Wybór redakcji

Apple ma bat na Rosję. Nie zablokują jednej aplikacji

Apple ma bat na Rosję. Nie zablokują jednej aplika...

konto.spidersweb.pl 3 miesięcy temu Apple najwyraźniej się wycwanił i stworzył usługę, która nie może zostać zablokowana przez kraje z autorytarną władzą. To bat na cenzurę, który ograniczyłby możliwości iPhone’a. Ostatnio informowaliśmy, iż w Rosji zablokowano usługę rozmów FaceTime d...
Historyczny wyciek danych w Coupang – CEO przyjmuje odpowiedzialność za kompromitację 33,7 mln kont

Historyczny wyciek danych w Coupang – CEO przyjmuj...

itreseller.com.pl 3 miesięcy temu Park Dae-jun, dyrektor generalny koreańskiej części Coupang, zrezygnował ze stanowiska, przyjmując “poważną odpowiedzialność” za wyciek danych dotyczący prawie 34 milionów klientów. Było to największe naruszenie bezpieczeństwa danych w historii Korei...
Australia wprowadziła ban na social media dla dzieci poniżej 16 lat. Nie wyszło tak jak chcieli…

Australia wprowadziła ban na social media dla dzie...

niebezpiecznik.pl 3 miesięcy temu Od dziś dzieci w Australii nie powinny już móc korzystać z mediów społecznościowych, takich jak: Facebook, Instagram, Snapchat, Threads, TikTok, Twitch, X, YouTube, Kick, Reddit. Czy wprowadzenie “The Social Media Minimum Age Bill” się udało i austra...
Najlepsze menedżery haseł. Te aplikacje to inwestycja w bezpieczeństwo – i wygodę

Najlepsze menedżery haseł. Te aplikacje to inwesty...

konto.spidersweb.pl 3 miesięcy temu Najlepszy menedżer haseł to dziś narzędzie równie ważne jak poczta czy przeglądarka. Podpowiadamy, na które aplikacje warto w tej chwili zwrócić uwagę – a także które są warte twoich pieniędzy. Internet przyspiesza, a wraz z nim rośnie liczba kont, u...
Bank pozwoli zablokować wszystkie transakcje. Jednym przyciskiem okiwasz oszustów

Bank pozwoli zablokować wszystkie transakcje. Jedn...

konto.spidersweb.pl 3 miesięcy temu W ręce klientów mBanku trafi bardzo potrzebne narzędzie, które może zapobiec poważnym szkodom. Jako pierwszy bank w Polsce mBank wprowadza funkcję “Włącz blokadę transakcji” w aplikacji mobilnej. Pozwala na zablokowanie przelewów, płatności Blikiem i...
Kup voucher na szkolenia Niebezpiecznika 2026

Kup voucher na szkolenia Niebezpiecznika 2026

niebezpiecznik.pl 3 miesięcy temu Jak zwykle, pod koniec roku, dajemy znać wszystkim tym, którzy wciąż mają budżet szkoleniowy do wydania, ale żaden z terminów naszych szkoleń w 2025 im nie pasuje: Możecie kupić voucher na dowolny termin dowolnego naszego szkolenia w 2026. Płacicie.....
Fortinet łata krytyczne luki „FortiCloud SSO login auth bypass” (CVE-2025-59718, CVE-2025-59719). Co musisz zrobić teraz

Fortinet łata krytyczne luki „FortiCloud SSO login...

securitybeztabu.pl 3 miesięcy temu Wprowadzenie do problemu / definicja luki Fortinet opublikował poprawki dla dwóch krytycznych podatności, które umożliwiają ominięcie uwierzytelniania FortiCloud SSO w wielu produktach: FortiOS, FortiProxy, FortiSwitchManager (CVE-2025-59718) oraz Fo...
Ivanti łata krytyczną podatność RCE w Endpoint Manager (CVE-2025-10573). Co powinni zrobić administratorzy?

Ivanti łata krytyczną podatność RCE w Endpoint Man...

securitybeztabu.pl 3 miesięcy temu Wprowadzenie do problemu / definicja luki Ivanti poinformowało o krytycznej podatności w Endpoint Manager (EPM), oznaczonej jako CVE-2025-10573. Błąd klasy stored XSS pozwala nieuprzywilejowanemu atakującemu wstrzyknąć złośliwy JavaScript, który po w...
Adobe łata blisko 140 luk: krytyczne poprawki dla ColdFusion i AEM (grudzień 2025)

Adobe łata blisko 140 luk: krytyczne poprawki dla ...

securitybeztabu.pl 3 miesięcy temu Wprowadzenie do problemu / definicja luki 9 grudnia 2025 r. Adobe opublikowało zestaw aktualizacji bezpieczeństwa obejmujący prawie 140 podatności w kilku liniach produktów. Największy ciężar dotyczy Adobe Experience Manager (AEM), gdzie załatano 117...
Firefox 146 łata krytyczne luki: WebRTC UAF, sandbox escape w CanvasWebGL i obejście SOP (MFSA 2025-92)

Firefox 146 łata krytyczne luki: WebRTC UAF, sandb...

securitybeztabu.pl 3 miesięcy temu Wprowadzenie do problemu / definicja luki Mozilla opublikowała MFSA 2025-92, zestaw poprawek bezpieczeństwa dla Firefox 146, który zamyka m.in. use-after-free w WebRTC (CVE-2025-14321), ucieczkę z sandboxa w CanvasWebGL (CVE-2025-14322), eskalację up...
PowerShell w Windows ostrzega przy użyciu Invoke-WebRequest. Co to zmienia dla bezpieczeństwa i automatyzacji?

