Wybór redakcji

Equifax po wycieku: jak firma zbudowała kulturę bezpieczeństwa „w DNA” i przełożyła ją na chmurę oraz procesy

Equifax po wycieku: jak firma zbudowała kulturę be...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki Wyciek danych Equifax z 2017 roku stał się symbolem tego, co w cyberbezpieczeństwie boli najbardziej: połączenia podatności aplikacyjnej, niedojrzałego zarządzania łatami i ograniczonej obserwowalności, a do ...
Krytyczny 0-day w XSpeeder SXZOS: CVE-2025-54322 daje zdalne RCE jako root bez logowania

Krytyczny 0-day w XSpeeder SXZOS: CVE-2025-54322 d...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki Pod koniec grudnia 2025 ujawniono krytyczną lukę typu 0-day w systemie firmware SXZOS wykorzystywanym w urządzeniach brzegowych XSpeeder (m.in. SD-WAN/edge). Błąd otrzymał identyfikator CVE-2025-54322 i – co ...
E-Doręczenia zamiast ePUAP. Duże zmiany w korespondencji z urzędami od 1 stycznia

E-Doręczenia zamiast ePUAP. Duże zmiany w korespon...

cyberdefence24.pl 1 tydzień temu Koniec 2025 roku oznacza również zakończenie okresu przejściowego w stosowaniu e-Doręczeń. To właśnie tam będzie prowadzona podstawowa komunikacja elektroniczna z urzędami, zaś korzystanie z systemu ePUAP będzie możliwe tylko w konkretnych przypadkac...
Rekordowy atak DDoS w sieci Orange Polska – skala i brutalność rosną

Rekordowy atak DDoS w sieci Orange Polska – skala ...

cert.orange.pl 1 tydzień temu Sieć Orange Polska regularnie jest celem ataków Distributed Denial of Service. kilka ponad pół roku temu informowaliśmy o najsilniejszym ataku tego typu, ale to już historia. Kolejny rekordowy atak DDoS miał miejsce w… Wigilię Bożego Narodzenia, 24 g...
Ataki na wodociągi, zhakowane firmy, wycieki haseł. Rekordowa liczba incydentów w Polsce

Ataki na wodociągi, zhakowane firmy, wycieki haseł...

cyberdefence24.pl 1 tydzień temu Wycieki danych, cyberataki i rosnąca aktywność cyberprzestępców. Rok 2025 dobiega końca a wydarzenia z ostatnich miesięcy pokazują, iż cyberprzestrzeń jest polem nieustannej walki. Jakie najważniejsze trendy, wyzwania i incydenty zdefiniowały mijając...
Areszt za kampanię KMSAuto: 2,8 mln pobrań „aktywatora” użytego do kradzieży krypto

Areszt za kampanię KMSAuto: 2,8 mln pobrań „aktywa...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki Historia jest klasyczna, ale skala nietypowo duża: złośliwe oprogramowanie podszywa się pod KMSAuto – popularny „aktywator” Windows/Office używany do nielegalnej aktywacji – a następnie kradnie kryptowaluty p...
Aresztowanie byłego agenta wsparcia Coinbase w Indiach: jak insider pomógł w wycieku danych i co z tego wynika dla bezpieczeństwa

Aresztowanie byłego agenta wsparcia Coinbase w Ind...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki Incydent wokół Coinbase z 2025 roku to klasyczny przykład zagrożenia insider threat po stronie operacji wsparcia klienta: atakujący nie muszą łamać kryptografii ani przełamywać MFA, jeżeli potrafią przekupić ...
Trust Wallet: złośliwa aktualizacja rozszerzenia Chrome (v2.68) i kradzież ok. 7 mln USD z 2 596 portfeli

Trust Wallet: złośliwa aktualizacja rozszerzenia C...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki Incydent Trust Wallet z końca grudnia 2025 r. to klasyczny przykład ataków supply chain na rozszerzenia przeglądarki: użytkownicy instalują/aktualizują „zaufany” komponent z oficjalnego sklepu, a w praktyce o...
Wyciek danych w Aflac: 22,65 mln osób z narażonymi danymi osobowymi i medycznymi po incydencie z czerwca 2025

Wyciek danych w Aflac: 22,65 mln osób z narażonymi...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki Aflac (duży ubezpieczyciel w USA) potwierdził, iż w wyniku cyberataku z czerwca 2025 r. doszło do kradzieży (ekfiltracji) wrażliwych danych powiązanych z ok. 22,65 mln osób. To istotne, bo zestaw wykradzionyc...
Atak ransomware na Marquis Software: jak incydent dostawcy uderzył w banki i klientów (przypadek VeraBank i Artisans’ Bank)

Atak ransomware na Marquis Software: jak incydent ...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki Incydenty typu third-party breach (naruszenie u dostawcy) coraz częściej wywołują największe szkody nie tam, gdzie doszło do włamania, ale u klientów dostawcy. W końcówce 2025 r. dobrym przykładem stał się at...
Atak ransomware na Marquis Software: kolejne banki ujawniają wyciek danych klientów

