CyberCafe - Aktualności Cyberbezpieczeństwa
Ostatnia aktualizacja: 2025-09-03 15:03:00, na stronie dostępnych jest 5820 newsów.
10 ustawień do zmiany, które poprawią wydajność smartfona Samsunga
2025-09-03 15:03:00
Odkryj, jak zmienić ustawienia swojego smartfona Samsunga, aby poprawić jego wydajność i personalizację. Wskazówki dotyczą m.in. ekranu, powiadomień, nawigacji i funkcji specyficznych dla Galaxy. Prostym krokiem do bardziej intuicyjnego i efektywnego korzystania z urządzenia Samsunga.
PayPal i użytkownicy Venmo mogą teraz bezpłatnie używać przeglądarki AI Comet firmy Perplexity przez rok
2025-09-03 15:00:17
PayPal ogłosił, że użytkownicy PayPal i Venmo w USA oraz innych globalnych rynkach mogą teraz skorzystać z wczesnego dostępu do przeglądarki internetowej Comet firmy Perplexity. Oferta obejmuje 12-miesięczny bezpłatny okres próbny wersji Perplexity Pro, która normalnie kosztuje 200 dolarów rocznie. Współpraca może sprawić, że przeglądarka Comet firmy Perplexity stanie się popularna wśród milionów użytkowników PayPal i Venmo, a po roku część z nich może zdecydować się opłacać korzystanie z Perplexity Pro.
Chromebook za 159 dolarów był moim jedynym komputerem przez tydzień - jak zmienił moje podejście do tanich laptopów
2025-09-03 14:51:00
Asus CX15 Chromebook to niedrogi, wytrzymały laptop, który spełnia podstawowe wymagania za 159 dolarów. Pomimo skromnej konfiguracji sprzętowej i plastikowej obudowy, jest to solidne urządzenie budżetowe, szczególnie dla uczniów. Chociaż nie jest to najlżejszy Chromebook na rynku, jego wytrzymała obudowa i różnorodne kolory mogą przyciągnąć młodszych użytkowników. Dzięki umiarkowanej specyfikacji sprzętowej, 15-calowy CX15 radzi sobie z codziennymi zadaniami w ChromeOS z zadowalającą wydajnością. Mimo nie najwyższej jakości ekranu i głośników, laptop oferuje solidne doświadczenie użytkownika w tym cenie. Z uwagi na swoją przystępną cenę i wydajność, Asus CX15 jest polecany jako dobry wybór dla osób poszukujących taniego Chromebooka do podstawowych zadań.
Wykorzystuję te 3 ukryte funkcje aparatu Pixel do natychmiastowej poprawy jakości filmów
2025-09-03 14:47:00
Przyjrzyjmy się 3 kluczowym funkcjom aparatu Pixel, które znacząco poprawiają jakość nagranych materiałów wideo. Nowe funkcje wprowadzone w najnowszej aktualizacji oferują poprawę kolorów, oświetlenia, stabilizacji oraz możliwość nagrywania w rozdzielczości 8K. Dodatkowo, usprawniono stabilizację wideo oraz dodano funkcję rozmycia, podobną do trybu Portretowego, co znacznie zwiększa kreatywne możliwości nagrywania.
Rosyjska grupa APT28 poszerza arsenał o tylną furtkę Outlooka 'NotDoor'
2025-09-03 14:45:00
Grupa badaczy firmy S2 Grupo zauważyła nową tylną furtkę do programu Outlook, pozwalającą cyberprzestępcom na kradzież danych, wgrywanie plików i wykonanie poleceń na komputerze ofiary. Badacze nazwali tę furtkę 'NotDoor', przypisując ją rosyjskiej grupie cyberprzestępczej APT28. Malware ten, skierowany na Outlooka, jest zabiegiem wyrafinowanego narzędzia Visual Basic dla Aplikacji, umożliwiającego cyberprzestępcom przeprowadzenie operacji szpiegowskich lub ataków ukierunkowanych.
Google oferuje darmowy plan AI Pro o wartości $240 dla użytkowników Pixel 10 Pro - jak go odebrać
2025-09-03 14:43:00
Google oferuje użytkownikom Pixel 10 Pro, Pixel 10 Pro XL i Pixel 10 Pro Fold darmowy plan AI Pro wartości $240. Aby skorzystać z tej oferty, użytkownicy muszą zakupić i aktywować jeden z modeli Pixel 10 Pro. Plan zawiera szereg zaawansowanych funkcji AI, takich jak Gemini 2.5 Pro, Veo 3 do generowania wideo oraz 2TB przestrzeni w chmurze.
Analiza najpopularniejszych aplikacji opartych na sztucznej inteligencji
2025-09-03 14:39:00
W badaniu firmy inwestycyjnej Andreessen Horowitz przedstawiono najpopularniejsze aplikacje wykorzystujące sztuczną inteligencję oraz analizę ich popularności i zastosowań. Spośród nich ChatGPT i Gemini zajmują czołowe pozycje, a trend zmieniających się platform gen AI wskazuje na preferencje konsumentów.
