Wybór redakcji

Korea Płd: CEO odchodzi po dużym wycieku. A co zmieni NIS2 w Polsce?

Korea Płd: CEO odchodzi po dużym wycieku. A co zmi...

cyberdefence24.pl 1 tydzień temu Pomiędzy 24 czerwca a 18 listopada br. miało dojść do kradzieży danych ponad 33 milionów klientów Coupang, południowokoreańskiego giganta e-commerce. Według [agencji Reutera](https://www.reuters.com/sustainability/boards-policy-regulation/south-korea...
Pętla na szyi Internetu? Pierwszy powszechny zakaz social mediów wszedł w życie, setki tysięcy dzieci odcięte

Pętla na szyi Internetu? Pierwszy powszechny zakaz...

bithub.pl 1 tydzień temu Pierwszy narodowy zakaz na social media dla dzieci tak jakoś "przypadkowo" wprowadza całkowitą inwigilację i znosi anonimowość w Sieci.
Apple ma bat na Rosję. Nie zablokują jednej aplikacji

Apple ma bat na Rosję. Nie zablokują jednej aplika...

konto.spidersweb.pl 2 tygodni temu Apple najwyraźniej się wycwanił i stworzył usługę, która nie może zostać zablokowana przez kraje z autorytarną władzą. To bat na cenzurę, który ograniczyłby możliwości iPhone’a. Ostatnio informowaliśmy, iż w Rosji zablokowano usługę rozmów FaceTime d...
Historyczny wyciek danych w Coupang – CEO przyjmuje odpowiedzialność za kompromitację 33,7 mln kont

Historyczny wyciek danych w Coupang – CEO przyjmuj...

itreseller.com.pl 2 tygodni temu Park Dae-jun, dyrektor generalny koreańskiej części Coupang, zrezygnował ze stanowiska, przyjmując “poważną odpowiedzialność” za wyciek danych dotyczący prawie 34 milionów klientów. Było to największe naruszenie bezpieczeństwa danych w historii Korei...
Australia wprowadziła ban na social media dla dzieci poniżej 16 lat. Nie wyszło tak jak chcieli…

Australia wprowadziła ban na social media dla dzie...

niebezpiecznik.pl 2 tygodni temu Od dziś dzieci w Australii nie powinny już móc korzystać z mediów społecznościowych, takich jak: Facebook, Instagram, Snapchat, Threads, TikTok, Twitch, X, YouTube, Kick, Reddit. Czy wprowadzenie “The Social Media Minimum Age Bill” się udało i austra...
Najlepsze menedżery haseł. Te aplikacje to inwestycja w bezpieczeństwo – i wygodę

Najlepsze menedżery haseł. Te aplikacje to inwesty...

konto.spidersweb.pl 2 tygodni temu Najlepszy menedżer haseł to dziś narzędzie równie ważne jak poczta czy przeglądarka. Podpowiadamy, na które aplikacje warto w tej chwili zwrócić uwagę – a także które są warte twoich pieniędzy. Internet przyspiesza, a wraz z nim rośnie liczba kont, u...
Bank pozwoli zablokować wszystkie transakcje. Jednym przyciskiem okiwasz oszustów

Bank pozwoli zablokować wszystkie transakcje. Jedn...

konto.spidersweb.pl 2 tygodni temu W ręce klientów mBanku trafi bardzo potrzebne narzędzie, które może zapobiec poważnym szkodom. Jako pierwszy bank w Polsce mBank wprowadza funkcję “Włącz blokadę transakcji” w aplikacji mobilnej. Pozwala na zablokowanie przelewów, płatności Blikiem i...
Kup voucher na szkolenia Niebezpiecznika 2026

Kup voucher na szkolenia Niebezpiecznika 2026

niebezpiecznik.pl 2 tygodni temu Jak zwykle, pod koniec roku, dajemy znać wszystkim tym, którzy wciąż mają budżet szkoleniowy do wydania, ale żaden z terminów naszych szkoleń w 2025 im nie pasuje: Możecie kupić voucher na dowolny termin dowolnego naszego szkolenia w 2026. Płacicie.....
Fortinet łata krytyczne luki „FortiCloud SSO login auth bypass” (CVE-2025-59718, CVE-2025-59719). Co musisz zrobić teraz

Fortinet łata krytyczne luki „FortiCloud SSO login...

securitybeztabu.pl 2 tygodni temu Wprowadzenie do problemu / definicja luki Fortinet opublikował poprawki dla dwóch krytycznych podatności, które umożliwiają ominięcie uwierzytelniania FortiCloud SSO w wielu produktach: FortiOS, FortiProxy, FortiSwitchManager (CVE-2025-59718) oraz Fo...
Ivanti łata krytyczną podatność RCE w Endpoint Manager (CVE-2025-10573). Co powinni zrobić administratorzy?

