Wybór redakcji

Cloudflare: globalna awaria spowodowana „React2Shell” — co poszło nie tak i co robić teraz

Cloudflare: globalna awaria spowodowana „React2She...

securitybeztabu.pl 1 miesiąc temu Wprowadzenie do problemu / definicja luki 5 grudnia 2025 r. Cloudflare doświadczył globalnej degradacji usług po wdrożeniu awaryjnych reguł WAF mających zablokować krytyczną lukę w React Server Components, znaną jako React2Shell (CVE-2025-55182). Błą...
Zmieniamy progi certyfikacji w badaniu Advanced-In-The-Wild Malware Test

Zmieniamy progi certyfikacji w badaniu Advanced-In...

avlab.pl 1 miesiąc temu W dotychczasowej metodologii badania Advanced-In-The-Wild Malware Test certyfikat poziomu EXCELLENT był przyznawany produktom, które osiągnęły co najmniej 99% skuteczności detekcji i blokowania zagrożeń w danej edycji testu. Praktyka i analiza danych...
7 lat zdobywania zaufania użytkowników zakończone infekcją ich przeglądarek – kampania ShadyPanda

7 lat zdobywania zaufania użytkowników zakończone ...

avlab.pl 1 miesiąc temu Koi Security w niedawnym wpisie na swoim blogu przedstawiło analizę kampanii ShadyPanda, która ogromną skuteczność uzyskała stopniowym budowaniem zaufania wśród użytkowników rozszerzeń do przeglądarek Chrome i Edge. Zastosowana metoda ataku była bard...
Nowy Windows 11 już jest. Zastanów się, czy go chcesz

Nowy Windows 11 już jest. Zastanów się, czy go chc...

konto.spidersweb.pl 1 miesiąc temu Microsoft udostępnił dla wszystkich najnowszą aktualizację systemu Windows 11. Być może jednak nie chcesz kombinować z uaktualnieniami i narażać się na możliwe problemy z komputerem. Sprawa dotyczy wydania 25H2, które pojawiło się na przełomie wrześn...
Gdzie zgłosić oszustwo internetowe?

Gdzie zgłosić oszustwo internetowe?

kwestiabezpieczenstwa.pl 1 miesiąc temu Jak i gdzie zgłosić oszustwo internetowe, scam, fałszywy SMS, podejrzany e-mail, numer telefonu oszusta, oszustw na OLX, Vinted, Allegro, Facebooku, wyłudzenie czy szantaż?
Jak chronić firmę przed atakami? Poznaj strategie ekspertów podczas Kongresu Bezpieczeństwa Sieci 2025

Jak chronić firmę przed atakami? Poznaj strategie ...

di.com.pl 1 miesiąc temu 11 grudnia 2025 r. firma GigaCon organizuje kolejną edycję Kongresu Bezpieczeństwa Sieci – bezpłatnej konferencji online poświęconej cyberbezpieczeństwu. Wydarzenie kierowane jest do specjalistów IT, dyrektorów ds. bezpieczeństwa oraz osób decydujący...
Nielegalny werbunek w Polsce. Ukraińcy zachęcani do sabotażu

Nielegalny werbunek w Polsce. Ukraińcy zachęcani d...

cyberdefence24.pl 1 miesiąc temu Nie od dziś wiadomo, iż Telegram jest wygodną formą komunikacji, m.in. ze względu na szyfrowanie wiadomości end-to-end oraz zachowanie większej anonimowości, która sprzyja działalności o nielegalnym charakterze. Aplikacja jest szczególnie popularna w...
PRC „Brickstorm”: chińskie grupy APT z backdoorem na vSphere i Windows. Co wiemy i jak się bronić

PRC „Brickstorm”: chińskie grupy APT z backdoorem ...

securitybeztabu.pl 1 miesiąc temu Wprowadzenie do problemu / definicja luki 4 grudnia 2025 r. CISA, NSA i kanadyjski Cyber Centre opublikowały raport analizy złośliwego systemu (MAR) opisujący BRICKSTORM – niestandardowy backdoor (Go/ELF) używany przez państwowo wspieranych aktorów z...
Firma CODESYS informuje o nowych podatnościach. (P25-434)

Firma CODESYS informuje o nowych podatnościach. (P...

cert.pse-online.pl 1 miesiąc temu Firma CODESYS informuje o nowych podatnościach w swoich produktach.
Hakerzy wykorzystują nową lukę w ArrayOS AG VPN do podkładania webshelli — co muszą zrobić zespoły SOC

Hakerzy wykorzystują nową lukę w ArrayOS AG VPN do...

securitybeztabu.pl 1 miesiąc temu Wprowadzenie do problemu / definicja luki JPCERT/CC ostrzega, iż co najmniej od sierpnia 2025 r. aktywni napastnicy wykorzystują nienazwaną jeszcze (bez CVE) podatność typu command injection w Array AG Series (ArrayOS AG), aby instalować webshelle i ...
OhMyHack 2025 – sezon konferencji za nami

OhMyHack 2025 – sezon konferencji za nami

cert.orange.pl 1 miesiąc temu Niemal 1500 osób przewinęło się w miniony wtorek przez strefę konferencyjną PGE Narodowego w Warszawie. Jakby się dobrze zastanowić, to pewnie tego dnia więcej ekspertów od cyberbezpieczeństwa było na konferencji OhMyHack 2025 niż przy zwyczajowych s...
Predator wykorzystuje nowy wektor infekcji do ataków „zero-click”. Co wiemy o Aladdin, Triton, Mars i Jupiter?