Twoim następnym rozmówcą podczas rekrutacji może być agent AI - dlaczego to dobra zmiana
2025-09-03 14:36:46
Badanie prowadzone przez Uniwersytet Chicagowski wykazało, że prowadzenie rozmów kwalifikacyjnych przez AI może skutkować wzrostem liczby ofert pracy, liczby rozpoczętych zatrudnień oraz retencji pracowników. Wyniki sugerują, że agenci AI mogą przeprowadzać bardziej wszechstronne rozmowy, odkrywając istotne informacje związkowe z procesem rekrutacji. Pomimo tego, że efektywność AI w procesie rekrutacji jest zależna od specyfiki rynku, badanie wskazuje na obiecującą przyszłość sztucznej inteligencji w sektorze rekrutacji.
Rewolucja w fast foodach: AI w kasach automatycznych
2025-09-03 14:34:00
Po narzekaniach klientów na problemy z automatyzacją zamówień w fast foodach, takich jak Taco Bell i McDonald's, giganci tej branży rewidują swoje strategie AI. McDonald's zakończył eksperyment z automatycznym składaniem zamówień po dwóch latach, podczas gdy Taco Bell uczym się na błędach konkurenta. Firmy starają się znaleźć balans między AI a obsługą klienta, testując nowe technologie głosowe, w tym korzystając z usług chmury Google.
Odkryto duże sieci piractwa IPTV obejmujące 1100 domen
2025-09-03 14:30:00
Sieć piractwa IPTV obejmująca ponad 1100 domen i ponad 10 000 adresów IP została odkryta przez badaczy cyberbezpieczeństwa. Sieć ta ma wpływ na znane marki rozrywkowe i sportowe, generując miliardy dolarów rocznie.
Planowanie aktualizacji do modelu iPhone 17 - przyczyny według użytkowników
2025-09-03 14:28:00
Większość posiadaczy iPhone'ów planuje przejście na model iPhone 17 ze względu na lepszą żywotność baterii, poprawki w wyświetlaczu, ulepszenia w aparacie oraz szybsze ładowanie. Tylko niewielki odsetek osób zdecydował się na upgrade ze względu na sztuczną inteligencję i poprawki w oprogramowaniu. Ceny i potencjalne taryfy celne to dodatkowe czynniki wpływające na decyzję użytkowników. Wciąż trwa debata między użytkownikami iPhone'ów a użytkownikami Androida co do preferencji związanych z systemem operacyjnym.
Atakujący wykorzystują HexStrike AI do eksploatacji luk w Citrix w ciągu tygodnia od ujawnienia
2025-09-03 14:20:00
Threat actors próbują wykorzystać sztuczną inteligencję HexStrike AI do eksploatacji niedawno odkrytych luk w zabezpieczeniach Citrixa, co z kolei generuje poważne zagrożenia dla cyberbezpieczeństwa.
Atakujący wykorzystują HexStrike AI do eksploatacji luk w Citrix po tygodniu od ujawnienia
2025-09-03 14:20:00
Atakujący próbują wykorzystać nowo opracowane narzędzie HexStrike AI do ataku za pomocą niedawno ujawnionych luk w zabezpieczeniach Citrixa. Platforma AI HexStrike AI integruje się z ponad 150 narzędziami bezpieczeństwa, ułatwiając rozpoznanie sieci, testowanie bezpieczeństwa aplikacji internetowych, inżynierię wsteczną oraz bezpieczeństwo chmury.
Dlaczego cień Sztucznej Inteligencji może być tajemnicą naprawy nieudanych projektów AI w Twojej firmie
2025-09-03 14:16:19
Sztuczna Inteligencja stała się obsesją sal konferencyjnych tej dekady, jednak większość przedsiębiorstw boryka się z trudnościami w przekształceniu pilotów AI w mierzalne rezultaty biznesowe. Badania wskazują, że problem leży nie w sile technologii, lecz w strategii i oczekiwaniach. Rozwiązaniem mogą być tzw. 'shadow AI' - tajne zastosowania AI, które przynoszą wartość biznesową poprzez zwiększenie produktywności pracowników, bez konieczności przeprowadzania wielkich zmian w strukturach pracy czy finansowaniu kapitałowym.
ReMarkable Paper Pro Move: Nowy 7-calowy tablet odblokowuje zupełnie nowy sposób pracy
2025-09-03 14:00:17
ReMarkable Paper Pro Move to nowe urządzenie firmy ReMarkable, które oferuje kolorowy wyświetlacz, podświetlenie i funkcje znane z większego modelu, ale w bardziej przenośnej wersji. Jest to tablet dedykowany do szybkich notatek i szkiców, zapewniający integrację z innymi urządzeniami oraz dostęp do usługi Connect. Choć kosztuje $449, prezentuje się jako elegancki, dobrze zaprojektowany produkt premium dla osób ceniących prostotę i pracę bez rozproszeń.
