Wybór redakcji

Trend Micro kończy Password Manager 16 listopada 2025. Co to oznacza i jak bezpiecznie migrować do ID Protection?

Trend Micro kończy Password Manager 16 listopada 2...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja zmiany Trend Micro oficjalnie ogłosiło zakończenie usługi Password Manager. Aplikacja i wszystkie funkcje (podgląd, zapisywanie i autouzupełnianie haseł) przestaną działać 16 listopada 2025 r.. Od 16 października ...
Finger.exe & ClickFix: jak stary protokół Finger (TCP/79) wraca w nowoczesnych atakach

Finger.exe & ClickFix: jak stary protokół Finger (...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki W najnowszym wpisie SANS ISC zwrócono uwagę, iż w kampaniach ClickFix napastnicy znów nadużywają starego, zapomnianego protokołu Finger oraz wbudowanego w Windows klienta finger.exe do pobierania skryptów i k...
Google oznaczy w Play Store aplikacje nadmiernie zużywające baterię. Co to znaczy dla deweloperów i użytkowników?

Google oznaczy w Play Store aplikacje nadmiernie z...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki Google ogłosiło, iż wprowadzi do Sklepu Play ostrzeżenia dla aplikacji, które nadmiernie drenują baterię poprzez długotrwałe utrzymywanie partial wake locks (blokad uniemożliwiających uśpienie CPU przy wyłącz...
Czy rzeczywiście jest już prawie 30 ofiar ataku na Oracle EBS? Dalej nie znamy wektora…

Czy rzeczywiście jest już prawie 30 ofiar ataku na...

kapitanhack.pl 1 tydzień temu Cyberprzestępcy ujawnili 29 organizacji, które rzekomo ucierpiały w wyniku niedawnych działań wymierzonych w klientów rozwiązań do planowania zasobów przedsiębiorstwa Oracle E-Business Suite (EBS). O samej kampanii szeroko pisaliśmy tutaj. w uproszcz...
Microsoft Patch Tuesday — listopad 2025. Zero-day w jądrze Windows (CVE-2025-62215), krytyczne RCE (GDI+) i poprawki dla Office, SQL, WSL

Microsoft Patch Tuesday — listopad 2025. Zero-day ...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki Microsoft opublikował listopadowy pakiet poprawek zabezpieczeń obejmujący 63 luki (CVE) w Windows i komponentach ekosystemu (Office, Edge (Chromium), Azure Monitor Agent, Dynamics 365, Hyper-V, SQL Server, WS...
Elastic Day Poland 2025 w Warszawie – SIEM, EDR, AI i Observability w jednym ekosystemie

Elastic Day Poland 2025 w Warszawie – SIEM, EDR, A...

cyberdefence24.pl 1 tydzień temu Patronat medialny
Poważna podatność w Cisco Catalyst Center na VMware ESXi – dowolny użytkownik mógł zostać administratorem

Poważna podatność w Cisco Catalyst Center na VMwar...

sekurak.pl 1 tydzień temu Cisco Catalyst Center jest platformą służącą do zarządzania siecią (Network Management System), wykorzystującą sztuczną inteligencję do łączenia, zabezpieczania i automatyzacji operacji sieciowych. Dostępna jest w trzech wariantach wdrożeniowych: fiz...
Nowa kampania phishingowa wykorzystująca Meta Business Suite

Nowa kampania phishingowa wykorzystująca Meta Busi...

sekurak.pl 1 tydzień temu Badacze bezpieczeństwa z Check Point odkryli nową kampanię phishingową, która wykorzystuje Meta Business Suite do dostarczania wiadomości z linkami do złośliwych stron. Meta Business Suite, to narzędzie dla firm, które skupia najważniejsze funkcje za...
Wybrane urządzenia Fortineta pod ostrzałem – atakujący wykorzystywali 0day

Wybrane urządzenia Fortineta pod ostrzałem – ataku...

sekurak.pl 1 tydzień temu Zanim przejdziemy do konkretnego opisu informacja dla administratorów: podatne są następujące wersje FortiWeb dla poszczególnych linii oprogramowania: Ponadto pojawiła się wreszcie oficjalna informacja od producenta (oraz identyfikator: CVE-2025-6...
Wtyczki MCP równie problematyczne co przeglądarki ze zintegrowanym AI – podatność PromptJacking

Wtyczki MCP równie problematyczne co przeglądarki ...

sekurak.pl 1 tydzień temu Najczęstsze, najgłośniejsze i najpopularniejsze podatności związane z generatywnym AI (a w szczególności z dużymi modelami językowymi) można podzielić ogólnie na dwie podgrupy (co oczywiście stanowi tylko wycinek powierzchni ataku). Pierwsze dotyczą ...
Apple wydaje aktualizację dla programu Compressor

