Wybór redakcji

Minister cyfryzacji: Polska walczy w sieci, czas na czystki sprzętowe

Minister cyfryzacji: Polska walczy w sieci, czas n...

forsal.pl 1 tydzień temu W Polsce dziennie dochodzi do 4 tysięcy cyberataków, a liczba incydentów rośnie w zastraszającym tempie. W odpowiedzi na coraz większe zagrożenie rząd przyjął projekt ustawy o krajowym systemie cyberbezpieczeństwa (KSC), która ma zmienić reguły gry i...
Czy Twoja organizacja podlega pod wymogi dyrektywy NIS 2?

Czy Twoja organizacja podlega pod wymogi dyrektywy...

trecom.pl 1 tydzień temu Wiele organizacji wciąż nie wie, czy faktycznie podlega pod te przepisy. Dyrektywa NIS 2 to nowe, unijne regulacje dotyczące cyberbezpieczeństwa, które znacząco […]
Niszczą Polską Agencję Kosmiczną. Pojawił się dramatyczny apel

Niszczą Polską Agencję Kosmiczną. Pojawił się dram...

konto.spidersweb.pl 1 tydzień temu „Obecna sytuacja jest postrzegana jako poważne zagrożenie dla rozwoju polskiego sektora kosmicznego i zaprzepaszczenie dorobku ostatnich lat”. Tak twierdzą sygnaliści, alarmujący o złej sytuacji w Polskiej Agencji Kosmicznej. O liście sygnalistów nap...
YouTube narzędziem cyberprzestępców: ponad 3000 filmów pomagało wykradać dane użytkowników

YouTube narzędziem cyberprzestępców: ponad 3000 fi...

avlab.pl 1 tydzień temu Ponad 3 tys. złośliwych filmów i setki przejętych kont – tak wyglądają kulisy największej w historii kampanii malware na YouTube odkrytej przez Check Point Research. Tzw. „YouTube Ghost Network” działała nieprzerwanie od 2021 roku, a w 2025 r. jej......
Lazarus (Korea Płn.) atakuje europejskie firmy obronne z sektora UAV. Nowa fala „Operation DreamJob”

Lazarus (Korea Płn.) atakuje europejskie firmy obr...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja kampanii Badacze ESET opisali nową odsłonę operacji szpiegowskiej Operation DreamJob przypisywanej grupie Lazarus powiązanej z Koreą Północną. Od końca marca 2025 r. atakujący sukcesywnie zaatakowali trzy firmy z ...
Toys “R” Us Canada: wyciek danych klientów potwierdzony. Co wiemy i jak się chronić

Toys “R” Us Canada: wyciek danych klientów potwier...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki Toys “R” Us Canada powiadomiło klientów o naruszeniu bezpieczeństwa, w wyniku którego nieuprawniony podmiot skopiował część rekordów z bazy danych klientów, a następnie je upublicznił w sieci. Firma po raz pi...
Rosja „zarządza” cyberprzestępcami? Nowe ustalenia: od tolerancji do aktywnego sterowania ekosystemem

Rosja „zarządza” cyberprzestępcami? Nowe ustalenia...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja zjawiska Najnowsza analiza Recorded Future (Insikt Group) opisuje jakościową zmianę w relacjach państwo–podziemie w Rosji: od biernej tolerancji cyberprzestępców do aktywnego zarządzania nimi przez służby — z sele...
Hakerzy podszywają się pod kirgiskich urzędników. Kampania cyberszpiegowska wymierzona w rosyjskie instytucje (FoalShell & StallionRAT)

Hakerzy podszywają się pod kirgiskich urzędników. ...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki Między majem a sierpniem 2025 r. klaster szpiegowski określany jako Cavalry Werewolf (powiązywany także z nazwami YoroTrooper i Silent Lynx) prowadził kampanię spear-phishingową wymierzoną w rosyjską administ...
BIND łata wysokie luki typu DNS cache poisoning (CVE-2025-40778, CVE-2025-40780). Co musisz zaktualizować i dlaczego to pilne

BIND łata wysokie luki typu DNS cache poisoning (C...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki Internet Systems Consortium (ISC) opublikowało aktualizacje BIND 9 usuwające poważne podatności umożliwiające DNS cache poisoning — wstrzyknięcie sfałszowanych rekordów DNS do pamięci podręcznej resolvera. Dw...
AI Sidebar Spoofing: nowa technika podszywania się pod paski boczne w przeglądarkach AI (ChatGPT Atlas, Perplexity Comet, Edge/Brave/Firefox)

