Wybór redakcji

CVE-2025-24893: krytyczna luka w XWiki wykorzystywana do kopania kryptowalut

CVE-2025-24893: krytyczna luka w XWiki wykorzystyw...

securitybeztabu.pl 1 miesiąc temu Wprowadzenie do problemu / definicja luki Badacze zaobserwowali aktywne wykorzystanie krytycznej luki CVE-2025-24893 w platformie XWiki (CVSS 9.8). Błąd pozwala niezalogowanemu napastnikowi na zdalne wykonanie kodu (RCE) poprzez podatny makro-kompone...
Chińskie autobusy w Polsce. Kręcimy sobie bat

Chińskie autobusy w Polsce. Kręcimy sobie bat

konto.spidersweb.pl 1 miesiąc temu Czy Polska powinna się obawiać? Chińskie autobusy Yutong kursują już po naszych ulicach i budzą poważne wątpliwości ekspertów. Chińskie autobusy elektryczne coraz częściej pojawiają się na ulicach europejskich miast – również w Polsce. Ale wraz z nim...
Nowa funkcja Chrome’a. Rzuci ci pytaniem w twarz

Nowa funkcja Chrome’a. Rzuci ci pytaniem w twarz

konto.spidersweb.pl 1 miesiąc temu Przeglądarka Google Chrome otrzymała nową funkcję, która ma zwiększyć bezpieczeństwo użytkowników. jeżeli wejdziesz na określone strony internetowe, zobaczysz pytania. Decyzja będzie należeć do siebie. Wraz z przyszłymi wersjami popularnego programu ...
Cyberprzestępcy grają na emocjach. Ofiary czują gniew, wstyd i bezradność

Cyberprzestępcy grają na emocjach. Ofiary czują gn...

bitcoin.edu.pl 1 miesiąc temu Cyberprzestępcy potrafią grać na emocjach równie sprawnie jak uczestnicy Koncertu Chopinowskiego na fortepianie. Z badania zleconego przez VeloBank z okazji Miesiąca Cyberbezpieczeństwa wynika, iż co druga ofiara czuje, iż została zmanipulowana emocj...
ISA/IEC 62443 – Kompletny Przewodnik Po Standardzie Cyberbezpieczeństwa OT/ICS

ISA/IEC 62443 – Kompletny Przewodnik Po Standardzi...

securitybeztabu.pl 1 miesiąc temu Czym jest standard ISA/IEC 62443 i dlaczego ma znaczenie dla bezpieczeństwa OT/ICS ISA/IEC 62443 to międzynarodowa seria standardów definiujących wymagania i procesy dla cyberbezpieczeństwa systemów automatyki przemysłowej i sterowania (Industrial Au...
AMA w Nasz Orange – zadaj nam (trudne) pytania

AMA w Nasz Orange – zadaj nam (trudne) pytania

cert.orange.pl 1 miesiąc temu Co roku w październiku w serwisie Nasz Orange możecie zadać każde pytanie ekspertom CERT Orange Polska. Tegoroczne spotkanie w formule AMA odbędzie się w czwartek 30.10 w godzinach 14-17.
Rosyjski samolot nad Bałtykiem. Polska reaguje błyskawicznie

Rosyjski samolot nad Bałtykiem. Polska reaguje bły...

konto.spidersweb.pl 1 miesiąc temu Rosyjski samolot rozpoznawczy Ił-20 zbliżył się we wtorek do polskiej strefy nad Morzem Bałtyckim, lecąc bez planu lotu i z wyłączonym transponderem. Do akcji wkroczyły polskie myśliwce MiG-29, przechwytując i eskortując maszynę. We wtorek nad Bałtyk...
Bezpieczne finanse dla wymagających – jak nie dać się złowić oszustom, kiedy masz więcej na koncie?

Bezpieczne finanse dla wymagających – jak nie dać ...

niebezpiecznik.pl 1 miesiąc temu W czasach, gdy cyberprzestępcy oszuści są coraz bardziej wyrafinowani, a zagrożenia finansowe mają często ukierunkowany i precyzyjny charakter, zamożność przestaje być tylko przywilejem i staje się również czynnikiem ryzyka. Im większy majątek, tym w...
Znana od roku podatność wtyczki WordPressa wykorzystywana do hakowania stron internetowych

Znana od roku podatność wtyczki WordPressa wykorzy...

kapitanhack.pl 1 miesiąc temu Stosunkowo długo nie pisaliśmy o WordPressie. Nie znaczy to jednak, iż poziom bezpieczeństwa tej aplikacji diametralnie się poprawił. Właśnie pojawiło się ostrzeżenie Defiant o wykorzystaniu trzech krytycznych luk w zabezpieczeniach wtyczek WordPress...
Bezpieczeństwo w sieci. Kto i co czyha na nastolatki? Deepfake to tylko jeden z problemów! Poradnik NASK dla rodziców

Bezpieczeństwo w sieci. Kto i co czyha na nastolat...

homodigital.pl 1 miesiąc temu Internet jest taki, jacy są ludzie, których w nim spotykamy… Choć deepfake stanowi zagrożenie dla młodych – i to na wielu polach – to nie jest to największy problem! Challenge, bullying, cyberprzemoc – te pojęcia wkradły się do naszego...
Kruchość dowodów cyfrowych w postępowaniu sądowym

