Wybór redakcji

Znowu to zrobili. Rosyjski statek zgubił kotwicę na naszych kablach

Znowu to zrobili. Rosyjski statek zgubił kotwicę n...

konto.spidersweb.pl 1 tydzień temu Jeśli ktoś liczył, iż po aferze z Newnew Polar Bear i zeszłorocznym popisie Eagle S Bałtyk wreszcie odetchnie, to niestety – nowy rok zaczął się dokładnie tak, jak poprzedni się skończył. W sylwestrowy poranek fińskie służby wykryły kolejne uszkodzen...
Instagram, jakiego znacie, właśnie umiera. Szef nie ma złudzeń

Instagram, jakiego znacie, właśnie umiera. Szef ni...

konto.spidersweb.pl 1 tydzień temu Adam Mosseri w swoim noworocznym wpisie zapowiadającym trendy na bieżący rok ogłosił zmianę filozofii działania platform: zamiast ścigać fałszywki trzeba zacząć certyfikować to, co prawdziwe. Wszystko, co sprawiało, iż twórcy mieli znaczenie – auten...
Atak ransomware „Gentlemen” na Complexul Energetic Oltenia: co wiemy i jak ograniczać ryzyko w energetyce

Atak ransomware „Gentlemen” na Complexul Energetic...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki Pod koniec grudnia 2025 r. rumuński producent energii oparty o węgiel brunatny (Complexul Energetic Oltenia / Oltenia Energy Complex) potwierdził incydent ransomware, w którym zaszyfrowano część plików i czas...
Atak na Unleash Protocol: przejęcie multisig, nieautoryzowany upgrade kontraktu i kradzież ~3,9 mln USD

Atak na Unleash Protocol: przejęcie multisig, niea...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki Unleash Protocol – zdecentralizowana platforma do tokenizacji i monetyzacji praw własności intelektualnej – ujawniła incydent, w którym atakujący przejął kontrolę administracyjną poprzez mechanizm multisig go...
CVE-2025-15017 w Moxa NPort: aktywny debug na UART umożliwia nieautoryzowany dostęp do funkcji serwisowych

CVE-2025-15017 w Moxa NPort: aktywny debug na UART...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki Moxa opublikowała 31 grudnia 2025 advisory MPSA-257331 dotyczący podatności CVE-2025-15017 w wybranych rodzinach serial device servers (NPort). Problem polega na tym, iż na interfejsie UART pozostawiono aktyw...
RondoDox wykorzystuje lukę React2Shell (CVE-2025-55182) do przejmowania serwerów Next.js – co wiemy i jak się bronić

RondoDox wykorzystuje lukę React2Shell (CVE-2025-5...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki Pod koniec grudnia 2025 r. zaobserwowano, iż botnet RondoDox aktywnie wykorzystuje krytyczną podatność React2Shell (CVE-2025-55182) do przejmowania podatnych serwerów Next.js i instalowania na nich malware (m...
CVE-2025-13915: krytyczny bypass uwierzytelniania w IBM API Connect — co oznacza i jak się zabezpieczyć

CVE-2025-13915: krytyczny bypass uwierzytelniania ...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki IBM opublikował ostrzeżenie dotyczące krytycznej podatności w IBM API Connect, która może umożliwić zdalne obejście mechanizmów uwierzytelniania (authentication bypass) i uzyskanie nieautoryzowanego dostępu d...
ESA potwierdza naruszenie bezpieczeństwa po ofercie sprzedaży ~200 GB danych: co wiemy i jakie są realne ryzyka

ESA potwierdza naruszenie bezpieczeństwa po oferci...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki Europejska Agencja Kosmiczna (ESA) potwierdziła incydent cyberbezpieczeństwa po tym, jak osoba podszywająca się pod sprawcę (alias „888”) zaoferowała na BreachForums sprzedaż pakietu danych rzekomo wykradzion...
Media są w dupie. 2025 r. dobitnie to pokazał

Media są w dupie. 2025 r. dobitnie to pokazał

konto.spidersweb.pl 1 tydzień temu Zaufanie odbiorców spadło do historycznych minimów, deepfake’i zatarły granicę między prawdą a fałszem, a sztuczna inteligencja zaczęła masowo wypierać dziennikarzy. Nie trzeba bawić się w Sherlocka. Wszyscy widzieliśmy, co przez ostatnie dwanaście m...
Kolejny wyciek danych. Ofiarą tym razem ESA

Kolejny wyciek danych. Ofiarą tym razem ESA

facet.interia.pl 1 tydzień temu Europejska Agencja Kosmiczna padła ofiarą cyberprzestępców. Doszło do wycieku danych, choć wewnętrzna sieć ESA nie została naruszona. Celem były zewnętrzne serwery naukowe zlokalizowane poza infrastrukturą korporacyjną. Na sprzedaż wystawiono ponad 2...
Hakerzy uderzą w wodociągi i elektrownie? Polska stała się jednym z głównych celów

Hakerzy uderzą w wodociągi i elektrownie? Polska s...

