Wybór redakcji

Jak chronić firmę przed atakami? Poznaj strategie ekspertów podczas Kongresu Bezpieczeństwa Sieci 2025

Jak chronić firmę przed atakami? Poznaj strategie ...

di.com.pl 1 tydzień temu 11 grudnia 2025 r. firma GigaCon organizuje kolejną edycję Kongresu Bezpieczeństwa Sieci – bezpłatnej konferencji online poświęconej cyberbezpieczeństwu. Wydarzenie kierowane jest do specjalistów IT, dyrektorów ds. bezpieczeństwa oraz osób decydujący...
Nielegalny werbunek w Polsce. Ukraińcy zachęcani do sabotażu

Nielegalny werbunek w Polsce. Ukraińcy zachęcani d...

cyberdefence24.pl 1 tydzień temu Nie od dziś wiadomo, iż Telegram jest wygodną formą komunikacji, m.in. ze względu na szyfrowanie wiadomości end-to-end oraz zachowanie większej anonimowości, która sprzyja działalności o nielegalnym charakterze. Aplikacja jest szczególnie popularna w...
PRC „Brickstorm”: chińskie grupy APT z backdoorem na vSphere i Windows. Co wiemy i jak się bronić

PRC „Brickstorm”: chińskie grupy APT z backdoorem ...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki 4 grudnia 2025 r. CISA, NSA i kanadyjski Cyber Centre opublikowały raport analizy złośliwego systemu (MAR) opisujący BRICKSTORM – niestandardowy backdoor (Go/ELF) używany przez państwowo wspieranych aktorów z...
Firma CODESYS informuje o nowych podatnościach. (P25-434)

Firma CODESYS informuje o nowych podatnościach. (P...

cert.pse-online.pl 1 tydzień temu Firma CODESYS informuje o nowych podatnościach w swoich produktach.
Hakerzy wykorzystują nową lukę w ArrayOS AG VPN do podkładania webshelli — co muszą zrobić zespoły SOC

Hakerzy wykorzystują nową lukę w ArrayOS AG VPN do...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki JPCERT/CC ostrzega, iż co najmniej od sierpnia 2025 r. aktywni napastnicy wykorzystują nienazwaną jeszcze (bez CVE) podatność typu command injection w Array AG Series (ArrayOS AG), aby instalować webshelle i ...
OhMyHack 2025 – sezon konferencji za nami

OhMyHack 2025 – sezon konferencji za nami

cert.orange.pl 1 tydzień temu Niemal 1500 osób przewinęło się w miniony wtorek przez strefę konferencyjną PGE Narodowego w Warszawie. Jakby się dobrze zastanowić, to pewnie tego dnia więcej ekspertów od cyberbezpieczeństwa było na konferencji OhMyHack 2025 niż przy zwyczajowych s...
Predator wykorzystuje nowy wektor infekcji do ataków „zero-click”. Co wiemy o Aladdin, Triton, Mars i Jupiter?

Predator wykorzystuje nowy wektor infekcji do atak...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki Predator – komercyjne oprogramowanie szpiegujące sprzedawane przez grupę Intellexa – zyskało nowy, wcześniej nieudokumentowany sposób infekcji ofiar bez ich interakcji. Wektor o nazwie „Aladdin” wykorzystuje ...
NCSC uruchamia pilotaż „Proactive Notifications”: automatyczne ostrzeżenia o lukach w urządzeniach wystawionych do Internetu

NCSC uruchamia pilotaż „Proactive Notifications”: ...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki Brytyjskie National Cyber Security Centre (NCSC) rozpoczęło pilotaż nowej usługi Proactive Notifications. Celem jest proaktywne informowanie organizacji w UK o wykrytych lukach i błędnych konfiguracjach w sys...
Awaria Cloudflare – padło wiele serwisów

Awaria Cloudflare – padło wiele serwisów

cyberdefence24.pl 1 tydzień temu W piątek 5 grudnia br. pojawiły się problemy z funkcjonowaniem wielu stron internetowych. Nie działają globalne serwisy, jak np. Canva oraz LinkedIn. Również Downdetector, przeznaczony do sprawdzania problemów i awarii usług, jest niedostępny.
Inotiv: kradzież danych osobowych po ataku ransomware. 9 542 osób objętych powiadomieniami

Inotiv: kradzież danych osobowych po ataku ransomw...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja incydentu Inotiv, amerykańska firma badawczo-rozwojowa (CRO) dla sektora farmaceutycznego i biotech, potwierdziła, iż w wyniku ataku ransomware z sierpnia 2025 r. doszło do wykradzenia danych osobowych. Zgłoszenia...
Vectra znów ukarana przez UOKiK — rekordowa kara

Vectra znów ukarana przez UOKiK — rekordowa kara

itcontent.eu 1 tydzień temu UOKiK nałożył rekordową karę na Vectrę za bezprawne podwyżki abonamentów. Decyzja urzędu to istotny sygnał dla rynku i przypomnienie o konieczności ochrony praw konsumentów.
Konferencja Oh My Hack 2025. Dawka unikalnej wiedzy

Konferencja Oh My Hack 2025. Dawka unikalnej wiedz...

cyberdefence24.pl 1 tydzień temu *Patronat medialny*
Od prostej listy do bazy wiedzy – aplikacje do notatek. Którą wybrać?

