Wybór redakcji

CVE-2025-0108 — PAN‑OS Authentication Bypass

CVE-2025-0108 — PAN‑OS Authentication Bypass

securitybeztabu.pl 1 miesiąc temu TL;DR Krótka definicja techniczna CVE‑2025‑0108 to obejście uwierzytelniania w WebUI PAN‑OS, umożliwiające niezalogowanemu napastnikowi z dostępem sieciowym do WebUI wywołanie wybranych skryptów PHP. Samo wywołanie nie daje RCE, ale może ujawniać/zmi...
CVE-2023-27997 – Krytyczna podatność typu heap‑based buffer overflow w FortiOS/FortiProxy (SSL‑VPN, FortiGate)

CVE-2023-27997 – Krytyczna podatność typu heap‑bas...

securitybeztabu.pl 1 miesiąc temu TL;DR Krótka definicja techniczna CVE‑2023‑27997 to błąd heap‑based buffer overflow (CWE‑122/CWE‑787) w komponencie SSL‑VPN FortiOS/FortiProxy umożliwiający zdalne wykonanie kodu na urządzeniu bez uwierzytelnienia poprzez „specjalnie spreparowane” żą...
VPN Hardening Cookbook

VPN Hardening Cookbook

securitybeztabu.pl 1 miesiąc temu Dlaczego to ma znaczenie? VPN jest bramą do firmowej sieci – ułatwia pracę zdalną, ale dla atakujących stanowi atrakcyjny cel. Wystarczy jedno przejęte konto lub luka w VPN, by intruz zyskał dostęp do zasobów wewnętrznych. Przykładowo, głośny atak na...
Hakerzy kontrolują tysiące routerów ASUS. Zagrożenie dotarło również do Polski

Hakerzy kontrolują tysiące routerów ASUS. Zagrożen...

img.android.com.pl 1 miesiąc temu Tysiące routerów ASUS na całym świecie zostały przejęte przez grupę hakerską powiązaną z Chinami – część z zainfekowanych urządzeń działa również w Polsce. Atak, nazwany „Operation WrtHug”, dotknął przede wszystkim te modele routerów, dla których zak...
Przegląd najnowszych biuletynów bezpieczeństwa Ubuntu (USN) — listopad 2025

Przegląd najnowszych biuletynów bezpieczeństwa Ubu...

securitybeztabu.pl 1 miesiąc temu Wprowadzenie do problemu / definicja luki Canonical regularnie publikuje Ubuntu Security Notices (USN), które informują o załatanych podatnościach w oficjalnych pakietach Ubuntu. W dniach 20–21 listopada 2025 r. ukazało się kilka istotnych biuletynów...
Grafana: luka „admin spoofing” o maksymalnej wadze (CVE-2025-41115) — co musisz zrobić teraz

Grafana: luka „admin spoofing” o maksymalnej wadze...

securitybeztabu.pl 1 miesiąc temu Wprowadzenie do problemu / definicja luki Grafana Labs poinformowała o krytycznej luce CVE-2025-41115 (CVSS 10.0), która w Grafana Enterprise 12.0.0–12.2.1 — tylko przy włączonym i skonfigurowanym SCIM (System for Cross-domain Identity Management) — ...
#CyberMagazyn: Globalny krajobraz zagrożeń. Świat powtarza te same błędy

#CyberMagazyn: Globalny krajobraz zagrożeń. Świat ...

cyberdefence24.pl 1 miesiąc temu W 2025 roku świat stoi w obliczu bezprecedensowego wzrostu skali cyberataków, coraz bardziej zaawansowanych technicznie i coraz lepiej zorganizowanych. Obejmują już nie tylko włamania do sieci firm czy instytucji rządowych, ale także masowe operacje ...
Cyberatak na biuro podróży Nowa Itaka. Wyciekły dane klientów, trwa dochodzenie służb

Cyberatak na biuro podróży Nowa Itaka. Wyciekły da...

news.5v.pl 1 miesiąc temu Minister cyfryzacji Krzysztof Gawkowski poinformował o poważnym incydencie bezpieczeństwa, którego ofiarą padła spółka Nowa Itaka – jedno z największych biur podróży w Polsce. Jak przekazał wicepremier, doszło do cyberataku na Itakę, w wyniku którego...
Wyciek danych włoskiego operatora kolejowego

Wyciek danych włoskiego operatora kolejowego

cyberdefence24.pl 1 miesiąc temu Z wpisu na forum wynika, iż miało dojść do [wycieku danych](https://cyberdefence24.pl/cyberbezpieczenstwo/wyciek-numerow-ksiag-wieczystych-pliki-obejmowaly-caly-powiat) firmy FS Italiane, czyli włoskiego przwodźnika kolejowego. Jeden z cyberprzestępc...
Przewaga informacyjna w sieci. Jak ją uzyskać?

