Wybór redakcji

Shai-Hulud v2: od npm do Maven. Druga fala kampanii ujawnia tysiące sekretów i uderza w CI/CD

Shai-Hulud v2: od npm do Maven. Druga fala kampani...

securitybeztabu.pl 6 dni temu Wprowadzenie do problemu / definicja luki Druga fala kampanii Shai-Hulud (v2) to szeroko zakrojony atak na łańcuch dostaw oprogramowania, który rozpoczął się w ekosystemie npm i – poprzez mechanizmy mirroringu – przelał się do Maven Central (artefakt...
Qilin uderza przez łańcuch dostaw: włamanie do południowokoreańskiego MSP przerodziło się w kampanię „Korean Leaks” (28 ofiar)

Qilin uderza przez łańcuch dostaw: włamanie do poł...

securitybeztabu.pl 6 dni temu Wprowadzenie do problemu / definicja luki Pod koniec listopada 2025 r. ujawniono skoordynowaną kampanię wymierzoną w sektor finansowy Korei Południowej, w której operatorzy ransomware Qilin (znani też jako Agenda) wykorzystali kompromitację jednego d...
ShadowV2: nowy botnet oparty na Mirai „testował” ataki podczas awarii AWS. Co wiemy i jak się bronić

ShadowV2: nowy botnet oparty na Mirai „testował” a...

securitybeztabu.pl 6 dni temu Wprowadzenie do problemu / definicja luki Pod koniec października 2025 r., równolegle z szeroką awarią usług AWS w regionie US-EAST-1, laboratoria FortiGuard zaobserwowały aktywność nowego botnetu ShadowV2 – wariantu Mirai ukierunkowanego na IoT (rou...
Node-Forge łata błąd omijający weryfikację podpisów (CVE-2025-12816). Co to znaczy dla Twoich aplikacji?

Node-Forge łata błąd omijający weryfikację podpisó...

securitybeztabu.pl 6 dni temu Wprowadzenie do problemu / definicja luki Zidentyfikowano lukę w popularnej bibliotece kryptograficznej node-forge (Forge) dla JavaScript/Node.js, która pozwala ominąć weryfikację podpisu poprzez spreparowanie struktur ASN.1. Problem opisany jako CVE...
Dartmouth College potwierdza kradzież danych w kampanii na Oracle E-Business Suite

Dartmouth College potwierdza kradzież danych w kam...

securitybeztabu.pl 6 dni temu Wprowadzenie do problemu / definicja luki Dartmouth College potwierdziło naruszenie danych po ataku na instancję Oracle E-Business Suite (EBS). Uczelnia wskazała, iż atakujący wykradli pliki zawierające m.in. numery Social Security (SSN) i — w części...
Hakerzy atakują twórców 3D przez złośliwe pliki Blender (.blend) – kampania ze StealC V2

Hakerzy atakują twórców 3D przez złośliwe pliki Bl...

securitybeztabu.pl 6 dni temu Wprowadzenie do problemu / definicja luki Badacze bezpieczeństwa ostrzegają przed trwającą co najmniej od pół roku kampanią wymierzoną w użytkowników Blendera – animatorów, grafików 3D oraz studia gier/VFX. Atakujący publikują na marketplace’ach z as...
ASUS ostrzega przed nową krytyczną luką „authentication bypass” w routerach z AiCloud (CVE-2025-59366)

ASUS ostrzega przed nową krytyczną luką „authentic...

securitybeztabu.pl 6 dni temu Wprowadzenie do problemu / definicja luki ASUS wydał nowe aktualizacje firmware’u łatające dziewięć podatności, w tym krytyczną lukę obejścia uwierzytelniania w funkcji AiCloud dostępnej w wielu routerach tej marki. Błąd śledzony jako CVE-2025-59366 ...
Rosjanin wpadł w ręce polskich służb. Hakował sklepy z… TIR-a

Rosjanin wpadł w ręce polskich służb. Hakował skle...

konto.spidersweb.pl 6 dni temu Rosyjski haker, który atakował polskie sklepy i wykradał ich bazy danych wpadł w Krakowie. Funkcjonariusze Centralnego Biura Zwalczania Cyberprzestępczości (CBZC) w Krakowie przeprowadzili akcję, w wyniku której zatrzymano obywatela Federacji Rosyjsk...
Szokujący deepfake z wizerunkiem nagiej uczennicy krążył po szkole. Policja odmówiła wszczęcia działań – sprawa trafiła do ministra sprawiedliwości

Szokujący deepfake z wizerunkiem nagiej uczennicy ...

forsal.pl 1 tydzień temu Prezes Urzędu Ochrony Danych Osobowych Mirosław Wróblewski zwrócił się do ministra sprawiedliwości i prokuratora generalnego Waldemara Żurka o interwencję w sprawie deepfake’a przedstawiającego nagi, wygenerowany wizerunek uczennicy. Jak podkreśla, m...
Nowe zagrożenie dla macOS – DigitStealer

