Wybór redakcji

GlassWorm wraca w 4. fali: macOS na celowniku, a wtyczki VS Code próbują podmieniać aplikacje portfeli (Ledger/Trezor)

GlassWorm wraca w 4. fali: macOS na celowniku, a w...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki GlassWorm to wielofalowa kampania typu supply chain wymierzona w ekosystem rozszerzeń Visual Studio Code (Microsoft Visual Studio Marketplace) oraz Open VSX (alternatywny, „vendor-neutral” rejestr używany m.i...
Ustawianie nowego komputera to koszmar. Microsoft zniszczył Windowsa

Ustawianie nowego komputera to koszmar. Microsoft ...

konto.spidersweb.pl 1 tydzień temu Windows 11 przy pierwszym uruchomieniu przypomina dziś walkę z akwizytorem, a nie konfigurację nowego komputera. Porównanie kolejnych wersji systemu pokazuje, jak Microsoft własnoręcznie zepsuł coś, co kiedyś było proste i przyjemne. o ile dostałeś l...
Samsung stworzył bestię wśród baterii. Ale ma palący problem

Samsung stworzył bestię wśród baterii. Ale ma palą...

konto.spidersweb.pl 1 tydzień temu Plotka o 20 000 mAh w telefonie Samsunga rozpaliła wyobraźnię fanów technologii. Po intensywnych testach okazało się, iż ogromna pojemność ma cenę, której nie da się zignorować. Baterie to ten element telefonów – i elektroniki użytkowej jako takiej –...
Jak informować o incydentach? Wskazówki Adama Haertle

Jak informować o incydentach? Wskazówki Adama Haer...

cyberdefence24.pl 1 tydzień temu Incydenty incydentom nierówne. Warto podkreślić, iż samo określenie „cyberatak” tak naprawdę nie definiuje tego, co zaszło w danym systemie - jest to dość szerokie pojęcie. Do najpopularniejszych rodzajów ataków opisywanych przez media zaliczają się ...
Nowa, bardzo niebezpieczna kampania oszustów w internecie. Lepiej uważaj na swoją kartę

Nowa, bardzo niebezpieczna kampania oszustów w int...

konto.spidersweb.pl 1 tydzień temu Trwa nowa kampania oszustów, której celem jest wyłudzenie danych kart płatniczych Polaków. Uwaga, bo tym razem za sprawę wzięli się profesjonaliści i łatwo jest złapać się na haczyk Czas Świąt i Nowego Roku to zawsze okres sporego zamieszania. Płacim...
Ministerstwo ostrzega: zwroty pieniędzy za prąd to przekręt

Ministerstwo ostrzega: zwroty pieniędzy za prąd to...

konto.spidersweb.pl 2 tygodni temu Oszuści uderzają w klientów PGE. Rekordowa fala phishingu zmusiła państwo do wydania pilnego ostrzeżenia. Ministerstwo Energii opublikowało komunikat, którego nikt nie chce czytać, ale który każdy powinien znać. Powód jest prosty: przez Polskę przeta...
Znowu to zrobili. Rosyjski statek zgubił kotwicę na naszych kablach

Znowu to zrobili. Rosyjski statek zgubił kotwicę n...

konto.spidersweb.pl 2 tygodni temu Jeśli ktoś liczył, iż po aferze z Newnew Polar Bear i zeszłorocznym popisie Eagle S Bałtyk wreszcie odetchnie, to niestety – nowy rok zaczął się dokładnie tak, jak poprzedni się skończył. W sylwestrowy poranek fińskie służby wykryły kolejne uszkodzen...
Instagram, jakiego znacie, właśnie umiera. Szef nie ma złudzeń

Instagram, jakiego znacie, właśnie umiera. Szef ni...

konto.spidersweb.pl 2 tygodni temu Adam Mosseri w swoim noworocznym wpisie zapowiadającym trendy na bieżący rok ogłosił zmianę filozofii działania platform: zamiast ścigać fałszywki trzeba zacząć certyfikować to, co prawdziwe. Wszystko, co sprawiało, iż twórcy mieli znaczenie – auten...
Atak ransomware „Gentlemen” na Complexul Energetic Oltenia: co wiemy i jak ograniczać ryzyko w energetyce

Atak ransomware „Gentlemen” na Complexul Energetic...

securitybeztabu.pl 2 tygodni temu Wprowadzenie do problemu / definicja luki Pod koniec grudnia 2025 r. rumuński producent energii oparty o węgiel brunatny (Complexul Energetic Oltenia / Oltenia Energy Complex) potwierdził incydent ransomware, w którym zaszyfrowano część plików i czas...
Atak na Unleash Protocol: przejęcie multisig, nieautoryzowany upgrade kontraktu i kradzież ~3,9 mln USD

Atak na Unleash Protocol: przejęcie multisig, niea...

securitybeztabu.pl 2 tygodni temu Wprowadzenie do problemu / definicja luki Unleash Protocol – zdecentralizowana platforma do tokenizacji i monetyzacji praw własności intelektualnej – ujawniła incydent, w którym atakujący przejął kontrolę administracyjną poprzez mechanizm multisig go...
CVE-2025-15017 w Moxa NPort: aktywny debug na UART umożliwia nieautoryzowany dostęp do funkcji serwisowych

