Wybór redakcji

CVE-2026-0625: krytyczna luka RCE w starych bramkach D-Link DSL jest aktywnie wykorzystywana

CVE-2026-0625: krytyczna luka RCE w starych bramka...

securitybeztabu.pl 6 dni temu Wprowadzenie do problemu / definicja luki Na przełomie końcówki 2025 i początku 2026 pojawiły się potwierdzone sygnały aktywnej eksploatacji krytycznej podatności typu OS Command Injection, która umożliwia zdalne wykonanie poleceń na wybranych, wycof...
CISA ICSA-26-006-01: wielowektorowe podatności w Columbia Weather Systems MicroServer (CVE-2025-61939, CVE-2025-64305, CVE-2025-66620)

CISA ICSA-26-006-01: wielowektorowe podatności w C...

securitybeztabu.pl 6 dni temu Wprowadzenie do problemu / definicja luki Advisory CISA ICSA-26-006-01 (data publikacji: 6 stycznia 2026) opisuje trzy podatności w urządzeniach Columbia Weather Systems MicroServer, które w połączeniu mogą ułatwiać przejęcie kontroli nad interfejsem...
VPN, komunikatory i chmura na celowniku Unii – jeszcze więcej i jeszcze dłużej przechowywania danych o użytkownikach

VPN, komunikatory i chmura na celowniku Unii – jes...

avlab.pl 6 dni temu Unia Europejska przygotowuje sobie grunt pod kolejne rozszerzenie obowiązków tzw. retencji danych, które tym razem ma objąć nie tylko operatorów telekomunikacyjnych, ale również dostawców VPN, komunikatorów internetowych oraz usług chmurowych. Zgodni...
Krytyczna luka w dekoderze Dolby załatana w Androidzie: CVE-2025-54957 (DD+ Unified Decoder)

Krytyczna luka w dekoderze Dolby załatana w Androi...

securitybeztabu.pl 6 dni temu Wprowadzenie do problemu / definicja luki Styczniowy biuletyn bezpieczeństwa Androida (2026) załatał podatność w komponentach Dolby oznaczoną jako CVE-2025-54957 i sklasyfikował ją jako Critical dla Androida (DD+ Codec). To błąd w Dolby Digital Plus ...
Media robią prezent cyberprzestępcom? Służby ostrzegają

Media robią prezent cyberprzestępcom? Służby ostrz...

cyberdefence24.pl 6 dni temu Incydent incydentowi nierówny: ciężko porównać np. atak DDoS do ransomware z racji na poważne różnice w odczuwalnych skutkach. A [informowanie o nich](https://cyberdefence24.pl/cyberbezpieczenstwo/jak-informowac-o-incydentach-wskazowki-adama-haertle)...
Jak zadbać o bezpieczne niszczenie dokumentów firmy?

Jak zadbać o bezpieczne niszczenie dokumentów firm...

politykabezpieczenstwa.pl 6 dni temu Czas na pozbycie się dokumentów z firmowego archiwum? W tym przypadku rozwiązaniem nie może być wyrzucenie umów czy faktur do zwykłego kosza na śmieci. Niszczenie dokumentów musi odbywać się w zgodzie z normą DIN 66399, a także przepisami RODO....
React2Shell – poważna podatność wykorzystywana w zautomatyzowanych atakach. Prawie 40% środowisk chmurowych zagrożonych!

React2Shell – poważna podatność wykorzystywana w z...

kapitanhack.pl 6 dni temu React2Shell to luka bezpieczeństwa sklasyfikowana jako CVE-2025-55182. Wpływa na systemy oparte na wersji 19 popularnej biblioteki JavaScript React o otwartym kodzie źródłowym i wykorzystuje komponenty React Server Components (RSC). Dodatkowo dotyczy...
Mikroplastik jest wszędzie. „Walczymy o życie przyszłych pokoleń”

Mikroplastik jest wszędzie. „Walczymy o życie przy...

konto.spidersweb.pl 6 dni temu Nowe badanie udowadnia, iż narażenie ojca na mikroplastik zwiększa ryzyko chorób dziecka. To nie kończy się na jednym pokoleniu. Przez lata naukowcy dokumentowali obecność mikroplastiku niemal wszędzie: w wodzie, glebie, powietrzu, a choćby w ludzkie...
Co polska nauka może dać naszej armii? Uwaga – to nanoproszki

Co polska nauka może dać naszej armii? Uwaga – to ...

konto.spidersweb.pl 6 dni temu Prawdziwa rewolucja w obronności może zacząć się nie w hucie, a w laboratorium. Polska Akademia Nauk zakończyła wielki audyt swoich instytutów. Wniosek? Mamy w rękach prawdziwe perełki. Polska Akademia Nauk zakończyła przegląd swoich instytutów pod k...
Obowiązuje zakaz nagrzewania auta przed jazdą. Kierowcy muszą ubierać się na cebulkę

Obowiązuje zakaz nagrzewania auta przed jazdą. Kie...

forsal.pl 1 tydzień temu Wielu kierowców wciąż sądzi, iż uruchomienie silnika na kilka minut w celu ogrzania samochodu lub przyspieszenia odśnieżania jest dopuszczalną praktyką. Tymczasem takie działanie może skutkować mandatem. Warto znać obowiązujące przepisy, aby uniknąć ...
Zróbmy razem porządek w cyfrowym życiu! Cyfrowy minimalizm w praktyce: rzeczy, które możesz zrobić dziś, żeby odzyskać spokój