Varonis przejmuje dostawcę zabezpieczeń email SlashNext w celu wzmocnienia obrony przed atakami BEC
2025-09-03 14:00:00
Varonis nabywa firmę SlashNext, specjalizującą się w zabezpieczeniach email, aby wzmocnić obronę przed atakami typu Business Email Compromise (BEC). Transakcja ma na celu zwiększenie skuteczności środków bezpieczeństwa w obszarze cyberbezpieczeństwa.
Konwersacje hakerów: McKenzie Wark, Autor Manifestu Hackera
2025-09-03 14:00:00
McKenzie Wark, autorka Manifestu Hackera, prezentuje hakerów jako siłę kulturową zakorzenioną w zabawie, kreatywności i naturze ludzkiej. Artykuł analizuje znaczenie hakerów w społeczeństwie oraz ich motywacje.
Google unika surowych sankcji w ważnej sprawie monopolowej od czasów procesu przeciwko Microsoftowi
2025-09-03 13:53:50
Sędzia Amit Mehta z sądu okręgowego USA uznał, że Google naruszył ustawę antytrustową, utrzymując monopol w branży wyszukiwania internetowego i reklam. Choć nałożył istotne ograniczenia, nie zgodził się na żądanie Departamentu Sprawiedliwości dotyczące sprzedaży głównych aktywów przez giganta technologicznego. Google zabronione jest zawieranie wyłącznych umów z producentami telefonów i przeglądarek, a także zobligowane do udostępnienia części danych wyszukiwania konkurentom. Wprowadzona kontrola obejmuje utworzenie komitetu nadzoru technologicznego, który monitorować będzie przestrzeganie ograniczeń przez Google przez 6 lat.
Wykrywanie wycieków danych przed katastrofą
2025-09-03 13:45:00
W styczniu 2025 roku eksperci w dziedzinie cyberbezpieczeństwa z Wiz Research odkryli przypadkowy wyciek danych u chińskiego specjalisty AI, DeepSeek, narażając ponad milion wrażliwych strumieni logów. Artykuł omawia różne rodzaje wycieków danych, zarówno celowe, jak i nieumyślne, oraz podkreśla konieczność ochrony przed nimi.
Wykrywanie wycieków danych przed katastrofą
2025-09-03 13:45:00
W styczniu 2025 roku eksperci ds. cyberbezpieczeństwa z Wiz Research odkryli wyciek danych u specjalisty od sztucznej inteligencji DeepSeek z Chin, narażając ponad milion wrażliwych strumieni logów na ryzyko. Wyciek danych może być niezamierzony lub celowy, a jego konsekwencje mogą być katastrofalne dla organizacji, włącznie z dużymi karami finansowymi i stratą reputacji.
Alarm bezpieczeństwa Androida: Google łata 120 luk, w tym dwa zero-dniowe atakowane
2025-09-03 13:05:00
Google wydał aktualizacje bezpieczeństwa w celu naprawy 120 luk w swoim systemie Android, w tym dwóch luk, które były atakowane. Lukami tymi było możliwe lokalne eskalowanie uprawnień bez konieczności dodatkowych uprawnień wykonania, a ich wykorzystanie nie wymaga interakcji użytkownika. Google zaleca partnerom Androida naprawienie wszystkich luk oraz stosowanie najnowszego poziomu zabezpieczeń.
Alert Bezpieczeństwa Androida: Google łata 120 luk, w tym dwie lukZero-Day pod atakiem
2025-09-03 13:05:00
Google wydał aktualizacje bezpieczeństwa w celu naprawienia 120 luk w swoim systemie operacyjnym Android, w tym dwóch luk wykorzystywanych w celowanych atakach. Patche naprawiają m.in. kilka zagrożeń związanych z wykonaniem zdalnym kodu i eskalacją uprawnień, zachęcając partnerów do aktualizacji ich urządzeń.
Ataki pośredniego wstrzykiwania poleceń wobec asystentów LLM
2025-09-03 13:00:47
Artykuł przedstawia badania dotyczące praktycznych ataków na asystentów LLM. Przestępczość cybernetyczna polegająca na wstrzykiwaniu poleceń stwarza zagrożenia dla bezpieczeństwa użytkowników. Autorzy proponują ramy analizy zagrożeń i oceny ryzyka oraz przedstawiają nowy wariant ataków, wykorzystujący pośrednie wstrzykiwanie poleceń poprzez interakcje użytkownika, takie jak e-maile, zaproszenia kalendarzowe i udostępnione dokumenty. Nasze badania wskazują, że 73% analizowanych zagrożeń stanowi wysokie krytyczne ryzyko dla użytkowników. Omawiamy sposoby łagodzenia ryzyka oraz wykazujemy, że ryzyko można znacząco obniżyć do bardzo niskiego-średniego po wdrożeniu środków zaradczych. Przekazaliśmy nasze wnioski Google, które wdrożyło dedykowane środki zaradcze.
