Wybór redakcji

Podatności w oprogramowaniu kamer Vilar VS-IPC1002

Podatności w oprogramowaniu kamer Vilar VS-IPC1002...

cert.pl 2 tygodni temu W oprogramowaniu Vilar VS-IPC1002 wykryto 2 podatności różnego typu (CVE-2025-53701 oraz CVE-2025-53702)
Badaczom udało się zhakować Formułę 1 i “wykraść” paszport Verstappena

Badaczom udało się zhakować Formułę 1 i “wykraść” ...

sekurak.pl 2 tygodni temu Jedną z fajniejszych, z punktu widzenia pentestera, podatności (chociaż trochę niedoceniana) jest podatność masowego przypisania (mass assignment). Dzięki niej, możliwa jest zmiana np. pól obiektu, które nie powinny zostać zmienione. Powstaje najczęś...
Czy Twoja organizacja jest gotowa na NIS2?

Czy Twoja organizacja jest gotowa na NIS2?

trecom.pl 2 tygodni temu Checklista zgodności krok po kroku Będzie to klasyczny truizm, ale najtrudniej zacząć zmianę, zmianę samego siebie. Każdy z nas, kto […]
Dłuższe hasła zamiast skomplikowanych – dlaczego warto zmienić strategię

Dłuższe hasła zamiast skomplikowanych – dlaczego w...

kapitanhack.pl 2 tygodni temu Tradycyjne porady dotyczące bezpieczeństwa haseł mówiły: używaj kombinacji wielkich i małych liter, cyfr i znaków specjalnych. Celem było uczynienie haseł trudnymi do złamania metodą brute-force. Jednak najnowsze wytyczne wskazują, iż kluczowa jest d...
CÓRKA TUSKA BYŁA PODSŁUCHIWANA PEGASUSEM?

CÓRKA TUSKA BYŁA PODSŁUCHIWANA PEGASUSEM?

youtube.com 2 tygodni temu Wpadnij tutaj: 🔴 Kanał Zero Extra: https://www.youtube.com/channel/UCNbQpy2EqkiK0AUdyyr35vA 🔴 Instagram: https://www.instagram.com/oficjalnezero/ 🔴 Facebook: https://www.facebook.com/oficjalnezeroo 🔴 Grupa Facebook: https://www.facebook.com/groups/se...
Niemiecka logistyka przed stagnacją. Co to oznacza dla polskiego e-commerce?

Niemiecka logistyka przed stagnacją. Co to oznacza...

ewp.pl 2 tygodni temu Branża logistyczna w Niemczech traci dynamikę Z danych BVL wynika, iż w 2026 roku niemiecka logistyka znajdzie się w fazie niemal zerowego wzrostu. Realny przyrost PKB sektora ma wynieść jedynie 0,5 proc., a w wariancie pesymistycznym możliwy jest na...
Nowości w Messengerze i WhatsAppie. Ochronią cię przed własną głupotą

Nowości w Messengerze i WhatsAppie. Ochronią cię p...

konto.spidersweb.pl 2 tygodni temu Twórcy Facebooka, Messengera i WhatsAppa stawiają na wyższy poziom bezpieczeństwa. W obu komunikatorach internetowych pojawią się nowe funkcje, które będą chronić użytkowników przed oszustami. Komunikatory internetowe to raj dla cyberprzestępców. Nie...
Spotkanie ECOWAS ISAC w Cotonou: rozwój współpracy i procesów operacyjnych

Spotkanie ECOWAS ISAC w Cotonou: rozwój współpracy...

cybsecurity.org 2 tygodni temu Współpraca, praktyka i wspólne standardy – tymi słowami można podsumować spotkanie ECOWAS Information Sharing and Analysis Centre (ISAC), które odbyło się w ramach inicjatywy Platform for Advancing Cybersecurity in West Africa (PACWA). W dniach 14–16...
Nowy przekręt na paczkę. Tym razem oszuści zagrali inaczej

Nowy przekręt na paczkę. Tym razem oszuści zagrali...

konto.spidersweb.pl 2 tygodni temu Oszustwa, w których cyberprzestępcy podszywają się pod Pocztę Polskę lub firmy kurierskie, to jeden z najczęstszych schematów, ale teraz złodzieje postanowili nieco go zmienić. Przeważnie scenariusz jest ten sam. W wiadomości oszuści piszą, iż wystąp...
Pegasus, nowa ustawa i wielkie pieniądze. Minister cyfryzacji komentuje KSC.