Kruchość dowodów cyfrowych w postępowaniu sądowym

informatykzakladowy.pl 1 miesiąc temu Zwykły człowiek dość rzadko bywa w sądzie – nie jest więc świadomy panujących tam praktyk i zwyczajów. Ludzie z branży IT będą narażeni na podwójny szok. Pierwszy – gdy zobaczą wszechobecny papier, kilogramy wydruków, teczek, segregatorów, papierowyc...
Krajobraz zagrożeń 13-26/10/25

Krajobraz zagrożeń 13-26/10/25

cert.orange.pl 1 miesiąc temu Incydent w F5; Nie ma tygodnia bez koreańskiego Lazarusa; Rosyjska cyberprzestępczość i aparat państwowy; Glassworm - cyfrowy robak; Co dalej z Lumma Stealerem?; Podatność w WSUS.
Canonical Academy – certyfikacja ze znajomości systemu Ubuntu

Canonical Academy – certyfikacja ze znajomości sys...

avlab.pl 1 miesiąc temu Kilka dni temu odbyło się oficjalne rozpoczęcie programu Canonical Academy, który umożliwia podejście do egzaminu i otrzymanie profesjonalnej certyfikacji z obszarów powiązanych tematycznie z systemem Ubuntu. Aktualnie dostępna jest tylko jedna ścież...
Jak odzyskać wiadomości z WhatsAppa, także te usunięte i stare?

Jak odzyskać wiadomości z WhatsAppa, także te usun...

konto.spidersweb.pl 1 miesiąc temu WhatsApp nie wybacza błędów – wystarczy chwila nieuwagi i znikają ważne wiadomości. Na szczęście istnieją sposoby, by je odzyskać – choćby jeżeli nie masz kopii zapasowej w chmurze. Większość popularnych komunikatorów przechowuje czaty na swoich serw...
Krytyczna luka w python-socketio pozwala przejąć serwery przez kolejkę komunikatów (CVE-2025-61765)

Krytyczna luka w python-socketio pozwala przejąć s...

securitybeztabu.pl 1 miesiąc temu Wprowadzenie do problemu / definicja luki W bibliotece python-socketio (implementacja Socket.IO dla Pythona) ujawniono podatność CVE-2025-61765, która w środowiskach wieloserwerowych umożliwia zdalne wykonanie kodu (RCE) poprzez złośliwą deserializac...
QNAP ostrzega: NetBak PC Agent dla Windows podatny na krytyczną lukę w ASP.NET Core (CVE-2025-55315)

QNAP ostrzega: NetBak PC Agent dla Windows podatny...

securitybeztabu.pl 1 miesiąc temu Wprowadzenie do problemu / definicja luki QNAP ostrzegł, iż jego NetBak PC Agent (narzędzie do kopii zapasowych danych z Windows na NAS QNAP) może być pośrednio podatny na CVE-2025-55315 – krytyczny błąd w ASP.NET Core (serwer Kestrel), który umożliw...
Płatności okupu za ransomware spadły w III kw. 2025 roku. Skąd ten dołek — i co to znaczy dla firm?

Płatności okupu za ransomware spadły w III kw. 202...

securitybeztabu.pl 1 miesiąc temu Wprowadzenie do problemu / definicja zjawiska W III kwartale 2025 r. branża odnotowała rekordowo niski odsetek płatności okupu — zaledwie 23% incydentów zakończyło się zapłatą. To wniosek z najnowszej analizy firmy reagowania na incydenty Coveware, k...
Stare luki w wtyczkach GutenKit i Hunk Companion masowo wykorzystywane do ataków na WordPressa

Stare luki w wtyczkach GutenKit i Hunk Companion m...

securitybeztabu.pl 1 miesiąc temu Wprowadzenie do problemu / definicja luki Defiant (Wordfence) ostrzega przed nową falą masowych ataków na strony WordPress, w których przestępcy wykorzystują trzy krytyczne luki w dwóch popularnych wtyczkach: GutenKit oraz Hunk Companion. Według pods...

Popularne

CBZC zatrzymało kolejne osoby podejrzane o oszustwa. W tle kryptowaluty

CBZC zatrzymało kolejne osoby podejrzane o oszustwa. W tle k...

2 dni temu 468
W Rosji zbanowali już nawet FaceTime od Apple’a. Bo służby mają problem z podglądaniem

W Rosji zbanowali już nawet FaceTime od Apple’a. Bo służby m...

5 dni temu 447
Tri-Century Eye Care: wyciek danych po ataku ransomware dotknął ~200 tys. osób

Tri-Century Eye Care: wyciek danych po ataku ransomware dotk...

5 dni temu 424
Chiny chciały zatrzymać pustynie. Skutki okazały się opłakane

Chiny chciały zatrzymać pustynie. Skutki okazały się opłakan...

5 dni temu 422
Android: nowe malware FvncBot i SeedSnatcher oraz zmodernizowany ClayRat — jak kradną dane i omijają zabezpieczenia

Android: nowe malware FvncBot i SeedSnatcher oraz zmodernizo...

5 dni temu 420
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2025. Wszelkie prawa zastrzeżone.