Wybór redakcji

Dziesiątki tysięcy routerów ASUS przejętych w kampanii „WrtHug”. Co wiemy i jak się bronić

Dziesiątki tysięcy routerów ASUS przejętych w kamp...

securitybeztabu.pl 6 dni temu Wprowadzenie do problemu / definicja luki Nowo ujawniona kampania Operation WrtHug kompromituje dziesiątki tysięcy domowych i SOHO routerów ASUS WRT, przede wszystkim urządzenia EoL (poza wsparciem). Badacze ze STRIKE (SecurityScorecard) szacują, iż ...
CVE-2019-3396 — Atlassian Confluence “Widget Connector” RCE

CVE-2019-3396 — Atlassian Confluence “Widget Conne...

securitybeztabu.pl 6 dni temu TL;DR W Atlassian Confluence (Server/Data Center) luka CVE‑2019‑3396 w makrze Widget Connector pozwala zdalnemu, nieuwierzytelnionemu napastnikowi na RCE poprzez Server‑Side Template Injection (Velocity) i path traversal. W praktyce ataki często uder...
Microsoft stawia producentom twarde warunki. Podziękujesz mu

Microsoft stawia producentom twarde warunki. Podzi...

konto.spidersweb.pl 6 dni temu Sterowniki to cichy fundament każdego komputera. Zwykle nie zwracamy na nie uwagi – dopóki nie zawiodą. A gdy zawiodą, skutki bywają dramatyczne. Microsoft doskonale zdaje sobie sprawę, iż to pięta achillesowa Windowsa. I ma sprytny plan. Microsoft z...
CVE‑2025‑42944 – SAP NetWeaver AS Java

CVE‑2025‑42944 – SAP NetWeaver AS Java

securitybeztabu.pl 6 dni temu TL;DR Krytyczna podatność deserializacji w SAP NetWeaver AS Java (RMI‑P4) pozwala nieautoryzowanemu napastnikowi zdalnie wykonać dowolne komendy systemowe przez wysłanie złośliwych obiektów Java na otwarty port P4 (5NN04/50004). Należy załatać wg not...
CVE-2025-42890 — SAP SQL Anywhere Monitor (Non‑GUI) — „hard‑coded credentials” (CWE‑798)

CVE-2025-42890 — SAP SQL Anywhere Monitor (Non‑GUI...

securitybeztabu.pl 6 dni temu TL;DR Krótka definicja techniczna CVE‑2025‑42890 to błąd klasy CWE‑798 (hard‑coded credentials) w SAP SQL Anywhere Monitor (Non‑GUI), pozwalający zdalnemu napastnikowi — bez wcześniejszego uwierzytelnienia — uzyskać dostęp do funkcji administracyjnyc...
Andrew Tate stracił fortunę na handlu krypto. Kickboxer przegrał wszystko na znanej giełdzie

Andrew Tate stracił fortunę na handlu krypto. Kick...

cryps.pl 1 tydzień temu Eksperci z Arkham ujawnili, iż Andrew Tate utracił cały kapitał handlowy na Hyperliquid w wysokości ponad 727 000 USD. To z kolei wywołało intensywną reakcję w społeczności kryptowalutowej. Traderzy i analitycy zaczęli publikować memy oraz szczegółow...
Zabbix + Grafana – część 3 – Przedstawianie danych – przykłady zaawansowane

Zabbix + Grafana – część 3 – Przedstawianie danych...

sekurak.pl 1 tydzień temu W trzeciej części mini-serii o Grafanie i Zabbixie, Albert przybliża bardziej zaawansowane elementy integracji, pozwalające na prezentację bardziej skomplikowanych danych.
Awaria Cloudflare to awaria Internetu – czym się kończy zależność od jednego dostawcy

Awaria Cloudflare to awaria Internetu – czym się k...

avlab.pl 1 tydzień temu Wczoraj, 18 listopada, miała miejsce globalna i długotrwała – w stosunku do skali usługi – awaria Cloudflare. Nikomu chyba nie trzeba od podstaw tłumaczyć, jakie jest możliwe użycie Cloudflare. To bardzo popularna, szczególnie wśród osób odpowiadając...
YouTube jak Messenger. Chyba im się coś pomyliło

YouTube jak Messenger. Chyba im się coś pomyliło

konto.spidersweb.pl 1 tydzień temu Czy potrzebujemy nowych komunikatorów internetowych? Według Google’a tak. W popularnym YouTubie pojawi się bowiem nowa funkcja wysyłania wiadomości. Czy oni chcą stworzyć nowego Messengera? Ostatnio Elon Musk w serwisie X uruchomił funkcję wysyłania ...
„10% przychodów Meta za 2024 r. pochodzi z reklam powiązanych ze scamem i phishingiem” – the Reuters

„10% przychodów Meta za 2024 r. pochodzi z reklam ...

avlab.pl 1 tydzień temu Kilka platform Meta (Facebook, Instagram, Messenger) od lat stanowią jeden z największych na świecie ekosystemów reklamowych. Pojawiły się dokumenty wewnętrzne firmy, które rzucają światło na skalę zjawiska zarabiania na oszustwach. Zautomatyzowane, ...
Ulepszenia w Dobrotece