Atak na Cloudflare i Palo Alto Networks w wyniku naruszenia bezpieczeństwa Salesloft Drift
2025-09-03 12:45:00
Cloudflare i Palo Alto Networks padły ofiarą ataku na ich instancje Salesforce poprzez aplikację Salesloft Drift. Dane klientów i informacje kontaktowe zostały skompromitowane, a setki organizacji mogą być narażone na geotargetowane ataki w wyniku tej kampanii.
Iranijscy hakerzy wykorzystują ponad 100 kont email ambasad w międzynarodowym ataku phishingowym na dyplomatów
2025-09-03 12:30:00
Iranijczycy przeprowadzili koordynowaną kampanię spear-phishingu, wykorzystując fałszywe maile dyplomatyczne, aby infiltrować ambasady i konsulaty na całym świecie. Atak skupiał się głównie na Europie i Afryce, a wykorzystana technika polegała na przekonaniu odbiorców do uruchomienia złośliwego macro w dokumencie Worda, co pozwalało na zainfekowanie systemu malwarem.
Nowe możliwości zestawu phishingowego Tycoon do ukrywania szkodliwych linków
2025-09-03 12:30:00
Zespół badawczy firmy Barracuda ostrzega, że phishingowy zestaw Tycoon wykorzystuje nowe techniki do ukrywania szkodliwych linków w atakach emailowych. Rozwój Tycoona odpowiada na coraz lepsze zdolności narzędzi bezpieczeństwa emaili w wykrywaniu i blokowaniu niebezpiecznych linków, co wymusza na cyberprzestępcach ciągłe doskonalenie technik kamuflażu. Platforma Phishing-as-a-Service (PhaaS) Tycoon oferuje zaawansowane funkcje, takie jak narzędzia do omijania detekcji i weryfikacji dwuskładnikowej. Ataki Tycoon włączają zaawansowane techniki kodowania URL, fałszywe etapy weryfikacji CAPTCHA oraz wykorzystanie podpikowanych adresów subdomenowych do wprowadzenia ofiar w błąd.
Atak irańskich hakerów na ponad 100 kont e-mail ambasad w globalnej próbie phishingu skierowanej do dyplomatów
2025-09-03 12:30:00
Grupa związana z Iranem przeprowadziła zorganizowaną kampanię spear-phishingu, kierującą się do ambasad i konsulatów w Europie i innych regionach świata. Atak wykorzystywał manipulację treścią e-maili i makra VBA w celu zainstalowania złośliwego oprogramowania na urządzeniach ofiar.
Polar dołącza do wyścigu o opaski fitness: Poznaj Polar Loop
2025-09-03 12:00:24
Polar wprowadza do swojej oferty opaskę zdrowotno-sportową Polar Loop, wykorzystującą technologię monitorowania tętna bez wyświetlacza, integrującą się z platformą smartfona Polar Flow. Za jednorazową opłatą 199,99 USD użytkownik zyskuje dostęp do ekosystemu Polar Flow. Prezes Polar, Sander Werring, podkreśla znaczenie codziennego ruchu oraz nawyków dla zdrowego trybu życia. Aplikacja Polar Flow przetwarza dane z czujnika tętna na wskaźniki snu, regeneracji, aktywności i treningu, a strona internetowa pozwala monitorować postępy.
Najlepsze usługi hostingu VPS na 2025 rok: Test eksperta
2025-09-03 12:00:22
Artykuł omawia najlepsze usługi hostingu VPS na 2025 rok i przedstawia rekomendacje oraz analizę eksperta. Wybór topowych usług obejmuje takie aspekty jak wydajność, bezpieczeństwo, dostosowalność i cenę. Autor wskazuje Ionos, Hostinger, Kamatera, InMotion Hosting, Hosting.com, DigitalOcean i GoDaddy jako główne opcje w kategorii hostingu VPS. Przedstawia cechy oraz opinie na temat każdej z tych platform, zwracając uwagę na dostępne funkcje, ceny początkowe, a także dla kogo jest dedykowana dana usługa. Zdjęcie kompleksowego podejścia do wyboru hostingu VPS, artykuł prezentuje różnorodność opcji i zalecenia dotyczące różnych potrzeb użytkowników w zakresie hostingu VPS.
Atak na Firmy Ochroniarskie poprzez Naruszenie Salesforce-Salesloft Drift
2025-09-03 11:53:24
Cyberfirmy Cloudflare, Palo Alto Networks i Zscaler potwierdziły, że ich instancje Salesforce zostały zhakowane w ramach kampanii kradzieży danych Salesforce-Salesloft Drift. Atak polegał na wykradaniu informacji o klientach i danych z przypadków. Firmy szybko zareagowały, wyłączając integracje oraz ostrzegając dotkniętych klientów.
