Wybór redakcji

CVE-2025-34040 w Zhiyuan OA: krytyczna luka uploadu plików umożliwia zdalne wykonanie kodu

CVE-2025-34040 w Zhiyuan OA: krytyczna luka upload...

securitybeztabu.pl 5 dni temu Wprowadzenie do problemu / definicja CVE-2025-34040 to krytyczna podatność w platformie Zhiyuan OA, związana z nieprawidłową walidacją parametrów podczas obsługi przesyłania plików przez komponent wpsAssistServlet. Luka łączy cechy path traversal ora...
WBCE CMS 1.6.4 i moduł Droplets: ryzyko zdalnego wykonania kodu w panelu administracyjnym

WBCE CMS 1.6.4 i moduł Droplets: ryzyko zdalnego w...

securitybeztabu.pl 5 dni temu Wprowadzenie do problemu / definicja W wersji 1.6.4 systemu WBCE CMS opisano scenariusz prowadzący do zdalnego wykonania kodu (RCE) z wykorzystaniem modułu Droplets. Mechanizm ten pozwala osadzać i uruchamiać fragmenty kodu PHP w treści strony oraz e...
CVE-2025-55315: krytyczna podatność HTTP Request Smuggling w ASP.NET Core i Kestrel

CVE-2025-55315: krytyczna podatność HTTP Request S...

securitybeztabu.pl 5 dni temu Wprowadzenie do problemu / definicja CVE-2025-55315 to krytyczna podatność typu HTTP Request Smuggling, która dotyczy środowiska ASP.NET Core i wiąże się z niespójną interpretacją żądań HTTP przez różne elementy infrastruktury. Tego rodzaju błąd poja...
CVE-2025-4123 w Grafanie: podatność XSS może prowadzić do SSRF i odczytu zasobów wewnętrznych

CVE-2025-4123 w Grafanie: podatność XSS może prowa...

securitybeztabu.pl 5 dni temu Wprowadzenie do problemu / definicja CVE-2025-4123 to istotna podatność bezpieczeństwa w Grafanie, wynikająca z połączenia błędu typu path traversal po stronie klienta oraz mechanizmu open redirect. Choć oficjalnie problem klasyfikowany jest przede w...
CVE-2025-59254: eskalacja uprawnień w Desktop Window Manager Core Library systemu Windows

CVE-2025-59254: eskalacja uprawnień w Desktop Wind...

securitybeztabu.pl 5 dni temu Wprowadzenie do problemu / definicja CVE-2025-59254 to podatność typu heap-based buffer overflow w komponencie Desktop Window Manager Core Library systemu Windows. Luka może prowadzić do lokalnego podniesienia uprawnień, jeżeli nieuprzywilejowany uży...
CVE-2025-62215 w Windows Kernel: publikacja PoC w Exploit-DB zwiększa ryzyko lokalnej eskalacji uprawnień

CVE-2025-62215 w Windows Kernel: publikacja PoC w ...

securitybeztabu.pl 5 dni temu Wprowadzenie do problemu / definicja W bazie Exploit-DB opublikowano materiał dotyczący podatności Windows Kernel oznaczonej jako CVE-2025-62215, sklasyfikowanej jako lokalna eskalacja uprawnień. Tego typu błędy mają duże znaczenie operacyjne, poniew...
FortiWeb i CVE-2025-64446: krytyczne obejście uwierzytelniania przez lukę path traversal

FortiWeb i CVE-2025-64446: krytyczne obejście uwie...

securitybeztabu.pl 5 dni temu Wprowadzenie do problemu / definicja CVE-2025-64446 to krytyczna podatność w urządzeniach Fortinet FortiWeb, sklasyfikowana jako relative path traversal. Błąd dotyczy sposobu normalizacji ścieżek w żądaniach HTTP i HTTPS i może prowadzić do obejścia ...
Is-localhost-ip 2.0.0 podatny na obejście ochrony SSRF przez alternatywne reprezentacje localhost

Is-localhost-ip 2.0.0 podatny na obejście ochrony ...

securitybeztabu.pl 5 dni temu Wprowadzenie do problemu / definicja SSRF, czyli Server-Side Request Forgery, to podatność umożliwiająca wymuszenie na aplikacji serwerowej wykonania żądania do wskazanego przez atakującego zasobu. W praktyce może to prowadzić do dostępu do usług wew...
Atak socjotechniczny na Hims & Hers ujawnił dane klientów z platformy wsparcia

Atak socjotechniczny na Hims & Hers ujawnił dane k...

securitybeztabu.pl 5 dni temu Wprowadzenie do problemu / definicja Ataki socjotechniczne należą do najskuteczniejszych metod uzyskiwania nieautoryzowanego dostępu do zasobów organizacji. Zamiast przełamywać zabezpieczenia techniczne, napastnicy wykorzystują manipulację, presję or...
OWASP aktualizuje wytyczne bezpieczeństwa GenAI i przedstawia nową matrycę narzędzi dla systemów agentowych

OWASP aktualizuje wytyczne bezpieczeństwa GenAI i ...

securitybeztabu.pl 5 dni temu Wprowadzenie do problemu / definicja OWASP zaktualizował projekt poświęcony bezpieczeństwu generatywnej sztucznej inteligencji, odpowiadając na rosnącą skalę wdrożeń modeli LLM, aplikacji GenAI oraz środowisk agentowych. Najważniejsza zmiana polega n...
Atak na łańcuch dostaw GitHub z użyciem AI: kampania „prt-scan” wykorzystuje błędną konfigurację GitHub Actions

