Wybór redakcji

Atakują klientów banków nową metodą. Strach przykładać kartę do telefonu

Atakują klientów banków nową metodą. Strach przykł...

konto.spidersweb.pl 2 godzin temu CERT Polska ostrzega przed nowym, groźnym złośliwym oprogramowaniem NGate na Androida. Atak jest wymierzony w klientów polskich banków i wykorzystuje metodę przekaźnika NFC, aby kraść pieniądze bezpośrednio z bankomatów. Jesteśmy w 2025 r., a postęp ...
Gdy zawiodą światłowody i komórki, zadziała Starlink. Radny ma bardzo zły pomysł

Gdy zawiodą światłowody i komórki, zadziała Starli...

konto.spidersweb.pl 4 godzin temu Warszawski radny chce przygotować miasto – albo przynajmniej Bemowo – na scenariusze rodem z filmów katastroficznych. Czy Warszawa powinna mieć dostęp do niezależnego internetu satelitarnego na wypadek cyberataku lub paraliżu infrastruktury telekomun...
Telegram do cenzorów: ani grzywny, ani podporządkowania się. Urzędnicy, sąd

Telegram do cenzorów: ani grzywny, ani podporządko...

bithub.pl 10 godzin temu Australijski sąd w wydanym właśnie postanowieniu nakazał adwokatom reprezentującym znany komunikator Telegram, aby zawęzili i sprecyzowali swój pozew, który wytoczyli głównej australijskiej instytucji odpowiedzialnej za cenzurę swobody wyrazu oraz cy...
CVE-2012-1723 — Oracle Java SE HotSpot (bytecode verifier) RCE

CVE-2012-1723 — Oracle Java SE HotSpot (bytecode v...

securitybeztabu.pl 12 godzin temu TL;DR Błąd w podsystemie HotSpot/bytecode verifier Javy umożliwia zdalne wykonanie kodu oraz ucieczkę z sandboxa po wejściu na złośliwą stronę lub uruchomieniu nieufnego apletu/JNLP. W praktyce był intensywnie wykorzystywany przez zestawy exploitów (...
EDR vs MDR vs XDR

EDR vs MDR vs XDR

securitybeztabu.pl 13 godzin temu Czym się różnią i co wybrać? EDR, MDR, XDR – trzy popularne skróty w świecie cyberbezpieczeństwa, często pojawiające się w ofertach dostawców i dyskusjach specjalistów. Oznaczają odpowiednio Endpoint Detection and Response, Managed Detection and Resp...
TOP Cyber-Wieści Tygodnia: Palantir, Polska Armia i Era AI w Dowodzeniu

TOP Cyber-Wieści Tygodnia: Palantir, Polska Armia ...

itcontent.eu 14 godzin temu Nowe technologie zmieniają oblicze obronności i cyberbezpieczeństwa. Palantir wchodzi do MON, Tor wzmacnia ochronę użytkowników, a dane stają się nową walutą siły.
CVE-2012-0507 — Java SE (AtomicReferenceArray, type confusion)

CVE-2012-0507 — Java SE (AtomicReferenceArray, typ...

securitybeztabu.pl 16 godzin temu TL;DR CVE‑2012‑0507 to błąd type confusion w Java SE (klasa AtomicReferenceArray), umożliwiający zdalne wykonanie kodu przez złośliwy aplet na stronie (drive‑by). Luka była masowo wykorzystywana w 2012 r. (m.in. Blackhole EK i botnet Flashback), szcz...
Windows 10 cię okłamuje. Twój komputer wciąż jest wspierany

Windows 10 cię okłamuje. Twój komputer wciąż jest ...

konto.spidersweb.pl 16 godzin temu W Windows 10 dostrzeżono dziwny błąd. System operacyjny wyświetla błędne komunikaty o rzekomym braku wsparcia dla systemu operacyjnego. Oficjalne wsparcie dla Windows 10 22H2 zostało zakończone 14 października 2025 r. W tym czasie ostatnia wersja wcz...
CVE-2012-0158 — MSCOMCTL.OCX RCE w dokumentach Office

CVE-2012-0158 — MSCOMCTL.OCX RCE w dokumentach Off...

securitybeztabu.pl 16 godzin temu TL;DR CVE‑2012‑0158 to klasyczna luka RCE w bibliotekach Windows Common Controls (ActiveX MSCOMCTL.OCX — m.in. kontrolki ListView/TreeView). Była masowo wykorzystywana poprzez złośliwe pliki RTF/DOC dostarczane e‑mailem; po otwarciu dokumentu dochodz...
CVE-2011-0609 — Adobe Flash/Reader (Authplay) RCE w kampaniach spear‑phishingowych

CVE-2011-0609 — Adobe Flash/Reader (Authplay) RCE ...

