Wybór redakcji

WatchGuard ostrzega przed aktywnie wykorzystywaną luką RCE w Firebox (CVE-2025-14733)

WatchGuard ostrzega przed aktywnie wykorzystywaną ...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki WatchGuard opublikował ostrzeżenie dotyczące krytycznej podatności umożliwiającej zdalne wykonanie kodu (RCE) w zaporach Firebox. Luka została oznaczona jako CVE-2025-14733 i dotyczy komponentu iked w systemi...
Microsoft 365 na celowniku: fala phishingu OAuth z wykorzystaniem „device code”

Microsoft 365 na celowniku: fala phishingu OAuth z...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki Na przełomie końcówki 2025 roku obserwujemy wyraźny wzrost kampanii wymierzonych w konta Microsoft 365, w których atakujący nie muszą kraść hasła ani „łamać” MFA. Zamiast tego wykorzystują legalny mechanizm O...
Ponad 25 tys. urządzeń Fortinet z włączonym FortiCloud SSO wystawionych na zdalne ataki – co oznaczają CVE-2025-59718 i CVE-2025-59719

Ponad 25 tys. urządzeń Fortinet z włączonym FortiC...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki W grudniu 2025 r. zwrócono uwagę na bardzo niebezpieczny scenariusz: tysiące urządzeń Fortinet (m.in. FortiOS/FortiGate, FortiProxy, FortiSwitchManager oraz FortiWeb) ma włączoną funkcję “Allow administrative...
Nigeria aresztuje twórcę platformy phishingowej Raccoon0365/RaccoonO365 wymierzonej w Microsoft 365

Nigeria aresztuje twórcę platformy phishingowej Ra...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki Aresztowanie w Nigerii osoby podejrzewanej o tworzenie i rozwijanie zestawu phishingowego wymierzonego w Microsoft 365 to istotny sygnał: phishing-as-a-service (PhaaS) dojrzał do poziomu „produktów” sprzedawa...
Jak słońce może „zhakować” samolot?

Jak słońce może „zhakować” samolot?

cyberdefence24.pl 1 tydzień temu Cyberbezpieczeństwo to istotny element dzisiejszego ruchu lotniczego. Niedawno słyszeliśmy o [ataku ransomware](https://cyberdefence24.pl/cyberbezpieczenstwo/enisa-paraliz-na-lotniskach-spowodowalo-ransomware) na Collins Aerospace, który uniemożliwił...
O czym po wigilijnej wieczerzy opowiedzieć nietechnicznej rodzinie

O czym po wigilijnej wieczerzy opowiedzieć nietech...

cert.orange.pl 1 tydzień temu Już tylko dni zostały do wigilijnej wieczerzy. Gdy zasiądziemy całą rodziną przy stole, spróbujemy wszystkich potraw, otworzymy prezenty… Nadejdzie pora rozmów. A może by tak wykorzystać ten czas na (subtelną) edukację w zakresie cyberbezpieczeństwa?...
Twoje punkty niedługo stracą ważność - fałszywe SMS-y o punktach Plus zalewają Polaków przed świętami 2025

Twoje punkty niedługo stracą ważność - fałszywe SM...

di.com.pl 1 tydzień temu Cyberprzestępcy intensyfikują działania przed świętami, wysyłając fałszywe SMS-y podszywające się pod sieć Plus. Oszuści informują o 3250 punktach tracących ważność i oferują wymianę na prezenty. Eksperci ostrzegają przed podawaniem danych osobowych ...
Jak zaszyfrować i zabezpieczyć hasłem PDF za darmo? 6 aplikacji

Jak zaszyfrować i zabezpieczyć hasłem PDF za darmo...

kwestiabezpieczenstwa.pl 1 tydzień temu Jak ustawić hasło na PDF? W jaki sposób zabezpieczyć dokumenty i dane hasłem i je zaszyfrować? Sprawdzam 6 aplikacji
HPE łata krytyczną lukę RCE w OneView. Co muszą zrobić administratorzy już dziś?

HPE łata krytyczną lukę RCE w OneView. Co muszą zr...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki Hewlett Packard Enterprise (HPE) opublikowało poprawki dla krytycznej luki zdalnego wykonania kodu (RCE) w oprogramowaniu HPE OneView – centralnej platformie do zarządzania infrastrukturą (serwery, pamięci, s...
UEFI: błąd w płytach głównych Asrock, Asus, Gigabyte i MSI umożliwia ataki DMA we wczesnym rozruchu

UEFI: błąd w płytach głównych Asrock, Asus, Gigaby...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki W płytach głównych wielu wiodących producentów (ASRock, Asus, Gigabyte, MSI) wykryto podatność umożliwiającą ataki DMA na bardzo wczesnym etapie rozruchu (pre-boot). Choć firmware sygnalizuje aktywne zabezpie...
Zmasowane ataki password spraying na bramy VPN Cisco i Palo Alto (GlobalProtect)

