Cybernews

W pamięci i na stercie – SonicWall SMA100 dziurawy niczym z ery kodu C (CVE-2025-40596, -40597, -40598)

Przypadek, który dzisiaj opiszemy, przypomina, że bezpieczeństwo w urządzeniach sieciowych nie może być jedynie marketingowym hasłem – błędy w parsowaniu HTTP to wciąż realne zagrożenie. Wydaje się, ...

Fire Ant – analiza złośliwej kampanii dotykającej hypervisora

Sygnia, globalna firma specjalizująca się w reagowaniu na incydenty bezpieczeństwa, ujawniła nową kampanię cyberszpiegowską, o kryptonimie Fire Ant, która skierowana jest przeciwko środowiskom VMware E...

Koske Linux – wyrafinowane złośliwe oprogramowanie opracowane za pomocą sztucznej inteligencji

Według Aqua Security, firmy zajmującej się bezpieczeństwem w chmurze i konteneryzacją, podczas tworzenia zaawansowanego złośliwego oprogramowania na system Linux cyberprzestępcy w znacznym stopniu oparli...

Administrator cyberforum zatrzymany w międzynarodowej akcji na Ukrainie

Nie samą technologią człowiek żyje, a więc dzisiaj wiadomości z zakresu sądownictwa. Francuskie władze ogłosiły w środę 23 lipca, że na terytorium Ukrainy aresztowano domniemanego administratora forum cyberp...

Kampania phishingowa PoisonSeed omija zabezpieczenia FIDO2, wykorzystując autoryzację między urządzeniami

Grupa hakerska znana jako PoisonSeed prowadzi zaawansowaną kampanię phishingową, która omija zabezpieczenia kluczy bezpieczeństwa FIDO2. Przestępcy nie wykorzystują błędów w samym protokole, lecz nadu...

Luka w AppLockerze – drobny błąd, wielka dziura w zabezpieczeniach

Microsoft AppLocker od lat uchodzi za jedno z najbardziej precyzyjnych narzędzi kontroli aplikacji w systemach Windows. Umożliwia administratorom sieci wdrażanie reguł dotyczących uruchamiania plików wykon...

Groźna luka w SharePoint aktywnie wykorzystywana przez cyberprzestępców

CVE-2025-53770 to poważna podatność w on-premisowych serwerach SharePoint, umożliwiająca instalację backdoora oraz przejęcie kluczy bezpieczeństwa systemu, co może skutkować zdobyciem pełnej kontroli n...

MITRE ujawnia AADAPT – tarczę przeciw ciężkim atakom na płatności cyfrowe

W erze, gdy kryptowaluty, smart kontrakty i DeFi przenikają do globalnej ekonomii, rośnie wraz z nimi fundusz zagrożeń. Ataki na płatności cyfrowe stają się coraz bardziej wyrafinowane – od podwójneg...

Facebook pozwala teraz na pobranie raportu z historii konta

Dla wieloletnich użytkowników Facebooka portal ten stanowi ważny zapis naszej cyfrowej historii. Jeśli przez lata udostępniałeś zdjęcia, posty i wspomnienia, warto zachować kopię tych danych. Oczywiście chodzi tut...

Krytyczne RCE w FortiWeb – nowa dziura w pre‑auth SQLi groźniejsza niż myślisz

Ujawniono krytyczną podatność w produktach Fortinet jednej z najbardziej zaufanych marek w dziedzinie zabezpieczeń sieciowych. Mowa o luce CVE‑2025‑25257, która umożliwia wykonanie zdalnego kodu (RCE...

Cyberekspert

Kampanie

Sklep

Menu dostępności