Wybór redakcji

Krytyczna luka 0-day w Gogs (CVE-2025-8110) aktywnie wykorzystywana — ponad 700 serwerów skompromitowanych

Krytyczna luka 0-day w Gogs (CVE-2025-8110) aktywn...

securitybeztabu.pl 3 miesięcy temu Wprowadzenie do problemu / definicja luki Badacze Wiz ujawnili aktywnie wykorzystywaną lukę 0-day w Gogs — lekkim, samodzielnie hostowanym serwerze Git. Błąd oznaczono jako CVE-2025-8110 i dotyczy niewłaściwej obsługi symlinków w API PutContents. Poz...
Hakerzy wykorzystują błąd kryptograficzny w Gladinet CentreStack/Triofox do ataków RCE

Hakerzy wykorzystują błąd kryptograficzny w Gladin...

securitybeztabu.pl 3 miesięcy temu Wprowadzenie do problemu / definicja luki 11 grudnia 2025 r. pojawiły się doniesienia o aktywnym wykorzystywaniu nowej, nieudokumentowanej wcześniej podatności kryptograficznej w produktach Gladinet CentreStack i Triofox. Błąd wynika z zastosowania s...
Notepad++ łata lukę w aktualizatorze WinGUp, która pozwalała podmieniać pliki aktualizacji na złośliwe

Notepad++ łata lukę w aktualizatorze WinGUp, która...

securitybeztabu.pl 3 miesięcy temu Wprowadzenie do problemu / definicja luki Zespół Notepad++ opublikował wersję 8.8.9, która uszczelnia mechanizm aktualizacji WinGUp po incydentach, w których aktualizator pobierał zamiast legalnych instalatorów — złośliwe pliki wykonywalne. Twórcy op...
Złośliwe rozszerzenia w VSCode Marketplace ukrywały trojana w fałszywym pliku PNG

Złośliwe rozszerzenia w VSCode Marketplace ukrywał...

securitybeztabu.pl 3 miesięcy temu Wprowadzenie do problemu / definicja luki Badacze ReversingLabs opisali kampanię, w której 19 rozszerzeń VS Code publikowanych w oficjalnym VSCode Marketplace zawierało złośliwy ładunek ukryty w folderze node_modules. Najbardziej charakterystyczny el...
Zobacz, jak można śledzić użytkowników poprzez potwierdzenia dostarczenia w komunikatorach. Duże zagrożenie!

Zobacz, jak można śledzić użytkowników poprzez pot...

kapitanhack.pl 3 miesięcy temu Niedawno natrafiliśmy na ciekawą publikację, w której badacze pokazują nowy, nieoczywisty wektor naruszenia prywatności w popularnych komunikatorach, takich jak WhatsApp czy Signal. Chodzi o tzw. silent delivery receipts – czyli potwierdzenia dostarc...
Większość cyberataków zaczyna się od pracownika. Oto 6 dobrych praktyk dla pracowników i pracodawców

Większość cyberataków zaczyna się od pracownika. O...

mojafirma.infor.pl 3 miesięcy temu Ponad połowa cyberataków spowodowana jest błędami pracowników. Przekazujemy 6 dobrych praktyk dla pracownika i pracodawcy z zakresu cyberbezpieczeństwa. Każda organizacja powinna się z nimi zapoznać.
Ministerstwo uruchamia nowy projekt. Oto co znajdziemy na cyber.gov.pl

Ministerstwo uruchamia nowy projekt. Oto co znajdz...

img.android.com.pl 3 miesięcy temu Ministerstwo Cyfryzacji uruchomiło platformę cyber.gov.pl – centralny punkt dostępu do narzędzi i informacji o cyberbezpieczeństwie, dedykowany obywatelom, firmom oraz instytucjom Krajowego Systemu Cyberbezpieczeństwa (KSC). Serwis integruje rozprosz...
Play ukarany za niesłuszne pobieranie opłat

Play ukarany za niesłuszne pobieranie opłat

itcontent.eu 3 miesięcy temu UOKiK stwierdził, iż Play pobierał nienależne opłaty, anulując rabaty za e-fakturę i terminowe płatności. Operator musi oddać środki klientom i uiścić karę.
Proton Sheets – pojawia się bardziej prywatna alternatywa dla usług Google?

