Wybór redakcji

Inwigilacja przedsiębiorców?

Inwigilacja przedsiębiorców?

youtube.com 1 tydzień temu 👊WSPARCIE TAKTYCZNE KANAŁU 💪 ↓↓ https://www.youtube.com/channel/UCTWi54WVT36cJ6XfOz8WBGA/join Wielkie dzięki 👍
CISA ostrzega przed podatnością React2Shell

CISA ostrzega przed podatnością React2Shell

cyberdefence24.pl 1 tydzień temu Opisywana podatność to RCE o maksymalnym CVSS 10.0, który pozwala na zdalne wykonanie kodu po wysłaniu jednego odpowiednio spreparowanego żądania HTTP.
Mail z fakturą. Nowy sposób na wyłudzenie danych!

Mail z fakturą. Nowy sposób na wyłudzenie danych!

satinfo24.pl 1 tydzień temu Oszuści wykorzystują różne metody wykradania informacji. Tym razem przesyłają maile z rzekomą fakturą. Link kieruje jednak do strony, gdzie wyłudzane
Arduino 104: Arduino i stare mierniki panelowe

Arduino 104: Arduino i stare mierniki panelowe

youtube.com 1 tydzień temu W jaki sposób kreatywnie wykorzystać stare mierniki panelowe? Pierwsza część opowieści, w których poznamy teorię i metody kalibracji takich mierników. Kod, na którym bazuje odcinek oraz grafiki, można pobrać stąd: https://adamsmialek.com/towary_prakt...
Argus – nowoczesne narzędzie do hardeningu i testów bezpieczeństwa WordPress

Argus – nowoczesne narzędzie do hardeningu i testó...

avlab.pl 1 tydzień temu Dwa tygodnie temu na GitHub’ie pojawiło się bardzo interesujące narzędzie Argus przeznaczone do weryfikacji zabezpieczeń witryn internetowych zbudowanych z wykorzystaniem najpopularniejszego systemu CMS – WordPress (obsługuje około 43% wszystkich wit...
Kampania phishingowa uderza w amerykańskie uczelnie

Kampania phishingowa uderza w amerykańskie uczelni...

cyberdefence24.pl 1 tydzień temu Jak [podaje HackRead](https://hackread.com/us-universities-domains-phishing-attacks/), w kampanii posłużono się narzędziem *Evilginx*, popularnym wśród grup cyberprzestępczych ze względu na możliwość przeprowadzania ataków typu Adversary-in-the-Middl...
Oh My Hack 2025 - konferencja cybersecurity - 7. edycja!

Oh My Hack 2025 - konferencja cybersecurity - 7. e...

youtube.com 1 tydzień temu Oh My Hack 2025 to ogromna dawka energii, wiedzy i spotkań z fantastycznymi ludźmi z branży cyberbezpieczeństwa. Co działo się na najbezpieczniejszej konferencji w Polsce? 1450 uczestników, 48 wykładów, 6 ścieżek tematycznych i niepoliczalna ilość in...
LOT nie kupi Smartwings. Czeskiego przewoźnika przejmują tureckie linie

LOT nie kupi Smartwings. Czeskiego przewoźnika prz...

facet.interia.pl 1 tydzień temu Polskie Linie Lotnicze LOT próbowały przejąć czeskiego przewoźnika Smartwings, który należy do ČSA. Polaków ubiegli Turcy z Pegasus Airlines. Proces sprzedaży już się rozpoczął, co potwierdziła w poniedziałek rzeczniczka Smartwings Vladimíra Dufková....
SOC-as-a-Service. Czy outsourcing cyberbezpieczeństwa się opłaca?

SOC-as-a-Service. Czy outsourcing cyberbezpieczeńs...

cyberdefence24.pl 1 tydzień temu Materiał sponsorowany
Portugalia tworzy „safe harbor” dla badaczy bezpieczeństwa. Nowe wyjątki w prawie o cyberprzestępczości

Portugalia tworzy „safe harbor” dla badaczy bezpie...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki Portugalia zaktualizowała ustawę o cyberprzestępczości (Lei n.º 109/2009), dodając nowy art. 8.º-A: „Akty niepodlegające karze ze względu na interes publiczny w cyberbezpieczeństwie”. Przepis wprowadza prawny...
LockBit 5: „nowa, bezpieczna domena bloga” i… błyskawiczny wyciek infrastruktury

