Wybór redakcji

Ponad 25 tys. urządzeń Fortinet z włączonym FortiCloud SSO wystawionych na zdalne ataki – co oznaczają CVE-2025-59718 i CVE-2025-59719

Ponad 25 tys. urządzeń Fortinet z włączonym FortiC...

securitybeztabu.pl 3 tygodni temu Wprowadzenie do problemu / definicja luki W grudniu 2025 r. zwrócono uwagę na bardzo niebezpieczny scenariusz: tysiące urządzeń Fortinet (m.in. FortiOS/FortiGate, FortiProxy, FortiSwitchManager oraz FortiWeb) ma włączoną funkcję “Allow administrative...
Nigeria aresztuje twórcę platformy phishingowej Raccoon0365/RaccoonO365 wymierzonej w Microsoft 365

Nigeria aresztuje twórcę platformy phishingowej Ra...

securitybeztabu.pl 3 tygodni temu Wprowadzenie do problemu / definicja luki Aresztowanie w Nigerii osoby podejrzewanej o tworzenie i rozwijanie zestawu phishingowego wymierzonego w Microsoft 365 to istotny sygnał: phishing-as-a-service (PhaaS) dojrzał do poziomu „produktów” sprzedawa...
Jak słońce może „zhakować” samolot?

Jak słońce może „zhakować” samolot?

cyberdefence24.pl 3 tygodni temu Cyberbezpieczeństwo to istotny element dzisiejszego ruchu lotniczego. Niedawno słyszeliśmy o [ataku ransomware](https://cyberdefence24.pl/cyberbezpieczenstwo/enisa-paraliz-na-lotniskach-spowodowalo-ransomware) na Collins Aerospace, który uniemożliwił...
O czym po wigilijnej wieczerzy opowiedzieć nietechnicznej rodzinie

O czym po wigilijnej wieczerzy opowiedzieć nietech...

cert.orange.pl 3 tygodni temu Już tylko dni zostały do wigilijnej wieczerzy. Gdy zasiądziemy całą rodziną przy stole, spróbujemy wszystkich potraw, otworzymy prezenty… Nadejdzie pora rozmów. A może by tak wykorzystać ten czas na (subtelną) edukację w zakresie cyberbezpieczeństwa?...
Twoje punkty niedługo stracą ważność - fałszywe SMS-y o punktach Plus zalewają Polaków przed świętami 2025

Twoje punkty niedługo stracą ważność - fałszywe SM...

di.com.pl 3 tygodni temu Cyberprzestępcy intensyfikują działania przed świętami, wysyłając fałszywe SMS-y podszywające się pod sieć Plus. Oszuści informują o 3250 punktach tracących ważność i oferują wymianę na prezenty. Eksperci ostrzegają przed podawaniem danych osobowych ...
Jak zaszyfrować i zabezpieczyć hasłem PDF za darmo? 6 aplikacji

Jak zaszyfrować i zabezpieczyć hasłem PDF za darmo...

kwestiabezpieczenstwa.pl 3 tygodni temu Jak ustawić hasło na PDF? W jaki sposób zabezpieczyć dokumenty i dane hasłem i je zaszyfrować? Sprawdzam 6 aplikacji
HPE łata krytyczną lukę RCE w OneView. Co muszą zrobić administratorzy już dziś?

HPE łata krytyczną lukę RCE w OneView. Co muszą zr...

securitybeztabu.pl 3 tygodni temu Wprowadzenie do problemu / definicja luki Hewlett Packard Enterprise (HPE) opublikowało poprawki dla krytycznej luki zdalnego wykonania kodu (RCE) w oprogramowaniu HPE OneView – centralnej platformie do zarządzania infrastrukturą (serwery, pamięci, s...
UEFI: błąd w płytach głównych Asrock, Asus, Gigabyte i MSI umożliwia ataki DMA we wczesnym rozruchu

UEFI: błąd w płytach głównych Asrock, Asus, Gigaby...

securitybeztabu.pl 3 tygodni temu Wprowadzenie do problemu / definicja luki W płytach głównych wielu wiodących producentów (ASRock, Asus, Gigabyte, MSI) wykryto podatność umożliwiającą ataki DMA na bardzo wczesnym etapie rozruchu (pre-boot). Choć firmware sygnalizuje aktywne zabezpie...
Zmasowane ataki password spraying na bramy VPN Cisco i Palo Alto (GlobalProtect)

Zmasowane ataki password spraying na bramy VPN Cis...

securitybeztabu.pl 3 tygodni temu Wprowadzenie do problemu / definicja luki W połowie grudnia 2025 r. GreyNoise odnotował skoordynowaną kampanię automatycznych prób logowania (password spraying / credential stuffing) wymierzoną w bramy uwierzytelniania VPN dwóch producentów: Palo Alt...
University of Sydney: wyciek danych studentów i pracowników – co wiemy [grudzień 2025]

University of Sydney: wyciek danych studentów i pr...

securitybeztabu.pl 3 tygodni temu Wprowadzenie do problemu / definicja luki Uniwersytet w Sydney (University of Sydney, USYD) poinformował 18 grudnia 2025 r. o naruszeniu ochrony danych dotyczących obecnych i byłych pracowników, studentów oraz innych interesariuszy uczelni. Według pi...
113 tys. osób dotkniętych wyciekiem danych w Richmond Behavioral Health Authority (Virginia)

