Wybór redakcji

Pojawiła się długo wyczekiwana aktualizacja listy OWASP Top Ten!

Pojawiła się długo wyczekiwana aktualizacja listy ...

sekurak.pl 1 tydzień temu OWASP właśnie ogłosił wydanie Release Candidate (RC1 z dnia 6 listopada 2025) nowej wersji znanej na całym świecie listy najbardziej istotnych klas problemów bezpieczeństwa aplikacji webowych – OWASP Top 10:2025. To już ósma edycja (poprzednia pochod...
FBI ściga właściciela Archive.today

FBI ściga właściciela Archive.today

cyberdefence24.pl 1 tydzień temu Archive.today powstał w 2012 roku i umożliwia użytkownikom tworzenie trwałych kopii stron internetowych (tzw. „snapshotów”), które pozostają dostępne choćby wtedy, gdy oryginalna strona zostanie zmieniona lub usunięta. Serwis jest popularny między in...
Krytyczna podatność w Androidzie umożliwia zdalne wykonanie kodu, bez interakcji ze strony użytkownika [CVE-2025-48593]

Krytyczna podatność w Androidzie umożliwia zdalne ...

sekurak.pl 1 tydzień temu W najnowszym biuletynie bezpieczeństwa, Google zaalarmował o wykryciu luki 0-click w systemie Android, pozwalającą na zdalne wykonanie kodu bez jakiegokolwiek działania ze strony użytkownika. Podatność występuje w komponencie System i została sklasyf...
1000 testów penetracyjnych w pigułce – czyli szkolenie „Bezpieczeństwo IT w praktyce” od naszych doświadczonych trenerów!

1000 testów penetracyjnych w pigułce – czyli szkol...

sekurak.pl 1 tydzień temu Lata doświadczenia, tysiące pentestów i ekipa ludzi, którzy wiedzą, o co w tym całym ITsec chodzi. Rezultat? Przeszło 20 pokazów praktycznych, poprzedzonych krótkim wstępem teoretycznym, stworzonych na podstawie realnych przypadków, pokazujących konk...
Jak wylogować się z konta Google / Gmail na komputerze i telefonie?

Jak wylogować się z konta Google / Gmail na komput...

kwestiabezpieczenstwa.pl 1 tydzień temu W jaki sposób wylogować się z konta Google, Gmail, YouTube, Chrome na telefonie (Android, iOS), tablecie czy komputerze? Instrukcja
Politycy już nie chcą korzystać z popularnych komunikatorów – czy Matrix zapewni też prywatność obywatelom?

Politycy już nie chcą korzystać z popularnych komu...

avlab.pl 1 tydzień temu W ostatnim czasie wśród rządzących państwami należącymi do Unii Europejskiej widać zwiększone zainteresowanie ochroną prywatności, jak i uniezależnieniem się od ogromnych korporacji stojących za znanymi każdemu komunikatorami. Jak czytamy w artykule ...
Nastoletni sprawcy DDoS-ów złapani przez policję

Nastoletni sprawcy DDoS-ów złapani przez policję

cyberdefence24.pl 1 tydzień temu Ataki [DDoS](https://cyberdefence24.pl/cyberbezpieczenstwo/kolejny-atak-ddos-na-system-blik) (Distributed Denial of Service) to forma cyberataku polegająca na przeciążeniu serwera lub infrastruktury cyfrowej przytłaczającą liczbą żądań połączenia. Sk...
7:00 WARGA & WUWUNIO - PORANEK!

7:00 WARGA & WUWUNIO - PORANEK!

youtube.com 1 tydzień temu Audycja przeznaczona dla osób powyżej 16. roku życia! Warga i Wuwunio zapraszają na piątkowy poranek! Goście: Damian Bielecki - ekspert ds. cyberbezpieczeństwa w XTB Rafał Skoczek - seksuolog z Tik Toka VBS - raper 🎬 Wszystkie odcinki: https://www.yo...
Ty chcesz sprzedać auto, a przestępcy podszywają się pod „zespół bezpieczeństwa Otomoto”

Ty chcesz sprzedać auto, a przestępcy podszywają s...

cert.orange.pl 1 tydzień temu W ostatnich tygodniach użytkownicy portalu Otomoto są celem nowej fali oszustw phishingowych. Scenariusz wydaje się prosty: wystawiasz samochód na sprzedaż, po chwili otrzymujesz wiadomość od rzekomego „Zespołu bezpieczeństwa Otomoto” o konieczności ...
Zarządzanie urządzeniami mobilnymi i stacjami roboczymi w Linux z Baramundi Management Suite 2025 R2

Zarządzanie urządzeniami mobilnymi i stacjami robo...

avlab.pl 1 tydzień temu Firma baramundi, znana z dostarczania rozwiązania do monitorowania, optymalizacji i ochrony komputerów PC, serwerów, notebooków, urządzeń mobilnych i przemysłowych systemów sterowania (ICS), zaprezentowała ulepszoną wersję Management Suite 2025 R2 do...
Ataki na Polskę. CBZC: Konwencja ONZ nam pomoże