Predator wykorzystuje nowy wektor infekcji do atak...

securitybeztabu.pl 1 miesiąc temu Wprowadzenie do problemu / definicja luki Predator – komercyjne oprogramowanie szpiegujące sprzedawane przez grupę Intellexa – zyskało nowy, wcześniej nieudokumentowany sposób infekcji ofiar bez ich interakcji. Wektor o nazwie „Aladdin” wykorzystuje ...
NCSC uruchamia pilotaż „Proactive Notifications”: automatyczne ostrzeżenia o lukach w urządzeniach wystawionych do Internetu

NCSC uruchamia pilotaż „Proactive Notifications”: ...

securitybeztabu.pl 1 miesiąc temu Wprowadzenie do problemu / definicja luki Brytyjskie National Cyber Security Centre (NCSC) rozpoczęło pilotaż nowej usługi Proactive Notifications. Celem jest proaktywne informowanie organizacji w UK o wykrytych lukach i błędnych konfiguracjach w sys...
Awaria Cloudflare – padło wiele serwisów

Awaria Cloudflare – padło wiele serwisów

cyberdefence24.pl 1 miesiąc temu W piątek 5 grudnia br. pojawiły się problemy z funkcjonowaniem wielu stron internetowych. Nie działają globalne serwisy, jak np. Canva oraz LinkedIn. Również Downdetector, przeznaczony do sprawdzania problemów i awarii usług, jest niedostępny.
Inotiv: kradzież danych osobowych po ataku ransomware. 9 542 osób objętych powiadomieniami

Inotiv: kradzież danych osobowych po ataku ransomw...

securitybeztabu.pl 1 miesiąc temu Wprowadzenie do problemu / definicja incydentu Inotiv, amerykańska firma badawczo-rozwojowa (CRO) dla sektora farmaceutycznego i biotech, potwierdziła, iż w wyniku ataku ransomware z sierpnia 2025 r. doszło do wykradzenia danych osobowych. Zgłoszenia...
Vectra znów ukarana przez UOKiK — rekordowa kara

Vectra znów ukarana przez UOKiK — rekordowa kara

itcontent.eu 1 miesiąc temu UOKiK nałożył rekordową karę na Vectrę za bezprawne podwyżki abonamentów. Decyzja urzędu to istotny sygnał dla rynku i przypomnienie o konieczności ochrony praw konsumentów.
Konferencja Oh My Hack 2025. Dawka unikalnej wiedzy

Konferencja Oh My Hack 2025. Dawka unikalnej wiedz...

cyberdefence24.pl 1 miesiąc temu *Patronat medialny*
Od prostej listy do bazy wiedzy – aplikacje do notatek. Którą wybrać?

Od prostej listy do bazy wiedzy – aplikacje do not...

homodigital.pl 1 miesiąc temu Lista zakupowa? Notatki z wykładu? A może cała baza wiedzy? Aplikacje do notatek mają rozmaite zastosowania. Ale ponieważ zastosowania są tak różne, to raczej nie ma aplikacji, która byłaby we wszystkim dobra. Przyjrzyjmy się więc najpopularniejszym ...

Popularne

Mamy ustawę o ochronie dzieci w sieci. Teraz błagamy żonę prezydenta

Mamy ustawę o ochronie dzieci w sieci. Teraz błagamy żonę pr...

6 dni temu 200
Najnowszy Kryzysometr osiągnął 59% – drugi najwyższy wynik w historii badania

Najnowszy Kryzysometr osiągnął 59% – drugi najwyższy wynik w...

6 dni temu 183
Polska na celowniku: 10 uderzeń hybrydowych, które zmieniły 2025 rok

Polska na celowniku: 10 uderzeń hybrydowych, które zmieniły ...

6 dni temu 167
Zmienili nazwę i banderę, żeby uciec Amerykanom. Dopadli ich

Zmienili nazwę i banderę, żeby uciec Amerykanom. Dopadli ich...

3 dni temu 131
Nowa Zelandia uruchamia przegląd po włamaniu do portalu medycznego ManageMyHealth – co wiemy i jakie są ryzyka

Nowa Zelandia uruchamia przegląd po włamaniu do portalu medy...

6 dni temu 119
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2026. Wszelkie prawa zastrzeżone.