Wybór redakcji

CVE-2025-13915: krytyczny bypass uwierzytelniania w IBM API Connect — co oznacza i jak się zabezpieczyć

CVE-2025-13915: krytyczny bypass uwierzytelniania ...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki IBM opublikował ostrzeżenie dotyczące krytycznej podatności w IBM API Connect, która może umożliwić zdalne obejście mechanizmów uwierzytelniania (authentication bypass) i uzyskanie nieautoryzowanego dostępu d...
ESA potwierdza naruszenie bezpieczeństwa po ofercie sprzedaży ~200 GB danych: co wiemy i jakie są realne ryzyka

ESA potwierdza naruszenie bezpieczeństwa po oferci...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki Europejska Agencja Kosmiczna (ESA) potwierdziła incydent cyberbezpieczeństwa po tym, jak osoba podszywająca się pod sprawcę (alias „888”) zaoferowała na BreachForums sprzedaż pakietu danych rzekomo wykradzion...
Media są w dupie. 2025 r. dobitnie to pokazał

Media są w dupie. 2025 r. dobitnie to pokazał

konto.spidersweb.pl 1 tydzień temu Zaufanie odbiorców spadło do historycznych minimów, deepfake’i zatarły granicę między prawdą a fałszem, a sztuczna inteligencja zaczęła masowo wypierać dziennikarzy. Nie trzeba bawić się w Sherlocka. Wszyscy widzieliśmy, co przez ostatnie dwanaście m...
Kolejny wyciek danych. Ofiarą tym razem ESA

Kolejny wyciek danych. Ofiarą tym razem ESA

facet.interia.pl 1 tydzień temu Europejska Agencja Kosmiczna padła ofiarą cyberprzestępców. Doszło do wycieku danych, choć wewnętrzna sieć ESA nie została naruszona. Celem były zewnętrzne serwery naukowe zlokalizowane poza infrastrukturą korporacyjną. Na sprzedaż wystawiono ponad 2...
Hakerzy uderzą w wodociągi i elektrownie? Polska stała się jednym z głównych celów

Hakerzy uderzą w wodociągi i elektrownie? Polska s...

cyberdefence24.pl 1 tydzień temu W 2025 roku Polska stała się jednym z najczęściej atakowanych państw świata, wyprzedzając pod względem operacji ransomware choćby Stany Zjednoczone. Eksperci ostrzegają: to może być dopiero początek. Wiele wskazuje na to, iż 2026 roku cel hakerów nie...
FC Barcelona rozwiązuje umowę z z Zero-Knowledge Proof. W tle kwestia Andrew Tate’a

FC Barcelona rozwiązuje umowę z z Zero-Knowledge P...

bithub.pl 1 tydzień temu Na koniec roku FC Barcelona podjęła niespodziewaną decyzję. Hiszpański klub zdecydował się na rozwiązanie umowy z jednym z partnerów, z którym rozpoczął współpracę zaledwie półtora miesiąca temu. W połowie listopada FC Barcelona oficjalnie ogłosiła n...
Uwaga na fałszywe e-maile o zwrocie podatku

Uwaga na fałszywe e-maile o zwrocie podatku

cyberdefence24.pl 1 tydzień temu Ministerstwo Finansów ostrzega przed mailami informującymi o rzekomym zwrocie nadpłaty podatku PIT. Autorzy korespondencji podają, iż do zwrotu wymagane jest „potwierdzenie danych”. W rzeczywistości są to oszuści, którzy podszywają się pod m.in. reso...
8 przejęć cyberbezpieczeństwa powyżej 1 mld USD w 2025 r.: co napędza megadeale i jak to wpływa na ryzyko

8 przejęć cyberbezpieczeństwa powyżej 1 mld USD w ...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki Rok 2025 domknął trend, który w cyberbezpieczeństwie narastał od lat: konsolidacja jako odpowiedź na złożoność środowisk (multi-cloud, OT/IoT, SaaS) i presję na „platformizację” (łączenie funkcji w większe, z...
U.S. Cyber Trust Mark w zawieszeniu: UL Solutions wycofuje się z roli Lead Administratora programu etykietowania bezpieczeństwa IoT

U.S. Cyber Trust Mark w zawieszeniu: UL Solutions ...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja „luki” Rynek urządzeń konsumenckich IoT (smart home, routery, kamery, zamki, czujniki) od lat cierpi na ten sam problem: brak powszechnie rozpoznawalnego, porównywalnego standardu minimalnego poziomu cyberbezpiecz...
Equifax po wycieku: jak firma zbudowała kulturę bezpieczeństwa „w DNA” i przełożyła ją na chmurę oraz procesy

Equifax po wycieku: jak firma zbudowała kulturę be...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki Wyciek danych Equifax z 2017 roku stał się symbolem tego, co w cyberbezpieczeństwie boli najbardziej: połączenia podatności aplikacyjnej, niedojrzałego zarządzania łatami i ograniczonej obserwowalności, a do ...
Krytyczny 0-day w XSpeeder SXZOS: CVE-2025-54322 daje zdalne RCE jako root bez logowania