AI Sidebar Spoofing: nowa technika podszywania się...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki Badacze SquareX opisali technikę AI Sidebar Spoofing – atak, w którym złośliwe rozszerzenie przeglądarki wstrzykuje w stronę fałszywy pasek boczny AI wyglądający identycznie jak oryginalny interfejs ChatGPT A...
Exploit „SessionReaper” w Adobe Commerce (Magento) – aktywne ataki na sklepy. Co musisz zrobić teraz

Exploit „SessionReaper” w Adobe Commerce (Magento)...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki W Adobe Commerce (Magento Open Source) ujawniono krytyczną podatność CVE-2025-54236 („SessionReaper”), ocenioną na CVSS 9.1. Błąd wynika z nieprawidłowej walidacji danych wejściowych i może prowadzić do obejś...
Podatność w oprogramowaniu Request Tracker

Podatność w oprogramowaniu Request Tracker

cert.pl 1 tydzień temu W oprogramowaniu Request Tracker firmy Best Practical wykryto podatność typu XSS i nadano jej identyfikator CVE-2025-9158.
CISA ostrzega: krytyczna luka w LanScope Endpoint Manager aktywnie wykorzystywana (CVE-2025-61932)

CISA ostrzega: krytyczna luka w LanScope Endpoint ...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki Amerykańska agencja CISA dodała do katalogu Known Exploited Vulnerabilities (KEV) nowy wpis dotyczący LanScope Endpoint Manager (on-premises) firmy MOTEX. Luka CVE-2025-61932 umożliwia zdalne wykonanie kodu (...
Microsoft wyłącza podgląd w folderze „Pobrane” – nowe zabezpieczenie przed kradzieżą skrótów NTLM

Microsoft wyłącza podgląd w folderze „Pobrane” – n...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki Microsoft wprowadził zmianę, która automatycznie wyłącza okienko podglądu (Preview Pane) w Eksploratorze plików dla plików pobranych z Internetu i plików oglądanych z udziałów sklasyfikowanych jako Internet Z...
Rosyjska grupa APT przechodzi na nowy backdoor

Rosyjska grupa APT przechodzi na nowy backdoor

kapitanhack.pl 1 tydzień temu Google twierdzi, iż rosyjska państwowa grupa APT znana jako Star Blizzard wykorzystuje nowy backdoor w atakach po tym, jak jej złośliwe oprogramowanie LostKeys zostało opisane w publicznym raporcie w czerwcu. O podobnych atakach możesz przeczytać tut...
Wyłączenie zapory przez Powershell

Wyłączenie zapory przez Powershell

wojst.pl 1 tydzień temu One liner jak wyłączyć zaporę w Windowsie z wykorzystaniem Powershella
Wirusy komputerowe: groźny kod w natarciu

Wirusy komputerowe: groźny kod w natarciu

itcontent.eu 2 tygodni temu Wirusy komputerowe nie zniknęły — ewoluowały. Atakują nie tylko komputery, ale też telefony, serwery i urządzenia IoT. Poznaj ich rodzaje, sposoby działania i dowiedz się, jak skutecznie się przed nimi bronić.
Podatności w oprogramowaniu OpenSolution QuickCMS

Podatności w oprogramowaniu OpenSolution QuickCMS

cert.pl 2 tygodni temu W oprogramowaniu OpenSolution QuickCMS wykryto 2 podatności typu Cross-site Scripting (od CVE-2025-9980 do CVE-2025-9981)

Popularne

ChatGPT potaniał. Wreszcie ma to sens

ChatGPT potaniał. Wreszcie ma to sens

6 dni temu 108
Chińskie autobusy elektryczne Yutong: zdalny dostęp z Pekinu ujawniony w testach Ruter z Oslo.

Chińskie autobusy elektryczne Yutong: zdalny dostęp z Pekinu...

1 tydzień temu 103
Bezczelny cyberatak na gminy. Podszywają się pod ministerstwo

Bezczelny cyberatak na gminy. Podszywają się pod ministerstw...

6 dni temu 92
Nie chcą montować ładowarek w autobusach. Absurdalny powód

Nie chcą montować ładowarek w autobusach. Absurdalny powód

1 tydzień temu 91
Cicha persystencja – jak rosyjskie kampanie APT atakują firmy w Ukrainie. Porady dla działów bezpieczeństwa

Cicha persystencja – jak rosyjskie kampanie APT atakują firm...

6 dni temu 86
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2025. Wszelkie prawa zastrzeżone.