Wybór redakcji

Qilin ransomware na warsztacie: jak śledczy odtworzyli atak z jednego końcowego hosta

Qilin ransomware na warsztacie: jak śledczy odtwor...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki Qilin (znany również jako Agenda) to operacja Ransomware-as-a-Service (RaaS) aktywna od 2022 r., zasilana afiliantami i ukierunkowana na organizacje z wielu sektorów – od ochrony zdrowia po przemysł. Grupa st...
Ruszają szkolenia wojskowe. „Jest tysiące chętnych”

Ruszają szkolenia wojskowe. „Jest tysiące chętnych...

konto.spidersweb.pl 1 tydzień temu Dobrowolne, darmowe i bez zobowiązań wobec wojska. Tak wygląda nowy program MON wGotowości. Chętnych nie brakuje, a szkolenia z pierwszej pomocy, bezpieczeństwa czy cyberochrony rozchodzą się błyskawicznie. Właśnie wystartowały pierwsze kursy. Zaledw...
Bruksela wprowadza Chat Control. Unia Europejska chce skanować prywatne wiadomości

Bruksela wprowadza Chat Control. Unia Europejska c...

burbonik.pl 1 tydzień temu Prywatność w sieci od lat stanowi jeden z najbardziej zapalnych tematów debaty publicznej. Miliony użytkowników na całym świecie codziennie korzystają z popularnych komunikatorów, ufając, iż ich rozmowy pozostaną wyłącznie między nadawcą a odbiorcą. ...
CVE-2025-0111 — PAN‑OS: Authenticated File Read w interfejsie zarządzania (web)

CVE-2025-0111 — PAN‑OS: Authenticated File Read w ...

securitybeztabu.pl 1 tydzień temu TL;DR Luka CVE‑2025‑0111 pozwala uwierzytelnionemu napastnikowi z dostępem sieciowym do interfejsu zarządzania PAN‑OS odczytywać pliki systemowe czytelne przez użytkownika nobody. Ryzyko rośnie przy wystawieniu interfejsu na Internet (np. port 4443 n...
CVE-2025-0108 — PAN‑OS Authentication Bypass

CVE-2025-0108 — PAN‑OS Authentication Bypass

securitybeztabu.pl 1 tydzień temu TL;DR Krótka definicja techniczna CVE‑2025‑0108 to obejście uwierzytelniania w WebUI PAN‑OS, umożliwiające niezalogowanemu napastnikowi z dostępem sieciowym do WebUI wywołanie wybranych skryptów PHP. Samo wywołanie nie daje RCE, ale może ujawniać/zmi...
CVE-2023-27997 – Krytyczna podatność typu heap‑based buffer overflow w FortiOS/FortiProxy (SSL‑VPN, FortiGate)

CVE-2023-27997 – Krytyczna podatność typu heap‑bas...

securitybeztabu.pl 1 tydzień temu TL;DR Krótka definicja techniczna CVE‑2023‑27997 to błąd heap‑based buffer overflow (CWE‑122/CWE‑787) w komponencie SSL‑VPN FortiOS/FortiProxy umożliwiający zdalne wykonanie kodu na urządzeniu bez uwierzytelnienia poprzez „specjalnie spreparowane” żą...
VPN Hardening Cookbook

VPN Hardening Cookbook

securitybeztabu.pl 1 tydzień temu Dlaczego to ma znaczenie? VPN jest bramą do firmowej sieci – ułatwia pracę zdalną, ale dla atakujących stanowi atrakcyjny cel. Wystarczy jedno przejęte konto lub luka w VPN, by intruz zyskał dostęp do zasobów wewnętrznych. Przykładowo, głośny atak na...
Hakerzy kontrolują tysiące routerów ASUS. Zagrożenie dotarło również do Polski

Hakerzy kontrolują tysiące routerów ASUS. Zagrożen...

img.android.com.pl 1 tydzień temu Tysiące routerów ASUS na całym świecie zostały przejęte przez grupę hakerską powiązaną z Chinami – część z zainfekowanych urządzeń działa również w Polsce. Atak, nazwany „Operation WrtHug”, dotknął przede wszystkim te modele routerów, dla których zak...
Przegląd najnowszych biuletynów bezpieczeństwa Ubuntu (USN) — listopad 2025

Przegląd najnowszych biuletynów bezpieczeństwa Ubu...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki Canonical regularnie publikuje Ubuntu Security Notices (USN), które informują o załatanych podatnościach w oficjalnych pakietach Ubuntu. W dniach 20–21 listopada 2025 r. ukazało się kilka istotnych biuletynów...
Grafana: luka „admin spoofing” o maksymalnej wadze (CVE-2025-41115) — co musisz zrobić teraz