cyberdefence24.pl 1 tydzień temu W 2025 roku Polska stała się jednym z najczęściej atakowanych państw świata, wyprzedzając pod względem operacji ransomware choćby Stany Zjednoczone. Eksperci ostrzegają: to może być dopiero początek. Wiele wskazuje na to, iż 2026 roku cel hakerów nie...
FC Barcelona rozwiązuje umowę z z Zero-Knowledge Proof. W tle kwestia Andrew Tate’a

FC Barcelona rozwiązuje umowę z z Zero-Knowledge P...

bithub.pl 1 tydzień temu Na koniec roku FC Barcelona podjęła niespodziewaną decyzję. Hiszpański klub zdecydował się na rozwiązanie umowy z jednym z partnerów, z którym rozpoczął współpracę zaledwie półtora miesiąca temu. W połowie listopada FC Barcelona oficjalnie ogłosiła n...
Uwaga na fałszywe e-maile o zwrocie podatku

Uwaga na fałszywe e-maile o zwrocie podatku

cyberdefence24.pl 1 tydzień temu Ministerstwo Finansów ostrzega przed mailami informującymi o rzekomym zwrocie nadpłaty podatku PIT. Autorzy korespondencji podają, iż do zwrotu wymagane jest „potwierdzenie danych”. W rzeczywistości są to oszuści, którzy podszywają się pod m.in. reso...
8 przejęć cyberbezpieczeństwa powyżej 1 mld USD w 2025 r.: co napędza megadeale i jak to wpływa na ryzyko

8 przejęć cyberbezpieczeństwa powyżej 1 mld USD w ...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki Rok 2025 domknął trend, który w cyberbezpieczeństwie narastał od lat: konsolidacja jako odpowiedź na złożoność środowisk (multi-cloud, OT/IoT, SaaS) i presję na „platformizację” (łączenie funkcji w większe, z...
U.S. Cyber Trust Mark w zawieszeniu: UL Solutions wycofuje się z roli Lead Administratora programu etykietowania bezpieczeństwa IoT

U.S. Cyber Trust Mark w zawieszeniu: UL Solutions ...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja „luki” Rynek urządzeń konsumenckich IoT (smart home, routery, kamery, zamki, czujniki) od lat cierpi na ten sam problem: brak powszechnie rozpoznawalnego, porównywalnego standardu minimalnego poziomu cyberbezpiecz...
Equifax po wycieku: jak firma zbudowała kulturę bezpieczeństwa „w DNA” i przełożyła ją na chmurę oraz procesy

Equifax po wycieku: jak firma zbudowała kulturę be...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki Wyciek danych Equifax z 2017 roku stał się symbolem tego, co w cyberbezpieczeństwie boli najbardziej: połączenia podatności aplikacyjnej, niedojrzałego zarządzania łatami i ograniczonej obserwowalności, a do ...
Krytyczny 0-day w XSpeeder SXZOS: CVE-2025-54322 daje zdalne RCE jako root bez logowania

Krytyczny 0-day w XSpeeder SXZOS: CVE-2025-54322 d...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki Pod koniec grudnia 2025 ujawniono krytyczną lukę typu 0-day w systemie firmware SXZOS wykorzystywanym w urządzeniach brzegowych XSpeeder (m.in. SD-WAN/edge). Błąd otrzymał identyfikator CVE-2025-54322 i – co ...
E-Doręczenia zamiast ePUAP. Duże zmiany w korespondencji z urzędami od 1 stycznia

E-Doręczenia zamiast ePUAP. Duże zmiany w korespon...

cyberdefence24.pl 1 tydzień temu Koniec 2025 roku oznacza również zakończenie okresu przejściowego w stosowaniu e-Doręczeń. To właśnie tam będzie prowadzona podstawowa komunikacja elektroniczna z urzędami, zaś korzystanie z systemu ePUAP będzie możliwe tylko w konkretnych przypadkac...

Popularne

Mamy ustawę o ochronie dzieci w sieci. Teraz błagamy żonę prezydenta

Mamy ustawę o ochronie dzieci w sieci. Teraz błagamy żonę pr...

4 dni temu 189
Najnowszy Kryzysometr osiągnął 59% – drugi najwyższy wynik w historii badania

Najnowszy Kryzysometr osiągnął 59% – drugi najwyższy wynik w...

4 dni temu 171
Polska na celowniku: 10 uderzeń hybrydowych, które zmieniły 2025 rok

Polska na celowniku: 10 uderzeń hybrydowych, które zmieniły ...

4 dni temu 146
Sedgwick Government Solutions potwierdza incydent cyberbezpieczeństwa: ransomware TridentLocker i ryzyko dla łańcucha dostaw federalnych

Sedgwick Government Solutions potwierdza incydent cyberbezpi...

6 dni temu 113
Nowa Zelandia uruchamia przegląd po włamaniu do portalu medycznego ManageMyHealth – co wiemy i jakie są ryzyka

Nowa Zelandia uruchamia przegląd po włamaniu do portalu medy...

4 dni temu 102
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2026. Wszelkie prawa zastrzeżone.