Wybór redakcji

Zero-day w WatchGuard Firebox: CVE-2025-14733 aktywnie wykorzystywana do ataków na VPN IKEv2

Zero-day w WatchGuard Firebox: CVE-2025-14733 akty...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki Pod koniec grudnia 2025 r. WatchGuard potwierdził aktywne próby wykorzystania krytycznej podatności typu out-of-bounds write w procesie iked systemu Fireware OS (urządzenia Firebox). Luka, oznaczona jako CVE-...
Fala fałszywych mandatów w 2025. Nowy rodzaj oszustwa?

Fala fałszywych mandatów w 2025. Nowy rodzaj oszus...

itcontent.eu 1 tydzień temu Fałszywe mandaty zalewają SMS-y i e-maile w 2025 r. – groźby kar, zawieszenia prawa jazdy i szybkich przelewów. Jak rozpoznać scam i nie stracić pieniędzy? Przewodnik z czerwonymi flagami i krokami ochrony.
Nieskuteczna anonimizacja w dokumentach ze sprawy Epsteina

Nieskuteczna anonimizacja w dokumentach ze sprawy ...

niebezpiecznik.pl 1 tydzień temu Zwykła przeglądarka PDF-ów i umiejętność kopiowania tekstu – tyle wystarczyło, aby poznać niektóre z “utajnionych” szczegółów sprawy Epsteina. Jak widzicie na przełomie lat 2025/2026 takie rzeczy ciągle się zdarzają. Zakładamy, iż słyszeliście o spra...
Trust Wallet: złośliwa aktualizacja rozszerzenia Chrome (v2.68) i kradzież ok. 7 mln USD — analiza incydentu

Trust Wallet: złośliwa aktualizacja rozszerzenia C...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki Pod koniec grudnia 2025 r. doszło do klasycznego incydentu supply chain w ekosystemie przeglądarkowych portfeli krypto: do oficjalnego kanału dystrybucji (Chrome Web Store) trafiła złośliwa wersja rozszerzeni...
Fałszywe e-maile „od Grubhub” obiecują 10× zwrot w BTC: jak działa scam i co powinny zrobić zespoły security

Fałszywe e-maile „od Grubhub” obiecują 10× zwrot w...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki W okresie świątecznym użytkownicy (oraz – co szczególnie istotne – partnerzy handlowi) Grubhub zaczęli otrzymywać e-maile obiecujące „promocję kryptowalutową”, w której firma rzekomo zwraca 10× wartości wysła...
Gruzja: były szef służb zatrzymany za domniemaną ochronę „scam call centers” – co to mówi o nowoczesnych oszustwach inwestycyjnych

Gruzja: były szef służb zatrzymany za domniemaną o...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja „luki” Zatrzymanie byłego szefa gruzińskiej Służby Bezpieczeństwa Państwa (SSS) w sprawie domniemanej ochrony „scam call centers” nie dotyczy jednej podatności w oprogramowaniu – to przykład systemowej „luki” w ek...
Atak DDoS na La Poste tuż przed świętami: NoName057(16) ogłasza „sukces”, DGSI przejmuje śledztwo

Atak DDoS na La Poste tuż przed świętami: NoName05...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki Na kilka dni przed Bożym Narodzeniem 2025 r. francuski operator pocztowy La Poste odnotował poważne zakłócenia w usługach online – od śledzenia przesyłek po elementy bankowości elektronicznej La Banque Postal...
Krytyczna luka w LangChain Core (CVE-2025-68664) – „LangGrinch” umożliwia wyciek sekretów i nadużycia deserializacji

Krytyczna luka w LangChain Core (CVE-2025-68664) –...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki Pod koniec grudnia 2025 ujawniono krytyczną podatność w langchain-core (Python) – podstawowej bibliotece ekosystemu LangChain – która pozwala atakującemu „przemycić” spreparowaną strukturę danych do procesu s...
Evasive Panda i DNS poisoning: jak „fałszywe aktualizacje” dostarczały MgBot w latach 2022–2024

Evasive Panda i DNS poisoning: jak „fałszywe aktua...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki DNS poisoning (zatrucie odpowiedzi DNS) to technika, w której atakujący powoduje, iż ofiara rozwiązuje prawidłową domenę do nieprawidłowego (atakującego) adresu IP. W efekcie użytkownik może łączyć się „z ade...
Jeden klik i masz dwa razy więcej RAM-u. Największa ściema w historii komputerów

Jeden klik i masz dwa razy więcej RAM-u. Największ...

konto.spidersweb.pl 1 tydzień temu Jeden klik i dwa razy więcej RAM-u – tak SoftRAM miał rozwiązać problemy komputerów lat 90. Jednak zamiast tego dostaliśmy jeden z największych skandali w historii oprogramowania. Jeden klik i dwa razy więcej RAM-u. A przynajmniej takie obietnice skł...
LastPass: wyciek z 2022 r. przerodził się w wieloletnią falę kradzieży kryptowalut — nowe ustalenia TRM Labs (2024–2025)