Zmasowane ataki password spraying na bramy VPN Cis...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki W połowie grudnia 2025 r. GreyNoise odnotował skoordynowaną kampanię automatycznych prób logowania (password spraying / credential stuffing) wymierzoną w bramy uwierzytelniania VPN dwóch producentów: Palo Alt...
University of Sydney: wyciek danych studentów i pracowników – co wiemy [grudzień 2025]

University of Sydney: wyciek danych studentów i pr...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki Uniwersytet w Sydney (University of Sydney, USYD) poinformował 18 grudnia 2025 r. o naruszeniu ochrony danych dotyczących obecnych i byłych pracowników, studentów oraz innych interesariuszy uczelni. Według pi...
113 tys. osób dotkniętych wyciekiem danych w Richmond Behavioral Health Authority (Virginia)

113 tys. osób dotkniętych wyciekiem danych w Richm...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki Publiczna jednostka ochrony zdrowia psychicznego Richmond Behavioral Health Authority (RBHA) z Richmond w stanie Wirginia poinformowała o poważnym naruszeniu bezpieczeństwa danych. Atakujący uzyskali nieupraw...
Nowa grupa hakerska powiązana z Chinami szpiegowała rządy w Azji Południowo-Wschodniej i Japonii

Nowa grupa hakerska powiązana z Chinami szpiegował...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki Badacze ESET ujawnili nową, wcześniej nieudokumentowaną grupę APT powiązaną z Chinami, którą nazwali LongNosedGoblin. Zespół ten ma prowadzić ukierunkowane operacje cyberszpiegowskie wobec instytucji rządowyc...
Amerykanie przejmują kontrolę nad TikTokiem w USA

Amerykanie przejmują kontrolę nad TikTokiem w USA

cyberdefence24.pl 1 tydzień temu Firma ByteDance zawarła umowę, na mocy której kontrola nad działalnością TikToka w Stanach Zjednoczonych zostanie przekazana nowo utworzonej spółce. To rozwiązanie pozwoli uniknąć całkowitego zakazu działania aplikacji w tym kraju.
Włamanie do polskiego systemu KWHotel. Dane gości mogą być wykorzystywane w atakach phishingowych

Włamanie do polskiego systemu KWHotel. Dane gości ...

itcontent.eu 1 tydzień temu Wykryto incydent bezpieczeństwa w polskim systemie KWHotel wykorzystywanym przez hotele i pensjonaty. Potencjalny dostęp do danych rezerwacyjnych może być wykorzystywany w atakach phishingowych wymierzonych w gości.
Cyberataki bez przerwy. Oto podsumowanie 2025 roku w polskim internecie

Cyberataki bez przerwy. Oto podsumowanie 2025 roku...

img.android.com.pl 1 tydzień temu Cyberataki przestały być incydentem, a stały się elementem codziennego ryzyka prowadzenia biznesu w Polsce. Dane z ostatnich miesięcy pokazują, iż skala zagrożeń rośnie szybciej, niż wiele organizacji zdążyło się na to przygotować. Dlaczego 2025 to p...
Warszawa: pancerny backup i prywatna łączność w Azure!

Warszawa: pancerny backup i prywatna łączność w Az...

sysopspolska.pl 1 tydzień temu Warszawo, czas na zapięcie pasów! Nowy rok w stolicy otwieramy z rozmachem. Już 22 stycznia 2026 roku o godzinie 18:00 zapraszamy Was do nowego miejsca – tym razem gościć nas będzie siedziba PZU! Przygotowaliśmy dwa techniczne “mięsiwa”, które pomogą...

Popularne

Dlaczego sztuczna inteligencja hakuje nasz system myślenia? Nawet specjaliści tracą czujność

Dlaczego sztuczna inteligencja hakuje nasz system myślenia? ...

1 tydzień temu 253
Polska sztuczna inteligencja będzie oczami niemieckiej armii. Widzi wszystko, nawet w nocy

Polska sztuczna inteligencja będzie oczami niemieckiej armii...

1 tydzień temu 251
Tim Cook kupuje akcje Nike za 3 miliony dolarów

Tim Cook kupuje akcje Nike za 3 miliony dolarów

6 dni temu 233
Obserwowane nadużycia FG-IR-19-283 (CVE-2020-12812): jak „zmiana wielkości liter” może ominąć 2FA w FortiOS SSL VPN

Obserwowane nadużycia FG-IR-19-283 (CVE-2020-12812): jak „zm...

6 dni temu 106
9639 włamań do końca października 2025 r. Świąteczne wyjazdy i puste domy działają jak magnes na przestępców

9639 włamań do końca października 2025 r. Świąteczne wyjazdy...

3 dni temu 98
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2026. Wszelkie prawa zastrzeżone.