Wybór redakcji

Warszawa: pancerny backup i prywatna łączność w Azure!

Warszawa: pancerny backup i prywatna łączność w Az...

sysopspolska.pl 2 tygodni temu Warszawo, czas na zapięcie pasów! Nowy rok w stolicy otwieramy z rozmachem. Już 22 stycznia 2026 roku o godzinie 18:00 zapraszamy Was do nowego miejsca – tym razem gościć nas będzie siedziba PZU! Przygotowaliśmy dwa techniczne “mięsiwa”, które pomogą...
Cyberprzestępcy polują na „krety” w bankach, telekomach i big techach. choćby 15 tysięcy dolarów za jedno kliknięcie

Cyberprzestępcy polują na „krety” w bankach, telek...

avlab.pl 2 tygodni temu Na darknetowych forach trwa cicha rekrutacja pracowników banków, telekomów, firm technologicznych i dostawców chmury – ludzi, którzy mają dostęp, hasła, uprawnienia albo możliwość „wyłączenia” zabezpieczeń od środka. Stawki? Od 3 do 15 tys. dolarów z...
Szpieg z Korei Północnej pracował dla Amazonu. Wpadł w śmieszny sposób

Szpieg z Korei Północnej pracował dla Amazonu. Wpa...

konto.spidersweb.pl 2 tygodni temu Amazon dał się złapać na fałszywe CV informatyka z Korei Północnej. Koreańczyk wpadł nie przez błędy w pracy czy zaniechanie procedur bezpieczeństwa, a przez… opóźnienie w przesyłaniu informacji z klawiatury. Pjongjang już od kilku lat inwestuje w ar...
Świąteczne promocje kuszą, oszuści czekają. Jak kupować bez ryzyka?

Świąteczne promocje kuszą, oszuści czekają. Jak ku...

cyberdefence24.pl 2 tygodni temu Grudzień to tradycyjnie okres wzmożonej aktywności zakupowej. Wraz z przygotowaniami do Świąt Bożego Narodzenia rośnie liczba transakcji online, zamówień kurierskich i płatności mobilnych. Sklepy internetowe kuszą promocjami, konsumenci szukają okazj...
Jak niepoprawna konfiguracja AD CS może doprowadzić do kompromitacji całej domeny

Jak niepoprawna konfiguracja AD CS może doprowadzi...

kapitanhack.pl 2 tygodni temu AD CS, czyli Active Directory Certificate Services, to usługa pozwalająca na wydawanie certyfikatów w środowisku Active Directory, zarządzanie nimi i ich unieważnianie. Ten najważniejszy element infrastruktury bywa pomijany pod kątem bezpieczeństwa, ...
Larry Ellison. Wybraliśmy postać roku | Co to będzie

Larry Ellison. Wybraliśmy postać roku | Co to będz...

youtube.com 2 tygodni temu Co wyprawia multimiliarder, o którym nie słyszeliście? Jak tam stan bańki AI I dlaczego właśnie po firmie Ellisona to widać? Co będzie dalej z TikTokiem w Stanach? I jakie wrażenie zrobiła na nas Erica Kirk w telewizji? W tym...
MBank wydał ostrzeżenie dla klientów. Na nowy atak łatwo się nabrać

MBank wydał ostrzeżenie dla klientów. Na nowy atak...

img.android.com.pl 2 tygodni temu Cyberprzestępcy nigdy nie śpią. O prawdziwości tych słów świadczy najnowsza informacja prasowa mBanku. Czytamy w niej o fali fałszywych wiadomości e-mail z prośbą o potwierdzenie numeru telefonu. Oszuści podszywają się pod mBank Mimo rosnącej świadom...
ABW uruchamia bota na popularnym komunikatorze. Kontrowersyjny ruch

ABW uruchamia bota na popularnym komunikatorze. Ko...

konto.spidersweb.pl 2 tygodni temu ABW uruchomiła bota na Telegramie do zgłaszania dywersji i prób werbunku przez obce służby. Ma to być szybkie, proste i anonimowe. Agencja Bezpieczeństwa Wewnętrznego przenosi część swojej infolinii do komunikatora. Na Telegramie pojawił się oficjaln...
Cyberatak na polski wodociąg. Ktoś nie chce się przyznać

Cyberatak na polski wodociąg. Ktoś nie chce się pr...

cyberdefence24.pl 2 tygodni temu W okolicach 7 maja br. doszło do manipulowania parametrami technicznymi instalacji o nazwie _„SUW Szczytno”_ przez prorosyjskich haktywistów. Choć pierwotnie na myśl może nam przyjść miasto Szczytno w województwie warmińsko-mazurskim, wszystko wskazu...
Cisco ostrzega przed aktywnie wykorzystywanym 0-dayem w AsyncOS (CVE-2025-20393) — ataki na Secure Email Gateway/SEWM

Cisco ostrzega przed aktywnie wykorzystywanym 0-da...

securitybeztabu.pl 2 tygodni temu Wprowadzenie do problemu / definicja luki Cisco poinformowało o krytycznej luce dnia zerowego w AsyncOS dla urządzeń Cisco Secure Email Gateway (SEG) oraz Cisco Secure Email and Web Manager (SEWM). Błąd oznaczony jako CVE-2025-20393 ma CVSS 10.0 i um...
CISA dodaje trzy luki do katalogu KEV: Cisco AsyncOS (Secure Email), SonicWall SMA1000 i ASUS Live Update (supply chain)

CISA dodaje trzy luki do katalogu KEV: Cisco Async...

securitybeztabu.pl 2 tygodni temu Wprowadzenie do problemu / definicja luki 17 grudnia 2025 r. amerykańska CISA dopisała do Known Exploited Vulnerabilities (KEV) trzy nowe pozycje potwierdzone jako aktywnie wykorzystywane: w uproszczeniu Kontekst / historia / powiązania KEV to lista ...
⚠️ Uwaga klienci mBanku!

