Wybór redakcji

Microsoft Teams wprowadza zabezpieczenie przed przechwytywaniem ekranu podczas spotkań

Microsoft Teams wprowadza zabezpieczenie przed prz...

sekurak.pl 1 tydzień temu Microsoft ogłosił udostępnienie nowej funkcji w Teams, która automatycznie blokuje zrzuty i nagrywanie ekranu podczas spotkań. Zmiana miała być wprowadzona w lipcu 2025 roku, jednak ostatecznie termin wdrożenia został przesunięty na listopad 2025 rok...
Aktualizacja Google Chrome łata dwie podatności

Aktualizacja Google Chrome łata dwie podatności

sekurak.pl 1 tydzień temu Google informuje o wydaniu nowej wersji najpopularniejszej w tej chwili na świecie przeglądarki, czyli Google Chrome. Załatane zostały dwa błędy sklasyfikowane na poziomie wysokim, przy czym – jak informuje Google – jedna z podatności jest aktywnie w...
Priorytety w zarządzaniu dostępem i tożsamością

Priorytety w zarządzaniu dostępem i tożsamością

trecom.pl 1 tydzień temu Dlaczego zarządzanie dostępem i tożsamością jest ważne dla współczesnych organizacji? Dobre zarządzanie dostępem i tożsamością to fundament bezpieczeństwa. ​To właśnie […]
Czym są TTP (Taktyki, Techniki i Procedury) i jak je wykorzystać?

Czym są TTP (Taktyki, Techniki i Procedury) i jak ...

trecom.pl 1 tydzień temu Wprowadzenie – od Kuby Rozpruwacza do cyberprzestępców Profilowanie przestępców od dawna ma swoje korzenie w kryminalistyce. Już w 1888 roku […]
YouTube zaostrza zasady. Sprawdź, jakie filmy będą usuwane

YouTube zaostrza zasady. Sprawdź, jakie filmy będą...

cyberdefence24.pl 1 tydzień temu Zmiany te stanowią odpowiedź na rosnącą szarą strefę rynku dóbr wirtualnych i mają na celu dostosowanie standardów platformy do bieżących realiów cyfrowych oraz ochronę młodszych odbiorców.
Microsoft odpiera rekordowy atak DDoS. Chmura Azure

Microsoft odpiera rekordowy atak DDoS. Chmura Azur...

cyberdefence24.pl 1 tydzień temu Microsoft Azure DDoS Protection automatycznie wykryło wielowektorowy atak [DDoS](https://cyberdefence24.pl/armia-i-sluzby/nastoletni-sprawcy-ddos-ow-zlapani-przez-policje). Atak skierowany był na pojedynczy endpoint w Australii. Microsoft [podkreśla]...
Podatność w oprogramowaniu Times Software E-Payroll

Podatność w oprogramowaniu Times Software E-Payrol...

cert.pl 1 tydzień temu W oprogramowaniu Times Software E-Payroll wykryto nieprawidłowe neutralizowanie danych wejściowych skutkujące możliwością wykonania ataku DoS oraz (prawdopodobnie) SQL Injection (CVE-2025-9977).
Podatności w oprogramowaniu Windu CMS

Podatności w oprogramowaniu Windu CMS

cert.pl 1 tydzień temu W oprogramowaniu Windu CMS wykryto 8 podatności różnego typu (od CVE-2025-59110 do CVE-2025-59117)
Chrome z nową luką zero-day. Zaktualizuj przeglądarkę już teraz

Chrome z nową luką zero-day. Zaktualizuj przegląda...

cyberdefence24.pl 1 tydzień temu Podatność [oznaczono](https://nvd.nist.gov/vuln/detail/CVE-2025-13223) jako CVE-2025-13223 i dotyczy silnika V8 JavaScript / WebAssembly. Luka przypomina [opisywaną](https://cyberdefence24.pl/cyberbezpieczenstwo/powazna-luka-w-chromie-zaktualizuj-prz...
Model SIM3 jako narzędzie do oceny dojrzałości zespołów CSIRT i SOC

Model SIM3 jako narzędzie do oceny dojrzałości ze...

trecom.pl 1 tydzień temu Jak model SIM3 pomaga w ocenie dojrzałości SOC i CSIRT? Obszar zarządzania incydentami bezpieczeństwa jest jednym z filarów współczesnego cyberbezpieczeństwa. To szerokie […]
Szokujący plan Rosji: finansuje sieć prawników w Ukrainie, by przejąć kontrolę!

