Wybór redakcji

Cl0p publikuje listę ~30 ofiar kampanii na Oracle E-Business Suite. Co wiemy o atakach i jak się bronić

Cl0p publikuje listę ~30 ofiar kampanii na Oracle ...

securitybeztabu.pl 4 dni temu Wprowadzenie do problemu / definicja luki Grupa powiązana z Cl0p opublikowała na swoim portalu około 30 rzekomych ofiar kampanii wymierzonej w klientów Oracle E-Business Suite (EBS) — popularnego systemu ERP. Na liście wymieniono m.in. Logitech, The ...
Popularna biblioteka JavaScript expr-eval z krytyczną luką RCE (CVE-2025-12735)

Popularna biblioteka JavaScript expr-eval z krytyc...

securitybeztabu.pl 4 dni temu Wprowadzenie do problemu / definicja luki W bibliotece expr-eval (popularny parser i ewaluator wyrażeń matematycznych w JavaScript) ujawniono krytyczną podatność pozwalającą na zdalne wykonanie kodu (RCE) po przekazaniu złośliwego obiektu „kontekstu”...
CISA nakazuje załatomanie zero-day Samsunga (CVE-2025-21042) wykorzystywanego do ataków spyware „LandFall”

CISA nakazuje załatomanie zero-day Samsunga (CVE-2...

securitybeztabu.pl 4 dni temu Wprowadzenie do problemu / definicja luki Amerykańska CISA dołączyła do katalogu Known Exploited Vulnerabilities (KEV) krytyczną lukę w urządzeniach Samsung Galaxy – CVE-2025-21042 – i nakazała agencjom federalnym natychmiastowe załatanie floty. Błąd...
CVE-2025-21042 — RCE w libimagecodec.quram.so (Samsung Galaxy)

CVE-2025-21042 — RCE w libimagecodec.quram.so (Sam...

securitybeztabu.pl 4 dni temu TL;DR Krótka definicja techniczna CVE‑2025‑21042 to podatność typu out‑of‑bounds write w libimagecodec.quram.so (komponent parsowania obrazów na Androidzie Samsunga). Przetworzenie specjalnie spreparowanego pliku obrazu może skutkować zdalnym wykonan...
OWASP Top 10 (2025 RC1): dwie nowe kategorie ryzyka dla aplikacji webowych

OWASP Top 10 (2025 RC1): dwie nowe kategorie ryzyk...

securitybeztabu.pl 4 dni temu Wprowadzenie do problemu / definicja zmian OWASP opublikował wersję Release Candidate listy Top 10:2025, która porządkuje najpoważniejsze ryzyka bezpieczeństwa aplikacji webowych. Nowa edycja przynosi dwie nowe kategorie oraz konsolidację (SSRF wchod...
Jak przekazać wiadomość o śmierci?

Jak przekazać wiadomość o śmierci?

youtube.com 5 dni temu Jak przekazać wiadomość o śmierci? Cała rozmowa z Janem Gołębiowskim, byłym psychologiem kryminalnym, profilerem, biegłym sądowym oraz wykładowcą do wysłuchania na YouTubie i Spotify 👉🏻 „7 metrów pod ziemią”. #podcast #rozmowa #wywiad
01 Co Jest Największym Zagrożeniem? – ft. gen. dyw. Karol Molenda (premiera we wtorek o 19:00)

01 Co Jest Największym Zagrożeniem? – ft. gen. dyw...

youtube.com 5 dni temu Dodatkowe materiały tutaj: https://www.instagram.com/przemekgorczyk/ Wejdź na https://hecato.pl i zobacz, co dla Ciebie przygotowaliśmy. Dołącz do newslettera i zapomnij, iż niemdziela wieczur i humor popsuty: https://pgpodcast.pl/news #współpracarek...
Wyciek danych Knownsec ujawnia skalę działań chińskiego wywiadu

Wyciek danych Knownsec ujawnia skalę działań chińs...

cyberdefence24.pl 5 dni temu Knownsec to chińska firma z obszaru cyberbezpieczeństwa, działająca na rynku od 2007 r. Do tej pory współpracowała z instytucjami państwowymi i sektorem finansowym w Chinach. Jest także silnie powiązana z międzynarodową korporacją technologiczną i in...
Koszarowy żart

Koszarowy żart

youtube.com 5 dni temu Czy takie osoby powinny pracować w policji? Cała rozmowa z Janem Gołębiowskim, byłym psychologiem kryminalnym, profilerem, biegłym sądowym oraz wykładowcą do wysłuchania na YouTubie i Spotify 👉🏻 „7 metrów pod ziemią”. #podcast #rozmowa #wywiad
Policja dostanie się do każdego telefonu. Twojego też

Policja dostanie się do każdego telefonu. Twojego ...

konto.spidersweb.pl 5 dni temu Nie możemy zostać w tyle za cyberprzestępcami – wyjaśniają służby. Argumentują konieczność zakupu technologii łamiącej zabezpieczenia telefonów. O zakupie przez policję nowego systemu izraelskiej firmy Cellebrite i odnowieniu licencji na 60 miesięcy ...
Operacja Chargeback przeciwko cyberprzestępcom – jedna z największych w ostatnich latach