Przewaga informacyjna w sieci. Jak ją uzyskać?

cyberdefence24.pl 1 miesiąc temu Patronat medialny
Kryptografia – zarządzanie kluczami

Kryptografia – zarządzanie kluczami

pushsec.pl 1 miesiąc temu Źródło: https://pixabay.com/pl/illustrations/przycisk-moc-na-przycisk-zasilania-1428090/ Przekazywanie informacji już od samego początku rozwoju ludzkości stanowi niezwykle istotny aspekt. Informacja była, jest i będzie podstawą rozwoju, handlu, dyp...
Jak przeskanować komputer na Windows pod kątem wirusów?

Jak przeskanować komputer na Windows pod kątem wir...

kwestiabezpieczenstwa.pl 1 miesiąc temu Jak przeskanować Windowsa i sprawdzić, czy nie ma wirusów i złośliwego oprogramowania? Darmowe, sprawdzone sposoby
Młodzi toną w cyfrowym chaosie. Raport Fundacji Orange: prawa dziecka w sieci są dramatycznie łamane

Młodzi toną w cyfrowym chaosie. Raport Fundacji Or...

forsal.pl 1 miesiąc temu 90 proc. dzieci w wieku 5–17 lat korzysta z internetu, a ich cyfrowa przygoda zaczyna się coraz wcześniej – dziś średnio przed dziewiątymi urodzinami. Choć wielu rodziców wierzy, iż w sieci ich dzieciom nic nie grozi, najnowszy raport Fundacji...
Jak skutecznie uniknąć kary za zmowę cenową

Jak skutecznie uniknąć kary za zmowę cenową

itcontent.eu 1 miesiąc temu Skuteczny sposób na uniknięcie kary za zmowę cenową rady od Prezesa UOKiK
Sturnus — nowy trojan bankowy na Androida przechwytuje wiadomości z WhatsAppa, Telegrama i Signal

Sturnus — nowy trojan bankowy na Androida przechwy...

securitybeztabu.pl 1 miesiąc temu Wprowadzenie do problemu / definicja luki Badacze ThreatFabric opisali nową, prywatnie rozwijaną rodzinę Sturnus — trojana bankowego na Androida, który potrafi obchodzić E2EE komunikatorów (WhatsApp, Telegram, Signal), przechwytując treści po odszyfr...
Sankcje USA, Wielkiej Brytanii i Australii uderzają w rosyjne „bulletproof hosting” (Media Land, Hypercore/Aeza). Co to oznacza dla obrony przed ransomware?

Sankcje USA, Wielkiej Brytanii i Australii uderzaj...

securitybeztabu.pl 1 miesiąc temu Wprowadzenie do problemu / definicja luki Rządy USA, Wielkiej Brytanii i Australii ogłosiły skoordynowane sankcje wobec dostawców tzw. bulletproof hostingu (BPH) – wyspecjalizowanej infrastruktury, która świadomie toleruje nadużycia, ignoruje zgłosze...
Salesforce bada kradzież danych klientów po incydencie z aplikacjami Gainsight

Salesforce bada kradzież danych klientów po incyde...

securitybeztabu.pl 1 miesiąc temu Wprowadzenie do problemu / definicja luki Salesforce poinformował o „nietypowej aktywności” dotyczącej aplikacji publikowanych przez Gainsight (partnera z AppExchange), która mogła umożliwić nieautoryzowany dostęp do danych części klientów poprzez ze...
GlobalProtect na celowniku: 2,3 mln prób dostępu do portali VPN Palo Alto w 5 dni

GlobalProtect na celowniku: 2,3 mln prób dostępu d...

securitybeztabu.pl 1 miesiąc temu Wprowadzenie do problemu / definicja luki W dniach 14–19 listopada 2025 r. odnotowano gwałtowny wzrost wrogiej aktywności wymierzonej w portale logowania Palo Alto Networks GlobalProtect. Według danych GreyNoise zarejestrowano 2,3 mln sesji trafiając...

Popularne

Mamy ustawę o ochronie dzieci w sieci. Teraz błagamy żonę prezydenta

Mamy ustawę o ochronie dzieci w sieci. Teraz błagamy żonę pr...

6 dni temu 203
Najnowszy Kryzysometr osiągnął 59% – drugi najwyższy wynik w historii badania

Najnowszy Kryzysometr osiągnął 59% – drugi najwyższy wynik w...

6 dni temu 184
Polska na celowniku: 10 uderzeń hybrydowych, które zmieniły 2025 rok

Polska na celowniku: 10 uderzeń hybrydowych, które zmieniły ...

6 dni temu 168
Zmienili nazwę i banderę, żeby uciec Amerykanom. Dopadli ich

Zmienili nazwę i banderę, żeby uciec Amerykanom. Dopadli ich...

4 dni temu 133
Nowa Zelandia uruchamia przegląd po włamaniu do portalu medycznego ManageMyHealth – co wiemy i jakie są ryzyka

Nowa Zelandia uruchamia przegląd po włamaniu do portalu medy...

6 dni temu 120
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2026. Wszelkie prawa zastrzeżone.