Szokujący plan Rosji: finansuje sieć prawników w U...

cryps.pl 1 tydzień temu Rosja ma finansować sieć prawników i portali internetowych na Ukrainie, które działają pod przykrywką świadczenia pomocy prawnej. W praktyce mają siać dezinformację i prowadzić wojnę hybrydową. Rosja finansuje na Ukrainie siatkę prawników i interneto...
Fortinet FortiWeb: CISA daje tydzień na załatanie krytycznej luki CVE-2025-64446 (aktywnie wykorzystywanej)

Fortinet FortiWeb: CISA daje tydzień na załatanie ...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki CISA dodała do katalogu KEV krytyczną podatność w Fortinet FortiWeb (WAF) — CVE-2025-64446 — i wyznaczyła agencjom federalnym USA 7 dni na wdrożenie poprawek lub zastosowanie mitigacji. Luka to relative path ...
Chrome 142 łata aktywnie wykorzystywaną lukę w V8 (CVE-2025-13223). Aktualizuj natychmiast

Chrome 142 łata aktywnie wykorzystywaną lukę w V8 ...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki Google udostępnił 17 listopada 2025 r. aktualizację stabilnego kanału Chrome do 142.0.7444.175/.176 (Windows), 142.0.7444.176 (macOS) i 142.0.7444.175 (Linux). Łatka naprawia dwie luki wysokiej wagi w silniku...
RondoDox wykorzystuje krytyczną lukę w XWiki (CVE-2025-24893) do przejmowania serwerów

RondoDox wykorzystuje krytyczną lukę w XWiki (CVE-...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki Nowa fala ataków botnetu RondoDox celuje w serwery XWiki, wykorzystując krytyczną podatność CVE-2025-24893 (CVSS 9.8), która umożliwia zdalne wykonanie kodu bez uwierzytelnienia. Zaatakowane instancje są włąc...
Złośliwe paczki npm wykorzystują Adspect i fałszywe CAPTCHA do omijania analizy

Złośliwe paczki npm wykorzystują Adspect i fałszyw...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki W ekosystemie Node.js wykryto siedem złośliwych paczek, które nadużywają chmurowej usługi Adspect (mechanizmy „cloaking”) do rozróżniania badaczy od potencjalnych ofiar i przekierowywania tych drugich na stro...
Microsoft: botnet Aisuru użył 500 tys. IP w rekordowym ataku DDoS 15,72 Tb/s na Azure

Microsoft: botnet Aisuru użył 500 tys. IP w rekord...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki 24 października 2025 r. platforma Microsoft Azure odparła wielowektorowy atak DDoS, który osiągnął 15,72 Tb/s oraz ~3,64 mld pakietów na sekundę (bpps). Telemetria wskazuje na botnet Aisuru (klasa „Turbo Mira...
Logitech potwierdza naruszenie danych po roszczeniach gangu Cl0p – co wiemy i co robić (analiza)

Logitech potwierdza naruszenie danych po roszczeni...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki Logitech ujawnił incydent cyberbezpieczeństwa obejmujący kradzież danych z wewnętrznego systemu IT. Według zgłoszenia do amerykańskiej SEC, sprawcy wykorzystali zero-day w oprogramowaniu podmiotu trzeciego, p...
DoorDash: wyciek danych po skutecznej socjotechnice – co wiemy i jak się chronić

DoorDash: wyciek danych po skutecznej socjotechnic...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki DoorDash potwierdził naruszenie bezpieczeństwa, w którym „nieupoważniony podmiot” uzyskał dostęp do wewnętrznych systemów po tym, jak pracownik padł ofiarą ataku socjotechnicznego. Wyciek obejmuje dane osobow...

Popularne

Awaria Cloudflare to awaria Internetu – czym się kończy zależność od jednego dostawcy

Awaria Cloudflare to awaria Internetu – czym się kończy zale...

6 dni temu 123
„10% przychodów Meta za 2024 r. pochodzi z reklam powiązanych ze scamem i phishingiem” – the Reuters

„10% przychodów Meta za 2024 r. pochodzi z reklam powiązanyc...

6 dni temu 116
Andrew Tate stracił fortunę na handlu krypto. Kickboxer przegrał wszystko na znanej giełdzie

Andrew Tate stracił fortunę na handlu krypto. Kickboxer prze...

6 dni temu 115
YouTube jak Messenger. Chyba im się coś pomyliło

YouTube jak Messenger. Chyba im się coś pomyliło

6 dni temu 106
Sztuczna inteligencja Google wchodzi na nowy poziom

Sztuczna inteligencja Google wchodzi na nowy poziom

6 dni temu 92
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2025. Wszelkie prawa zastrzeżone.