Najlepsze małe tablety roku 2025: Testy i recenzje ekspertów
2025-09-03 11:15:23
W roku 2025 coraz więcej osób decyduje się na niewielkie tablety, które są doskonałymi cyfrowymi towarzyszami. Artykuł zawiera rekomendacje ZDNET dotyczące najlepszych małych tabletów, w tym iPad Mini, Amazon Fire 8, Amazon Kindle, Samsung Galaxy Tab A7 Lite oraz Lenovo Tab M8 Gen 4. Autorzy opisują szczegółowe cechy techniczne, zalety i wady każdego z tych urządzeń, pomagając czytelnikom dokonać mądrzego wyboru zakupowego.
Google oferuje klientom Pixel 10 Pro bonus w wysokości 240 USD (w tym 2TB darmowej przestrzeni) - jak go otrzymać
2025-09-03 11:15:18
Google promuje swoje nowe modele telefonów z serii Pixel 10, oferując bezpłatny plan Google AI Pro o wartości 240 USD dla użytkowników zakupujących i aktywujących model Pixel 10 Pro, Pixel 10 Pro XL lub Pixel 10 Pro Fold. Aby skorzystać z oferty, konieczne jest pobranie aplikacji Google One na nowym urządzeniu i zalogowanie się na konto Google, z którym ma być powiązany abonament. Plan ten obejmuje szereg zaawansowanych funkcji AI, w tym dostęp do różnorodnych narzędzi oraz 2TB przestrzeni w chmurze.
Próba kradzieży 130 mln USD przez brazylijskiego giganta fintechu Sinqia
2025-09-03 11:00:00
Gigant fintechu Sinqia z Brazylii ujawnił próbę cyberataku, w trakcie której sprawcy starali się ukraść 710 mln reali (130 mln USD) od dwóch klientów bankowych. Atak był możliwy dzięki skompromitowaniu danych uwierzytelniających jednego z dostawców IT Sinqia.
Jak zoptymalizować ustawienia PS5 i zwiększyć wydajność - profesjonalne wskazówki
2025-09-03 10:00:20
Artykuł prezentuje kroki do zwiększenia wydajności PlayStation 5 poprzez dostosowanie ustawień. Zaleca między innymi zmniejszenie jasności kontrolera, wyłączenie niektórych efektów oraz konfigurację funkcji takich jak VRR czy HDR.
Lenovo Yoga Slim 7x - Doskonały laptop dla pracy zdalnej: analiza cyberbezpieczeństwa
2025-09-03 10:00:18
Lenovo Yoga Slim 7x to solidny laptop z ekranem OLED, który zyskał popularność wśród twórców, freelancerów i osób pracujących zdalnie. Wyposażony w Snapdragon X Elite, oferuje dobre osiągi i imponującą żywotność baterii. Pomimo pewnych ograniczeń związanych z procesorem ARM, pozostaje atrakcyjną alternatywą dla laptopów MacBook.
Cloudflare blokuje rekordowy atak DDoS o przepustowości 11.5 Tbps
2025-09-03 09:49:00
Firma CloudFlare poinformowała o automatycznym zneutralizowaniu ataku DDoS osiągającego rekordowe 11.5 terabajtów na sekundę. Atak ten trwał zaledwie 35 sekund i stanowił zaledwie część wzrostu hiper-wolumetrycznych ataków DDoS, które zyskują na popularności z powodu swojej skuteczności.
Cloudflare blokuje rekordowy atak DDoS o mocy 11,5 Tbps
2025-09-03 09:49:00
Firma Cloudflare automatycznie zneutralizowała rekordowy atak wolumetryczny typu DDoS o mocy 11,5 terabitów na sekundę (Tbps). Atak trwał zaledwie 35 sekund, głównie polegał na przeprowadzeniu ataku UDP flood z Google Cloud. Takie ataki mają na celu przytłoczenie celu lawiną ruchu, powodując spowolnienie serwera lub nawet jego awarię.
Znaczący przypadek wykorzystania AirTaga - jak odnaleziono skradzione bagaże
2025-09-03 09:30:18
Po uruchomieniu AirTaga w 2021 roku, pojawiło się wiele osobistych świadectw, które potwierdzają wartość najpopularniejszego na świecie Bluetoothowego tracker'a przedmiotów. Jednak żaden przypadek nie jest tak dziwny jak ten Daniela Scotta z West Hollywood, który znalazł się na intensywnej grze w podchody po tym, jak odkrył, że jego bagaż został skradziony z punktu odbioru bagażu. STRESZCZENIE: Po przylocie do Los Angeles z Salt Lake City, Daniel Scott zauważył, że jego bagaż zniknął. Dzięki AirTagowi na iPhone'a śledził bagaż, odkrywając, że zmierzał w stronę punktu odbioru przejazdów i z lotniska. Po podążaniu za nim, odkrył go w opuszczonym budynku, gdzie policja zdołała odzyskać jego bagaże i dokonać aresztowań. AirTagi są nadal istotnym narzędziem dla użytkowników produktów Apple, mimo że rodzą obawy dotyczące bezpieczeństwa i prywatności.
