Wybór redakcji

Bloody Wolf rozszerza kampanie z Java/JAR i NetSupport RAT na Kirgistan i Uzbekistan

Bloody Wolf rozszerza kampanie z Java/JAR i NetSup...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki Grupa zagrożeń „Bloody Wolf” prowadzi od co najmniej czerwca 2025 r. ukierunkowane kampanie spear-phishingowe w Azji Centralnej, których celem jest dostarczenie NetSupport RAT — komercyjnego narzędzia zdalneg...
Surfshark Black Friday 2025. Bezpieczeństwo online za grosze

Surfshark Black Friday 2025. Bezpieczeństwo online...

img.android.com.pl 1 tydzień temu Black Friday zbliża się wielkimi krokami – czas, w którym internetowe promocje potrafią zaskoczyć choćby największych łowców okazji. Wśród przecenionych laptopów, smartwatchy czy telewizorów znajdzie się coś, co nie tylko ułatwi życie, ale też skutec...
Unia szykuje bat na oszustów w internecie. Wpadniesz w sidła, bank zwróci pieniądze

Unia szykuje bat na oszustów w internecie. Wpadnie...

konto.spidersweb.pl 1 tydzień temu Unia wprowadza nowe zasady odpowiedzialności za oszustwa internetowe. o ile wpadniesz w sidła oszustów przez Facebooka, bank zwróci ci pieniądze – a Facebook bankowi. A to nie koniec zmian. Unijni politycy osiągnęli porozumienie, które może trwale zm...
Uwaga na oszustów. NASK przestrzega przed fałszywymi sklepami internetowymi

Uwaga na oszustów. NASK przestrzega przed fałszywy...

forsal.pl 1 tydzień temu Od kilku lat CERT Polska rejestruje coraz więcej przestępstw polegających na tworzeniu fałszywych sklepów internetowych. Żeby zdobyć zaufanie klientów, cyberprzestępcy sięgają po logo rozpoznawalnych marek, atrakcyjne zdjęcia produktów i zachęcające ...
Jak pomóc sobie w szukaniu pracy w branży IT?

Jak pomóc sobie w szukaniu pracy w branży IT?

niebezpiecznik.pl 1 tydzień temu Specjaliści IT są cały czas pożądani na rynku pracy, a zatrudnienia można szukać na wiele różnych sposobów. Sprawdź, co może pomóc Ci w znalezieniu wymarzonej pracy w branży i już teraz rozpocznij działania, które przybliżą Cię do celu. ...
Od czego zacząć? Przykładowy plan dla CISO, który chce zapanować nad NHI

Od czego zacząć? Przykładowy plan dla CISO, który ...

kapitanhack.pl 1 tydzień temu W serii artykułów o Non-Human Identities (NHI) pokazaliśmy, jak duże zagrożenie stanowią konta maszynowe i jak trudno je kontrolować. Wiemy już, iż standardowe narzędzia IAM, PAM i CSPM nie wystarczają, iż wiele organizacji trzyma sekrety w kodzie, n...
Cenne rady na Black Friday. Nie daj się oszukać

Cenne rady na Black Friday. Nie daj się oszukać

cyberdefence24.pl 1 tydzień temu Na ostatni piątek listopada przypada Black Friday. Pierwszy dzień po Święcie Dziękczynienia w [Stanach Zjednoczonych](https://cyberdefence24.pl/armia-i-sluzby/usa-powoluja-grupe-do-walki-z-cyberoszustwami-z-azji) oznacza nie tylko wielkie przeceny w ...
Skąd telefon wie, iż dzwoniący numer to spam? Wyjaśniamy jak włączyć ochronę i jak działa

Skąd telefon wie, iż dzwoniący numer to spam? Wyja...

img.android.com.pl 1 tydzień temu Oprogramowanie telefonów od kilku lat pomaga nam unikać oszustów, sprzedawców i nachalnych marketingowców. Do tego mechanizmu wykrywania spamu można się łatwo przyzwyczaić, ale rzadko zastanawiamy się, jak on adekwatnie działa. Wykrywanie spamu po st...
Jak powinniśmy sprzątać? Kontrowersyjna kwestia czystości, która dzieli zarówno ekspertów, jak i codziennych użytkowników domowych przestrzeni

Jak powinniśmy sprzątać? Kontrowersyjna kwestia cz...

dziennik.pl 1 tydzień temu Ani mieszkania współdzielone, w których imprezuje się na co dzień, ani stylowe domy par nie są od tego odporne; prędzej czy później wszędzie gromadzi się brud. Ale jedno pytanie zawsze wywołuje konflikt: jak często tak naprawdę trzeba sprzątać? Które...
Dzisiaj gramy w grę z buta. Kapitalny pomysł, chcę to

Dzisiaj gramy w grę z buta. Kapitalny pomysł, chcę...