Proton Sheets – pojawia się bardziej prywatna alte...

avlab.pl 3 miesięcy temu Niedawno w ramach Proton Drive, czyli rozwiązania do przechowywania plików w chmurze, pojawiła się kolejna aplikacja nazwana Sheets. Jest to typowy arkusz kalkulacyjny działający z poziomu dowolnej, współczesnej przeglądarki internetowej. Funkcjonaln...
BeSecure 2025: ponad 800 uczestników, pięć scen i wspólna misja – wzmocnienia cyberbezpieczeństwa regionu

BeSecure 2025: ponad 800 uczestników, pięć scen i ...

cyberdefence24.pl 3 miesięcy temu Patronat medialny
Nowa funkcja Androida może uratować życie. Pokaże ratownikom na żywo, co się dzieje

Nowa funkcja Androida może uratować życie. Pokaże ...

instalki.pl 3 miesięcy temu Na Androidzie pojawi się funkcja Emergency Live Video – rozwiązanie, które pozwoli służbom ratunkowym podejrzeć sytuację z kamery użytkownika
Ministerstwo Cyfryzacji uruchomiło nową platformę wsparcia dla obywateli

Ministerstwo Cyfryzacji uruchomiło nową platformę ...

cyberdefence24.pl 3 miesięcy temu Nowa [platforma cyber.gov.pl](https://cyber.gov.pl/) docelowo stanie się miejscem, gdzie obywatele znajdą ważne informacje i usługi z perspektywy cyberbezpieczeństwa. Ma pełnić rolę „jednego punktu wyjściowego” do pozyskania informacji, wiedzy oraz p...
Bank właśnie ogłosił. To zablokuje wypłaty z bankomatu i BLIK-a

Bank właśnie ogłosił. To zablokuje wypłaty z banko...

facet.interia.pl 3 miesięcy temu Nowa opcja w aplikacji mBanku pozwala użytkownikom błyskawicznie zablokować przelewy, płatności kartą i BLIK-iem oraz wypłaty z bankomatów. Ta metoda może uratować nasze pieniądze w przypadku podejrzenia wycieku danych lub zauważenia nieautoryzowanyc...
Linux, LibreOffice i Nextcloud zamiast chmury Microsoftu – niemiecki case study i zapowiedź wsparcia 9 mln Euro

Linux, LibreOffice i Nextcloud zamiast chmury Micr...

avlab.pl 3 miesięcy temu Od czasu publikacji naszego pierwszego artykułu pojawiły się nowe informacje, które potwierdzają sens decyzji landu Schleswig-Holstein o odejściu od ekosystemu Microsoftu na rzecz rozwiązań open source. Od początku wzbudzało to duże kontrowersje, pon...
Atak hakerski na polskiego dewelopera. Wyciekły dane

Atak hakerski na polskiego dewelopera. Wyciekły da...

cyberdefence24.pl 3 miesięcy temu W [oficjalnym komunikacie](https://www.domd.pl/pl-pl/warszawa/polityka-prywatnosci) wskazano, iż zakres kradzieży różni się w zależności od statusu (klienci, pracownicy, kandydaci). W wyciek może obejmować – poza imionami, nazwiskami, numerami telefo...
Google łata 8. zero-day w Chrome w 2025 r. – pilna aktualizacja przeglądarki

Google łata 8. zero-day w Chrome w 2025 r. – pilna...

securitybeztabu.pl 3 miesięcy temu Wprowadzenie do problemu / definicja luki Google wydał awaryjną aktualizację Chrome, aby załatać kolejną podatność aktywnie wykorzystywaną w atakach. To ósmy zero-day naprawiony w 2025 r. Od strony publicznej luka jest na razie oznaczona wyłącznie id...
O znanym oprogramowaniu szpiegującym Predator

O znanym oprogramowaniu szpiegującym Predator

kapitanhack.pl 3 miesięcy temu Intellexa to firma z branży komercyjnego systemu do inwigilacji (mercenary spyware vendor), znana z oferowania zaawansowanego spyware’u Predator państwom i podmiotom z zasobnym budżetem. Mimo iż firma znalazła się na listach sankcyjnych i formalnie j...
Korea Płd: CEO odchodzi po dużym wycieku. A co zmieni NIS2 w Polsce?

Korea Płd: CEO odchodzi po dużym wycieku. A co zmi...

cyberdefence24.pl 3 miesięcy temu Pomiędzy 24 czerwca a 18 listopada br. miało dojść do kradzieży danych ponad 33 milionów klientów Coupang, południowokoreańskiego giganta e-commerce. Według [agencji Reutera](https://www.reuters.com/sustainability/boards-policy-regulation/south-korea...

Popularne

Koniec obowiązkowych aktualizacji Windowsa. Serio, serio

Koniec obowiązkowych aktualizacji Windowsa. Serio, serio

5 dni temu 142
USA i Japonia położą łapę na metalach ziem rzadkich. Mamy przekichane

USA i Japonia położą łapę na metalach ziem rzadkich. Mamy pr...

6 dni temu 133
Rosjanie atakują iPhone’y. Sprawdź, czy twój jest zagrożony

Rosjanie atakują iPhone’y. Sprawdź, czy twój jest zagrożony

6 dni temu 125
Jak szpieguje Cię smartfon

Jak szpieguje Cię smartfon

4 dni temu 124
Oracle łata krytyczną lukę CVE-2026-21992. Zdalne wykonanie kodu bez uwierzytelnienia zagraża środowiskom IAM

Oracle łata krytyczną lukę CVE-2026-21992. Zdalne wykonanie ...

5 dni temu 124
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2026. Wszelkie prawa zastrzeżone.