Google Pixel 10 Pro: Rewolucja w technologii aparatów telefonicznych
2025-09-03 09:00:17
Google Pixel 10 Pro to smartfon, który działa na nowej fali przełomów w dziedzinie sztucznej inteligencji oraz technologii obrazowania generatywnego, co pozwala na realizację znaczącego postępu w fotografii mobilnej. Isaac Reynolds z zespołu Pixel Camera w Google wyjaśnia innowacyjne funkcje Pro Res Zoom, Converstational Editing, Camera Coach oraz zaangażowanie w edukację publiczności na temat wykorzystania sztucznej inteligencji. Nowe funkcje, takie jak Telephoto Panoramas czy Guided Frame, zapewniają wyjątkowe możliwości przy wykorzystaniu sztucznej inteligencji.
Edukacja cybernetyczna w ZEA - inicjatywa wdrożeniowa
2025-09-03 08:00:00
Artykuł omawia podjęte działania mające na celu ochronę platformy internetowej przed atakami oraz zachęca do kontaktu z właścicielem strony w przypadku blokady. Wskazuje także na istnienie różnych czynników mogących spowodować aktywację mechanizmu blokującego.
CISA dodaje lukę w TP-Link i WhatsApp do katalogu KEV w związku z aktywnym wykorzystywaniem
2025-09-03 07:09:00
Agencja ds. Cyberbezpieczeństwa i Infrastruktury Stanów Zjednoczonych dodała luki w TP-Link oraz WhatsApp do katalogu znanych wykorzystywanych podatności z powodu aktywnego działania hakerów. Wprowadzone modyfikacje mają na celu zwiększenie świadomości użytkowników sprzętu i oprogramowania dotyczących zagrożeń cybernetycznych oraz wskazanie działań zaradczych dla zabezpieczenia systemów informatycznych.
CISA dodaje usterki TP-Link i WhatsApp do katalogu KEV w wyniku aktywnego wykorzystywania
2025-09-03 07:09:00
CISA dodała do swojego katalogu Known Exploited Vulnerabilities (KEV) poważną lukę w bezpieczeństwie dotyczącą produktów TP-Link TL-WA855RE Wi-Fi Ranger Extender oraz luki w WhatsApp. Zaleca się zastosowanie odpowiednich zabezpieczeń do 23 września 2025 r., aby przeciwdziałać aktywnym zagrożeniom.
Atak hakerski na Drift skutkuje masowym kradzieżą tokenów uwierzytelniających
2025-09-03 05:53:00
Salesloft tymczasowo wyłącza Drift po kradzieży tokenów OAuth dotykającej setki organizacji.
Salesloft wyłącza Drift po kradzieży tokenów OAuth - profesjonalne streszczenie
2025-09-03 05:53:00
Salesloft tymczasowo wyłącza Drift w związku z masową kradzieżą tokenów uwierzytelniających, co wiąże się z atakiem na wiele organizacji, a także wprowadza dodatkowe zabezpieczenia. Incydent ten dotyczy integracji Salesloft z Salesforce oraz może potencjalnie zagrozić wielu firmom.
Cyberbezpieczeństwo w kontekście zużycia baterii iPhone'a
2025-09-03 04:00:17
Artykuł opisuje dylemat związany z wydajnością baterii w iPhone'ie oraz znaczenie prawidłowej konserwacji w kontekście cyberbezpieczeństwa.
Cloudflare zatrzymuje największy atak DDoS na świecie podczas weekendu Labor Day
2025-09-03 03:25:56
Podczas weekendu Labor Day Cloudflare pomyślnie zatrzymało rekordowy atak DDoS osiągający 11.5 Tbps. Atak ten, pochodzący głównie z kilku dostawców IoT i chmur obliczeniowych, był prawie o 60% większy niż poprzedni. Cloudflare zauważa wzrost częstotliwości i wielkości ataków DDoS, co wymaga większej uwagi i środków ochronnych.
Amazon stopniowo likwiduje dużą korzyść z programu Prime. Oto co znika - i kiedy
2025-09-02 23:06:24
Koniec ery dla użytkowników Prime Invitee. Program umożliwiający dzielenie się korzyściami związanych z dostawą kończy się pod koniec tego miesiąca. Klienci zostaną przeniesieni do programu Amazon Family, który pozwala dzielić się korzyściami Prime z jednym dorosłym i czwórką dzieci w domu. Użytkownicy programu zostali poinformowani o zmianie i zachęcani do nowej subskrypcji za niższą cenę, ale po roku obowiązuje standardowa opłata miesięczna.
Mężczyzna śledził swoje skradzione bagaże za pomocą AirTaga - i znalazł się w dziwnej sytuacji
2025-09-02 23:00:15
Po uruchomieniu AirTaga przez Apple w 2021 roku nie brakuje osobistych świadectw dowodzących wartości najpopularniejszego na świecie tracker Bluetooth. Daniel Scott, mieszkaniec West Hollywood, znalazł się na intensywnej polowaniu na swoje skradzione bagaże po tym, jak zostały one skradzione z miejsca odbioru bagażu na lotnisku. Dzięki AirTagowi udało się zlokalizować bagaż i zatrzymać sprawców.