Pegasus, nowa ustawa i wielkie pieniądze. Minister...

forsal.pl 2 tygodni temu W Polsce dziennie dochodzi choćby do 4 tysięcy cyberataków, a liczba incydentów rośnie w zastraszającym tempie. W odpowiedzi na coraz większe zagrożenie rząd przyjął projekt ustawy o krajowym systemie cyberbezpieczeństwa (KSC), która ma zmienić reguł...
Pegasus podsłuchiwał rodzinę Tuska? Decydowały sądy, nie rząd

Pegasus podsłuchiwał rodzinę Tuska? Decydowały sąd...

wbijamszpile.pl 2 tygodni temu Premier Donald Tusk ujawnił, iż jego żona i córka mogły być inwigilowane przy pomocy systemu Pegasus. Córka premiera, Katarzyna Tusk-Cudna, otrzymała status pokrzywdzonej w śledztwie dotyczącym używania tego systemu w Polsce. Choć sprawa budzi duże e...
Rockwell Automation 1783-NATR: trzy luki (CVE-2025-7328/-7329/-7330), krytyczny wektor zdalny i aktualizacja do firmware 1.007

Rockwell Automation 1783-NATR: trzy luki (CVE-2025...

securitybeztabu.pl 2 tygodni temu Wprowadzenie do problemu / definicja luki CISA opublikowała doradztwo ICSA-25-294-01 dotyczące urządzeń Rockwell Automation 1783-NATR (router NAT dla sieci OT/ICS). W urządzeniu ujawniono trzy podatności: brak uwierzytelniania dla funkcji krytycznych...
Rządowe i przemysłowe serwery na celowniku kampanii „PassiveNeuron” powiązanej z Chinami

Rządowe i przemysłowe serwery na celowniku kampani...

securitybeztabu.pl 2 tygodni temu Wprowadzenie do problemu / definicja luki Kaspersky ujawnił aktywną kampanię cyberszpiegowską „PassiveNeuron”, która od grudnia 2024 r. do co najmniej sierpnia 2025 r. celowała w serwery Windows Server w organizacjach rządowych, przemysłowych i finan...
Ponad 73 tys. firewalli WatchGuard Firebox narażonych na krytyczną lukę (CVE-2025-9242). Co musisz zrobić teraz

Ponad 73 tys. firewalli WatchGuard Firebox narażon...

securitybeztabu.pl 2 tygodni temu Wprowadzenie do problemu / definicja luki Krytyczna podatność CVE-2025-9242 w systemie WatchGuard Fireware OS (komponent iked) umożliwia zdalne wykonanie kodu bez uwierzytelniania na urządzeniach Firebox. Problem dotyczy konfiguracji IKEv2 (Mobile Us...
CISA ostrzega przed wykorzystywanymi lukami w Apple, Kentico i Microsoft. Co to oznacza dla Twojej organizacji?

CISA ostrzega przed wykorzystywanymi lukami w Appl...

securitybeztabu.pl 2 tygodni temu Wprowadzenie do problemu / definicja luki Amerykańska agencja CISA dodała do katalogu Known Exploited Vulnerabilities (KEV) nowe pozycje: podatność w Windows SMB Client (CVE-2025-33073), dwie luki omijające uwierzytelnianie w Kentico Xperience CMS (C...
Atak łańcuchowy na rozszerzenia VS Code z malware „GlassWorm”. Niewidzialny kod, C2 na blockchainie i samopropagacja

Atak łańcuchowy na rozszerzenia VS Code z malware ...

securitybeztabu.pl 2 tygodni temu Wprowadzenie do problemu / definicja luki W połowie października 2025 r. wykryto wysoce zaawansowany atak łańcuchowy na ekosystem rozszerzeń dla VS Code. Kampania, nazwana GlassWorm, infekuje rozszerzenia publikowane w OpenVSX (alternatywny, otwarty ...
TARmageddon (CVE-2025-62518): krytyczna luka w async-tar/tokio-tar może prowadzić do RCE

TARmageddon (CVE-2025-62518): krytyczna luka w asy...

securitybeztabu.pl 2 tygodni temu Wprowadzenie do problemu / definicja luki Badacze z Edera ujawnili błąd logiczny w parserach archiwów TAR w ekosystemie Rusta, nazwany TARmageddon i śledzony jako CVE-2025-62518 (CVSS 8.1). Luka dotyczy biblioteki async-tar oraz licznych forków, m.in...
TP-Link łata cztery luki w bramkach Omada — dwie umożliwiają zdalne wykonanie kodu

TP-Link łata cztery luki w bramkach Omada — dwie u...

securitybeztabu.pl 2 tygodni temu Wprowadzenie do problemu / definicja luki TP-Link opublikował aktualizacje bezpieczeństwa dla bramek Omada (serie ER/G/FR), usuwające cztery podatności, w tym dwie krytyczne luki typu OS Command Injection prowadzące do zdalnego wykonania poleceń (RCE...

Popularne

ChatGPT potaniał. Wreszcie ma to sens

ChatGPT potaniał. Wreszcie ma to sens

6 dni temu 108
Chińskie autobusy elektryczne Yutong: zdalny dostęp z Pekinu ujawniony w testach Ruter z Oslo.

Chińskie autobusy elektryczne Yutong: zdalny dostęp z Pekinu...

1 tydzień temu 103
Bezczelny cyberatak na gminy. Podszywają się pod ministerstwo

Bezczelny cyberatak na gminy. Podszywają się pod ministerstw...

6 dni temu 92
Nie chcą montować ładowarek w autobusach. Absurdalny powód

Nie chcą montować ładowarek w autobusach. Absurdalny powód

1 tydzień temu 91
Cicha persystencja – jak rosyjskie kampanie APT atakują firmy w Ukrainie. Porady dla działów bezpieczeństwa

Cicha persystencja – jak rosyjskie kampanie APT atakują firm...

6 dni temu 86
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2025. Wszelkie prawa zastrzeżone.