Wybór redakcji

Uwaga na oszustów. NASK przestrzega przed fałszywymi sklepami internetowymi

Uwaga na oszustów. NASK przestrzega przed fałszywy...

forsal.pl 1 tydzień temu Od kilku lat CERT Polska rejestruje coraz więcej przestępstw polegających na tworzeniu fałszywych sklepów internetowych. Żeby zdobyć zaufanie klientów, cyberprzestępcy sięgają po logo rozpoznawalnych marek, atrakcyjne zdjęcia produktów i zachęcające ...
Jak pomóc sobie w szukaniu pracy w branży IT?

Jak pomóc sobie w szukaniu pracy w branży IT?

niebezpiecznik.pl 1 tydzień temu Specjaliści IT są cały czas pożądani na rynku pracy, a zatrudnienia można szukać na wiele różnych sposobów. Sprawdź, co może pomóc Ci w znalezieniu wymarzonej pracy w branży i już teraz rozpocznij działania, które przybliżą Cię do celu. ...
Od czego zacząć? Przykładowy plan dla CISO, który chce zapanować nad NHI

Od czego zacząć? Przykładowy plan dla CISO, który ...

kapitanhack.pl 1 tydzień temu W serii artykułów o Non-Human Identities (NHI) pokazaliśmy, jak duże zagrożenie stanowią konta maszynowe i jak trudno je kontrolować. Wiemy już, iż standardowe narzędzia IAM, PAM i CSPM nie wystarczają, iż wiele organizacji trzyma sekrety w kodzie, n...
Cenne rady na Black Friday. Nie daj się oszukać

Cenne rady na Black Friday. Nie daj się oszukać

cyberdefence24.pl 1 tydzień temu Na ostatni piątek listopada przypada Black Friday. Pierwszy dzień po Święcie Dziękczynienia w [Stanach Zjednoczonych](https://cyberdefence24.pl/armia-i-sluzby/usa-powoluja-grupe-do-walki-z-cyberoszustwami-z-azji) oznacza nie tylko wielkie przeceny w ...
Skąd telefon wie, iż dzwoniący numer to spam? Wyjaśniamy jak włączyć ochronę i jak działa

Skąd telefon wie, iż dzwoniący numer to spam? Wyja...

img.android.com.pl 1 tydzień temu Oprogramowanie telefonów od kilku lat pomaga nam unikać oszustów, sprzedawców i nachalnych marketingowców. Do tego mechanizmu wykrywania spamu można się łatwo przyzwyczaić, ale rzadko zastanawiamy się, jak on adekwatnie działa. Wykrywanie spamu po st...
Jak powinniśmy sprzątać? Kontrowersyjna kwestia czystości, która dzieli zarówno ekspertów, jak i codziennych użytkowników domowych przestrzeni

Jak powinniśmy sprzątać? Kontrowersyjna kwestia cz...

dziennik.pl 1 tydzień temu Ani mieszkania współdzielone, w których imprezuje się na co dzień, ani stylowe domy par nie są od tego odporne; prędzej czy później wszędzie gromadzi się brud. Ale jedno pytanie zawsze wywołuje konflikt: jak często tak naprawdę trzeba sprzątać? Które...
Dzisiaj gramy w grę z buta. Kapitalny pomysł, chcę to

Dzisiaj gramy w grę z buta. Kapitalny pomysł, chcę...

konto.spidersweb.pl 1 tydzień temu Konsola SNES ukryta w języku sportowych butów brzmi jak szaleństwo, ale AIR SNES udowadnia, iż takie szaleństwo ma sens – przynajmniej dla fana retro. Nie pamiętam, kiedy ostatnio jakiś projekt tak mnie chwycił za serduszko. Obuwie coraz częściej bud...
Trzy lata, które wywróciły cyfrowy świat

Trzy lata, które wywróciły cyfrowy świat

liderzyinnowacyjnosci.com 1 tydzień temu Zwiększa się intensyfikacja cyber ataków na wodociągi, energetykę, sieci automatyki, sabotaż w połączeniu z operacjami cyfrowymi. Cyberbezpieczeństwo stało się nową linią frontu. Ostatnie trzy lata to skokowy wzrost zagrożeń, który już dawno przesta...
Iran łączy cyberataki z działaniami wojskowymi

Iran łączy cyberataki z działaniami wojskowymi

cyberdefence24.pl 1 tydzień temu Dzięki swojej globalnej infrastrukturze chmurowej Amazon ujawnił przypadki, w których można połączyć cyberataki z operacjami wojskowymi w regionie Bliskiego Wschodu.
CVE-2019-18935 — Progress Telerik UI for ASP.NET AJAX RCE (RadAsyncUpload / .NET deserialization)

CVE-2019-18935 — Progress Telerik UI for ASP.NET A...