Operacja Chargeback przeciwko cyberprzestępcom – j...

cyberdefence24.pl 6 dni temu 4 listopada br. zakończyła się „Operacja Chargeback”. Wieloletnie śledztwo było prowadzone przez Landeszentralstelle Cybercrime (LZC) Prokuratury Generalnej w Koblencji oraz Federalny Urząd Policji Kryminalnej (Bundeskriminalamt – BKA).
OSINT CTF i webinary organizowane przez NASK - 24-25 listopada 2025

OSINT CTF i webinary organizowane przez NASK - 24-...

gynvael.coldwind.pl 6 dni temu NASK - Państwowy Instytut Badawczy, z którym niedawno wspólnie organizowaliśmy finały European Cybersecurity Challenge 2025, idzie za ciosem i przygotował kolejny CTF, tym razem z tematyki OSINT — OSINT CTF 2025 (24-25 listopada 2025; rejestracja tyl...
CVE-2013-1493 — Oracle Java SE (2D/CMM) RCE przez obraz rastrowy

CVE-2013-1493 — Oracle Java SE (2D/CMM) RCE przez ...

securitybeztabu.pl 6 dni temu TL;DR Krytyczna luka w Java SE 5/6/7 (moduł 2D/CMM) umożliwia zdalne wykonanie kodu przy przetwarzaniu spreparowanego obrazu rastrowego w aplecie/Java Web Start. W 2013 r. była aktywnie wykorzystywana w kampaniach drive‑by (np. pakiety exploitów), a ...
LPI Security Essentials (Moduł 022.4) -Szyfrowanie Danych

LPI Security Essentials (Moduł 022.4) -Szyfrowanie...

securitybeztabu.pl 6 dni temu Zanim zaczniesz Ten artykuł jest częścią serii „Bezpłatny Kurs LPI Security Essentials”, w ramach której znajdziesz wszystko, co potrzeba, aby zdać egzamin LPI Security Essentials 020-100 już za pierwszym razem. Każdy moduł zawiera praktyczne przykła...
LPI Security Essentials (Moduł 022.3) – OpenPGP czy S/MIME

LPI Security Essentials (Moduł 022.3) – OpenPGP cz...

securitybeztabu.pl 6 dni temu Zanim zaczniesz Ten artykuł jest częścią serii „Bezpłatny Kurs LPI Security Essentials”, w ramach której znajdziesz wszystko, co potrzeba, aby zdać egzamin LPI Security Essentials 020-100 już za pierwszym razem. Każdy moduł zawiera praktyczne przykła...
LPI Security Essentials (Moduł 022.2) – HTTPS/TLS Bez Czarów

LPI Security Essentials (Moduł 022.2) – HTTPS/TLS ...

securitybeztabu.pl 6 dni temu Zanim zaczniesz Ten artykuł jest częścią serii „Bezpłatny Kurs LPI Security Essentials”, w ramach której znajdziesz wszystko, co potrzeba, aby zdać egzamin LPI Security Essentials 020-100 już za pierwszym razem. Każdy moduł zawiera praktyczne przykła...
4 Wieści z Dark Web 09.11.2025

4 Wieści z Dark Web 09.11.2025

itcontent.eu 6 dni temu Poznaj trzy najważniejsze ciekawostki o bezpieczeństwie i prywatności w sieci: forum Cebulka, zmiany w Telegramie i trik Gmaila z multikontami.
Pegasus to przy tym pikuś? Polska policja zakupuje nowy sprzęt do inwigilacji przestępców

Pegasus to przy tym pikuś? Polska policja zakupuje...

wpolsce24.tv 6 dni temu Polska policja poinformowała, iż zakupuje lub przedłuża licencję na narzędzia izraelskiej firmy Cellebrite, które umożliwiają przejmowanie danych z telefonów i urządzeń mobilnych. Według informacji przekazanych przez portal rmf24.pl, zakup obejmuje 6...

Popularne

Paragon Graphite znów w akcji: kolejny Włoch na celowniku komercyjnego spyware

Paragon Graphite znów w akcji: kolejny Włoch na celowniku ko...

1 tydzień temu 546
CISA nakazuje załatomanie zero-day Samsunga (CVE-2025-21042) wykorzystywanego do ataków spyware „LandFall”

CISA nakazuje załatomanie zero-day Samsunga (CVE-2025-21042)...

4 dni temu 104
01 Co Jest Największym Zagrożeniem? – ft. gen. dyw. Karol Molenda (premiera we wtorek o 19:00)

01 Co Jest Największym Zagrożeniem? – ft. gen. dyw. Karol Mo...

5 dni temu 103
Policja dostanie się do każdego telefonu. Twojego też

Policja dostanie się do każdego telefonu. Twojego też

5 dni temu 101
Wystarczy 39,99 zł i adres, by poznać czyjś PESEL! Prawnicy biją na alarm – czy Twoja prywatność wisi na włosku?

Wystarczy 39,99 zł i adres, by poznać czyjś PESEL! Prawnicy ...

1 dzień temu 99
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2025. Wszelkie prawa zastrzeżone.