Zróbmy razem porządek w cyfrowym życiu! Cyfrowy mi...

homodigital.pl 1 tydzień temu Żyjemy w dwóch światach, które złączyły się ze sobą w sposób nierozerwalny: w świecie online i offline – dwóch równoległych rzeczywistościach, które się ze sobą splatają na każdym kroku. W prawdziwym życiu regularnie oddajemy się porządkom. Dbamy o c...
Kim Dzong Un straszy nową zabawką. Japonia i USA w „gotowości technicznej”

Kim Dzong Un straszy nową zabawką. Japonia i USA w...

konto.spidersweb.pl 1 tydzień temu Korea Północna w jeden dzień odpala pociski balistyczne i hipersoniczne. Kim Dzong Un mówi o wiarygodnym odstraszaniu nuklearnym. Korea Północna zaczyna nowy rok od ostrego militarnego sygnału. W jeden dzień Pjongjang odpalił najpierw kilka pocisków ...
Brightspeed bada możliwy cyberatak: Crimson Collective twierdzi, iż wykradł dane 1M+ klientów

Brightspeed bada możliwy cyberatak: Crimson Collec...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki Na początku stycznia 2026 r. amerykański dostawca internetu światłowodowego Brightspeed poinformował, iż weryfikuje doniesienia o „zdarzeniu z obszaru cyberbezpieczeństwa” po tym, jak grupa przestępcza Crimso...
Wyciek danych klientów Ledger przez incydent u partnera Global-e: co wiemy i jak ograniczyć ryzyko

Wyciek danych klientów Ledger przez incydent u par...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki Ledger poinformował część klientów o ekspozycji danych osobowych wynikającej nie z włamania do infrastruktury Ledger, ale z incydentu u zewnętrznego dostawcy usług e-commerce i rozliczeń – Global-e (działając...
Portale chmurowego udostępniania plików na celowniku: kampania Zestix/Sentap i kradzież danych z ShareFile, Nextcloud i ownCloud

Portale chmurowego udostępniania plików na celowni...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki Na przełomie 5–6 stycznia 2026 media branżowe opisały kampanię, w której cyberprzestępca działający pod ksywą Zestix (alias Sentap) oferuje sprzedaż danych wykradzionych z firmowych portali do udostępniania/s...
ClickFix z fałszywym BSOD: jak kampania na Booking.com zmusza ofiary do uruchomienia malware (PHALT#BLYX / DCRat)

ClickFix z fałszywym BSOD: jak kampania na Booking...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki ClickFix to nie „luka” w sensie CVE, tylko wzorzec socjotechniczny: atakujący wyświetla ofierze wiarygodnie wyglądającą usterkę (np. błąd przeglądarki, CAPTCHA, „aktualizację”, a choćby ekran awarii), po czym...
Mamy ustawę o ochronie dzieci w sieci. Teraz błagamy żonę prezydenta

Mamy ustawę o ochronie dzieci w sieci. Teraz błaga...

konto.spidersweb.pl 1 tydzień temu Polska fundacja zaapelowała do Pierwszej Damy Marty Nawrockiej o poparcie ustawy zakładającej zwiększenie ochrony dzieci w przestrzeni internetowej. Nowelizacja wprowadziłaby unijny Akt o Usługach Cyfrowych do polskiego porządku prawnego. Unijna usta...
Arduino 106: Mierzymy czasy migawek aparatów

Arduino 106: Mierzymy czasy migawek aparatów

youtube.com 1 tydzień temu W jaki sposób zmierzyć rzeczywisty czas migawki aparatu klasycznego? Budujemy narzędzie pozwalające dokładnie określić ilość ekspozycję. Kod, na którym bazuje odcinek, można pobrać stąd: https://adamsmialek.com/towary_praktyczne/118_mierzymy_czasy_mi...

Popularne

Zmienili nazwę i banderę, żeby uciec Amerykanom. Dopadli ich

Zmienili nazwę i banderę, żeby uciec Amerykanom. Dopadli ich...

5 dni temu 139
Phishing „z Google” kradnie loginy do Microsoft 365: jak działa nadużycie Google Cloud Application Integration i jak się bronić

Phishing „z Google” kradnie loginy do Microsoft 365: jak dzi...

6 dni temu 125
Microsoft wycofuje limit 2 000 zewnętrznych odbiorców w Exchange Online. Co to zmienia dla bezpieczeństwa i masowej wysyłki?

Microsoft wycofuje limit 2 000 zewnętrznych odbiorców w Exch...

6 dni temu 121
CISA ICSA-26-006-01: wielowektorowe podatności w Columbia Weather Systems MicroServer (CVE-2025-61939, CVE-2025-64305, CVE-2025-66620)

CISA ICSA-26-006-01: wielowektorowe podatności w Columbia We...

6 dni temu 115
NordVPN zaprzecza włamaniu po „wycieku danych” z rzekomego środowiska dev: co wiemy i jakie są realne ryzyka

NordVPN zaprzecza włamaniu po „wycieku danych” z rzekomego ś...

6 dni temu 114
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2026. Wszelkie prawa zastrzeżone.