securitybeztabu.pl 16 godzin temu TL;DR Krytyczny błąd w Adobe Flash Player oraz w komponencie Authplay bibliotek Adobe Reader/Acrobat (CVE‑2011‑0609) umożliwiał zdalne wykonanie kodu przez spreparowane pliki SWF. W 2011 r. był aktywnie wykorzystywany w atakach z załącznikami XLS (os...
CVE-2010-3333 — Microsoft Office RTF Stack Buffer Overflow (MS10‑087)

CVE-2010-3333 — Microsoft Office RTF Stack Buffer ...

securitybeztabu.pl 17 godzin temu TL;DR CVE‑2010‑3333 to luka typu stack‑based buffer overflow w parserze RTF pakietu Microsoft Office. Otworzenie lub choćby podgląd (Outlook używający Worda jako czytnika) specjalnie spreparowanego RTF może prowadzić do zdalnego wykonania kodu z upra...
Ten kraj stał się jednym z głównych celów cyberataków. Wzrost o 600 proc. w sektorze rządowym

Ten kraj stał się jednym z głównych celów cyberata...

forsal.pl 20 godzin temu Ponad 10 proc. wszystkich cyberataków, do których doszło na świecie w pierwszych sześciu miesiącach br., odnotowano we Włoszech - podało w środę krajowe stowarzyszenie ds. bezpieczeństwa informatycznego CLUSIT. We włoskim sektorze rządowo-obronnym je...
Oh My Hack 2025: Konferencja, która da Ci więcej niż jakiekolwiek szkolenie cybersecurity

Oh My Hack 2025: Konferencja, która da Ci więcej n...

cyberdefence24.pl 20 godzin temu Patronat medialny
Firmy chcą suwerenności cyfrowej, ale wciąż zaniedbują podstawy cyberbezpieczeństwa

Firmy chcą suwerenności cyfrowej, ale wciąż zanied...

cyberdefence24.pl 22 godzin temu Materiał sponsorowany
Apple wydało macOS Sequoia 15.7.2 i macOS Sonoma 14.8.2

Apple wydało macOS Sequoia 15.7.2 i macOS Sonoma 1...

macpretorians.com 1 dzień temu Apple wydało aktualizację dla swoich starszych systemów dla komputerów Mac. Aktualizacje usuwają wiele luk w zabezpieczeniach.
Wyciek w sklepie internetowym Grycan. Klienci muszą mieć się na baczności

Wyciek w sklepie internetowym Grycan. Klienci musz...

bankier.pl 1 dzień temu Lodziarnie Grycan stały się celem cyberprzestępców. Ze sklepu internetowego firmy wyciekły dane klientów, ale spółka zapewnia, iż nie były to informacje finansowe, przekazał porta TVN24. Luka w systemie została już usunięcia, ale użytkownicy sklepu o...
Apple łata 19 luk w WebKit. Aktualizacje iOS 26.1, macOS Tahoe 26.1 i Safari 26.1 – co musisz wiedzieć

Apple łata 19 luk w WebKit. Aktualizacje iOS 26.1,...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja luki Apple opublikował 3–4 listopada 2025 r. pakiet aktualizacji bezpieczeństwa dla iOS/iPadOS 26.1, macOS Tahoe 26.1 oraz Safari 26.1. Wśród ponad setki zaadresowanych usterek szczególnie wyróżnia się 19 luk w si...
CISA dodaje luki w Gladinet CentreStack/Triofox i Control Web Panel do katalogu KEV. Patchuj do 25 listopada 2025

CISA dodaje luki w Gladinet CentreStack/Triofox i ...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja luki Amerykańska CISA dodała do katalogu Known Exploited Vulnerabilities (KEV) dwie aktywnie wykorzystywane luki: CVE-2025-11371 w Gladinet CentreStack/Triofox oraz CVE-2025-48703 w Control Web Panel (CWP, dawniej...

Popularne

Manipulacja polityką audytu w Windows jako pierwszy krok ataku

Manipulacja polityką audytu w Windows jako pierwszy krok ata...

1 tydzień temu 123
Atak na klientów 9000 różnych polskich sklepów internetowych

Atak na klientów 9000 różnych polskich sklepów internetowych...

6 dni temu 117
Chińskie autobusy elektryczne Yutong: zdalny dostęp z Pekinu ujawniony w testach Ruter z Oslo.

Chińskie autobusy elektryczne Yutong: zdalny dostęp z Pekinu...

6 dni temu 103
ChatGPT potaniał. Wreszcie ma to sens

ChatGPT potaniał. Wreszcie ma to sens

5 dni temu 95
Bezczelny cyberatak na gminy. Podszywają się pod ministerstwo

Bezczelny cyberatak na gminy. Podszywają się pod ministerstw...

5 dni temu 91
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2025. Wszelkie prawa zastrzeżone.