Atak ransomware na Marquis Software: kolejne banki...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki Incydenty „supply chain” i „third-party breach” coraz częściej uderzają w sektor finansowy nie przez bezpośrednie włamanie do banku, ale przez dostawcę usług, który przetwarza dane klientów w imieniu instytuc...
Fortinet: 5-letnia luka w FortiOS SSL VPN przez cały czas pozwala omijać 2FA (CVE-2020-12812)

Fortinet: 5-letnia luka w FortiOS SSL VPN przez ca...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki Fortinet ostrzega, iż podatność CVE-2020-12812 w komponencie FortiOS SSL VPN – znana od 2020 r. – jest ponownie (lub nadal) aktywnie nadużywana w realnych atakach. Mechanizm błędu pozwala w określonych konfig...
CVE-2025-7775: CISA dodaje krytyczną lukę Citrix NetScaler do katalogu KEV — co to oznacza i jak się zabezpieczyć

CVE-2025-7775: CISA dodaje krytyczną lukę Citrix N...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki CVE-2025-7775 to krytyczna podatność typu memory overflow w urządzeniach Citrix NetScaler ADC i NetScaler Gateway, która może prowadzić do zdalnego wykonania kodu (RCE) i/lub odmowy usługi (DoS). Podatność zo...
Każda apka bankowa powinna mieć takie zabezpieczenie. Oszuści w ryk

Każda apka bankowa powinna mieć takie zabezpieczen...

konto.spidersweb.pl 1 tydzień temu Aplikacja Revolut zyskała ulepszenie, które informuje użytkowników o potencjalnie niebezpiecznych połączeniach. Coraz więcej banków korzysta z tego zabezpieczenia. Moim zdaniem powinno być dostępne wszędzie. Jak w praktyce ma działać nowa funkcja? W ...
Kryptowaluty czekają w tym tygodniu ważne wydarzenia! Oto co śledzić

Kryptowaluty czekają w tym tygodniu ważne wydarzen...

bithub.pl 1 tydzień temu Końcówka 2025 r. na rynku krypto przebiegła relatywnie spokojnie: bitcoin i większość altcoinów poruszały się w trendzie bocznym, a płynność była niższa niż w szczytach jesiennej zmienności. W tle pojawiły się jednak dwa głośne incydenty bezpieczeńst...
Kod aplikacji mObywatel został „upubliczniony” – ale nie dla wszystkich

Kod aplikacji mObywatel został „upubliczniony” – a...

avlab.pl 1 tydzień temu 29 grudnia w Biuletynie Informacji Publicznej Ministerstwa Cyfryzacji została podana informacja o udostępnieniu kodu źródłowego aplikacji mObywatel – stanowiącej pewną formę dostępu do danych obywatela dzięki telefona czy aplikacji w przeglądarce – w...
Używał 30 tożsamości, by kraść pieniądze. Oszust wpadł w ręce CBZC

Używał 30 tożsamości, by kraść pieniądze. Oszust w...

cyberdefence24.pl 1 tydzień temu „Nigeryjski przekręt” jest jedną z najbardziej znanych metod wyłudzania środków pieniężnych. Cyberprzestępcy przybierają różne tożsamości, aby skłonić swoje ofiary do przekazania środków, informując o gigantycznym spadku, wielkiej wygranej na loterii...
Polowanie na eskalację uprawnień w Windows: sterowniki jądra i Named Pipe pod lupą

Polowanie na eskalację uprawnień w Windows: sterow...

kapitanhack.pl 1 tydzień temu Podatności typu Local Privilege Escalation (LPE) pozostają jednym z kluczowych elementów realnych ataków na systemy Windows. choćby przy poprawnie skonfigurowanym systemie i aktualnym oprogramowaniu błąd w sterowniku jądra lub w mechanizmie IPC może ...

Popularne

Mamy ustawę o ochronie dzieci w sieci. Teraz błagamy żonę prezydenta

Mamy ustawę o ochronie dzieci w sieci. Teraz błagamy żonę pr...

6 dni temu 200
Najnowszy Kryzysometr osiągnął 59% – drugi najwyższy wynik w historii badania

Najnowszy Kryzysometr osiągnął 59% – drugi najwyższy wynik w...

6 dni temu 183
Polska na celowniku: 10 uderzeń hybrydowych, które zmieniły 2025 rok

Polska na celowniku: 10 uderzeń hybrydowych, które zmieniły ...

6 dni temu 167
Zmienili nazwę i banderę, żeby uciec Amerykanom. Dopadli ich

Zmienili nazwę i banderę, żeby uciec Amerykanom. Dopadli ich...

3 dni temu 131
Nowa Zelandia uruchamia przegląd po włamaniu do portalu medycznego ManageMyHealth – co wiemy i jakie są ryzyka

Nowa Zelandia uruchamia przegląd po włamaniu do portalu medy...

6 dni temu 119
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2026. Wszelkie prawa zastrzeżone.