Wybór redakcji

Atakują klientów banków nową metodą. Strach przykładać kartę do telefonu

Atakują klientów banków nową metodą. Strach przykł...

konto.spidersweb.pl 5 godzin temu CERT Polska ostrzega przed nowym, groźnym złośliwym oprogramowaniem NGate na Androida. Atak jest wymierzony w klientów polskich banków i wykorzystuje metodę przekaźnika NFC, aby kraść pieniądze bezpośrednio z bankomatów. Jesteśmy w 2025 r., a postęp ...
Gdy zawiodą światłowody i komórki, zadziała Starlink. Radny ma bardzo zły pomysł

Gdy zawiodą światłowody i komórki, zadziała Starli...

konto.spidersweb.pl 6 godzin temu Warszawski radny chce przygotować miasto – albo przynajmniej Bemowo – na scenariusze rodem z filmów katastroficznych. Czy Warszawa powinna mieć dostęp do niezależnego internetu satelitarnego na wypadek cyberataku lub paraliżu infrastruktury telekomun...
Telegram do cenzorów: ani grzywny, ani podporządkowania się. Urzędnicy, sąd

Telegram do cenzorów: ani grzywny, ani podporządko...

bithub.pl 13 godzin temu Australijski sąd w wydanym właśnie postanowieniu nakazał adwokatom reprezentującym znany komunikator Telegram, aby zawęzili i sprecyzowali swój pozew, który wytoczyli głównej australijskiej instytucji odpowiedzialnej za cenzurę swobody wyrazu oraz cy...
CVE-2012-1723 — Oracle Java SE HotSpot (bytecode verifier) RCE

CVE-2012-1723 — Oracle Java SE HotSpot (bytecode v...

securitybeztabu.pl 14 godzin temu TL;DR Błąd w podsystemie HotSpot/bytecode verifier Javy umożliwia zdalne wykonanie kodu oraz ucieczkę z sandboxa po wejściu na złośliwą stronę lub uruchomieniu nieufnego apletu/JNLP. W praktyce był intensywnie wykorzystywany przez zestawy exploitów (...
EDR vs MDR vs XDR

EDR vs MDR vs XDR

securitybeztabu.pl 16 godzin temu Czym się różnią i co wybrać? EDR, MDR, XDR – trzy popularne skróty w świecie cyberbezpieczeństwa, często pojawiające się w ofertach dostawców i dyskusjach specjalistów. Oznaczają odpowiednio Endpoint Detection and Response, Managed Detection and Resp...
TOP Cyber-Wieści Tygodnia: Palantir, Polska Armia i Era AI w Dowodzeniu

TOP Cyber-Wieści Tygodnia: Palantir, Polska Armia ...

itcontent.eu 17 godzin temu Nowe technologie zmieniają oblicze obronności i cyberbezpieczeństwa. Palantir wchodzi do MON, Tor wzmacnia ochronę użytkowników, a dane stają się nową walutą siły.
CVE-2012-0507 — Java SE (AtomicReferenceArray, type confusion)

CVE-2012-0507 — Java SE (AtomicReferenceArray, typ...

securitybeztabu.pl 18 godzin temu TL;DR CVE‑2012‑0507 to błąd type confusion w Java SE (klasa AtomicReferenceArray), umożliwiający zdalne wykonanie kodu przez złośliwy aplet na stronie (drive‑by). Luka była masowo wykorzystywana w 2012 r. (m.in. Blackhole EK i botnet Flashback), szcz...
Windows 10 cię okłamuje. Twój komputer wciąż jest wspierany

Windows 10 cię okłamuje. Twój komputer wciąż jest ...

konto.spidersweb.pl 19 godzin temu W Windows 10 dostrzeżono dziwny błąd. System operacyjny wyświetla błędne komunikaty o rzekomym braku wsparcia dla systemu operacyjnego. Oficjalne wsparcie dla Windows 10 22H2 zostało zakończone 14 października 2025 r. W tym czasie ostatnia wersja wcz...
CVE-2012-0158 — MSCOMCTL.OCX RCE w dokumentach Office

CVE-2012-0158 — MSCOMCTL.OCX RCE w dokumentach Off...

securitybeztabu.pl 19 godzin temu TL;DR CVE‑2012‑0158 to klasyczna luka RCE w bibliotekach Windows Common Controls (ActiveX MSCOMCTL.OCX — m.in. kontrolki ListView/TreeView). Była masowo wykorzystywana poprzez złośliwe pliki RTF/DOC dostarczane e‑mailem; po otwarciu dokumentu dochodz...
CVE-2011-0609 — Adobe Flash/Reader (Authplay) RCE w kampaniach spear‑phishingowych

CVE-2011-0609 — Adobe Flash/Reader (Authplay) RCE ...