Krytyczny 0-day w XSpeeder SXZOS: CVE-2025-54322 d...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki Pod koniec grudnia 2025 ujawniono krytyczną lukę typu 0-day w systemie firmware SXZOS wykorzystywanym w urządzeniach brzegowych XSpeeder (m.in. SD-WAN/edge). Błąd otrzymał identyfikator CVE-2025-54322 i – co ...
E-Doręczenia zamiast ePUAP. Duże zmiany w korespondencji z urzędami od 1 stycznia

E-Doręczenia zamiast ePUAP. Duże zmiany w korespon...

cyberdefence24.pl 1 tydzień temu Koniec 2025 roku oznacza również zakończenie okresu przejściowego w stosowaniu e-Doręczeń. To właśnie tam będzie prowadzona podstawowa komunikacja elektroniczna z urzędami, zaś korzystanie z systemu ePUAP będzie możliwe tylko w konkretnych przypadkac...
Rekordowy atak DDoS w sieci Orange Polska – skala i brutalność rosną

Rekordowy atak DDoS w sieci Orange Polska – skala ...

cert.orange.pl 1 tydzień temu Sieć Orange Polska regularnie jest celem ataków Distributed Denial of Service. kilka ponad pół roku temu informowaliśmy o najsilniejszym ataku tego typu, ale to już historia. Kolejny rekordowy atak DDoS miał miejsce w… Wigilię Bożego Narodzenia, 24 g...
Ataki na wodociągi, zhakowane firmy, wycieki haseł. Rekordowa liczba incydentów w Polsce

Ataki na wodociągi, zhakowane firmy, wycieki haseł...

cyberdefence24.pl 1 tydzień temu Wycieki danych, cyberataki i rosnąca aktywność cyberprzestępców. Rok 2025 dobiega końca a wydarzenia z ostatnich miesięcy pokazują, iż cyberprzestrzeń jest polem nieustannej walki. Jakie najważniejsze trendy, wyzwania i incydenty zdefiniowały mijając...
Areszt za kampanię KMSAuto: 2,8 mln pobrań „aktywatora” użytego do kradzieży krypto

Areszt za kampanię KMSAuto: 2,8 mln pobrań „aktywa...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki Historia jest klasyczna, ale skala nietypowo duża: złośliwe oprogramowanie podszywa się pod KMSAuto – popularny „aktywator” Windows/Office używany do nielegalnej aktywacji – a następnie kradnie kryptowaluty p...
Aresztowanie byłego agenta wsparcia Coinbase w Indiach: jak insider pomógł w wycieku danych i co z tego wynika dla bezpieczeństwa

Aresztowanie byłego agenta wsparcia Coinbase w Ind...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki Incydent wokół Coinbase z 2025 roku to klasyczny przykład zagrożenia insider threat po stronie operacji wsparcia klienta: atakujący nie muszą łamać kryptografii ani przełamywać MFA, jeżeli potrafią przekupić ...
Trust Wallet: złośliwa aktualizacja rozszerzenia Chrome (v2.68) i kradzież ok. 7 mln USD z 2 596 portfeli

Trust Wallet: złośliwa aktualizacja rozszerzenia C...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki Incydent Trust Wallet z końca grudnia 2025 r. to klasyczny przykład ataków supply chain na rozszerzenia przeglądarki: użytkownicy instalują/aktualizują „zaufany” komponent z oficjalnego sklepu, a w praktyce o...
Wyciek danych w Aflac: 22,65 mln osób z narażonymi danymi osobowymi i medycznymi po incydencie z czerwca 2025

Wyciek danych w Aflac: 22,65 mln osób z narażonymi...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki Aflac (duży ubezpieczyciel w USA) potwierdził, iż w wyniku cyberataku z czerwca 2025 r. doszło do kradzieży (ekfiltracji) wrażliwych danych powiązanych z ok. 22,65 mln osób. To istotne, bo zestaw wykradzionyc...

Popularne

Mamy ustawę o ochronie dzieci w sieci. Teraz błagamy żonę prezydenta

Mamy ustawę o ochronie dzieci w sieci. Teraz błagamy żonę pr...

6 dni temu 200
Najnowszy Kryzysometr osiągnął 59% – drugi najwyższy wynik w historii badania

Najnowszy Kryzysometr osiągnął 59% – drugi najwyższy wynik w...

6 dni temu 183
Polska na celowniku: 10 uderzeń hybrydowych, które zmieniły 2025 rok

Polska na celowniku: 10 uderzeń hybrydowych, które zmieniły ...

6 dni temu 167
Zmienili nazwę i banderę, żeby uciec Amerykanom. Dopadli ich

Zmienili nazwę i banderę, żeby uciec Amerykanom. Dopadli ich...

3 dni temu 131
Nowa Zelandia uruchamia przegląd po włamaniu do portalu medycznego ManageMyHealth – co wiemy i jakie są ryzyka

Nowa Zelandia uruchamia przegląd po włamaniu do portalu medy...

6 dni temu 119
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2026. Wszelkie prawa zastrzeżone.