Samsung Galaxy S25 Edge – Czy to w końcu telefon, który zastąpi mój S25 Ultra? Profesjonalna analiza
2025-09-02 22:38:00
Samsung Galaxy S25 Edge to wyczekiwany model, który zaskakuje lekkością i nowoczesnym designem, jednak problemem okazuje się być słaba żywotność baterii. Pomimo wielu zalet, brak innowacyjnych rozwiązań w tej kwestii sprawia, że użytkownicy mogą zwracać się ku innym alternatywom. Artykuł dokładnie analizuje specyfikację telefonu, wskazując zarówno na jego zalety, jak i wady.
Apple wdrożyło nowego chatbota przed premierą iPhone'a 17 - ale nie dla klientów
2025-09-02 22:32:21
Apple wprowadziło nowego chatbota opartego na sztucznej inteligencji - Asa, jednak przeznaczonego wyłącznie dla swoich pracowników. Chatbot ma wspomagać zespół sprzedażowy przygotowując się do premiery iPhone'a 17 i innych produktów. Apple wydaje się skupiać na wsparciu dla swoich pracowników zamiast tworzyć chatboty dla klientów.
Amazon udaremnia kampanię kradzieży danych uwierzytelniających grupy APT29
2025-09-02 22:25:13
Artykuł dotyczy przypadku witryny chroniącej się przed atakami sieciowymi. Autor informuje o reakcji systemu bezpieczeństwa oraz możliwych przyczynach blokady, jak np. wysłanie określonego słowa czy frazy. Zachęca do kontaktu z właścicielem strony w przypadku zablokowania dostępu, podając Cloudflare Ray ID w celu identyfikacji.
Wpływ ChatGPT na język codzienny - dlaczego to ma znaczenie
2025-09-02 22:00:36
Badania na Uniwersytecie Stanu Floryda wykazały, że ChatGPT wpływa na wzorce mowy ludzkiej, przyczyniając się do zmian w używanych słowach i ich definicjach. Trend ten wynika z powszechnego korzystania z usługi, co budzi pytania dotyczące wpływu sztucznej inteligencji na język ludzki.
Apple zwiększa plany dotyczące składanych iPhone'ów na 2026 r. - przewyższy produkcję Samsunga Fold 7
2025-09-02 21:56:37
Apple zwiększa produkcję składanych iPhone'ów na 2026 i 2027 o odpowiednio 20% i 40%. Przewiduje się, że firma nie ujawni produktu aż do wydarzenia iPhone w jesieni 2026 r. W porównaniu Samsung planuje sprzedać 2,4 mln modeli Fold 7, podczas gdy Apple zamierza sprzedać 8-10 mln sztuk w 2026 r.
Apple planuje wprowadzenie 8 milionów składanych iPhone'ów w 2026 - potrajając liczbę Fold 7 Samsunga
2025-09-02 21:56:00
Według analizy Ming-Chi Kuo Apple zdecydowało się zwiększyć produkcję składanych iPhone'ów na nadchodzące lata. Planowane jest wyprodukowanie 8-10 milionów jednostek w 2026 i 20-25 milionów w 2027, co stanowi znaczący wzrost w porównaniu z wcześniejszymi prognozami. W przeciwieństwie do tego Samsung planuje dostarczyć 2,4 miliona telefonów Samsunga Fold 7, co wskazuje na dużą pewność Apple w sukces swoich prototypów. Ekspert od cyberbezpieczeństwa zauważa, że rozwój składanych telefonów jawi się jako nieunikniony kierunek, którego firma z Cupertino nie może zignorować.
Apple stawia większy zakład na składany iPhone na przyszły rok
2025-09-02 21:56:00
Apple planuje zwiększyć produkcję składanych iPhone'ów o 20% w 2026 roku i o 40% w 2027 roku, wykazując tym samym większe zaufanie w potencjał rynkowy. Szacuje się, że firma sprzeda od 8 do 10 milionów jednostek w 2026 roku i od 20 do 25 milionów w 2027 roku. To może przynieść rewolucję w segmencie smartfonów składanych.
Apple stawia na składany iPhone: planuje produkcję większą niż kiedykolwiek
2025-09-02 21:56:00
Według analityka udokumentowano zwiększenie planowanej produkcji składanych iPhone'ów przez Apple w latach 2026 i 2027. Co to oznacza dla rynku i dla oczekiwań konsumentów? Artykuł analizuje również trendy w produkcji składanych telefonów innych marek, takich jak Samsung Fold 7, dostarczając przeglądu i porównania funkcjonalności. Eksperci przewidują, że Apple zaprezentuje składanego iPhone'a na swoim wydarzeniu w 2026 roku, co może zmienić oblicze rynku mobilnych technologii.