securitybeztabu.pl 19 godzin temu TL;DR Krytyczny błąd w Adobe Flash Player oraz w komponencie Authplay bibliotek Adobe Reader/Acrobat (CVE‑2011‑0609) umożliwiał zdalne wykonanie kodu przez spreparowane pliki SWF. W 2011 r. był aktywnie wykorzystywany w atakach z załącznikami XLS (os...
CVE-2010-3333 — Microsoft Office RTF Stack Buffer Overflow (MS10‑087)

CVE-2010-3333 — Microsoft Office RTF Stack Buffer ...

securitybeztabu.pl 19 godzin temu TL;DR CVE‑2010‑3333 to luka typu stack‑based buffer overflow w parserze RTF pakietu Microsoft Office. Otworzenie lub choćby podgląd (Outlook używający Worda jako czytnika) specjalnie spreparowanego RTF może prowadzić do zdalnego wykonania kodu z upra...
Ten kraj stał się jednym z głównych celów cyberataków. Wzrost o 600 proc. w sektorze rządowym

Ten kraj stał się jednym z głównych celów cyberata...

forsal.pl 22 godzin temu Ponad 10 proc. wszystkich cyberataków, do których doszło na świecie w pierwszych sześciu miesiącach br., odnotowano we Włoszech - podało w środę krajowe stowarzyszenie ds. bezpieczeństwa informatycznego CLUSIT. We włoskim sektorze rządowo-obronnym je...
Oh My Hack 2025: Konferencja, która da Ci więcej niż jakiekolwiek szkolenie cybersecurity

Oh My Hack 2025: Konferencja, która da Ci więcej n...

cyberdefence24.pl 23 godzin temu Patronat medialny
Firmy chcą suwerenności cyfrowej, ale wciąż zaniedbują podstawy cyberbezpieczeństwa

Firmy chcą suwerenności cyfrowej, ale wciąż zanied...

cyberdefence24.pl 1 dzień temu Materiał sponsorowany
Apple wydało macOS Sequoia 15.7.2 i macOS Sonoma 14.8.2

Apple wydało macOS Sequoia 15.7.2 i macOS Sonoma 1...

macpretorians.com 1 dzień temu Apple wydało aktualizację dla swoich starszych systemów dla komputerów Mac. Aktualizacje usuwają wiele luk w zabezpieczeniach.
Wyciek w sklepie internetowym Grycan. Klienci muszą mieć się na baczności

Wyciek w sklepie internetowym Grycan. Klienci musz...

bankier.pl 1 dzień temu Lodziarnie Grycan stały się celem cyberprzestępców. Ze sklepu internetowego firmy wyciekły dane klientów, ale spółka zapewnia, iż nie były to informacje finansowe, przekazał porta TVN24. Luka w systemie została już usunięcia, ale użytkownicy sklepu o...
Apple łata 19 luk w WebKit. Aktualizacje iOS 26.1, macOS Tahoe 26.1 i Safari 26.1 – co musisz wiedzieć

Apple łata 19 luk w WebKit. Aktualizacje iOS 26.1,...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja luki Apple opublikował 3–4 listopada 2025 r. pakiet aktualizacji bezpieczeństwa dla iOS/iPadOS 26.1, macOS Tahoe 26.1 oraz Safari 26.1. Wśród ponad setki zaadresowanych usterek szczególnie wyróżnia się 19 luk w si...
CISA dodaje luki w Gladinet CentreStack/Triofox i Control Web Panel do katalogu KEV. Patchuj do 25 listopada 2025

CISA dodaje luki w Gladinet CentreStack/Triofox i ...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja luki Amerykańska CISA dodała do katalogu Known Exploited Vulnerabilities (KEV) dwie aktywnie wykorzystywane luki: CVE-2025-11371 w Gladinet CentreStack/Triofox oraz CVE-2025-48703 w Control Web Panel (CWP, dawniej...

Popularne

Manipulacja polityką audytu w Windows jako pierwszy krok ataku

Manipulacja polityką audytu w Windows jako pierwszy krok ata...

1 tydzień temu 123
Atak na klientów 9000 różnych polskich sklepów internetowych

Atak na klientów 9000 różnych polskich sklepów internetowych...

1 tydzień temu 117
Chińskie autobusy elektryczne Yutong: zdalny dostęp z Pekinu ujawniony w testach Ruter z Oslo.

Chińskie autobusy elektryczne Yutong: zdalny dostęp z Pekinu...

6 dni temu 103
ChatGPT potaniał. Wreszcie ma to sens

ChatGPT potaniał. Wreszcie ma to sens

5 dni temu 95
Bezczelny cyberatak na gminy. Podszywają się pod ministerstwo

Bezczelny cyberatak na gminy. Podszywają się pod ministerstw...

5 dni temu 91
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2025. Wszelkie prawa zastrzeżone.