securitybeztabu.pl 1 tydzień temu TL;DR Krytyczna podatność w Telerik UI for ASP.NET AJAX (do 2019.3.1023) pozwala na zdalne wykonanie kodu poprzez niezabezpieczoną deserializację JSON w komponencie RadAsyncUpload, zwykle w kontekście procesu w3wp.exe. Często wymaga znajomości kluczy...
Cyberatak paraliżuje systemy IT kilku londyńskich samorządów: RBKC, Westminster i H&F uruchamiają plany awaryjne

Cyberatak paraliżuje systemy IT kilku londyńskich ...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki Trzy samorządy w centrum Londynu — Royal Borough of Kensington and Chelsea (RBKC), Westminster City Council (WCC) oraz London Borough of Hammersmith and Fulham (LBHF) — poinformowały o poważnym incydencie cyb...
Shai-Hulud v2: od npm do Maven. Druga fala kampanii ujawnia tysiące sekretów i uderza w CI/CD

Shai-Hulud v2: od npm do Maven. Druga fala kampani...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki Druga fala kampanii Shai-Hulud (v2) to szeroko zakrojony atak na łańcuch dostaw oprogramowania, który rozpoczął się w ekosystemie npm i – poprzez mechanizmy mirroringu – przelał się do Maven Central (artefakt...
Qilin uderza przez łańcuch dostaw: włamanie do południowokoreańskiego MSP przerodziło się w kampanię „Korean Leaks” (28 ofiar)

Qilin uderza przez łańcuch dostaw: włamanie do poł...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki Pod koniec listopada 2025 r. ujawniono skoordynowaną kampanię wymierzoną w sektor finansowy Korei Południowej, w której operatorzy ransomware Qilin (znani też jako Agenda) wykorzystali kompromitację jednego d...
ShadowV2: nowy botnet oparty na Mirai „testował” ataki podczas awarii AWS. Co wiemy i jak się bronić

ShadowV2: nowy botnet oparty na Mirai „testował” a...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki Pod koniec października 2025 r., równolegle z szeroką awarią usług AWS w regionie US-EAST-1, laboratoria FortiGuard zaobserwowały aktywność nowego botnetu ShadowV2 – wariantu Mirai ukierunkowanego na IoT (rou...
Node-Forge łata błąd omijający weryfikację podpisów (CVE-2025-12816). Co to znaczy dla Twoich aplikacji?

Node-Forge łata błąd omijający weryfikację podpisó...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki Zidentyfikowano lukę w popularnej bibliotece kryptograficznej node-forge (Forge) dla JavaScript/Node.js, która pozwala ominąć weryfikację podpisu poprzez spreparowanie struktur ASN.1. Problem opisany jako CVE...
Dartmouth College potwierdza kradzież danych w kampanii na Oracle E-Business Suite

Dartmouth College potwierdza kradzież danych w kam...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki Dartmouth College potwierdziło naruszenie danych po ataku na instancję Oracle E-Business Suite (EBS). Uczelnia wskazała, iż atakujący wykradli pliki zawierające m.in. numery Social Security (SSN) i — w części...
Hakerzy atakują twórców 3D przez złośliwe pliki Blender (.blend) – kampania ze StealC V2

Hakerzy atakują twórców 3D przez złośliwe pliki Bl...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki Badacze bezpieczeństwa ostrzegają przed trwającą co najmniej od pół roku kampanią wymierzoną w użytkowników Blendera – animatorów, grafików 3D oraz studia gier/VFX. Atakujący publikują na marketplace’ach z as...
ASUS ostrzega przed nową krytyczną luką „authentication bypass” w routerach z AiCloud (CVE-2025-59366)

ASUS ostrzega przed nową krytyczną luką „authentic...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki ASUS wydał nowe aktualizacje firmware’u łatające dziewięć podatności, w tym krytyczną lukę obejścia uwierzytelniania w funkcji AiCloud dostępnej w wielu routerach tej marki. Błąd śledzony jako CVE-2025-59366 ...

Popularne

Masowa kradzież danych. Platforma handlowa przeprasza, jest celem śledztwa

Masowa kradzież danych. Platforma handlowa przeprasza, jest ...

6 dni temu 93
Jak modele LLM automatyzują cyberprzestępczość

Jak modele LLM automatyzują cyberprzestępczość

5 dni temu 90
Tak zadbasz o swój dom. Podali proste rozwiązania

Tak zadbasz o swój dom. Podali proste rozwiązania

4 dni temu 89
QUIZ dla znawców czasów PRL. Młodzi polegną już na szóstym pytaniu

QUIZ dla znawców czasów PRL. Młodzi polegną już na szóstym p...

6 dni temu 84
Chcesz YouTube’a bez reklam? Cena za wygodę jest przerażająca

Chcesz YouTube’a bez reklam? Cena za wygodę jest przerażając...

6 dni temu 84
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2025. Wszelkie prawa zastrzeżone.