CVE-2025-15017 w Moxa NPort: aktywny debug na UART...

securitybeztabu.pl 2 tygodni temu Wprowadzenie do problemu / definicja luki Moxa opublikowała 31 grudnia 2025 advisory MPSA-257331 dotyczący podatności CVE-2025-15017 w wybranych rodzinach serial device servers (NPort). Problem polega na tym, iż na interfejsie UART pozostawiono aktyw...
RondoDox wykorzystuje lukę React2Shell (CVE-2025-55182) do przejmowania serwerów Next.js – co wiemy i jak się bronić

RondoDox wykorzystuje lukę React2Shell (CVE-2025-5...

securitybeztabu.pl 2 tygodni temu Wprowadzenie do problemu / definicja luki Pod koniec grudnia 2025 r. zaobserwowano, iż botnet RondoDox aktywnie wykorzystuje krytyczną podatność React2Shell (CVE-2025-55182) do przejmowania podatnych serwerów Next.js i instalowania na nich malware (m...
CVE-2025-13915: krytyczny bypass uwierzytelniania w IBM API Connect — co oznacza i jak się zabezpieczyć

CVE-2025-13915: krytyczny bypass uwierzytelniania ...

securitybeztabu.pl 2 tygodni temu Wprowadzenie do problemu / definicja luki IBM opublikował ostrzeżenie dotyczące krytycznej podatności w IBM API Connect, która może umożliwić zdalne obejście mechanizmów uwierzytelniania (authentication bypass) i uzyskanie nieautoryzowanego dostępu d...
ESA potwierdza naruszenie bezpieczeństwa po ofercie sprzedaży ~200 GB danych: co wiemy i jakie są realne ryzyka

ESA potwierdza naruszenie bezpieczeństwa po oferci...

securitybeztabu.pl 2 tygodni temu Wprowadzenie do problemu / definicja luki Europejska Agencja Kosmiczna (ESA) potwierdziła incydent cyberbezpieczeństwa po tym, jak osoba podszywająca się pod sprawcę (alias „888”) zaoferowała na BreachForums sprzedaż pakietu danych rzekomo wykradzion...
Media są w dupie. 2025 r. dobitnie to pokazał

Media są w dupie. 2025 r. dobitnie to pokazał

konto.spidersweb.pl 2 tygodni temu Zaufanie odbiorców spadło do historycznych minimów, deepfake’i zatarły granicę między prawdą a fałszem, a sztuczna inteligencja zaczęła masowo wypierać dziennikarzy. Nie trzeba bawić się w Sherlocka. Wszyscy widzieliśmy, co przez ostatnie dwanaście m...
Kolejny wyciek danych. Ofiarą tym razem ESA

Kolejny wyciek danych. Ofiarą tym razem ESA

facet.interia.pl 2 tygodni temu Europejska Agencja Kosmiczna padła ofiarą cyberprzestępców. Doszło do wycieku danych, choć wewnętrzna sieć ESA nie została naruszona. Celem były zewnętrzne serwery naukowe zlokalizowane poza infrastrukturą korporacyjną. Na sprzedaż wystawiono ponad 2...
Hakerzy uderzą w wodociągi i elektrownie? Polska stała się jednym z głównych celów

Hakerzy uderzą w wodociągi i elektrownie? Polska s...

cyberdefence24.pl 2 tygodni temu W 2025 roku Polska stała się jednym z najczęściej atakowanych państw świata, wyprzedzając pod względem operacji ransomware choćby Stany Zjednoczone. Eksperci ostrzegają: to może być dopiero początek. Wiele wskazuje na to, iż 2026 roku cel hakerów nie...
FC Barcelona rozwiązuje umowę z z Zero-Knowledge Proof. W tle kwestia Andrew Tate’a

FC Barcelona rozwiązuje umowę z z Zero-Knowledge P...

bithub.pl 2 tygodni temu Na koniec roku FC Barcelona podjęła niespodziewaną decyzję. Hiszpański klub zdecydował się na rozwiązanie umowy z jednym z partnerów, z którym rozpoczął współpracę zaledwie półtora miesiąca temu. W połowie listopada FC Barcelona oficjalnie ogłosiła n...

Popularne

Dane dzieci i rodziców z kilku żłobków były dostępne publicznie

Dane dzieci i rodziców z kilku żłobków były dostępne publicz...

6 dni temu 102
Polskie wybory na Facebooku. Rozmowa z Dominikiem Batorskim, Krzysztofem Izdebskim i Katarzyną Szymielewicz

Polskie wybory na Facebooku. Rozmowa z Dominikiem Batorskim,...

2 dni temu 97
Tomasz Raczek padł ofiarą oszustów. Zaapelował do fanów o pomoc

Tomasz Raczek padł ofiarą oszustów. Zaapelował do fanów o po...

5 dni temu 90
Wykryto groźny malware. Kimwolf zainfekował urządzenia z Androidem

Wykryto groźny malware. Kimwolf zainfekował urządzenia z And...

1 tydzień temu 84
Wróciliśmy do rozwiązań sprzed lat. Ludzie są w szoku i dzwonią po straż

Wróciliśmy do rozwiązań sprzed lat. Ludzie są w szoku i dzwo...

5 dni temu 81
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2026. Wszelkie prawa zastrzeżone.