Nowe zagrożenie dla macOS – DigitStealer

kapitanhack.pl 1 tydzień temu W ostatnim czasie odkryty został nowy malware skierowany przeciwko użytkownikom macOS. DigitStealer – bo taką nazwę otrzymał – to tzw. infostealer, czyli złośliwe oprogramowanie, którego celem jest kradzież wrażliwych informacji. W odróżnieniu od wie...
YouTube wyświetli to, co naprawdę chcesz oglądać. Szok i niedowierzanie

YouTube wyświetli to, co naprawdę chcesz oglądać. ...

konto.spidersweb.pl 1 tydzień temu YouTube testuje nową funkcję, która uporządkuje rekomendacje. Filmy będą bardziej trafione. Rozwiązanie zostało nazwane Twój spersonalizowany kanał i pojawia się u pierwszych użytkowników. To narzędzie, które ma zapewnić użytkownikom większą kontrolę...
Active Directory Federation Services – SSO powiązane z domeną Active Directory

Active Directory Federation Services – SSO powiąza...

avlab.pl 1 tydzień temu AD FS jest przykładem bardzo ciekawej usługi, którą można wykorzystać do obsługi logowania do innych aplikacji przy zastosowaniu podejścia SSO (Single Sign-On) kontami domenowymi Active Directory. Z samej definicji wynika, iż najlepszym środowiskiem ...
Polska szykuje się do nowego rodzaju wojny Generał mówi, na czym będzie polegała

Polska szykuje się do nowego rodzaju wojny Generał...

konto.spidersweb.pl 1 tydzień temu Wojsko Polskie buduje system, w którym Patrioty, Apache i Abramsy działają jak jeden organizm. Kluczem mają być chmura, C5ISR i odporna łączność. Polska armia oficjalnie zakłada, iż kolejny duży konflikt może być trudniejszy i bardziej złożony, niż w...
Smishing i vishing – jak działają i jak się chronić?

Smishing i vishing – jak działają i jak się chroni...

itcontent.eu 1 tydzień temu Smishing i vishing – jak działają i jak się chronić? Współczesne cyberzagrożenia coraz częściej koncentrują się na podatności człowieka. Właśnie...
Windows 11 z łatwiejszymi aktualizacjami. Poszli po rozum do głowy

Windows 11 z łatwiejszymi aktualizacjami. Poszli p...

konto.spidersweb.pl 1 tydzień temu Windows 11 ułatwi aktualizowanie aplikacji. Nie trzeba będzie korzystać z dodatkowych narzędzi. W najnowszym testowym wydaniu systemu operacyjnego Microsoftu producent dodał możliwość wykonywania uaktualnień w ustawieniach. Rozwiązanie, które dotychc...
Kontrola integralności plików i katalogów – AIDE

Kontrola integralności plików i katalogów – AIDE

wojst.pl 1 tydzień temu Jak sprawdzać i pilnować integralność plików z wykorzystaniem Advanced Intrusion Detection Environment w systemie Linux?
Przeciwko globalnej pladze cyberoszustw

Przeciwko globalnej pladze cyberoszustw

uw.edu.pl 1 tydzień temu Jak walczyć z cyberoszustwami? W jaki sposób państwa mogą zapewnić sobie i swoim obywatelom stabilność finansową? Jaką rolę odgrywa w tym zakresie środowisko akademickie? 26 listopada na Uniwersytecie Warszawskim odbyła się konferencja pt. „Scamming ...
Jak najszybciej zaktualizuj mObywatela. Bez tego stracisz dostęp do aplikacji

Jak najszybciej zaktualizuj mObywatela. Bez tego s...

img.android.com.pl 1 tydzień temu Aplikacja mObywatel stała się jednym z kluczowych narzędzi cyfryzacji administracji publicznej w Polsce, zapewniając użytkownikom wygodny dostęp do elektronicznych dokumentów i usług. Dlatego ważne jest, by tego dostępu nie stracić. A tak się może st...

Popularne

Jak wykorzystać AI, aby szybciej wygrywać przetargi? Praktyczny przewodnik dla firm startujących w zamówieniach publicznych

Jak wykorzystać AI, aby szybciej wygrywać przetargi? Praktyc...

5 dni temu 141
Trzy lata, które wywróciły cyfrowy świat

Trzy lata, które wywróciły cyfrowy świat

6 dni temu 123
Jak powinniśmy sprzątać? Kontrowersyjna kwestia czystości, która dzieli zarówno ekspertów, jak i codziennych użytkowników domowych przestrzeni

Jak powinniśmy sprzątać? Kontrowersyjna kwestia czystości, k...

6 dni temu 122
Nowe twarze starych oszustw – jak rozpoznać współczesne schematy inwestycyjne w sieci?

Nowe twarze starych oszustw – jak rozpoznać współczesne sche...

5 dni temu 121
Token Solana ORCA rośnie o 38% pomimo ataku hakerskiego na Upbit, który przyniósł straty na 37 mln USD

Token Solana ORCA rośnie o 38% pomimo ataku hakerskiego na U...

5 dni temu 119
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2025. Wszelkie prawa zastrzeżone.