PowerShell w Windows ostrzega przy użyciu Invoke-W...

securitybeztabu.pl 3 miesięcy temu Wprowadzenie do problemu / definicja luki Microsoft dodał do Windows PowerShell 5.1 nowy mechanizm ostrzegania, który wyświetla potwierdzenie bezpieczeństwa podczas uruchamiania skryptów wykorzystujących Invoke-WebRequest (IWR) do pobierania treści W...
CISA dodaje dwie luki do katalogu KEV: Windows Cloud Files Mini Filter (CVE-2025-62221) i WinRAR Path Traversal (CVE-2025-6218)

CISA dodaje dwie luki do katalogu KEV: Windows Clo...

securitybeztabu.pl 3 miesięcy temu Wprowadzenie do problemu / definicja luk 9 grudnia 2025 r. CISA dodała dwie nowe pozycje do katalogu Known Exploited Vulnerabilities (KEV) na podstawie dowodów aktywnej eksploatacji w środowiskach produkcyjnych. Są to: w uproszczeniu Kontekst / histo...
SAP łata trzy krytyczne luki w wielu produktach (grudzień 2025)

SAP łata trzy krytyczne luki w wielu produktach (g...

securitybeztabu.pl 3 miesięcy temu Wprowadzenie do problemu / definicja luki 9 grudnia 2025 r. SAP opublikował biuletyn Security Patch Day z 14 nowymi notami bezpieczeństwa, w tym trzema lukami o randze „Critical”. Poprawki obejmują m.in. SAP Solution Manager, SAP Commerce Cloud (komp...
Storm-0249 przechodzi od brokerstwa dostępu do precyzyjnych ataków ransomware: ClickFix, „fileless” PowerShell i DLL sideloading

Storm-0249 przechodzi od brokerstwa dostępu do pre...

securitybeztabu.pl 3 miesięcy temu Wprowadzenie do problemu / definicja luki Storm-0249 – dotąd klasyfikowany głównie jako initial access broker (IAB) – eskaluje taktyki i zaczyna samodzielnie przygotowywać grunt pod atak ransomware. Najnowsze obserwacje pokazują łańcuch ataku łączący...
Microsoft łata 57 luk (w tym 3 zero-day). Co wiemy o grudniowym Patch Tuesday 2025?

Microsoft łata 57 luk (w tym 3 zero-day). Co wiemy...

securitybeztabu.pl 3 miesięcy temu Wprowadzenie do problemu / definicja luki Grudniowy Patch Tuesday (9 grudnia 2025) domyka rok paczką poprawek Microsoftu. Firma załatała 57 podatności, w tym trzy zero-day (jedna aktywnie wykorzystywana) — liczby te mogą się minimalnie różnić w zależ...
Podatność React2Shell wyróżniona przez CISA

Podatność React2Shell wyróżniona przez CISA

kapitanhack.pl 3 miesięcy temu Kilka dni temu ujawniono poważną lukę w ekosystemie React Server Components (RSC). Otrzymała numer CVE-2025-55182 i nazwę React2Shell. Podatności tego typu umożliwiają zdalne wykonanie kodu (RCE) bez konieczności uwierzytelnienia. Lukę oznaczono maks...
Nowa wersja Axence nVision 17.0 oraz Axence ConnectPro dla firm przez cały rok za darmo

Nowa wersja Axence nVision 17.0 oraz Axence Connec...

avlab.pl 3 miesięcy temu Axence to polski producent systemu przeznaczonego dla administratorów IT. Firma od ponad 20 lat specjalizuje się w tworzeniu rozwiązań do monitorowania infrastruktury, inwentaryzacji sprzętu i oprogramowania, zarządzania zgłoszeniami poprzez moduł He...
Oszuści wiedzą, iż odpalisz kolędy ze Spotify i sprytnie to wykorzystują

Oszuści wiedzą, iż odpalisz kolędy ze Spotify i sp...

konto.spidersweb.pl 3 miesięcy temu Chcesz posłuchać kolęd albo wreszcie włączyć utwory bez obaw, iż będą naliczać się do podsumowania roku, a tu klops: przychodzi mail o problemach ze Spotify. Oszuści nie śpią i widzą, jakie tematy są głośne. Wiele osób ciągle żyje podsumowaniem...

Popularne

Koniec obowiązkowych aktualizacji Windowsa. Serio, serio

Koniec obowiązkowych aktualizacji Windowsa. Serio, serio

5 dni temu 142
USA i Japonia położą łapę na metalach ziem rzadkich. Mamy przekichane

USA i Japonia położą łapę na metalach ziem rzadkich. Mamy pr...

6 dni temu 133
Rosjanie atakują iPhone’y. Sprawdź, czy twój jest zagrożony

Rosjanie atakują iPhone’y. Sprawdź, czy twój jest zagrożony

6 dni temu 125
Jak szpieguje Cię smartfon

Jak szpieguje Cię smartfon

4 dni temu 124
Oracle łata krytyczną lukę CVE-2026-21992. Zdalne wykonanie kodu bez uwierzytelnienia zagraża środowiskom IAM

Oracle łata krytyczną lukę CVE-2026-21992. Zdalne wykonanie ...

5 dni temu 124
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2026. Wszelkie prawa zastrzeżone.