Wybór redakcji

Tajemnicze ransomware na Ubuntu, kontener Docker z Windows i nieoficjalne repozytorium FreeRDP – kolejna historia z Reddit

Tajemnicze ransomware na Ubuntu, kontener Docker z...

avlab.pl 1 tydzień temu Nie wiem, czy powstanie seria artykułów „historie z Reddit” (mój ostatni wpis znajduje się w tym miejscu i również dotyczy tematyki ransomware), natomiast chciałbym opisać serię zdarzeń z wątku użytkownika SoliTheFox. Tym razem nie jest to już tak za...
Operacja Endgame, czyli Europol kontra cyberprzestępcy

Operacja Endgame, czyli Europol kontra cyberprzest...

cyberdefence24.pl 1 tydzień temu Od kilkunastu miesięcy Europol prowadzi działania mające na celu definitywne rozbijanie cyberprzestępczości. Po pierwszej części akcji skierowanej przeciwko botnetom oraz drugiej poświęconej [ransomware](https://cyberdefence24.pl/cyberbezpieczenstwo/...
Polska i Australia razem przeciw cyberzagrożeniom

Polska i Australia razem przeciw cyberzagrożeniom

cyberdefence24.pl 1 tydzień temu Spotkanie dotyczyło wspólnych działania na rzecz bezpieczeństwa cyfrowego, odporności technologicznej i strategicznej współpracy między państwami. Podczas rozmów podkreślono, iż oba kraje stoją przed podobnymi wyzwaniami w obszarze bezpieczeństwa inf...
Pracownicy używają tych samych haseł i notują je w łatwo dostępnych miejscach (raport)

Pracownicy używają tych samych haseł i notują je w...

avlab.pl 1 tydzień temu Jak pokazuje raport Eset i Dagma Bezpieczeństwo IT „Cyberportret polskiego biznesu 2025”, codzienne nawyki pracowników przez cały czas stanowią największą lukę w systemach bezpieczeństwa biznesu. Aż 55% pracowników stosuje identyczne hasła w wielu mi...
Windows 11 wariuje po aktualizacji. Uważaj, potrafi zepsuć system

Windows 11 wariuje po aktualizacji. Uważaj, potraf...

konto.spidersweb.pl 1 tydzień temu Nowa obowiązkowa listopadowa aktualizacja Windowsa 11 najwyraźniej powoduje problemy. W niektórych przypadkach może się choćby nie zainstalować. W miniony wtorek gigant systemu udostępnił comiesięczną aktualizację w ramach programu Patch Tuesday, ozn...
USA powołują grupę do walki z cyberoszustwami z Azji

USA powołują grupę do walki z cyberoszustwami z Az...

cyberdefence24.pl 1 tydzień temu Rosnąca liczba oszustw w cyberprzestrzeni, zwłaszcza tych finansowych, skłoniła amerykańskie władze do utworzenia [Scam Center Strike Force](https://www.justice.gov/usao-dc/pr/new-scam-center-strike-force-battles-southeast-asian-crypto-investment-fra...
BLIK umożliwi przelewy w euro. Ruszył nowy projekt

BLIK umożliwi przelewy w euro. Ruszył nowy projekt...

cyberdefence24.pl 1 tydzień temu Podczas tegorocznej konferencji Web Summit 2025 w Lizbonie zaprezentowano pierwszą transgraniczną płatność P2P w euro z wykorzystaniem numeru telefonu użytkownika zarejestrowanego w polskim systemie BLIK. Przelew został zainicjowany z portugalskiego ...
Program „wGotowości” – budowanie odporności obywateli

Program „wGotowości” – budowanie odporności obywat...

security-ops.pl 1 tydzień temu W obliczu coraz częstszych zagrożeń — od kryzysów infrastrukturalnych po działania hybrydowe — najważniejsze staje się zwiększenie przygotowania społeczeństwa. Program wGotowości, uruchomiony przez Ministerstwo Obrony Narodowej (MON), ma na celu właś...
Firefox 145 i Chrome 142 łatają luki o wysokiej wadze — co dokładnie naprawiono i jak gwałtownie się zabezpieczyć

Firefox 145 i Chrome 142 łatają luki o wysokiej wa...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki 11–12 listopada 2025 r. Mozilla i Google opublikowały stabilne aktualizacje przeglądarek Firefox 145 oraz Chrome 142, które usuwają istotne podatności bezpieczeństwa. Dodatkowo Firefox 145 wprowadza rozszerzo...
“CitrixBleed 2” i krytyczne błędy w Cisco ISE: fala ataków na infrastrukturę tożsamości

“CitrixBleed 2” i krytyczne błędy w Cisco ISE: fal...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki W najnowszej kampanii ofensywnej zaobserwowano równoległe wykorzystanie dwóch błędów 0-day w kluczowych komponentach tożsamości i dostępu: Według najnowszych doniesień, ten sam aktor wykorzystywał oba błędy p...
Ivanti i Zoom łatają luki o wysokiej ważności: EPM (Ivanti Endpoint Manager) i klienci Zoom zagrożone eskalacją uprawnień i zapisem plików

Ivanti i Zoom łatają luki o wysokiej ważności: EPM...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki Ivanti i Zoom opublikowały aktualizacje bezpieczeństwa usuwające szereg luk o wysokiej ważności. W Ivanti Endpoint Manager (EPM) załatano m.in. podatności umożliwiające zapis/wykreowanie dowolnych plików, esk...
Intel łata ponad 60 podatności (listopad 2025). Co to oznacza dla Twoich stacji roboczych i serwerów?

