Wybór redakcji

Oszuści wiedzą, iż odpalisz kolędy ze Spotify i sprytnie to wykorzystują

Oszuści wiedzą, iż odpalisz kolędy ze Spotify i sp...

konto.spidersweb.pl 1 tydzień temu Chcesz posłuchać kolęd albo wreszcie włączyć utwory bez obaw, iż będą naliczać się do podsumowania roku, a tu klops: przychodzi mail o problemach ze Spotify. Oszuści nie śpią i widzą, jakie tematy są głośne. Wiele osób ciągle żyje podsumowaniem...
Nie zostawiaj dziecka samego w Internecie!

Nie zostawiaj dziecka samego w Internecie!

cyberdefence24.pl 1 tydzień temu Patronat medialny
„Rekruterzy” z Korei Północnej złapani w pułapkę badaczy

„Rekruterzy” z Korei Północnej złapani w pułapkę b...

cyberdefence24.pl 1 tydzień temu 4 grudnia br. na łamach any.run opublikowano [artykuł](https://any.run/cybersecurity-blog/lazarus-group-it-workers-investigation/) Mauro Eldrichta i Heinera Garcii, dotyczący działań północnokoreańskiego Lazarusa. Cyberprzestępcy niezmiennie próbują ...
Twój rok w Spotify Wrapped to cenne źródło danych

Twój rok w Spotify Wrapped to cenne źródło danych

cyberdefence24.pl 1 tydzień temu Grudzień to czas przygotowań do świąt, ale również refleksji nad mijającym rokiem. Patrzymy wstecz na całe 12 miesięcy swoich wyborów, aktywności i codziennych decyzji. A niemal każdy nasz ruch pozostawia cyfrowy ślad, bo technologia stała się dziś n...
W Rosji zbanowali już choćby FaceTime od Apple’a. Bo służby mają problem z podglądaniem

W Rosji zbanowali już choćby FaceTime od Apple’a. ...

konto.spidersweb.pl 1 tydzień temu W Rosji blokada FaceTime to kolejny dowód, iż prywatność traktuje się jak wroga państwowego. Szyfrowanie rozmów nie pasuje do systemu putinowskiego, wobec czego organy federalne postanowiły usunąć problem – czyli całą aplikację Apple’a. Rosja oficjal...
GRADE 4 w praktyce – system kontroli dostępu RACS 5 firmy Roger dla obiektów o podwyższonym ryzyku

GRADE 4 w praktyce – system kontroli dostępu RACS ...

niebezpiecznik.pl 1 tydzień temu Rosnąca liczba incydentów bezpieczeństwa – zarówno fizycznych, jak i cyfrowych – sprawia, iż organizacje potrzebują sprawdzonych i niezawodnych rozwiązań. Jednym z nich jest system kontroli dostępu RACS 5 firmy Roger, zgodny z wymaganiami klasy GRADE...
Krytyczna podatność w Apache Tika prowadzi do XXE — co trzeba załatać już dziś (CVE-2025-66516)

Krytyczna podatność w Apache Tika prowadzi do XXE ...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki W Apache Tika ujawniono krytyczną podatność XXE (XML External Entity Injection) oznaczoną jako CVE-2025-66516 i ocenioną na CVSS 10.0. Błąd umożliwia atakującemu wstrzyknięcie zewnętrznych encji XML poprzez s...
Tri-Century Eye Care: wyciek danych po ataku ransomware dotknął ~200 tys. osób

Tri-Century Eye Care: wyciek danych po ataku ranso...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki Tri-Century Eye Care (kliniki okulistyczne w hrabstwie Bucks, Pensylwania) ujawniło incydent bezpieczeństwa będący skutkiem ataku ransomware przypisywanego grupie PEAR. Według rejestru naruszeń HHS/OCR skala ...
Android: nowe malware FvncBot i SeedSnatcher oraz zmodernizowany ClayRat — jak kradną dane i omijają zabezpieczenia

Android: nowe malware FvncBot i SeedSnatcher oraz ...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja Badacze opisali dwie nowe rodziny złośliwego systemu na Androida — FvncBot (trojan bankowy) i SeedSnatcher (stealer fraz seed do portfeli krypto) — oraz zaktualizowany wariant spyware ClayRat o znacznie rozszerzon...
JS#SMUGGLER: jak atak przez zaufane witryny instaluje NetSupport RAT (pełna analiza i zalecenia)

JS#SMUGGLER: jak atak przez zaufane witryny instal...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki Badacze potwierdzili nową kampanię JS#SMUGGLER, która wykorzystuje skompromitowane strony WWW jako wektor dystrybucji malware. Atak przebiega wieloetapowo: obfuskowany JavaScript wstrzyknięty w witrynę urucha...
Ponad 2 mld dol. okupu w 3 lata: co naprawdę pokazuje nowy raport FinCEN o ransomware (2022–2024)