Ulepszenia w Dobrotece

piotrkwiatek.com 1 tydzień temu 🌿 Kochani Użytkownicy Dobroteki! Mamy dla Was nową aktualizację! 🌿 Dziękujemy za wszystkie Wasze wiadomości, pomysły i cierpliwość – dzięki temu Dobroteka rozwija się dalej. ❤ Oto, co pojawiło się w najnowszej wersji: ✨ NOWOŚCI:📺 Odtwarzanie rozważań...
Patronat: Oh My Hack 2025: Konferencja, która da Ci więcej niż jakiekolwiek szkolenie cybersecurity

Patronat: Oh My Hack 2025: Konferencja, która da C...

cybsecurity.org 1 tydzień temu Z przyjemnością informujemy, iż objęliśmy Patronatem konferencję Oh My Hack 2025, która odbędzie się 2.12.2025 r. w Warszawie: Jakie języki programowania powinien znać pentester i jak trafnie zidentyfikować sprawców cyberataku? Czy “dwójkowe” myśleni...
Nie każde rozszerzenie jest bezpieczne. Sprawdź, zanim zainstalujesz

Nie każde rozszerzenie jest bezpieczne. Sprawdź, z...

cyberdefence24.pl 1 tydzień temu Rozszerzenia zawsze niosą ryzyko, ponieważ mają realny dostęp do danych w przeglądarce. Złośliwe rozszerzenie może śledzić wszystkie nasze działania w przeglądarce m.in. odwiedzane strony, dane o wyszukiwaniach oraz przechwytywać zapisane hasła.
Microsoft publikuje aktualizację przeglądarki Microsoft Edge do wersji 142.0.3595.90 (P25-417)

Microsoft publikuje aktualizację przeglądarki Micr...

cert.pse-online.pl 1 tydzień temu Microsoft publikuje aktualizację przeglądarki Microsoft Edge do wersji 142.0.3595.90.
Nowe samoloty w Straży Granicznej już w służbie

Nowe samoloty w Straży Granicznej już w służbie

security-ops.pl 1 tydzień temu Straż Graniczna powiadomiła, iż otrzymała dwa nowe samoloty patrolowo-rozpoznawcze Turbolet L-410, które wzmacniają flotę lotniczą formacji i zwiększają zdolności operacyjne w zakresie nadzoru granicznego. Nowoczesne technologie nad granicą Nowe Turb...
Wysyp rosyjskiej dezinformacji ws. wybuchu na torach. Sieć zalewa morze fake newsów

Wysyp rosyjskiej dezinformacji ws. wybuchu na tora...

cryps.pl 1 tydzień temu Akt dywersji na kolei pod Puławami to nie wszystko. W sieci widać kolejny elementy wojny informacyjnej. Pod Puławami doszło do zniszczenia torów. W mediach społecznościowych widać aktywność kont, które sieją dezinformację. Kto wysadził tory? W weeke...
Przeglądarka dziurawa jak sito. Chrome z kolejną poważną podatnością

Przeglądarka dziurawa jak sito. Chrome z kolejną p...

instalki.pl 1 tydzień temu Google udostępniło awaryjną poprawkę usuwającą poważną lukę typu zero-day w desktopowej wersji Chrome. Podatność oznaczona jako CVE-2025-13223 jest aktywnie wykorzystywana, co potwierdza samo Google. Luka pojawiła się w mechanizmie V8, czyli silniku ...
Klaster 8Foundry Alliance rośnie w siłę. Tajwańskie marki pomogą Polsce

Klaster 8Foundry Alliance rośnie w siłę. Tajwański...

cyberdefence24.pl 1 tydzień temu Pod koniec października br. [klaster 8Foundry Alliance](https://8foundry-alliance.eu/pl/o-nas/) poinformował, iż do grona członków dołączyła wiodąca azjatycka organizacja branżowa: Taipei Computer Association (TCA). Stowarzyszenie zostało założone w ...

Popularne

Awaria Cloudflare to awaria Internetu – czym się kończy zależność od jednego dostawcy

Awaria Cloudflare to awaria Internetu – czym się kończy zale...

1 tydzień temu 123
„10% przychodów Meta za 2024 r. pochodzi z reklam powiązanych ze scamem i phishingiem” – the Reuters

„10% przychodów Meta za 2024 r. pochodzi z reklam powiązanyc...

1 tydzień temu 116
Andrew Tate stracił fortunę na handlu krypto. Kickboxer przegrał wszystko na znanej giełdzie

Andrew Tate stracił fortunę na handlu krypto. Kickboxer prze...

1 tydzień temu 115
YouTube jak Messenger. Chyba im się coś pomyliło

YouTube jak Messenger. Chyba im się coś pomyliło

1 tydzień temu 106
Sztuczna inteligencja Google wchodzi na nowy poziom

Sztuczna inteligencja Google wchodzi na nowy poziom

1 tydzień temu 92
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2025. Wszelkie prawa zastrzeżone.