Od prostej listy do bazy wiedzy – aplikacje do not...

homodigital.pl 1 tydzień temu Lista zakupowa? Notatki z wykładu? A może cała baza wiedzy? Aplikacje do notatek mają rozmaite zastosowania. Ale ponieważ zastosowania są tak różne, to raczej nie ma aplikacji, która byłaby we wszystkim dobra. Przyjrzyjmy się więc najpopularniejszym ...
Od Zero do SYSTEM – jak zhakować usługę drukowania w Windows (print spooler) oraz jak się chronić

Od Zero do SYSTEM – jak zhakować usługę drukowania...

kapitanhack.pl 1 tydzień temu W świecie bezpieczeństwa IT czasem to, co wydaje się trywialne – jak zwykłe drukowanie – może skrywać poważne zagrożenie. W artykule „From Zero to SYSTEM: Building PrintSpoofer from Scratch” autor o pseudonimie bl4ckarch dokładnie pokazuje, jak dzięk...
Google blokuje ulubioną sztuczkę oszustów. Koniec manipulacji

Google blokuje ulubioną sztuczkę oszustów. Koniec ...

konto.spidersweb.pl 1 tydzień temu Google walczy z wyłudzeniami i tym razem robi to w sposób niemal bezczelnie bezpośredni. Android po prostu zatrzyma wszystko na ekranie, gdy wykryje, iż oszust steruje użytkownikiem. Producenci systemu dwoją się i troją, byśmy my nie wpadli w sidła.....
Jak rozmawiać z hakerami. „Warto się potargować, zanim zapłaci się okup”

Jak rozmawiać z hakerami. „Warto się potargować, z...

bankier.pl 1 tydzień temu Siedem na dziesięć firm deklaruje, iż zapłaciłyby okup w razie ataku ransomware, zagrażającego ich działalności. Jest to wbrew zawartej w większości poradników zasadzie, iż nie negocjuje się z szantażystami. Czasem jednak nie ma innego wyjścia. Jak s...
Cyberwojna bez fikcji. Polskie firmy na celowniku, a biznes wciąż wierzy w „magiczną ochronę”

Cyberwojna bez fikcji. Polskie firmy na celowniku,...

bankier.pl 1 tydzień temu Polska znajduje się na froncie cyfrowej wojny, a ataki ransomware ewoluowały z chuligańskich wybryków w potężny, międzynarodowy przemysł. Podczas debaty “Cyber Wars - ataki ransomware na firmy i infrastrukturę krytyczną państw” zorganizowanej przez B...
Chcą wykorzystać paczkowy armagedon. Wystarczy chwila nieuwagi

Chcą wykorzystać paczkowy armagedon. Wystarczy chw...

konto.spidersweb.pl 1 tydzień temu Zakupowy szał trwa, zamówienia spływają do Polaków i jeszcze długi czas będą – dla oszustów to wyjątkowa okazja. Liczne promocje sprawiają, iż prawdopodobnie wielu Polaków zdecydowało się na zakupy w ostatnich dniach. Obniżki stały się szansą, żeby z...

Popularne

Barts Health NHS ujawnia naruszenie danych po ataku z wykorzystaniem zero-day w Oracle E-Business Suite

Barts Health NHS ujawnia naruszenie danych po ataku z wykorz...

6 dni temu 1589
Fałszywy alarm powietrzny. Wojewoda lubelski zwołuje kryzysowe spotkanie po incydencie w Lubartowie

Fałszywy alarm powietrzny. Wojewoda lubelski zwołuje kryzyso...

6 dni temu 1521
Dostawca Airbusa oskarżany przez własnych związkowców o fałszerstwa, uchybienia jakości

Dostawca Airbusa oskarżany przez własnych związkowców o fałs...

6 dni temu 1510
CISA dodaje krytyczną lukę „React2Shell” (CVE-2025-55182) do katalogu KEV — co to oznacza dla zespołów bezpieczeństwa

CISA dodaje krytyczną lukę „React2Shell” (CVE-2025-55182) do...

6 dni temu 1462
React2Shell (CVE-2025-55182): krytyczne RCE w React Server Components już wykorzystywane. Jak się bronić?

React2Shell (CVE-2025-55182): krytyczne RCE w React Server C...

6 dni temu 1438
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2025. Wszelkie prawa zastrzeżone.