Wybór redakcji

CISA dodaje krytyczną lukę „React2Shell” (CVE-2025-55182) do katalogu KEV — co to oznacza dla zespołów bezpieczeństwa

CISA dodaje krytyczną lukę „React2Shell” (CVE-2025...

securitybeztabu.pl 3 miesięcy temu Wprowadzenie do problemu / definicja luki CISA dodała do katalogu Known Exploited Vulnerabilities (KEV) jedną nową, aktywnie wykorzystywaną podatność: CVE-2025-55182, znaną jako „React2Shell”. To nieuwierzytelniona RCE (remote code execution) w mecha...
Cloudflare: globalna awaria spowodowana „React2Shell” — co poszło nie tak i co robić teraz

Cloudflare: globalna awaria spowodowana „React2She...

securitybeztabu.pl 3 miesięcy temu Wprowadzenie do problemu / definicja luki 5 grudnia 2025 r. Cloudflare doświadczył globalnej degradacji usług po wdrożeniu awaryjnych reguł WAF mających zablokować krytyczną lukę w React Server Components, znaną jako React2Shell (CVE-2025-55182). Błą...
Zmieniamy progi certyfikacji w badaniu Advanced-In-The-Wild Malware Test

Zmieniamy progi certyfikacji w badaniu Advanced-In...

avlab.pl 3 miesięcy temu W dotychczasowej metodologii badania Advanced-In-The-Wild Malware Test certyfikat poziomu EXCELLENT był przyznawany produktom, które osiągnęły co najmniej 99% skuteczności detekcji i blokowania zagrożeń w danej edycji testu. Praktyka i analiza danych...
7 lat zdobywania zaufania użytkowników zakończone infekcją ich przeglądarek – kampania ShadyPanda

7 lat zdobywania zaufania użytkowników zakończone ...

avlab.pl 3 miesięcy temu Koi Security w niedawnym wpisie na swoim blogu przedstawiło analizę kampanii ShadyPanda, która ogromną skuteczność uzyskała stopniowym budowaniem zaufania wśród użytkowników rozszerzeń do przeglądarek Chrome i Edge. Zastosowana metoda ataku była bard...
Nowy Windows 11 już jest. Zastanów się, czy go chcesz

Nowy Windows 11 już jest. Zastanów się, czy go chc...

konto.spidersweb.pl 3 miesięcy temu Microsoft udostępnił dla wszystkich najnowszą aktualizację systemu Windows 11. Być może jednak nie chcesz kombinować z uaktualnieniami i narażać się na możliwe problemy z komputerem. Sprawa dotyczy wydania 25H2, które pojawiło się na przełomie wrześn...
Gdzie zgłosić oszustwo internetowe?

Gdzie zgłosić oszustwo internetowe?

kwestiabezpieczenstwa.pl 3 miesięcy temu Jak i gdzie zgłosić oszustwo internetowe, scam, fałszywy SMS, podejrzany e-mail, numer telefonu oszusta, oszustw na OLX, Vinted, Allegro, Facebooku, wyłudzenie czy szantaż?
Jak chronić firmę przed atakami? Poznaj strategie ekspertów podczas Kongresu Bezpieczeństwa Sieci 2025

Jak chronić firmę przed atakami? Poznaj strategie ...

di.com.pl 3 miesięcy temu 11 grudnia 2025 r. firma GigaCon organizuje kolejną edycję Kongresu Bezpieczeństwa Sieci – bezpłatnej konferencji online poświęconej cyberbezpieczeństwu. Wydarzenie kierowane jest do specjalistów IT, dyrektorów ds. bezpieczeństwa oraz osób decydujący...
Nielegalny werbunek w Polsce. Ukraińcy zachęcani do sabotażu

Nielegalny werbunek w Polsce. Ukraińcy zachęcani d...

cyberdefence24.pl 3 miesięcy temu Nie od dziś wiadomo, iż Telegram jest wygodną formą komunikacji, m.in. ze względu na szyfrowanie wiadomości end-to-end oraz zachowanie większej anonimowości, która sprzyja działalności o nielegalnym charakterze. Aplikacja jest szczególnie popularna w...
PRC „Brickstorm”: chińskie grupy APT z backdoorem na vSphere i Windows. Co wiemy i jak się bronić

PRC „Brickstorm”: chińskie grupy APT z backdoorem ...

securitybeztabu.pl 3 miesięcy temu Wprowadzenie do problemu / definicja luki 4 grudnia 2025 r. CISA, NSA i kanadyjski Cyber Centre opublikowały raport analizy złośliwego systemu (MAR) opisujący BRICKSTORM – niestandardowy backdoor (Go/ELF) używany przez państwowo wspieranych aktorów z...
Firma CODESYS informuje o nowych podatnościach. (P25-434)

Firma CODESYS informuje o nowych podatnościach. (P...