⚠️ Uwaga klienci mBanku!

niebezpiecznik.pl 2 tygodni temu Obserwujemy falę e-maili, w których przestępcy podszywając się pod mBank, pod pretekstem aktualizacji numeru telefonu wyłudzają dane dostępowe do rachunku bankowego. Oto jak wygląda e-mail oraz docelowa strona udająca stronę logowania do mBanku: Nada...
Krytyczna luka „React2Shell” (CVE-2025-55182) użyta w atakach ransomware — co musisz zrobić teraz

Krytyczna luka „React2Shell” (CVE-2025-55182) użyt...

securitybeztabu.pl 2 tygodni temu Wprowadzenie do problemu / definicja luki Rejestrowana jako CVE-2025-55182 i znana pod nazwą React2Shell, to krytyczna podatność RCE bez uwierzytelnienia w React Server Components (RSC). Umożliwia ona zdalne wykonanie arbitralnego kodu jednym żądanie...
Amazon ostrzega przed trwającą kampanią cryptominingu wykorzystującą przejęte konta AWS

Amazon ostrzega przed trwającą kampanią cryptomini...

securitybeztabu.pl 2 tygodni temu Wprowadzenie do problemu / definicja luki Amazon (AWS) poinformował o trwającej kampanii cryptominingu wymierzonej w klientów korzystających z Amazon EC2 i Amazon ECS. Atakujący nie wykorzystują luki w usługach AWS, ale legalne, skompromitowane poświ...
Mniej linków w postach na Facebooku? Meta testuje limity

Mniej linków w postach na Facebooku? Meta testuje ...

cyberdefence24.pl 2 tygodni temu Eksperymenty z mechanikami prowadzone przez Metę na Facebooku częściej wzbudzają wśród użytkowników rozgoryczenie niż zadowolenie. Wielu z nich zwraca uwagę, iż bardziej psują korzystanie z serwisu niż je poprawiają. Nie pomaga w tym wielokrotnie opi...
ABW stworzyło chatbota do zgłaszania przypadków dywersji

ABW stworzyło chatbota do zgłaszania przypadków dy...

cyberdefence24.pl 2 tygodni temu Jak [poinformował](https://x.com/JacekDobrzynski/status/2001586850482332039) Jacek [Dobrzyński](https://x.com/JacekDobrzynski), specjalny chatbot (bot@ABW_STOPdywersji_bot) będzie działał na Telegramie. Powstał po to, aby każdy mógł szybko, wygodnie ...
Remote Desktop Puzzle Attack. Jak trwałe buforowanie map bitowych w RDP może stać się narzędziem ataku

Remote Desktop Puzzle Attack. Jak trwałe buforowan...

kapitanhack.pl 2 tygodni temu Zdalny pulpit (RDP) od lat jest jednym z kluczowych mechanizmów administracji systemami Windows. W środowiskach korporacyjnych, rządowych i wojskowych stanowi fundament pracy zdalnej oraz utrzymania infrastruktury. Paradoksalnie jednak to właśnie mec...
CERT Polska: Dwukrotny wzrost incydentów w 2025 roku

CERT Polska: Dwukrotny wzrost incydentów w 2025 ro...

cyberdefence24.pl 2 tygodni temu Szef CERT Polska Marcin Dudek, w rozmowie w [Studiu PAP](https://www.pap.pl/aktualnosci/szef-cert-polska-wzrost-obslugiwanych-incydentow-cyberbezpieczenstwa-nie-oznacza), odniósł się do danych pokazujących wyraźny wzrost liczby obsługiwanych incydent...

Popularne

Obserwowane nadużycia FG-IR-19-283 (CVE-2020-12812): jak „zmiana wielkości liter” może ominąć 2FA w FortiOS SSL VPN

Obserwowane nadużycia FG-IR-19-283 (CVE-2020-12812): jak „zm...

6 dni temu 112
LastPass: wyciek z 2022 r. przerodził się w wieloletnią falę kradzieży kryptowalut — nowe ustalenia TRM Labs (2024–2025)

LastPass: wyciek z 2022 r. przerodził się w wieloletnią falę...

6 dni temu 105
Trust Wallet: złośliwa aktualizacja rozszerzenia Chrome (v2.68) i kradzież ok. 7 mln USD z 2 596 portfeli

Trust Wallet: złośliwa aktualizacja rozszerzenia Chrome (v2....

2 dni temu 104
9639 włamań do końca października 2025 r. Świąteczne wyjazdy i puste domy działają jak magnes na przestępców

9639 włamań do końca października 2025 r. Świąteczne wyjazdy...

3 dni temu 102
Atak ransomware na Marquis Software: jak incydent dostawcy uderzył w banki i klientów (przypadek VeraBank i Artisans’ Bank)

Atak ransomware na Marquis Software: jak incydent dostawcy u...

2 dni temu 100
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2026. Wszelkie prawa zastrzeżone.