Ataki na Polskę. CBZC: Konwencja ONZ nam pomoże

cyberdefence24.pl 1 tydzień temu 25 października br. Polska przystąpiła do [Konwencji ONZ o zwalczaniu cyberprzestępczości](https://www.unodc.org/unodc/en/cybercrime/convention/home.html). Jak [informowaliśmy](https://cyberdefence24.pl/cyberbezpieczenstwo/polska-podpisala-konwencje-...
Prześwietlenie współczesnych sieci. Techniczne wyzwania bezpieczeństwa IoT/xIoT

Prześwietlenie współczesnych sieci. Techniczne wyz...

kapitanhack.pl 1 tydzień temu W erze gwałtownie rosnącej liczby podłączanych do sieci urządzeń tradycyjne podejście do bezpieczeństwa sieciowego już nie wystarcza. Jak wskazuje analiza Forescout, coraz większą część infrastruktury stanowią urządzenia typu „rozszerzonego IoT” (xIo...
CBO ofiarą podejrzanego ataku cybernetycznego. Co wiemy i co to oznacza dla bezpieczeństwa danych w Kongresie USA?

CBO ofiarą podejrzanego ataku cybernetycznego. Co ...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki Kongresowe Biuro Budżetowe USA (Congressional Budget Office, CBO) potwierdziło incydent cybernetyczny obejmujący jego sieć. Wstępne komunikaty instytucji mówią o opanowaniu zdarzenia i wdrożeniu dodatkowego m...
Trojanizowane instalatory ESET dostarczają backdoora Kalambur. Kampania phishingowa na Ukrainie (InedibleOchotense)

Trojanizowane instalatory ESET dostarczają backdoo...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki Nowo zidentyfikowany klaster aktywności „InedibleOchotense”, oceniany jako powiązany z Rosją, podszywa się pod firmę ESET i rozsyła do ukraińskich podmiotów spreparowane instalatory produktów ESET. Fałszywe p...
Atak ransomware na Nevadę zaczął się miesiące wcześniej. Co ujawnia raport „after-action”?

Atak ransomware na Nevadę zaczął się miesiące wcze...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki Stan Nevada opublikował szczegółowy raport „after-action”, z którego wynika, iż wykryty 24 sierpnia 2025 r. atak ransomware rozpoczął się już 14 maja 2025 r., gdy pracownik pobrał trojanizowane narzędzie admi...
Hyundai AutoEver America ujawnia incydent naruszenia danych: SSN i numery praw jazdy wśród ujawnionych informacji

Hyundai AutoEver America ujawnia incydent naruszen...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki Hyundai AutoEver America (HAEA) — północnoamerykańska spółka IT grupy Hyundai Motor — poinformowała o naruszeniu bezpieczeństwa, do którego doszło na przełomie lutego i marca 2025 r. W wyniku nieautoryzowaneg...
Cisco łata krytyczne luki w Unified Contact Center Express (UCCX): RCE i eskalacja uprawnień

Cisco łata krytyczne luki w Unified Contact Center...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki Cisco opublikowało poprawki usuwające dwie krytyczne podatności w Unified Contact Center Express (UCCX), które umożliwiają zdalne wykonanie kodu (RCE) oraz podniesienie uprawnień choćby do root. Luki oznaczon...
Krytyczna luka w Cisco UCCX pozwala uruchamiać komendy jako root (CVE-2025-20354)

Krytyczna luka w Cisco UCCX pozwala uruchamiać kom...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki Cisco opublikowało poprawki dla krytycznej podatności w Unified Contact Center Express (UCCX), oznaczonej jako CVE-2025-20354. Błąd wynika z nieprawidłowego mechanizmu uwierzytelniania w procesie Java RMI, co...

Popularne

Jak Rozpoznać Atak Prowadzony Przez AI? Praktyczny Przewodnik Dla SOC I Blue Teamu

Jak Rozpoznać Atak Prowadzony Przez AI? Praktyczny Przewodni...

3 dni temu 130
USA uruchamia „Scam Center Strike Force” przeciw chińskim sieciom oszustw krypto — co to oznacza dla obrony?

USA uruchamia „Scam Center Strike Force” przeciw chińskim si...

3 dni temu 122
Wystarczy 39,99 zł i adres, by poznać czyjś PESEL! Prawnicy biją na alarm – czy Twoja prywatność wisi na włosku?

Wystarczy 39,99 zł i adres, by poznać czyjś PESEL! Prawnicy ...

4 dni temu 113
Logitech potwierdza naruszenie danych po ataku wymuszeniowym Cl0p — powiązanie z zerodayem Oracle E-Business Suite

Logitech potwierdza naruszenie danych po ataku wymuszeniowym...

3 dni temu 111
Checkout.com: incydent z „legacy” chmurą, próba szantażu ShinyHunters i nietypowa odpowiedź firmy

Checkout.com: incydent z „legacy” chmurą, próba szantażu Shi...

3 dni temu 108
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2025. Wszelkie prawa zastrzeżone.