Apple wydaje aktualizację dla programu Compressor

macpretorians.com 1 tydzień temu Apple wydało aktualizację bezpieczeństwa dla programu Compressor. Update usuwa poważną lukę w zabezpieczeniach.
Windows 10: aktualizacja ESU KB5068781 może kończyć się błędem 0x800f0922 — co się dzieje i jak reagować

Windows 10: aktualizacja ESU KB5068781 może kończy...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki Microsoft potwierdził, iż listopadowa aktualizacja bezpieczeństwa Windows 10 w ramach ESU — KB5068781 — może nie instalować się na części urządzeń firmowych, kończąc się błędem 0x800f0922 (CBS_E_INSTALLERS_FA...
CVE-2025-59299: luka w Delta Electronics DIAScreen (błąd walidacji plików wejściowych) – analiza, ryzyko i zalecenia

CVE-2025-59299: luka w Delta Electronics DIAScreen...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki CVE-2025-59299 to podatność w oprogramowaniu Delta Electronics DIAScreen (narzędzie HMI/SCADA z ekosystemu DIAStudio). Błąd wynika z braku prawidłowej walidacji danych z pliku dostarczonego przez użytkownika,...
Akira ransomware: ponad 250 zaatakowanych organizacji, nowe techniki (SonicWall CVE-2024-40766, Nutanix AHV) i wskazówki obrony [aktualizacja XI 2025]

Akira ransomware: ponad 250 zaatakowanych organiza...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki Akira to operacja ransomware-as-a-service aktywna od marca 2023 r., stosująca podwójną presję (exfiltracja danych + szyfrowanie). Najnowsza, zaktualizowana 13 listopada 2025 r. porada #StopRansomware (FBI/CIS...
79% firm w Indiach doświadczyło ataku ransomware. Co mówi nowe badanie Rubrik Zero Labs i co z tego wynika dla obrony?

79% firm w Indiach doświadczyło ataku ransomware. ...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki Według najnowszego badania Rubrik Zero Labs dotyczącego odporności tożsamości, 79% organizacji w Indiach doświadczyło w minionym roku ataku ransomware, a 91% z nich zapłaciło okup (często, by odzyskać dane lu...
SSA Holdings (Amarillo, TX) — incydent naruszenia danych z 15 września 2025 r.: co wiemy, ryzyko dla poszkodowanych i działania obronne

SSA Holdings (Amarillo, TX) — incydent naruszenia ...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki SSA Holdings, LLC — podmiot z Amarillo (Teksas), działający jako apteka (m.in. „Amarillo Pharmacy”) — poinformował organy nadzorcze o incydencie bezpieczeństwa, w którym nieuprawniona osoba uzyskała dostęp do...
Innowatorzy Mazowsza 2025 wybrani

Innowatorzy Mazowsza 2025 wybrani

isbtech.pl 1 tydzień temu Znamy laureatów konkursu „Innowator Mazowsza”. Jury wybrało przełomowe rozwiązania, które odpowiadają na największe wyzwania współczesności – od ekologicznego oczyszczania ścieków i rozwoju medycyny, po budowanie inteligentnych systemów miejskich i w...
Elon Musk z alternatywą dla WhatsAppa. Dziękuję, nie skorzystam

Elon Musk z alternatywą dla WhatsAppa. Dziękuję, n...

konto.spidersweb.pl 1 tydzień temu Elon Musk znów obiecuje rewolucję. Tym razem w dziedzinie komunikatorów internetowych. Platforma X (dawniej Twitter) uruchomiła właśnie XChat – nową funkcję szyfrowanych wiadomości, która ma konkurować z WhatsAppem, Signalem i Telegramem. W teorii br...

Popularne

Przeglądarka dziurawa jak sito. Chrome z kolejną poważną podatnością

Przeglądarka dziurawa jak sito. Chrome z kolejną poważną pod...

5 dni temu 114
Awaria Cloudflare to awaria Internetu – czym się kończy zależność od jednego dostawcy

Awaria Cloudflare to awaria Internetu – czym się kończy zale...

5 dni temu 113
„10% przychodów Meta za 2024 r. pochodzi z reklam powiązanych ze scamem i phishingiem” – the Reuters

„10% przychodów Meta za 2024 r. pochodzi z reklam powiązanyc...

5 dni temu 110
Andrew Tate stracił fortunę na handlu krypto. Kickboxer przegrał wszystko na znanej giełdzie

Andrew Tate stracił fortunę na handlu krypto. Kickboxer prze...

5 dni temu 108
Wysyp rosyjskiej dezinformacji ws. wybuchu na torach. Sieć zalewa morze fake newsów

Wysyp rosyjskiej dezinformacji ws. wybuchu na torach. Sieć z...

5 dni temu 106
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2025. Wszelkie prawa zastrzeżone.