Grafana: luka „admin spoofing” o maksymalnej wadze...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki Grafana Labs poinformowała o krytycznej luce CVE-2025-41115 (CVSS 10.0), która w Grafana Enterprise 12.0.0–12.2.1 — tylko przy włączonym i skonfigurowanym SCIM (System for Cross-domain Identity Management) — ...
#CyberMagazyn: Globalny krajobraz zagrożeń. Świat powtarza te same błędy

#CyberMagazyn: Globalny krajobraz zagrożeń. Świat ...

cyberdefence24.pl 1 tydzień temu W 2025 roku świat stoi w obliczu bezprecedensowego wzrostu skali cyberataków, coraz bardziej zaawansowanych technicznie i coraz lepiej zorganizowanych. Obejmują już nie tylko włamania do sieci firm czy instytucji rządowych, ale także masowe operacje ...
Cyberatak na biuro podróży Nowa Itaka. Wyciekły dane klientów, trwa dochodzenie służb

Cyberatak na biuro podróży Nowa Itaka. Wyciekły da...

news.5v.pl 1 tydzień temu Minister cyfryzacji Krzysztof Gawkowski poinformował o poważnym incydencie bezpieczeństwa, którego ofiarą padła spółka Nowa Itaka – jedno z największych biur podróży w Polsce. Jak przekazał wicepremier, doszło do cyberataku na Itakę, w wyniku którego...
Wyciek danych włoskiego operatora kolejowego

Wyciek danych włoskiego operatora kolejowego

cyberdefence24.pl 1 tydzień temu Z wpisu na forum wynika, iż miało dojść do [wycieku danych](https://cyberdefence24.pl/cyberbezpieczenstwo/wyciek-numerow-ksiag-wieczystych-pliki-obejmowaly-caly-powiat) firmy FS Italiane, czyli włoskiego przwodźnika kolejowego. Jeden z cyberprzestępc...
Przewaga informacyjna w sieci. Jak ją uzyskać?

Przewaga informacyjna w sieci. Jak ją uzyskać?

cyberdefence24.pl 1 tydzień temu Patronat medialny
Kryptografia – zarządzanie kluczami

Kryptografia – zarządzanie kluczami

pushsec.pl 1 tydzień temu Źródło: https://pixabay.com/pl/illustrations/przycisk-moc-na-przycisk-zasilania-1428090/ Przekazywanie informacji już od samego początku rozwoju ludzkości stanowi niezwykle istotny aspekt. Informacja była, jest i będzie podstawą rozwoju, handlu, dyp...
Jak przeskanować komputer na Windows pod kątem wirusów?

Jak przeskanować komputer na Windows pod kątem wir...

kwestiabezpieczenstwa.pl 1 tydzień temu Jak przeskanować Windowsa i sprawdzić, czy nie ma wirusów i złośliwego oprogramowania? Darmowe, sprawdzone sposoby
Młodzi toną w cyfrowym chaosie. Raport Fundacji Orange: prawa dziecka w sieci są dramatycznie łamane

Młodzi toną w cyfrowym chaosie. Raport Fundacji Or...

forsal.pl 1 tydzień temu 90 proc. dzieci w wieku 5–17 lat korzysta z internetu, a ich cyfrowa przygoda zaczyna się coraz wcześniej – dziś średnio przed dziewiątymi urodzinami. Choć wielu rodziców wierzy, iż w sieci ich dzieciom nic nie grozi, najnowszy raport Fundacji...
Jak skutecznie uniknąć kary za zmowę cenową

Jak skutecznie uniknąć kary za zmowę cenową

itcontent.eu 1 tydzień temu Skuteczny sposób na uniknięcie kary za zmowę cenową rady od Prezesa UOKiK

Popularne

Sztuczna inteligencja na zakupach. Agenci AI zrewolucjonizują e-commerce! Kto na tym straci?

Sztuczna inteligencja na zakupach. Agenci AI zrewolucjonizuj...

6 dni temu 143
Black Friday bez wpadek: jak kupić to, co faktycznie warto, a nie to, co nam wciskają?

Black Friday bez wpadek: jak kupić to, co faktycznie warto, ...

4 dni temu 123
AI dla rodziców. Jak zaprząc technologię do zapewnienia dziecku zabawy i nauki

AI dla rodziców. Jak zaprząc technologię do zapewnienia dzie...

5 dni temu 119
Trzy lata, które wywróciły cyfrowy świat

Trzy lata, które wywróciły cyfrowy świat

3 dni temu 108
Sysmon trafia do Windows 11 i Server 2025. Integracja z Wazuh jest szybsza (+ praktyczne wskazówki dla Home Lab)

Sysmon trafia do Windows 11 i Server 2025. Integracja z Wazu...

6 dni temu 104
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2025. Wszelkie prawa zastrzeżone.