Wybór redakcji

Malware: współczesne zagrożenia i bezpieczeństwo

Malware: współczesne zagrożenia i bezpieczeństwo

itcontent.eu 1 tydzień temu Cyberzagrozenia staja sie coraz bardziej zaawansowane, a malware w roznych formach atakuje uzytkownikow i firmy na calym swiecie. Sprawdz, jakie typy atakow pojawiaja sie najczesciej i jak skutecznie sie przed nimi chronic.
Boimy się geopolityki i AI, a wciąż nie mamy antywirusów…

Boimy się geopolityki i AI, a wciąż nie mamy antyw...

niebezpiecznik.pl 1 tydzień temu Czy moja firma podlega pod NIS2? Co zrobić, jeżeli zdarzy nam się atak ransomware? Z badań firm ESET i DAGMA Bezpieczeństwo IT wynika, iż wciąż wiele osób w polskich firmach nie zna odpowiedzi na te pytania. Niemal dokładnie rok...
Sysmon trafia do Windows 11 i Server 2025. Integracja z Wazuh jest szybsza (+ praktyczne wskazówki dla Home Lab)

Sysmon trafia do Windows 11 i Server 2025. Integra...

avlab.pl 1 tydzień temu W świecie bezpieczeństwa IT zawsze wygrywa ten, kto „widzi więcej, kto może szybciej i wcześniej zareagować”. Jednym z najlepszych sposobów, aby uzyskać szczegółową telemetrię z systemów Windows, jest Sysmon. Narzędzie pochodzi z pakietu Microsoft Sy...
Czy Kapitan Hack padł ofiarą ataku?

Czy Kapitan Hack padł ofiarą ataku?

kapitanhack.pl 1 tydzień temu Wielu z Was, Drodzy Czytelnicy, okazało prawdziwą troskę i zaniepokojenie, gdy we wtorek 18 listopada podczas próby wejścia na naszą witrynę natykaliście się na komunikaty serwisowe Cloudflare. Uspokajamy – nie była to próba ataku, ale przerwa w świa...
Dlaczego dwuetapowe uwierzytelnianie jest takie ważne?

Dlaczego dwuetapowe uwierzytelnianie jest takie wa...

cyberdefence24.pl 1 tydzień temu _„W ciągu ostatnich kilku lat zmienione zostały obowiązujące od długiego czasu zalecenia mówiące między innymi o potrzebie cyklicznej, profilaktycznej zmiany hasła lub stosowania znaków specjalnych i cyfr w celu jego wzmocnienia. W wielu organizacjac...
Jedna trzecia firm sektora MŚP była w tym roku celem cyberprzestępców

Jedna trzecia firm sektora MŚP była w tym roku cel...

bankier.pl 1 tydzień temu 34,4 proc. firm sektora MŚP doświadczyło w 2025 r. prób cyberataków; to wzrost prawie o 20 pkt proc. w porównaniu z rokiem ubiegłym - wynika z najnowszego raportu BIK. Najczęściej przedsiębiorcy mieli do czynienia z fałszywymi linkami i fałszywymi......
Twitter demaskuje użytkowników. Nowe zmiany zdradzają, skąd i jak prowadzone jest konto

Twitter demaskuje użytkowników. Nowe zmiany zdradz...

niebezpiecznik.pl 1 tydzień temu Odnotujmy istotną z punktu OSINT-owego zmianę: Twitter (obecnie: X) zaczął pokazywać kraj i lokalizację, z powiązane z danym kontem. Oznaczane jest też użycie VPN-a. Zmiana wywołała dużo emocji — nagle okazało się, iż wiele profili tylko udaje lokaln...
WhatsApp: luka w API pozwoliła zeskrobać 3,5 mld kont. Co to oznacza dla prywatności?

WhatsApp: luka w API pozwoliła zeskrobać 3,5 mld k...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki Zespół badawczy z Uniwersytetu Wiedeńskiego wykazał, iż mechanizm contact discovery w WhatsApp (czyli sprawdzanie, czy dany numer jest zarejestrowany) można było automatycznie „odpytywać” na masową skalę, bez...
Cox Enterprises ujawnia naruszenie danych po włamaniu przez zero-day w Oracle E-Business Suite

Cox Enterprises ujawnia naruszenie danych po włama...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki Cox Enterprises poinformowało o naruszeniu danych po włamaniu do środowiska wykorzystywanego do back-office, do którego doszło wskutek wykorzystania zero-day w Oracle E-Business Suite (EBS). Intruz działał w ...
APT31 (Violet Typhoon/Zirconium) prowadzi ciche cyberataki na rosyjski sektor IT. Cloud C2, CloudyLoader i nowe backdoory na celowniku

APT31 (Violet Typhoon/Zirconium) prowadzi ciche cy...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja kampanii Chińsko-powiązana grupa APT31 (znana także jako Violet Typhoon/Zirconium/Judgement Panda) została powiązana z długofalową kampanią cyberszpiegowską przeciw rosyjskiemu sektorowi IT. Ataki miały trwać co n...
Zakaz nagrzewania auta przed jazdą. Kierowcy muszą ubierać się na cebulkę i zabierać ciepły termos

