Wybór redakcji

FAQ: ISA/IEC 62443 W Praktyce

FAQ: ISA/IEC 62443 W Praktyce

securitybeztabu.pl 6 dni temu Czym jest ISA/IEC 62443 i dlaczego jest ważna? ISA/IEC 62443 to rodzina międzynarodowych standardów cyberbezpieczeństwa dedykowanych systemom automatyki i sterowania przemysłowego (Industrial Automation and Control Systems, IACS) oraz infrastrukturze...
Chrome domyślnie włączy HTTPS dla publicznych stron. Co to oznacza dla użytkowników i administratorów?

Chrome domyślnie włączy HTTPS dla publicznych stro...

securitybeztabu.pl 6 dni temu Wprowadzenie do problemu / definicja zmiany Google zapowiedział, iż Chrome domyślnie włączy tryb „Always Use Secure Connections” (HTTPS-First) dla wszystkich użytkowników na publicznych stronach. Oznacza to, iż przy pierwszym wejściu na witrynę bez H...
Sztuczna inteligencja – miecz obosieczny dla cyberbezpieczeństwa

Sztuczna inteligencja – miecz obosieczny dla cyber...

homodigital.pl 6 dni temu Sztuczna inteligencja jest coraz bardziej wszechobecna. Kto dzisiaj nie korzysta z jakiegoś chatbota w życiu prywatnym czy zawodowym? Bombardowani jesteśmy artykułami o prognozach wpływu AI na rynek pracy itp. AI wpływa również na nasze cyberbezpiecz...
Wtyczka bezpieczeństwa WordPress ujawniała prywatne dane subskrybentom (CVE-2025-11705)

Wtyczka bezpieczeństwa WordPress ujawniała prywatn...

securitybeztabu.pl 6 dni temu Wprowadzenie do problemu / definicja luki W popularnej wtyczce Anti-Malware Security and Brute-Force Firewall (GOTMLS) dla WordPressa wykryto podatność CVE-2025-11705, która umożliwia użytkownikom o niskich uprawnieniach (np. „Subscriber”) odczyt dow...
Cloud Atlas atakuje rosyjską branżę rolną przed forum branżowym — analiza techniczna, ryzyko i zalecenia

Cloud Atlas atakuje rosyjską branżę rolną przed fo...

securitybeztabu.pl 6 dni temu Wprowadzenie do problemu / definicja luki Grupa APT Cloud Atlas (znana także jako Inception) przeprowadziła kolejną kampanię cyberszpiegowską wymierzoną w rosyjski sektor rolno-spożywczy. Ataki wykorzystują przynęty związane z programem nadchodzącego...
Microsoft: globalna awaria DNS/AFD uderza w Azure i Microsoft 365 — co się stało i jak się przygotować na „następny raz”

Microsoft: globalna awaria DNS/AFD uderza w Azure ...

securitybeztabu.pl 6 dni temu Wprowadzenie do problemu / definicja luki 29 października 2025 r. Microsoft doświadczył globalnej awarii usług chmurowych — użytkownicy i administratorzy raportowali problemy z logowaniem i dostępnością Microsoft 365, przerwę w działaniu portalu Azur...
Ponad 10 mln osób dotkniętych wyciekiem danych w Conduent — co wiemy i jak się chronić

Ponad 10 mln osób dotkniętych wyciekiem danych w C...

securitybeztabu.pl 6 dni temu Wprowadzenie do problemu / definicja luki Conduent — duży wykonawca usług dla administracji publicznej w USA (m.in. systemy Medicaid, child support, EBT, opłaty drogowe) — potwierdził naruszenie danych obejmujące ponad 10 mln osób. Śledztwo wykazało,...
PhantomRaven zalewa npm pakietami kradnącymi dane logowania. Co wiemy i jak się bronić

PhantomRaven zalewa npm pakietami kradnącymi dane ...

securitybeztabu.pl 6 dni temu Wprowadzenie do problemu / definicja luki Aktywna kampania PhantomRaven celuje w programistów ekosystemu JavaScript, publikując dziesiątki złośliwych paczek w rejestrze npm. Ich celem jest kradzież tokenów uwierzytelniających (npm, GitHub Actions, Gi...
Kanada: hacktywiści naruszyli systemy wody, energii i rolnictwa. Co wiemy i jak reagować

Kanada: hacktywiści naruszyli systemy wody, energi...

securitybeztabu.pl 6 dni temu Wprowadzenie do problemu / definicja luki Kanadyjskie Canadian Centre for Cyber Security (Cyber Centre) ostrzegło 29 października 2025 r., iż tzw. hacktywiści wielokrotnie uzyskali dostęp do internetowo wystawionych systemów sterowania przemysłowego ...
CVE-2025-24893: krytyczna luka w XWiki wykorzystywana do kopania kryptowalut

CVE-2025-24893: krytyczna luka w XWiki wykorzystyw...

securitybeztabu.pl 6 dni temu Wprowadzenie do problemu / definicja luki Badacze zaobserwowali aktywne wykorzystanie krytycznej luki CVE-2025-24893 w platformie XWiki (CVSS 9.8). Błąd pozwala niezalogowanemu napastnikowi na zdalne wykonanie kodu (RCE) poprzez podatny makro-kompone...
Chińskie autobusy w Polsce. Kręcimy sobie bat

