Wybór redakcji

Fortinet FortiWeb: CISA daje tydzień na załatanie krytycznej luki CVE-2025-64446 (aktywnie wykorzystywanej)

Fortinet FortiWeb: CISA daje tydzień na załatanie ...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki CISA dodała do katalogu KEV krytyczną podatność w Fortinet FortiWeb (WAF) — CVE-2025-64446 — i wyznaczyła agencjom federalnym USA 7 dni na wdrożenie poprawek lub zastosowanie mitigacji. Luka to relative path ...
Chrome 142 łata aktywnie wykorzystywaną lukę w V8 (CVE-2025-13223). Aktualizuj natychmiast

Chrome 142 łata aktywnie wykorzystywaną lukę w V8 ...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki Google udostępnił 17 listopada 2025 r. aktualizację stabilnego kanału Chrome do 142.0.7444.175/.176 (Windows), 142.0.7444.176 (macOS) i 142.0.7444.175 (Linux). Łatka naprawia dwie luki wysokiej wagi w silniku...
RondoDox wykorzystuje krytyczną lukę w XWiki (CVE-2025-24893) do przejmowania serwerów

RondoDox wykorzystuje krytyczną lukę w XWiki (CVE-...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki Nowa fala ataków botnetu RondoDox celuje w serwery XWiki, wykorzystując krytyczną podatność CVE-2025-24893 (CVSS 9.8), która umożliwia zdalne wykonanie kodu bez uwierzytelnienia. Zaatakowane instancje są włąc...
Złośliwe paczki npm wykorzystują Adspect i fałszywe CAPTCHA do omijania analizy

Złośliwe paczki npm wykorzystują Adspect i fałszyw...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki W ekosystemie Node.js wykryto siedem złośliwych paczek, które nadużywają chmurowej usługi Adspect (mechanizmy „cloaking”) do rozróżniania badaczy od potencjalnych ofiar i przekierowywania tych drugich na stro...
Microsoft: botnet Aisuru użył 500 tys. IP w rekordowym ataku DDoS 15,72 Tb/s na Azure

Microsoft: botnet Aisuru użył 500 tys. IP w rekord...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki 24 października 2025 r. platforma Microsoft Azure odparła wielowektorowy atak DDoS, który osiągnął 15,72 Tb/s oraz ~3,64 mld pakietów na sekundę (bpps). Telemetria wskazuje na botnet Aisuru (klasa „Turbo Mira...
Logitech potwierdza naruszenie danych po roszczeniach gangu Cl0p – co wiemy i co robić (analiza)

Logitech potwierdza naruszenie danych po roszczeni...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki Logitech ujawnił incydent cyberbezpieczeństwa obejmujący kradzież danych z wewnętrznego systemu IT. Według zgłoszenia do amerykańskiej SEC, sprawcy wykorzystali zero-day w oprogramowaniu podmiotu trzeciego, p...
DoorDash: wyciek danych po skutecznej socjotechnice – co wiemy i jak się chronić

DoorDash: wyciek danych po skutecznej socjotechnic...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki DoorDash potwierdził naruszenie bezpieczeństwa, w którym „nieupoważniony podmiot” uzyskał dostęp do wewnętrznych systemów po tym, jak pracownik padł ofiarą ataku socjotechnicznego. Wyciek obejmuje dane osobow...
Princeton University ujawnia naruszenie danych — co wiemy i jak się chronić

Princeton University ujawnia naruszenie danych — c...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki 10 listopada 2025 r. Princeton University potwierdził incydent bezpieczeństwa dotyczący bazy „Advancement” (obszar fundraisingu i relacji z absolwentami). Atakujący uzyskali krótkotrwały dostęp (mniej niż 24 ...
Prokurator Generalny Pensylwanii potwierdza wyciek danych po ataku INC Ransom — co wiemy i co robić

Prokurator Generalny Pensylwanii potwierdza wyciek...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki Biuro Prokuratora Generalnego stanu Pensylwania (Office of Attorney General, OAG) potwierdziło, iż po sierpniowym ataku ransomware doszło do nieautoryzowanego dostępu do plików zawierających dane osobowe i me...
Holenderska policja przejęła 250 serwerów „bulletproof hostingu”. Co to oznacza dla cyberprzestępców i obrońców?