Ivanti łata krytyczną podatność RCE w Endpoint Man...

securitybeztabu.pl 2 tygodni temu Wprowadzenie do problemu / definicja luki Ivanti poinformowało o krytycznej podatności w Endpoint Manager (EPM), oznaczonej jako CVE-2025-10573. Błąd klasy stored XSS pozwala nieuprzywilejowanemu atakującemu wstrzyknąć złośliwy JavaScript, który po w...
Adobe łata blisko 140 luk: krytyczne poprawki dla ColdFusion i AEM (grudzień 2025)

Adobe łata blisko 140 luk: krytyczne poprawki dla ...

securitybeztabu.pl 2 tygodni temu Wprowadzenie do problemu / definicja luki 9 grudnia 2025 r. Adobe opublikowało zestaw aktualizacji bezpieczeństwa obejmujący prawie 140 podatności w kilku liniach produktów. Największy ciężar dotyczy Adobe Experience Manager (AEM), gdzie załatano 117...
Firefox 146 łata krytyczne luki: WebRTC UAF, sandbox escape w CanvasWebGL i obejście SOP (MFSA 2025-92)

Firefox 146 łata krytyczne luki: WebRTC UAF, sandb...

securitybeztabu.pl 2 tygodni temu Wprowadzenie do problemu / definicja luki Mozilla opublikowała MFSA 2025-92, zestaw poprawek bezpieczeństwa dla Firefox 146, który zamyka m.in. use-after-free w WebRTC (CVE-2025-14321), ucieczkę z sandboxa w CanvasWebGL (CVE-2025-14322), eskalację up...
PowerShell w Windows ostrzega przy użyciu Invoke-WebRequest. Co to zmienia dla bezpieczeństwa i automatyzacji?

PowerShell w Windows ostrzega przy użyciu Invoke-W...

securitybeztabu.pl 2 tygodni temu Wprowadzenie do problemu / definicja luki Microsoft dodał do Windows PowerShell 5.1 nowy mechanizm ostrzegania, który wyświetla potwierdzenie bezpieczeństwa podczas uruchamiania skryptów wykorzystujących Invoke-WebRequest (IWR) do pobierania treści W...
CISA dodaje dwie luki do katalogu KEV: Windows Cloud Files Mini Filter (CVE-2025-62221) i WinRAR Path Traversal (CVE-2025-6218)

CISA dodaje dwie luki do katalogu KEV: Windows Clo...

securitybeztabu.pl 2 tygodni temu Wprowadzenie do problemu / definicja luk 9 grudnia 2025 r. CISA dodała dwie nowe pozycje do katalogu Known Exploited Vulnerabilities (KEV) na podstawie dowodów aktywnej eksploatacji w środowiskach produkcyjnych. Są to: w uproszczeniu Kontekst / histo...
SAP łata trzy krytyczne luki w wielu produktach (grudzień 2025)

SAP łata trzy krytyczne luki w wielu produktach (g...

securitybeztabu.pl 2 tygodni temu Wprowadzenie do problemu / definicja luki 9 grudnia 2025 r. SAP opublikował biuletyn Security Patch Day z 14 nowymi notami bezpieczeństwa, w tym trzema lukami o randze „Critical”. Poprawki obejmują m.in. SAP Solution Manager, SAP Commerce Cloud (komp...
Storm-0249 przechodzi od brokerstwa dostępu do precyzyjnych ataków ransomware: ClickFix, „fileless” PowerShell i DLL sideloading

Storm-0249 przechodzi od brokerstwa dostępu do pre...

securitybeztabu.pl 2 tygodni temu Wprowadzenie do problemu / definicja luki Storm-0249 – dotąd klasyfikowany głównie jako initial access broker (IAB) – eskaluje taktyki i zaczyna samodzielnie przygotowywać grunt pod atak ransomware. Najnowsze obserwacje pokazują łańcuch ataku łączący...
Microsoft łata 57 luk (w tym 3 zero-day). Co wiemy o grudniowym Patch Tuesday 2025?

Microsoft łata 57 luk (w tym 3 zero-day). Co wiemy...

securitybeztabu.pl 2 tygodni temu Wprowadzenie do problemu / definicja luki Grudniowy Patch Tuesday (9 grudnia 2025) domyka rok paczką poprawek Microsoftu. Firma załatała 57 podatności, w tym trzy zero-day (jedna aktywnie wykorzystywana) — liczby te mogą się minimalnie różnić w zależ...
Podatność React2Shell wyróżniona przez CISA

Podatność React2Shell wyróżniona przez CISA

kapitanhack.pl 2 tygodni temu Kilka dni temu ujawniono poważną lukę w ekosystemie React Server Components (RSC). Otrzymała numer CVE-2025-55182 i nazwę React2Shell. Podatności tego typu umożliwiają zdalne wykonanie kodu (RCE) bez konieczności uwierzytelnienia. Lukę oznaczono maks...

Popularne

Twoje punkty wkrótce stracą ważność - fałszywe SMS-y o punktach Plus zalewają Polaków przed świętami 2025

Twoje punkty wkrótce stracą ważność - fałszywe SMS-y o punkt...

5 dni temu 121
VPN: jak wybrać najlepszy (dla nas) i nie przepłacić

VPN: jak wybrać najlepszy (dla nas) i nie przepłacić

1 dzień temu 104
Remote Desktop Puzzle Attack. Jak trwałe buforowanie map bitowych w RDP może stać się narzędziem ataku

Remote Desktop Puzzle Attack. Jak trwałe buforowanie map bit...

6 dni temu 100
Nefilim ransomware: ukraiński operator przyznaje się do winy — jak działał model „affiliate” i co to mówi o dzisiejszych kampaniach RaaS

Nefilim ransomware: ukraiński operator przyznaje się do winy...

3 dni temu 95
Włamanie do polskiego systemu KWHotel. Dane gości mogą być wykorzystywane w atakach phishingowych

Włamanie do polskiego systemu KWHotel. Dane gości mogą być w...

5 dni temu 94
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2025. Wszelkie prawa zastrzeżone.