Wybór redakcji

Systemy Biometryczne: Architektura, Podatności i Zabezpieczenia

Systemy Biometryczne: Architektura, Podatności i Z...

securitybeztabu.pl 1 tydzień temu Czym są systemy biometryczne? Systemy biometryczne wykorzystują cechy fizyczne lub behawioralne do identyfikacji i uwierzytelniania osób. Biometria obejmuje m.in. cechy fizjologiczne (twarz, tęczówka, odcisk palca, geometria dłoni, siatkówka oka) ora...
Twój Podnośnik Może Zabić? Pilny Alert UOKiK i IH​

Twój Podnośnik Może Zabić? Pilny Alert UOKiK i IH​...

itcontent.eu 1 tydzień temu UOKiK wycofuje niebezpieczne podnośniki! Kontrola IH wykazała, iż ponad połowa lewarków stwarza ryzyko wypadku. Sprawdź, jak się chronić.
CVE-2025-12735 — expr‑eval: RCE przez nieograniczone funkcje w evaluate()

CVE-2025-12735 — expr‑eval: RCE przez nieograniczo...

securitybeztabu.pl 1 tydzień temu TL;DR Biblioteka expr‑eval (oraz fork expr‑eval‑fork) pozwala — z powodu niewystarczającej walidacji wejścia — przekazać do evaluate() spreparowany obiekt zmiennych/kontekstu i wywołać dowolne funkcje, co w środowisku Node.js może prowadzić do zdalne...
CVE‑2025‑43300 — ImageIO out‑of‑bounds write (Apple iOS/iPadOS/macOS) — mapowanie MITRE ATT&CK

CVE‑2025‑43300 — ImageIO out‑of‑bounds write (Appl...

securitybeztabu.pl 1 tydzień temu TL;DR Luka CVE‑2025‑43300 to błąd zapisu poza bufor (CWE‑787) w ImageIO, wyzwalany podczas przetwarzania specjalnie przygotowanego pliku graficznego (m.in. DNG). Apple potwierdza doniesienia o wykorzystaniu w atakach ukierunkowanych. Patch dostępny m...
CVE-2025-55177 — WhatsApp (iOS/macOS): niepełna autoryzacja komunikatów synchronizacji urządzeń połączonych

CVE-2025-55177 — WhatsApp (iOS/macOS): niepełna au...

securitybeztabu.pl 1 tydzień temu TL;DR CVE‑2025‑55177 to błąd niepełnej autoryzacji w mechanizmie „Linked devices” WhatsAppa (iOS/macOS), który pozwalał niepowiązanemu napastnikowi wymusić przetwarzanie treści spod dowolnego URL na urządzeniu ofiary. Sam w sobie ma umiarkowane CVSS ...
QNAP łata luki wykorzystane na Pwn2Own Ireland 2025: co musisz zaktualizować i jak zabezpieczyć NAS

QNAP łata luki wykorzystane na Pwn2Own Ireland 202...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki QNAP opublikował pakiet poprawek dla ~24 podatności w swoim portfolio, z czego 7 to 0-daye zademonstrowane podczas Pwn2Own Ireland 2025 (kategoria NAS/SoHo). W grze są zarówno systemy QTS/QuTS hero, jak i apl...
Cl0p publikuje listę ~30 ofiar kampanii na Oracle E-Business Suite. Co wiemy o atakach i jak się bronić

Cl0p publikuje listę ~30 ofiar kampanii na Oracle ...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki Grupa powiązana z Cl0p opublikowała na swoim portalu około 30 rzekomych ofiar kampanii wymierzonej w klientów Oracle E-Business Suite (EBS) — popularnego systemu ERP. Na liście wymieniono m.in. Logitech, The ...
Popularna biblioteka JavaScript expr-eval z krytyczną luką RCE (CVE-2025-12735)

Popularna biblioteka JavaScript expr-eval z krytyc...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki W bibliotece expr-eval (popularny parser i ewaluator wyrażeń matematycznych w JavaScript) ujawniono krytyczną podatność pozwalającą na zdalne wykonanie kodu (RCE) po przekazaniu złośliwego obiektu „kontekstu”...
CISA nakazuje załatomanie zero-day Samsunga (CVE-2025-21042) wykorzystywanego do ataków spyware „LandFall”

CISA nakazuje załatomanie zero-day Samsunga (CVE-2...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki Amerykańska CISA dołączyła do katalogu Known Exploited Vulnerabilities (KEV) krytyczną lukę w urządzeniach Samsung Galaxy – CVE-2025-21042 – i nakazała agencjom federalnym natychmiastowe załatanie floty. Błąd...
CVE-2025-21042 — RCE w libimagecodec.quram.so (Samsung Galaxy)

CVE-2025-21042 — RCE w libimagecodec.quram.so (Sam...

securitybeztabu.pl 1 tydzień temu TL;DR Krótka definicja techniczna CVE‑2025‑21042 to podatność typu out‑of‑bounds write w libimagecodec.quram.so (komponent parsowania obrazów na Androidzie Samsunga). Przetworzenie specjalnie spreparowanego pliku obrazu może skutkować zdalnym wykonan...
OWASP Top 10 (2025 RC1): dwie nowe kategorie ryzyka dla aplikacji webowych

OWASP Top 10 (2025 RC1): dwie nowe kategorie ryzyk...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja zmian OWASP opublikował wersję Release Candidate listy Top 10:2025, która porządkuje najpoważniejsze ryzyka bezpieczeństwa aplikacji webowych. Nowa edycja przynosi dwie nowe kategorie oraz konsolidację (SSRF wchod...
Jak przekazać wiadomość o śmierci?