Zakaz nagrzewania auta przed jazdą. Kierowcy muszą...

forsal.pl 1 tydzień temu Wielu kierowców wciąż sądzi, iż uruchomienie silnika na kilka minut w celu ogrzania samochodu lub przyspieszenia odśnieżania jest dopuszczalną praktyką. Tymczasem takie działanie może skutkować mandatem. Warto znać obowiązujące przepisy, aby uniknąć ...
Qilin ransomware na warsztacie: jak śledczy odtworzyli atak z jednego końcowego hosta

Qilin ransomware na warsztacie: jak śledczy odtwor...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki Qilin (znany również jako Agenda) to operacja Ransomware-as-a-Service (RaaS) aktywna od 2022 r., zasilana afiliantami i ukierunkowana na organizacje z wielu sektorów – od ochrony zdrowia po przemysł. Grupa st...
Ruszają szkolenia wojskowe. „Jest tysiące chętnych”

Ruszają szkolenia wojskowe. „Jest tysiące chętnych...

konto.spidersweb.pl 1 tydzień temu Dobrowolne, darmowe i bez zobowiązań wobec wojska. Tak wygląda nowy program MON wGotowości. Chętnych nie brakuje, a szkolenia z pierwszej pomocy, bezpieczeństwa czy cyberochrony rozchodzą się błyskawicznie. Właśnie wystartowały pierwsze kursy. Zaledw...
CVE-2025-0111 — PAN‑OS: Authenticated File Read w interfejsie zarządzania (web)

CVE-2025-0111 — PAN‑OS: Authenticated File Read w ...

securitybeztabu.pl 1 tydzień temu TL;DR Luka CVE‑2025‑0111 pozwala uwierzytelnionemu napastnikowi z dostępem sieciowym do interfejsu zarządzania PAN‑OS odczytywać pliki systemowe czytelne przez użytkownika nobody. Ryzyko rośnie przy wystawieniu interfejsu na Internet (np. port 4443 n...
CVE-2025-0108 — PAN‑OS Authentication Bypass

CVE-2025-0108 — PAN‑OS Authentication Bypass

securitybeztabu.pl 1 tydzień temu TL;DR Krótka definicja techniczna CVE‑2025‑0108 to obejście uwierzytelniania w WebUI PAN‑OS, umożliwiające niezalogowanemu napastnikowi z dostępem sieciowym do WebUI wywołanie wybranych skryptów PHP. Samo wywołanie nie daje RCE, ale może ujawniać/zmi...
CVE-2023-27997 – Krytyczna podatność typu heap‑based buffer overflow w FortiOS/FortiProxy (SSL‑VPN, FortiGate)

CVE-2023-27997 – Krytyczna podatność typu heap‑bas...

securitybeztabu.pl 1 tydzień temu TL;DR Krótka definicja techniczna CVE‑2023‑27997 to błąd heap‑based buffer overflow (CWE‑122/CWE‑787) w komponencie SSL‑VPN FortiOS/FortiProxy umożliwiający zdalne wykonanie kodu na urządzeniu bez uwierzytelnienia poprzez „specjalnie spreparowane” żą...
VPN Hardening Cookbook

VPN Hardening Cookbook

securitybeztabu.pl 1 tydzień temu Dlaczego to ma znaczenie? VPN jest bramą do firmowej sieci – ułatwia pracę zdalną, ale dla atakujących stanowi atrakcyjny cel. Wystarczy jedno przejęte konto lub luka w VPN, by intruz zyskał dostęp do zasobów wewnętrznych. Przykładowo, głośny atak na...
Hakerzy kontrolują tysiące routerów ASUS. Zagrożenie dotarło również do Polski

Hakerzy kontrolują tysiące routerów ASUS. Zagrożen...

img.android.com.pl 1 tydzień temu Tysiące routerów ASUS na całym świecie zostały przejęte przez grupę hakerską powiązaną z Chinami – część z zainfekowanych urządzeń działa również w Polsce. Atak, nazwany „Operation WrtHug”, dotknął przede wszystkim te modele routerów, dla których zak...

Popularne

Jak wykorzystać AI, aby szybciej wygrywać przetargi? Praktyczny przewodnik dla firm startujących w zamówieniach publicznych

Jak wykorzystać AI, aby szybciej wygrywać przetargi? Praktyc...

6 dni temu 143
Nowe twarze starych oszustw – jak rozpoznać współczesne schematy inwestycyjne w sieci?

Nowe twarze starych oszustw – jak rozpoznać współczesne sche...

5 dni temu 124
Token Solana ORCA rośnie o 38% pomimo ataku hakerskiego na Upbit, który przyniósł straty na 37 mln USD

Token Solana ORCA rośnie o 38% pomimo ataku hakerskiego na U...

6 dni temu 121
AI nie zabierze Ci pracy w „dalekiej przyszłości”. Może zrobić to już TERAZ

AI nie zabierze Ci pracy w „dalekiej przyszłości”. Może zrob...

6 dni temu 120
Google udostępnia Nano Banana Pro. Obrazy generowane przez AI jeszcze lepsze

Google udostępnia Nano Banana Pro. Obrazy generowane przez A...

6 dni temu 111
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2025. Wszelkie prawa zastrzeżone.