Atak na łańcuch dostaw GitHub z użyciem AI: kampan...

securitybeztabu.pl 5 dni temu Wprowadzenie do problemu / definicja Ataki na łańcuch dostaw systemu coraz częściej koncentrują się nie tylko na samym kodzie, ale również na procesach CI/CD. Najnowsza kampania oznaczona jako „prt-scan” pokazuje, iż błędna konfiguracja GitHub Action...
Ataki wykorzystują krytyczną lukę RCE w F5 BIG-IP APM. Ponad 14 tys. instancji przez cały czas jest wystawionych do Internetu

Ataki wykorzystują krytyczną lukę RCE w F5 BIG-IP ...

securitybeztabu.pl 5 dni temu Wprowadzenie do problemu / definicja F5 BIG-IP Access Policy Manager (APM) to rozwiązanie wykorzystywane do egzekwowania polityk dostępu, uwierzytelniania użytkowników oraz bezpiecznego publikowania usług krytycznych. Z tego powodu każda poważna poda...
Zautomatyzowana kampania kradzieży poświadczeń wykorzystuje lukę React2Shell w aplikacjach Next.js

Zautomatyzowana kampania kradzieży poświadczeń wyk...

securitybeztabu.pl 5 dni temu Wprowadzenie do problemu / definicja Nowa kampania ofensywna pokazuje, jak niebezpieczne może być połączenie podatności typu pre-auth RCE z automatyzacją działań po stronie napastników. Atakujący wykorzystują lukę React2Shell, oznaczoną jako CVE-2025...
Północnokoreańska kampania przeciw maintainerom Node.js otwiera nowy rozdział ataków na łańcuch dostaw npm

Północnokoreańska kampania przeciw maintainerom No...

securitybeztabu.pl 5 dni temu Wprowadzenie do problemu / definicja Ataki na łańcuch dostaw systemu coraz częściej nie polegają na bezpośrednim łamaniu zabezpieczeń repozytoriów czy rejestrów pakietów, ale na przejmowaniu zaufania do osób utrzymujących najważniejsze komponenty ope...
Oszuści przenoszą kampanie SMS o mandatach do kodów QR

Oszuści przenoszą kampanie SMS o mandatach do kodó...

securitybeztabu.pl 5 dni temu Wprowadzenie do problemu / definicja Cyberprzestępcy rozwijają kampanie smishingowe, w których podszywają się pod sądy, wydziały komunikacji i inne instytucje stanowe w USA. Najnowsza odsłona tego procederu wykorzystuje kody QR zamiast tradycyjnych l...
Niemcy ujawniają „UNKN”. Domniemany lider REvil i GandCrab zidentyfikowany

Niemcy ujawniają „UNKN”. Domniemany lider REvil i ...

securitybeztabu.pl 5 dni temu Wprowadzenie do problemu / definicja Ransomware od lat pozostaje jednym z najpoważniejszych zagrożeń dla firm, instytucji publicznych i operatorów infrastruktury krytycznej. Modele działania rozwijane przez grupy GandCrab i REvil wyznaczyły standardy...
Złośliwe pakiety NPM podszywające się pod wtyczki Strapi atakują użytkowników i infrastrukturę Guardarian

Złośliwe pakiety NPM podszywające się pod wtyczki ...

securitybeztabu.pl 5 dni temu Wprowadzenie do problemu / definicja Ataki na łańcuch dostaw systemu należą dziś do najpoważniejszych zagrożeń dla środowisk developerskich opartych na Node.js i JavaScript. Najnowszy incydent pokazuje, iż publiczne rejestry pakietów mogą zostać wyko...
Ataki webowe na agentów AI: Google DeepMind wskazuje nową powierzchnię zagrożeń

Ataki webowe na agentów AI: Google DeepMind wskazu...

securitybeztabu.pl 5 dni temu Wprowadzenie do problemu / definicja Autonomiczni agenci AI coraz częściej działają w środowisku webowym, analizując strony internetowe, korzystając z narzędzi i wykonując operacje w imieniu użytkowników. To sprawia, iż sama treść publikowana w sieci...

Popularne

Przestraszyli się własnego dzieła. „Zbyt potężny, by go oddać w ręce ludzi”

Przestraszyli się własnego dzieła. „Zbyt potężny, by go odda...

4 dni temu 305
Krytyczna luka w Ninja Forms zagraża 50 000 stron WordPress

Krytyczna luka w Ninja Forms zagraża 50 000 stron WordPress

4 dni temu 298
Statki też mają swój internetowy radar. Jak śledzić ich trasy?

Statki też mają swój internetowy radar. Jak śledzić ich tras...

4 dni temu 291
Jak wygląda nowoczesny cyberatak na zwykłego użytkownika? Tydzień, w którym wszystko wygląda normalnie

Jak wygląda nowoczesny cyberatak na zwykłego użytkownika? Ty...

5 dni temu 290
Włamał się do jednego z chińskich superkomputerów. Chce sprzedać dane

Włamał się do jednego z chińskich superkomputerów. Chce sprz...

4 dni temu 290
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2026. Wszelkie prawa zastrzeżone.