Intel łata ponad 60 podatności (listopad 2025). Co...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki W listopadowym „chipmaker Patch Tuesday” Intel opublikował 30 nowych biuletynów bezpieczeństwa opisujących ponad 60 podatności w szerokim wachlarzu produktów – od procesorów Xeon/Core i narzędzi deweloperskic...
ICS Patch Tuesday (listopad 2025): luki załatane przez Siemens, Rockwell Automation, AVEVA i Schneider Electric

ICS Patch Tuesday (listopad 2025): luki załatane p...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki Listopadowy „ICS Patch Tuesday” przyniósł pakiet biuletynów bezpieczeństwa od czterech ważnych dostawców OT/ICS: Siemens, Rockwell Automation, AVEVA i Schneider Electric. Zaadresowane problemy obejmują wykona...
Federalne agencje nie dospatchowały wszystkich podatnych urządzeń Cisco – CISA ostrzega przed „aktywną eksploatacją”

Federalne agencje nie dospatchowały wszystkich pod...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki CISA ostrzegła, iż cywilne agencje federalne USA przez cały czas nie mają w pełni załatanych firewalli Cisco ASA/Firepower, mimo iż od września trwa kampania z realnymi włamaniami. Agencja opublikowała zaktua...
Google pozywa chińskich cyberprzestępców stojących za zestawem phishingowym „Lighthouse” (smishing-as-a-service)

Google pozywa chińskich cyberprzestępców stojących...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki Google złożył w Sądzie Okręgowym Południowego Dystryktu Nowego Jorku (SDNY) pozew cywilny przeciwko 25 nieznanym z nazwiska osobom, powiązanym z chińskojęzyczną grupą przestępczą określaną jako Smishing Triad...
Brytyjski „Cyber Security and Resilience Bill” – co zmieni w praktyce bezpieczeństwo IT (NIS 2.0 po brytyjsku)

Brytyjski „Cyber Security and Resilience Bill” – c...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki Rząd Zjednoczonego Królestwa przedstawił w Parlamencie ustawę Cyber Security and Resilience (Network and Information Systems) Bill. Jej celem jest gruntowna aktualizacja ram NIS 2018, tak aby objąć więcej pod...
NHS: Synnovis zaczyna informować pacjentów o publikacji danych – po ataku Qilin z czerwca 2024 r.

NHS: Synnovis zaczyna informować pacjentów o publi...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki Synnovis – dostawca usług diagnostyki laboratoryjnej dla kilku londyńskich trustów NHS – został 3 czerwca 2024 r. zaatakowany przez grupę ransomware Qilin. Skutkiem były poważne zakłócenia świadczeń, a część ...
Krytyczna aktualizacja – Microsoft łata aktywnie wykorzystywaną podatność w jądrze systemu Windows

Krytyczna aktualizacja – Microsoft łata aktywnie w...

kapitanhack.pl 1 tydzień temu W listopadowych aktualizacjach bezpieczeństwa Microsoft załatał ponad 60 podatności, w tym jedną klasyfikowaną jako aktywnie wykorzystywany „zero-day” w jądrze systemu Windows. Luka oznaczona numerem CVE‑2025‑62215 umożliwia podniesienie uprawnień (p...

Popularne

Jak Rozpoznać Atak Prowadzony Przez AI? Praktyczny Przewodnik Dla SOC I Blue Teamu

Jak Rozpoznać Atak Prowadzony Przez AI? Praktyczny Przewodni...

6 dni temu 143
USA uruchamia „Scam Center Strike Force” przeciw chińskim sieciom oszustw krypto — co to oznacza dla obrony?

USA uruchamia „Scam Center Strike Force” przeciw chińskim si...

6 dni temu 141
Logitech potwierdza naruszenie danych po ataku wymuszeniowym Cl0p — powiązanie z zerodayem Oracle E-Business Suite

Logitech potwierdza naruszenie danych po ataku wymuszeniowym...

6 dni temu 132
Wycieki finansowe ujawniają, ile zarabia i wydaje OpenAI

Wycieki finansowe ujawniają, ile zarabia i wydaje OpenAI

6 dni temu 128
Checkout.com: incydent z „legacy” chmurą, próba szantażu ShinyHunters i nietypowa odpowiedź firmy

Checkout.com: incydent z „legacy” chmurą, próba szantażu Shi...

6 dni temu 122
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2025. Wszelkie prawa zastrzeżone.