Ważna zmiana w OWASP Top 10
OWASP, czyli Open Worldwide Application Security Project, zaproponowało nowe wydanie swojej klasycznej listy Top 10 ryzyk aplikacyjnych. Wersja z 2025 roku wprowadza kluczowe rozszerzenia dotyczące b...
Popularne rozszerzenia w przeglądarce mogą być niebezpieczne – nowy raport LayerX
Każdy wie, że rozszerzenia przeglądarek internetowych są obecne w codzienności niemal każdego użytkownika, od sprawdzania pisowni po narzędzia AI. Jednak większość osób zajmujących się bezpieczeństwem IT nie zdaje s...
2025 rokiem ataków szyfrowanych
Krajobraz cyberzagrożeń w 2024 roku pełen był wyrafinowanych technik ataków, a szyfrowanie odgrywało w nich kluczową rolę. Według Zscaler oszałamiające 87,2% zagrożeń było ukrytych w ruchu TLS/SSL. Chmu...
Jak zabezpieczyć sklep internetowy na Black Friday?
Black Friday oraz Cyber Monday to dwa najbardziej wyczekiwane wydarzenia zakupowe w roku na praktycznie całym świecie. Cyberprzestępcy wiedzą o tym aż za dobrze. Dni o dużym ruchu internetowym i zwiększ...
Złośliwa kampania reklamowa promuje fałszywą witrynę edytora AI w celu kradzieży poświadczeń
Zespół z TrendMicro odkrył kampanię wykorzystującą złośliwą reklamę, z udziałem aktora, który kradnie strony mediów społecznościowych (zwykle związane z fotografią), zmieniając ich nazwy, aby wydawały się...
Czym jest podatność XXE? Przykład wykorzystania na podstawie ostatniej luki SharePoint
W dzisiejszym artykule opiszemy, na czym polega podatność XXE oraz jak można było ją wykorzystać w przypadku niedawno odkrytego błędu w Microsoft SharePoint (instancje w chmurze i on-prem).
Co to jest...
Podatny plug-in w WordPressie znowu spowodował masową infekcję
Tysiące witryn WordPress korzystających z podatnej na ataki wersji wtyczki Popup Builder zostało zainfekowanych złośliwym oprogramowaniem o nazwie Balada Injector.
Kampania, udokumentowana po raz...
Co to jest User-Agent i dlaczego warto go analizować?
Z punktu widzenia bezpieczeństwa i analizy ruchu sieciowego pole w nagłówku HTTP o nazwie User-Agent może być istotne. Wiele osób podświadomie rozumie jego przeznaczenie, jednak w dzisiejszym artykule postar...
Popularne witryny o tematyce komputerowej kopiowane w celu dostarczenia malware
Większość wyśledzonych do tej pory kampanii dostarczających złośliwe narzędzia oszukuje ofiary, wyświetlając witryny będące niemal dokładną kopią strony dostawcy legalnego oprogramowania. W przeszłości...
Jak dziś pozostać anonimowym w Internecie? Przedstawiamy 10 kroków
Internet jest skarbnicą wiedzy, doświadczeniem towarzyskim oraz wspaniałym źródłem rozrywki, ale ma też swoją ciemną stronę. W epoce cyfrowej ochrona prywatnych informacji powinna być na pierwszym miejscu. P...
Popularne
