozwalają ominąć FortiCloud SSO...

Popularne

Twoje punkty wkrótce stracą ważność - fałszywe SMS-y o punktach Plus zalewają Polaków przed świętami 2025

Twoje punkty wkrótce stracą ważność - fałszywe SMS-y o punkt...

6 dni temu 130
VPN: jak wybrać najlepszy (dla nas) i nie przepłacić

VPN: jak wybrać najlepszy (dla nas) i nie przepłacić

2 dni temu 112
Nefilim ransomware: ukraiński operator przyznaje się do winy — jak działał model „affiliate” i co to mówi o dzisiejszych kampaniach RaaS

Nefilim ransomware: ukraiński operator przyznaje się do winy...

4 dni temu 100
Włamanie do polskiego systemu KWHotel. Dane gości mogą być wykorzystywane w atakach phishingowych

Włamanie do polskiego systemu KWHotel. Dane gości mogą być w...

6 dni temu 98
U.S. DOJ stawia zarzuty 54 osobom za „ATM jackpotting” z użyciem malware Ploutus – jak działał schemat i jak się przed nim bronić

U.S. DOJ stawia zarzuty 54 osobom za „ATM jackpotting” z uży...

4 dni temu 94
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2025. Wszelkie prawa zastrzeżone.