Chińskie autobusy w Polsce. Kręcimy sobie bat

konto.spidersweb.pl 6 dni temu Czy Polska powinna się obawiać? Chińskie autobusy Yutong kursują już po naszych ulicach i budzą poważne wątpliwości ekspertów. Chińskie autobusy elektryczne coraz częściej pojawiają się na ulicach europejskich miast – również w Polsce. Ale wraz z nim...
Ważna informacja dla użytkowników kluczy U2F na X (Twitterze) [poradnik]

Ważna informacja dla użytkowników kluczy U2F na X ...

sekurak.pl 6 dni temu X (Twitter) ogłosił, iż 10 listopada całkowicie przestanie używać starej domeny twitter[.]com. O ile znaczna większość funkcjonalności platformy została bezproblemowo przeniesiona na x[.]com, o tyle jedna – dość istotna – nie daje takiej możliwości. ...
Atak na zakład produkujący komponenty do amerykańskiej broni jądrowej

Atak na zakład produkujący komponenty do amerykańs...

sekurak.pl 6 dni temu Nieznani atakujący uzyskali dostęp do danych Kansas City National Security Campus (KCNSC), czyli podmiotu podlegający Narodowej Administracji Bezpieczeństwa Jądrowego (NNSA). Powodem były podatności w Microsoft SharePoint, o których pisaliśmy już w l...
Operacja SIMCARTEL – 7 osób zatrzymanych, przejęte 40 tys. kart SIM z 80 krajów

Operacja SIMCARTEL – 7 osób zatrzymanych, przejęte...

sekurak.pl 6 dni temu 10 października 2025 Łotewska policja zatrzymała 5 osób oraz skonfiskowała sprzęt wykorzystywany do przestępstw przeciwko tysiącom ofiar w całej Europie. W trakcie operacji SIMCARTEL zatrzymano kolejne dwie osoby i zabezpieczono 1200 SIM boxów oraz 4...
Błędy w implementacji krzywej FourQ od Cloudflare pozwalały na odzyskanie klucza prywatnego [CVE-2025-8556]

Błędy w implementacji krzywej FourQ od Cloudflare ...

sekurak.pl 6 dni temu Na początku października 2025 r. badacze bezpieczeństwa z firmy Botanica Technologists opublikowali raport z analizy audytu OSS (Open Source Software) Elliptic Curve. Wyniki badań są niepokojące, ponieważ został wykryty szereg błędów kryptograficznyc...
Nowa funkcja Chrome’a. Rzuci ci pytaniem w twarz

Nowa funkcja Chrome’a. Rzuci ci pytaniem w twarz

konto.spidersweb.pl 1 tydzień temu Przeglądarka Google Chrome otrzymała nową funkcję, która ma zwiększyć bezpieczeństwo użytkowników. jeżeli wejdziesz na określone strony internetowe, zobaczysz pytania. Decyzja będzie należeć do siebie. Wraz z przyszłymi wersjami popularnego programu ...
Cyberprzestępcy grają na emocjach. Ofiary czują gniew, wstyd i bezradność

Cyberprzestępcy grają na emocjach. Ofiary czują gn...

bitcoin.edu.pl 1 tydzień temu Cyberprzestępcy potrafią grać na emocjach równie sprawnie jak uczestnicy Koncertu Chopinowskiego na fortepianie. Z badania zleconego przez VeloBank z okazji Miesiąca Cyberbezpieczeństwa wynika, iż co druga ofiara czuje, iż została zmanipulowana emocj...
ISA/IEC 62443 – Kompletny Przewodnik Po Standardzie Cyberbezpieczeństwa OT/ICS

ISA/IEC 62443 – Kompletny Przewodnik Po Standardzi...

securitybeztabu.pl 1 tydzień temu Czym jest standard ISA/IEC 62443 i dlaczego ma znaczenie dla bezpieczeństwa OT/ICS ISA/IEC 62443 to międzynarodowa seria standardów definiujących wymagania i procesy dla cyberbezpieczeństwa systemów automatyki przemysłowej i sterowania (Industrial Au...

Popularne

Atak na klientów 9000 różnych polskich sklepów internetowych

Atak na klientów 9000 różnych polskich sklepów internetowych...

6 dni temu 116
Manipulacja polityką audytu w Windows jako pierwszy krok ataku

Manipulacja polityką audytu w Windows jako pierwszy krok ata...

6 dni temu 115
Chińskie autobusy elektryczne Yutong: zdalny dostęp z Pekinu ujawniony w testach Ruter z Oslo.

Chińskie autobusy elektryczne Yutong: zdalny dostęp z Pekinu...

6 dni temu 100
Sztuczna inteligencja – miecz obosieczny dla cyberbezpieczeństwa

Sztuczna inteligencja – miecz obosieczny dla cyberbezpieczeń...

6 dni temu 92
Chińskie autobusy w Polsce. Kręcimy sobie bat

Chińskie autobusy w Polsce. Kręcimy sobie bat

6 dni temu 92
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2025. Wszelkie prawa zastrzeżone.