cert.pse-online.pl 3 miesięcy temu Firma CODESYS informuje o nowych podatnościach w swoich produktach.
Hakerzy wykorzystują nową lukę w ArrayOS AG VPN do podkładania webshelli — co muszą zrobić zespoły SOC

Hakerzy wykorzystują nową lukę w ArrayOS AG VPN do...

securitybeztabu.pl 3 miesięcy temu Wprowadzenie do problemu / definicja luki JPCERT/CC ostrzega, iż co najmniej od sierpnia 2025 r. aktywni napastnicy wykorzystują nienazwaną jeszcze (bez CVE) podatność typu command injection w Array AG Series (ArrayOS AG), aby instalować webshelle i ...
OhMyHack 2025 – sezon konferencji za nami

OhMyHack 2025 – sezon konferencji za nami

cert.orange.pl 3 miesięcy temu Niemal 1500 osób przewinęło się w miniony wtorek przez strefę konferencyjną PGE Narodowego w Warszawie. Jakby się dobrze zastanowić, to pewnie tego dnia więcej ekspertów od cyberbezpieczeństwa było na konferencji OhMyHack 2025 niż przy zwyczajowych s...
Predator wykorzystuje nowy wektor infekcji do ataków „zero-click”. Co wiemy o Aladdin, Triton, Mars i Jupiter?

Predator wykorzystuje nowy wektor infekcji do atak...

securitybeztabu.pl 3 miesięcy temu Wprowadzenie do problemu / definicja luki Predator – komercyjne oprogramowanie szpiegujące sprzedawane przez grupę Intellexa – zyskało nowy, wcześniej nieudokumentowany sposób infekcji ofiar bez ich interakcji. Wektor o nazwie „Aladdin” wykorzystuje ...
NCSC uruchamia pilotaż „Proactive Notifications”: automatyczne ostrzeżenia o lukach w urządzeniach wystawionych do Internetu

NCSC uruchamia pilotaż „Proactive Notifications”: ...

securitybeztabu.pl 3 miesięcy temu Wprowadzenie do problemu / definicja luki Brytyjskie National Cyber Security Centre (NCSC) rozpoczęło pilotaż nowej usługi Proactive Notifications. Celem jest proaktywne informowanie organizacji w UK o wykrytych lukach i błędnych konfiguracjach w sys...
Awaria Cloudflare – padło wiele serwisów

Awaria Cloudflare – padło wiele serwisów

cyberdefence24.pl 3 miesięcy temu W piątek 5 grudnia br. pojawiły się problemy z funkcjonowaniem wielu stron internetowych. Nie działają globalne serwisy, jak np. Canva oraz LinkedIn. Również Downdetector, przeznaczony do sprawdzania problemów i awarii usług, jest niedostępny.
Inotiv: kradzież danych osobowych po ataku ransomware. 9 542 osób objętych powiadomieniami

Inotiv: kradzież danych osobowych po ataku ransomw...

securitybeztabu.pl 3 miesięcy temu Wprowadzenie do problemu / definicja incydentu Inotiv, amerykańska firma badawczo-rozwojowa (CRO) dla sektora farmaceutycznego i biotech, potwierdziła, iż w wyniku ataku ransomware z sierpnia 2025 r. doszło do wykradzenia danych osobowych. Zgłoszenia...
Vectra znów ukarana przez UOKiK — rekordowa kara

Vectra znów ukarana przez UOKiK — rekordowa kara

itcontent.eu 3 miesięcy temu UOKiK nałożył rekordową karę na Vectrę za bezprawne podwyżki abonamentów. Decyzja urzędu to istotny sygnał dla rynku i przypomnienie o konieczności ochrony praw konsumentów.
Konferencja Oh My Hack 2025. Dawka unikalnej wiedzy

Konferencja Oh My Hack 2025. Dawka unikalnej wiedz...

cyberdefence24.pl 3 miesięcy temu *Patronat medialny*

Popularne

Koniec obowiązkowych aktualizacji Windowsa. Serio, serio

Koniec obowiązkowych aktualizacji Windowsa. Serio, serio

5 dni temu 142
USA i Japonia położą łapę na metalach ziem rzadkich. Mamy przekichane

USA i Japonia położą łapę na metalach ziem rzadkich. Mamy pr...

6 dni temu 133
Rosjanie atakują iPhone’y. Sprawdź, czy twój jest zagrożony

Rosjanie atakują iPhone’y. Sprawdź, czy twój jest zagrożony

6 dni temu 125
Jak szpieguje Cię smartfon

Jak szpieguje Cię smartfon

4 dni temu 124
Oracle łata krytyczną lukę CVE-2026-21992. Zdalne wykonanie kodu bez uwierzytelnienia zagraża środowiskom IAM

Oracle łata krytyczną lukę CVE-2026-21992. Zdalne wykonanie ...

5 dni temu 124
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2026. Wszelkie prawa zastrzeżone.