113 tys. osób dotkniętych wyciekiem danych w Richm...

securitybeztabu.pl 3 tygodni temu Wprowadzenie do problemu / definicja luki Publiczna jednostka ochrony zdrowia psychicznego Richmond Behavioral Health Authority (RBHA) z Richmond w stanie Wirginia poinformowała o poważnym naruszeniu bezpieczeństwa danych. Atakujący uzyskali nieupraw...
Nowa grupa hakerska powiązana z Chinami szpiegowała rządy w Azji Południowo-Wschodniej i Japonii

Nowa grupa hakerska powiązana z Chinami szpiegował...

securitybeztabu.pl 3 tygodni temu Wprowadzenie do problemu / definicja luki Badacze ESET ujawnili nową, wcześniej nieudokumentowaną grupę APT powiązaną z Chinami, którą nazwali LongNosedGoblin. Zespół ten ma prowadzić ukierunkowane operacje cyberszpiegowskie wobec instytucji rządowyc...
Amerykanie przejmują kontrolę nad TikTokiem w USA

Amerykanie przejmują kontrolę nad TikTokiem w USA

cyberdefence24.pl 3 tygodni temu Firma ByteDance zawarła umowę, na mocy której kontrola nad działalnością TikToka w Stanach Zjednoczonych zostanie przekazana nowo utworzonej spółce. To rozwiązanie pozwoli uniknąć całkowitego zakazu działania aplikacji w tym kraju.
Włamanie do polskiego systemu KWHotel. Dane gości mogą być wykorzystywane w atakach phishingowych

Włamanie do polskiego systemu KWHotel. Dane gości ...

itcontent.eu 3 tygodni temu Wykryto incydent bezpieczeństwa w polskim systemie KWHotel wykorzystywanym przez hotele i pensjonaty. Potencjalny dostęp do danych rezerwacyjnych może być wykorzystywany w atakach phishingowych wymierzonych w gości.
Cyberataki bez przerwy. Oto podsumowanie 2025 roku w polskim internecie

Cyberataki bez przerwy. Oto podsumowanie 2025 roku...

img.android.com.pl 3 tygodni temu Cyberataki przestały być incydentem, a stały się elementem codziennego ryzyka prowadzenia biznesu w Polsce. Dane z ostatnich miesięcy pokazują, iż skala zagrożeń rośnie szybciej, niż wiele organizacji zdążyło się na to przygotować. Dlaczego 2025 to p...
Warszawa: pancerny backup i prywatna łączność w Azure!

Warszawa: pancerny backup i prywatna łączność w Az...

sysopspolska.pl 3 tygodni temu Warszawo, czas na zapięcie pasów! Nowy rok w stolicy otwieramy z rozmachem. Już 22 stycznia 2026 roku o godzinie 18:00 zapraszamy Was do nowego miejsca – tym razem gościć nas będzie siedziba PZU! Przygotowaliśmy dwa techniczne “mięsiwa”, które pomogą...
Cyberprzestępcy polują na „krety” w bankach, telekomach i big techach. choćby 15 tysięcy dolarów za jedno kliknięcie

Cyberprzestępcy polują na „krety” w bankach, telek...

avlab.pl 3 tygodni temu Na darknetowych forach trwa cicha rekrutacja pracowników banków, telekomów, firm technologicznych i dostawców chmury – ludzi, którzy mają dostęp, hasła, uprawnienia albo możliwość „wyłączenia” zabezpieczeń od środka. Stawki? Od 3 do 15 tys. dolarów z...
Szpieg z Korei Północnej pracował dla Amazonu. Wpadł w śmieszny sposób

Szpieg z Korei Północnej pracował dla Amazonu. Wpa...

konto.spidersweb.pl 3 tygodni temu Amazon dał się złapać na fałszywe CV informatyka z Korei Północnej. Koreańczyk wpadł nie przez błędy w pracy czy zaniechanie procedur bezpieczeństwa, a przez… opóźnienie w przesyłaniu informacji z klawiatury. Pjongjang już od kilku lat inwestuje w ar...

Popularne

Mamy ustawę o ochronie dzieci w sieci. Teraz błagamy żonę prezydenta

Mamy ustawę o ochronie dzieci w sieci. Teraz błagamy żonę pr...

5 dni temu 199
Najnowszy Kryzysometr osiągnął 59% – drugi najwyższy wynik w historii badania

Najnowszy Kryzysometr osiągnął 59% – drugi najwyższy wynik w...

5 dni temu 179
Polska na celowniku: 10 uderzeń hybrydowych, które zmieniły 2025 rok

Polska na celowniku: 10 uderzeń hybrydowych, które zmieniły ...

5 dni temu 156
Zmienili nazwę i banderę, żeby uciec Amerykanom. Dopadli ich

Zmienili nazwę i banderę, żeby uciec Amerykanom. Dopadli ich...

2 dni temu 121
Nowa Zelandia uruchamia przegląd po włamaniu do portalu medycznego ManageMyHealth – co wiemy i jakie są ryzyka

Nowa Zelandia uruchamia przegląd po włamaniu do portalu medy...

5 dni temu 113
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2026. Wszelkie prawa zastrzeżone.