Ponad 2 mld dol. okupu w 3 lata: co naprawdę pokaz...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki Amerykańska jednostka Financial Crimes Enforcement Network (FinCEN) opublikowała świeżą Financial Trend Analysis dotyczącą ransomware za lata 2022–2024. Z danych wynika, iż w tym okresie odnotowano 7 395 rapo...
Jak działa VPN, jedno z podstawowych narzędzi chroniących naszą prywatność

Jak działa VPN, jedno z podstawowych narzędzi chro...

homodigital.pl 1 tydzień temu Jak działa VPN, narzędzie, które pozwala ukryć naszą aktywność w sieci przed wścibskimi? Co nam daje, przede wszystkim w zakresie bezpieczeństwa i ochrony prywatności (ale nie tylko), a gdzie nam nie pomoże i jakich jeszcze narzędzi musimy użyć, by.....
Czym adekwatnie jest bloatware?

Czym adekwatnie jest bloatware?

kapitanhack.pl 1 tydzień temu Bloatware to oprogramowanie instalowane na urządzeniu, jeszcze zanim użytkownik zdąży się z nim zapoznać. Nie należy do kluczowych elementów systemu, choć często jest prezentowane jako „dodatkowa funkcjonalność od producenta”. W praktyce zajmuje miej...
React2Shell: krytyczna luka RCE w React Server Components (CVE-2025-55182) oraz duplikat w Next.js (CVE-2025-66478)

React2Shell: krytyczna luka RCE w React Server Com...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki 3 grudnia 2025 r. zespół React ujawnił krytyczną podatność typu pre-auth RCE w protokole Flight dla React Server Components (RSC), śledzoną jako CVE-2025-55182 (CVSS 10.0). Dotyczy ona pakietu react-server i ...
Fałszywe reklamy na Facebooku. Deepfake z prezydentem i szefem Orlenu

Fałszywe reklamy na Facebooku. Deepfake z prezyden...

cyberdefence24.pl 1 tydzień temu Jedyna okazja, państwowa inicjatywa o ograniczonym czasie dostępności, metoda ukrywana przed wszystkimi – takimi hasłami oszuści zwracają uwagę osób przeglądających codziennie Facebooka. Należący do Mety portal społecznościowy od lat walczy z problem...
Stany Zjednoczone stawiają na przewagę technologiczną

Stany Zjednoczone stawiają na przewagę technologic...

cyberdefence24.pl 1 tydzień temu W nowej amerykańskiej strategii bezpieczeństwa widać wyraźny nacisk na utrzymanie i wzmocnienie globalnej przewagi technologicznej. Stany Zjednoczone chcą pozostać państwem „najbardziej zaawansowanym naukowo i technologicznie oraz najbardziej innowac...
Chiny chciały zatrzymać pustynie. Skutki okazały się opłakane

Chiny chciały zatrzymać pustynie. Skutki okazały s...

konto.spidersweb.pl 1 tydzień temu Przez ponad cztery dekady Chiny realizowały jeden z największych projektów ekologicznych w dziejach ludzkości. Motyla noga, miało wyjść inaczej. Od końca lat 70. XX wieku, poprzez program Wielki Zielony Mur, a następnie szereg dodatkowych inicjatyw f...
Windows z istotną zmianą. Bezpieczniej i wygodniej niż kiedykolwiek

Windows z istotną zmianą. Bezpieczniej i wygodniej...

konto.spidersweb.pl 1 tydzień temu Smart App Control to ciekawie zaprojektowany mechanizm skutecznie chroniący użytkownika przed złośliwym oprogramowaniem. Tyle iż do tej pory istniał poważny problem – procedura jego włączenia była zbyt trudna i czasochłonna. Teraz to się zmienia. Prz...

Popularne

Nowy zero-day w Windows RasMan (DoS) – darmowe, nieoficjalne łatki 0patch. Co wiemy i jak się bronić

Nowy zero-day w Windows RasMan (DoS) – darmowe, nieoficjalne...

6 dni temu 315
Zakaz mediów społecznościowych dla dzieci w Australii – przełom czy iluzja?

Zakaz mediów społecznościowych dla dzieci w Australii – prze...

1 tydzień temu 298
Nowe luki w React Server Components (RSC): DoS i wyciek kodu źródłowego. Co musisz zrobić dziś?

Nowe luki w React Server Components (RSC): DoS i wyciek kodu...

6 dni temu 281
Tankowce zawracają. Atak hakerski, działania floty podcinają eksport naftowy całego kraju. Nowa blokada morska?

Tankowce zawracają. Atak hakerski, działania floty podcinają...

4 dni temu 90
Nowa metoda oszustów. Bank Pekao wydał komunikat

Nowa metoda oszustów. Bank Pekao wydał komunikat

5 dni temu 88
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2025. Wszelkie prawa zastrzeżone.