LastPass: wyciek z 2022 r. przerodził się w wielol...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki Incydent LastPass z 2022 r. to podręcznikowy przykład „long-tail breach” — naruszenia, którego realne skutki materializują się miesiącami lub latami po exfiltracji danych. W tym przypadku najważniejsze było t...
Obserwowane nadużycia FG-IR-19-283 (CVE-2020-12812): jak „zmiana wielkości liter” może ominąć 2FA w FortiOS SSL VPN

Obserwowane nadużycia FG-IR-19-283 (CVE-2020-12812...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki Fortinet opublikował 24 grudnia 2025 analizę incydentową, w której potwierdza zaobserwowane nadużycia starszej podatności FG-IR-19-283 / CVE-2020-12812 w środowiskach produkcyjnych — ale tylko tam, gdzie wyst...
XXI w. będzie stuleciem walki o wodę, która przeora naszą planetę

XXI w. będzie stuleciem walki o wodę, która przeor...

konto.spidersweb.pl 1 tydzień temu Patrząc na niski poziom wód w polskich rzekach możemy zobaczyć przyszłość świata: pełną konfliktów i kryzysów. Problemem były nie tylko upały. Wysoka temperatura dawała się we znaki, ale przede wszystkim nie padało, a jeżeli już, to bardzo skromnie. ...
AI zaczyna rozbierać kobiety. Chatboty przegrywają walkę z deepfake’ami

AI zaczyna rozbierać kobiety. Chatboty przegrywają...

bithub.pl 2 tygodni temu Sztuczna inteligencja miała ułatwiać tworzenie, a od początku wejścia do mainstreamu przy okazji stała się potężnym polem nadużyć.
Quiz językowy dla bystrzaków. Na 5. pytaniu większość się poddaje

Quiz językowy dla bystrzaków. Na 5. pytaniu większ...

dziennik.pl 2 tygodni temu Niektórych słów używa się tak rzadko lub tylko w określonych kręgach, iż mamy problem z rozszyfrowaniem ich znaczenia. Podejmij wyzwanie i udowodnij, iż język polski nie ma przed tobą tajemnic.
CVE-2025-14847 (MongoDB Server) — wyciek pamięci heap przez zlib w protokole MongoDB

CVE-2025-14847 (MongoDB Server) — wyciek pamięci h...

securitybeztabu.pl 2 tygodni temu TL;DR CVE-2025-14847 to podatność w MongoDB Server związana z obsługą zlib w kompresji sieciowej protokołu MongoDB: niespójne pola długości w nagłówkach skompresowanych wiadomości mogą doprowadzić do zwrócenia fragmentów niezainicjalizowanej pamięci ...
CVE-2025-3232 — Mitsubishi Electric Europe B.V. smartRTU

CVE-2025-3232 — Mitsubishi Electric Europe B.V. sm...

securitybeztabu.pl 2 tygodni temu TL;DR Krótka definicja techniczna CVE-2025-3232 to podatność typu Missing Authentication for Critical Function (CWE-306) w smartRTU (≤ 3.37), umożliwiająca atakującemu z sieci wywołanie wrażliwej funkcji przez określoną trasę API bez poprawnego uwier...
Ransomware u dostawcy NHS England: co wiemy o incydencie DXS International i dlaczego to ważne dla łańcucha dostaw ochrony zdrowia

Ransomware u dostawcy NHS England: co wiemy o incy...

securitybeztabu.pl 2 tygodni temu Wprowadzenie do problemu / definicja luki Incydent u DXS International – partnera technologicznego współpracującego z NHS England – to kolejny przykład, jak ransomware „obchodzi” dobrze bronione organizacje publiczne, uderzając w ich dostawców. W pra...

Popularne

Mamy ustawę o ochronie dzieci w sieci. Teraz błagamy żonę prezydenta

Mamy ustawę o ochronie dzieci w sieci. Teraz błagamy żonę pr...

3 dni temu 187
Najnowszy Kryzysometr osiągnął 59% – drugi najwyższy wynik w historii badania

Najnowszy Kryzysometr osiągnął 59% – drugi najwyższy wynik w...

3 dni temu 170
Polska na celowniku: 10 uderzeń hybrydowych, które zmieniły 2025 rok

Polska na celowniku: 10 uderzeń hybrydowych, które zmieniły ...

3 dni temu 145
Sedgwick Government Solutions potwierdza incydent cyberbezpieczeństwa: ransomware TridentLocker i ryzyko dla łańcucha dostaw federalnych

Sedgwick Government Solutions potwierdza incydent cyberbezpi...

5 dni temu 111
Nowa Zelandia uruchamia przegląd po włamaniu do portalu medycznego ManageMyHealth – co wiemy i jakie są ryzyka

Nowa Zelandia uruchamia przegląd po włamaniu do portalu medy...

3 dni temu 101
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2026. Wszelkie prawa zastrzeżone.