Jak przekazać wiadomość o śmierci?

youtube.com 1 tydzień temu Jak przekazać wiadomość o śmierci? Cała rozmowa z Janem Gołębiowskim, byłym psychologiem kryminalnym, profilerem, biegłym sądowym oraz wykładowcą do wysłuchania na YouTubie i Spotify 👉🏻 „7 metrów pod ziemią”. #podcast #rozmowa #wywiad
01 Co Jest Największym Zagrożeniem? – ft. gen. dyw. Karol Molenda (premiera we wtorek o 19:00)

01 Co Jest Największym Zagrożeniem? – ft. gen. dyw...

youtube.com 1 tydzień temu Dodatkowe materiały tutaj: https://www.instagram.com/przemekgorczyk/ Wejdź na https://hecato.pl i zobacz, co dla Ciebie przygotowaliśmy. Dołącz do newslettera i zapomnij, iż niemdziela wieczur i humor popsuty: https://pgpodcast.pl/news #współpracarek...
Wyciek danych Knownsec ujawnia skalę działań chińskiego wywiadu

Wyciek danych Knownsec ujawnia skalę działań chińs...

cyberdefence24.pl 1 tydzień temu Knownsec to chińska firma z obszaru cyberbezpieczeństwa, działająca na rynku od 2007 r. Do tej pory współpracowała z instytucjami państwowymi i sektorem finansowym w Chinach. Jest także silnie powiązana z międzynarodową korporacją technologiczną i in...
Koszarowy żart

Koszarowy żart

youtube.com 1 tydzień temu Czy takie osoby powinny pracować w policji? Cała rozmowa z Janem Gołębiowskim, byłym psychologiem kryminalnym, profilerem, biegłym sądowym oraz wykładowcą do wysłuchania na YouTubie i Spotify 👉🏻 „7 metrów pod ziemią”. #podcast #rozmowa #wywiad
Policja dostanie się do każdego telefonu. Twojego też

Policja dostanie się do każdego telefonu. Twojego ...

konto.spidersweb.pl 1 tydzień temu Nie możemy zostać w tyle za cyberprzestępcami – wyjaśniają służby. Argumentują konieczność zakupu technologii łamiącej zabezpieczenia telefonów. O zakupie przez policję nowego systemu izraelskiej firmy Cellebrite i odnowieniu licencji na 60 miesięcy ...
Operacja Chargeback przeciwko cyberprzestępcom – jedna z największych w ostatnich latach

Operacja Chargeback przeciwko cyberprzestępcom – j...

cyberdefence24.pl 1 tydzień temu 4 listopada br. zakończyła się „Operacja Chargeback”. Wieloletnie śledztwo było prowadzone przez Landeszentralstelle Cybercrime (LZC) Prokuratury Generalnej w Koblencji oraz Federalny Urząd Policji Kryminalnej (Bundeskriminalamt – BKA).
OSINT CTF i webinary organizowane przez NASK - 24-25 listopada 2025

OSINT CTF i webinary organizowane przez NASK - 24-...

gynvael.coldwind.pl 1 tydzień temu NASK - Państwowy Instytut Badawczy, z którym niedawno wspólnie organizowaliśmy finały European Cybersecurity Challenge 2025, idzie za ciosem i przygotował kolejny CTF, tym razem z tematyki OSINT — OSINT CTF 2025 (24-25 listopada 2025; rejestracja tyl...

Popularne

Jak Rozpoznać Atak Prowadzony Przez AI? Praktyczny Przewodnik Dla SOC I Blue Teamu

Jak Rozpoznać Atak Prowadzony Przez AI? Praktyczny Przewodni...

3 dni temu 130
USA uruchamia „Scam Center Strike Force” przeciw chińskim sieciom oszustw krypto — co to oznacza dla obrony?

USA uruchamia „Scam Center Strike Force” przeciw chińskim si...

3 dni temu 122
Wystarczy 39,99 zł i adres, by poznać czyjś PESEL! Prawnicy biją na alarm – czy Twoja prywatność wisi na włosku?

Wystarczy 39,99 zł i adres, by poznać czyjś PESEL! Prawnicy ...

4 dni temu 113
Logitech potwierdza naruszenie danych po ataku wymuszeniowym Cl0p — powiązanie z zerodayem Oracle E-Business Suite

Logitech potwierdza naruszenie danych po ataku wymuszeniowym...

3 dni temu 111
Checkout.com: incydent z „legacy” chmurą, próba szantażu ShinyHunters i nietypowa odpowiedź firmy

Checkout.com: incydent z „legacy” chmurą, próba szantażu Shi...

3 dni temu 108
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2025. Wszelkie prawa zastrzeżone.