LockBit 5: „nowa, bezpieczna domena bloga” i… błys...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki LockBit 5.0 ogłosił „nową, bezpieczną domenę bloga z wielowarstwową ochroną przed wszechmocnym FBI”. Zaledwie kilkadziesiąt godzin później OSINT-owcy i media branżowe powiązali tę infrastrukturę z konkretną d...
Anubis RaaS: niedoceniane zagrożenie dla sektora medycznego. Co wiemy i jak się bronić

Anubis RaaS: niedoceniane zagrożenie dla sektora m...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki W czasie gdy część grup ransomware ogranicza się do podwójnego wymuszenia (exfiltracja + publikacja danych), Anubis pozostaje wierny klasycznej enkrpycji systemów – a dodatkowo dorzuca funkcję niszczenia dany...
Gdy antywirus zawodzi i umożliwia ucieczkę z piaskownicy oraz eskalację uprawnień do SYSTEM na Windows

Gdy antywirus zawodzi i umożliwia ucieczkę z piask...

kapitanhack.pl 1 tydzień temu Badacze z zespołu SAFA Team ujawnili poważne luki bezpieczeństwa w module piaskownicy Avast Antivirus, pozwalające na obejście izolacji i wykonanie kodu z uprawnieniami SYSTEM. Wektor ataku wynikał z błędów w sterowniku jądra aswSnx.sys, będącym kluc...
LG Uplus: wyciek danych z aplikacji głosowej ixi-O po błędzie cache. Co dokładnie się stało i jak się zabezpieczyć?

LG Uplus: wyciek danych z aplikacji głosowej ixi-O...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki LG Uplus (LG U+), jeden z największych operatorów telekomunikacyjnych w Korei Południowej, zgłosił incydent naruszenia poufności danych w swojej aplikacji do połączeń głosowych z funkcjami AI — ixi-O. Błąd w ...
Dostawca Airbusa oskarżany przez własnych związkowców o fałszerstwa, uchybienia jakości

Dostawca Airbusa oskarżany przez własnych związkow...

bithub.pl 1 tydzień temu Poddostawca koncernu Airbus fałszował dokumentację i dopuszczał się praktyk narażających bezpieczeństwo – twierdzą związki zawodowe.
Fałszywy alarm powietrzny. Wojewoda lubelski zwołuje kryzysowe spotkanie po incydencie w Lubartowie

Fałszywy alarm powietrzny. Wojewoda lubelski zwołu...

dziennik.pl 1 tydzień temu Wojewoda lubelski Krzysztof Komorski zwołuje pilne spotkanie ze starostami i szefami Powiatowych Centrów Zarządzania Kryzysowego. Decyzja ta jest bezpośrednią reakcją na incydent w Lubartowie, gdzie w sobotę rano uruchomiono alarm powietrzny na podst...
React2Shell (CVE-2025-55182): krytyczne RCE w React Server Components już wykorzystywane. Jak się bronić?

React2Shell (CVE-2025-55182): krytyczne RCE w Reac...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki React2Shell (CVE-2025-55182) to nieautoryzowane zdalne wykonanie kodu (RCE) w React Server Components (RSC), wynikające z błędnej deserializacji ładunków trafiających do endpointów Server Functions. Podatność...
Barts Health NHS ujawnia naruszenie danych po ataku z wykorzystaniem zero-day w Oracle E-Business Suite

Barts Health NHS ujawnia naruszenie danych po atak...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki Barts Health NHS Trust (jeden z największych operatorów szpitali w Anglii) poinformował o kradzieży plików z bazy danych po ataku grupy Cl0p, która wykorzystała podatność typu zero-day w Oracle E-Business Sui...

Popularne

Nowy zero-day w Windows RasMan (DoS) – darmowe, nieoficjalne łatki 0patch. Co wiemy i jak się bronić

Nowy zero-day w Windows RasMan (DoS) – darmowe, nieoficjalne...

6 dni temu 312
Systemy Bazowe Dla Kontenerów Docker – Analiza Bezpieczeństwa

Systemy Bazowe Dla Kontenerów Docker – Analiza Bezpieczeństw...

6 dni temu 311
Rząd stworzył serwis-apteczkę. Długo czekaliśmy

Rząd stworzył serwis-apteczkę. Długo czekaliśmy

1 tydzień temu 303
Zakaz mediów społecznościowych dla dzieci w Australii – przełom czy iluzja?

Zakaz mediów społecznościowych dla dzieci w Australii – prze...

6 dni temu 295
Nowe luki w React Server Components (RSC): DoS i wyciek kodu źródłowego. Co musisz zrobić dziś?

Nowe luki w React Server Components (RSC): DoS i wyciek kodu...

6 dni temu 277
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2025. Wszelkie prawa zastrzeżone.