konto.spidersweb.pl 1 tydzień temu Konsola SNES ukryta w języku sportowych butów brzmi jak szaleństwo, ale AIR SNES udowadnia, iż takie szaleństwo ma sens – przynajmniej dla fana retro. Nie pamiętam, kiedy ostatnio jakiś projekt tak mnie chwycił za serduszko. Obuwie coraz częściej bud...
Trzy lata, które wywróciły cyfrowy świat

Trzy lata, które wywróciły cyfrowy świat

liderzyinnowacyjnosci.com 1 tydzień temu Zwiększa się intensyfikacja cyber ataków na wodociągi, energetykę, sieci automatyki, sabotaż w połączeniu z operacjami cyfrowymi. Cyberbezpieczeństwo stało się nową linią frontu. Ostatnie trzy lata to skokowy wzrost zagrożeń, który już dawno przesta...
Iran łączy cyberataki z działaniami wojskowymi

Iran łączy cyberataki z działaniami wojskowymi

cyberdefence24.pl 1 tydzień temu Dzięki swojej globalnej infrastrukturze chmurowej Amazon ujawnił przypadki, w których można połączyć cyberataki z operacjami wojskowymi w regionie Bliskiego Wschodu.
CVE-2019-18935 — Progress Telerik UI for ASP.NET AJAX RCE (RadAsyncUpload / .NET deserialization)

CVE-2019-18935 — Progress Telerik UI for ASP.NET A...

securitybeztabu.pl 1 tydzień temu TL;DR Krytyczna podatność w Telerik UI for ASP.NET AJAX (do 2019.3.1023) pozwala na zdalne wykonanie kodu poprzez niezabezpieczoną deserializację JSON w komponencie RadAsyncUpload, zwykle w kontekście procesu w3wp.exe. Często wymaga znajomości kluczy...
Cyberatak paraliżuje systemy IT kilku londyńskich samorządów: RBKC, Westminster i H&F uruchamiają plany awaryjne

Cyberatak paraliżuje systemy IT kilku londyńskich ...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki Trzy samorządy w centrum Londynu — Royal Borough of Kensington and Chelsea (RBKC), Westminster City Council (WCC) oraz London Borough of Hammersmith and Fulham (LBHF) — poinformowały o poważnym incydencie cyb...
Shai-Hulud v2: od npm do Maven. Druga fala kampanii ujawnia tysiące sekretów i uderza w CI/CD

Shai-Hulud v2: od npm do Maven. Druga fala kampani...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki Druga fala kampanii Shai-Hulud (v2) to szeroko zakrojony atak na łańcuch dostaw oprogramowania, który rozpoczął się w ekosystemie npm i – poprzez mechanizmy mirroringu – przelał się do Maven Central (artefakt...
Qilin uderza przez łańcuch dostaw: włamanie do południowokoreańskiego MSP przerodziło się w kampanię „Korean Leaks” (28 ofiar)

Qilin uderza przez łańcuch dostaw: włamanie do poł...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki Pod koniec listopada 2025 r. ujawniono skoordynowaną kampanię wymierzoną w sektor finansowy Korei Południowej, w której operatorzy ransomware Qilin (znani też jako Agenda) wykorzystali kompromitację jednego d...
ShadowV2: nowy botnet oparty na Mirai „testował” ataki podczas awarii AWS. Co wiemy i jak się bronić

ShadowV2: nowy botnet oparty na Mirai „testował” a...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki Pod koniec października 2025 r., równolegle z szeroką awarią usług AWS w regionie US-EAST-1, laboratoria FortiGuard zaobserwowały aktywność nowego botnetu ShadowV2 – wariantu Mirai ukierunkowanego na IoT (rou...
Node-Forge łata błąd omijający weryfikację podpisów (CVE-2025-12816). Co to znaczy dla Twoich aplikacji?

Node-Forge łata błąd omijający weryfikację podpisó...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki Zidentyfikowano lukę w popularnej bibliotece kryptograficznej node-forge (Forge) dla JavaScript/Node.js, która pozwala ominąć weryfikację podpisu poprzez spreparowanie struktur ASN.1. Problem opisany jako CVE...

Popularne

Masowa kradzież danych. Platforma handlowa przeprasza, jest celem śledztwa

Masowa kradzież danych. Platforma handlowa przeprasza, jest ...

6 dni temu 92
Dostajesz maila od PGE i się cieszysz. Tymczasem chcą cię okraść

Dostajesz maila od PGE i się cieszysz. Tymczasem chcą cię ok...

6 dni temu 92
Tak zadbasz o swój dom. Podali proste rozwiązania

Tak zadbasz o swój dom. Podali proste rozwiązania

4 dni temu 87
Jak modele LLM automatyzują cyberprzestępczość

Jak modele LLM automatyzują cyberprzestępczość

4 dni temu 86
QUIZ dla znawców czasów PRL. Młodzi polegną już na szóstym pytaniu

QUIZ dla znawców czasów PRL. Młodzi polegną już na szóstym p...

5 dni temu 84
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2025. Wszelkie prawa zastrzeżone.