Holenderska policja przejęła 250 serwerów „bulletp...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki Policja w Niderlandach (Politie) poinformowała, iż 12 listopada 2025 r. przejęła infrastrukturę złożoną z ok. 250 fizycznych serwerów należących do dostawcy tzw. bulletproof hostingu. Usługodawca reklamował p...
Fałszywe rozszerzenie Chrome „Safery” wyłudza frazy seed portfeli Ethereum

Fałszywe rozszerzenie Chrome „Safery” wyłudza fraz...

kapitanhack.pl 1 tydzień temu Badacze z Socket Security wykryli złośliwe rozszerzenie Chrome o nazwie „Safery: Ethereum Wallet”, które udaje legalny portfel ETH, a w rzeczywistości ma wbudowany backdoor służący do eksfiltracji fraz odzyskiwania (mnemonic seed). Rozszerzenie zosta...
Chcą szpitali pod ziemią. „Potrzeba jest pilna”

Chcą szpitali pod ziemią. „Potrzeba jest pilna”

konto.spidersweb.pl 1 tydzień temu Zespół doradczy prezydenta przygotuje plan budowy sieci szpitali w schronach. To lekcja z wojny w Ukrainie. Szykujemy się na wariant, gdy system ochrony zdrowia może znaleźć się pod bezpośrednim ostrzałem. W Pałacu Prezydenckim ruszyły właśnie prace ...
Amazon zaostrza kontrolę nad sprzętem. „Kupujesz, my decydujemy”

Amazon zaostrza kontrolę nad sprzętem. „Kupujesz, ...

konto.spidersweb.pl 1 tydzień temu Wydaje się oczywiste: płacisz, więc urządzenie jest twoje. Amazon jednak coraz wyraźniej pokazuje, iż ta zasada przestaje obowiązywać. W imię walki z piractwem. Na pierwszy rzut oka Fire TV Stick wygląda jak prosta, tania przystawka do telewizora – k...
Od reaktywnego do proaktywnego cyberbezpieczeństwa w 4 krokach

Od reaktywnego do proaktywnego cyberbezpieczeństwa...

trecom.pl 1 tydzień temu Dlaczego reaktywne cyberbezpieczeństwo nie działa w dzisiejszych czasach? Przez lata wiele organizacji opierało i szczerze mówiąc wciąż opiera swoje podejście […]
Koniec z cwaniactwem. Tak Windowsa już nie aktywujesz

Koniec z cwaniactwem. Tak Windowsa już nie aktywuj...

konto.spidersweb.pl 1 tydzień temu Microsoft rozpoczął walkę z tymi, którzy korzystają z nielegalnych metod aktywacji systemu Windows. Popularne narzędzie już nie zadziała. Ostatnia, listopadowa aktualizacja Windowsa 11 wydana w ramach cyklu Patch Tuesday spowodowała kilka problemów z...
Tim Cook odchodzi z Apple? Zmiany od przyszłego roku

Tim Cook odchodzi z Apple? Zmiany od przyszłego ro...

cyberdefence24.pl 1 tydzień temu W 2011 roku Tim Cook został prezesem [Apple](https://cyberdefence24.pl/cyberbezpieczenstwo/zero-day-na-sprzety-od-apple-pilna-aktualizacja), zastępując Steva Jobsa, współzałożyciela firmy, który musiał zrezygnować ze względu na pogarszający się stan ...
Nowy ISAC dla samorządów. Ma poprawić cyberbezpieczeństwo

Nowy ISAC dla samorządów. Ma poprawić cyberbezpiec...

cyberdefence24.pl 1 tydzień temu Jednym z najczęściej atakowanych podmiotów przez cyberprzestępców są samorządy. Na naszych łamach wielokrotnie informowaliśmy o incydentach, które miały miejsce zarówno w administracji – jak chociażby wyciek z [Urzędu Miasta w Wadowicach](https://cyb...
Człowiek w centrum rewolucji cyfrowej. Wnioski z Masters & Robots 2025

Człowiek w centrum rewolucji cyfrowej. Wnioski z M...

cyberdefence24.pl 1 tydzień temu Patronat medialny

Popularne

Awaria Cloudflare to awaria Internetu – czym się kończy zależność od jednego dostawcy

Awaria Cloudflare to awaria Internetu – czym się kończy zale...

6 dni temu 118
Przeglądarka dziurawa jak sito. Chrome z kolejną poważną podatnością

Przeglądarka dziurawa jak sito. Chrome z kolejną poważną pod...

6 dni temu 116
„10% przychodów Meta za 2024 r. pochodzi z reklam powiązanych ze scamem i phishingiem” – the Reuters

„10% przychodów Meta za 2024 r. pochodzi z reklam powiązanyc...

6 dni temu 112
Andrew Tate stracił fortunę na handlu krypto. Kickboxer przegrał wszystko na znanej giełdzie

Andrew Tate stracił fortunę na handlu krypto. Kickboxer prze...

6 dni temu 112
Wysyp rosyjskiej dezinformacji ws. wybuchu na torach. Sieć zalewa morze fake newsów

Wysyp rosyjskiej dezinformacji ws. wybuchu na torach. Sieć z...

6 dni temu 110
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2025. Wszelkie prawa zastrzeżone.