Apple zwiększa plany dotyczące składanych iPhone'ów na 2026 rok - potrojenie liczby Samsunga Z Fold 7
2025-09-02 21:56:00
Według analizy analityka łańcucha dostaw Ming-Chi Kuo, Apple zwiększa produkcję składanych iPhone'ów na lata 2026 i 2027. Przewiduje się, że firma ta wprowadzi składany iPhone na rynek w 2026 roku, z planami dostarczenia 8-10 milionów sztuk w 2026 i 20-25 milionów w 2027. W porównaniu Samsung planuje dostarczyć 2,4 miliona modeli Z Fold 7. Sukces Fold 7 sprawia, że Apple podejmuje ryzyko wprowadzenia składanego iPhone'a na rynek z pewnością innowacji.
Samsung Watch działa wolno? Ten prosty trik sprawi, że poczujesz, jak nowy
2025-09-02 21:46:00
Artykuł omawia znaczenie zaleceń ZDNET oraz podpowiada, jak poprawić wydajność zegarka Galaxy Watch poprzez proste czyszczenie pamięci podręcznej.
3 ukryte funkcje aparatu Pixel, które natychmiast podniosą poziom Twoich filmów
2025-09-02 21:13:00
Analiza trzech ukrytych funkcji aparatu Pixel, które mogą poprawić jakość filmów oraz porównanie możliwości Androida do iOS w zakresie filmowania.
Test odporności na zniszczenie: Elecom Nestout Outdoor Battery 5000N
2025-09-02 21:11:00
Profesjonalny test wytrzymałości power banku Elecom Nestout Outdoor Battery 5000N, który przetrwał ekstremalne warunki, m.in. jazdę traktorem i spadające cegły, pozostając nienaruszony.
Problemy z Bezpieczeństwem WordPressa trwają w świetle ataków ClickFix i zagrożeń ze strony TDS
2025-09-02 20:54:03
Strona internetowa korzysta z usługi zabezpieczeń, aby uchronić się przed atakami internetowymi. Akcja, którą właśnie wykonałeś, spowodowała aktywację rozwiązania bezpieczeństwa. Istnieje kilka działań, które mogą spowodować zablokowanie dostępu, w tym wysłanie określonego słowa lub frazy, polecenia SQL lub błędnych danych. Możesz wysłać e-mail do właściciela strony, aby poinformować go o zablokowaniu i opisać, co dokładnie robiłeś w momencie pojawienia się tej informacji, oraz podać identyfikator Cloudflare Ray ID.
5 sposobów na natychmiastowe poprawienie jakości dźwięku soundbaru (bez wydawania pieniędzy)
2025-09-02 20:50:00
Soundbary zyskują na popularności ze względu na nowoczesny design i możliwość znacznego polepszenia jakości dźwięku w porównaniu do wbudowanych głośników telewizyjnych. Artykuł prezentuje pięć praktycznych wskazówek dotyczących optymalizacji działania soundbaru, obejmujących m.in. prawidłowe rozmieszczenie urządzenia, dostosowanie do akustyki pomieszczenia oraz regulację ustawień dźwięku. Podkreślona jest także rola subwoofera oraz znaczenie aktualizacji oprogramowania i firmware'u dla poprawy wydajności urządzenia.
Planujący piętnastkę - czemu użytkownicy planują wymianę iPhone po premierze?
2025-09-02 20:12:07
Większość użytkowników iPhoneów planuje przejście na iPhone 17 po premierze na podstawie baterii, designu, aparatów i innych ulepszeń. Niektórzy jednak pozostaną przy swoich obecnych modelach z powodu zadowolenia z telefonu bądź zbyt wysokich cen.
Ataki na Zscaler i Palo Alto Networks poprzez Salesloft Drift
2025-09-02 19:24:37
W artykule omówiono naruszenia bezpieczeństwa platform Zscaler i Palo Alto Networks za pośrednictwem narzędzia Salesloft Drift, mające na celu ochronę strony przed atakami internetowymi. Należy być czujnym na potencjalne zagrożenia związane z przesłaniem określonego słowa czy komendy SQL, co może prowadzić do blokady dostępu. W przypadku zablokowania dostępu, należy skontaktować się z administratorem strony, podając informacje dotyczące wykonywanej czynności oraz identyfikator Cloudflare Ray ID.
Ulubiony ładowarka podróżny do biznesowych wyjazdów - kluczowa funkcja
2025-09-02 19:15:00
Miniaturyzacja ładowarek dzięki technologii półprzewodników galowych (GaN) pozwala na produkcję poręczniejszych i wytrzymalszych jednostek. Nowa ładowarka Ugreen Nexode 65W oferuje trzy porty wyjściowe i system z chowanym kablem, zapewniając kompaktowe rozwiązanie o wysokiej jakości. Bezpieczeństwo i wydajność są kluczowe, a cena wynosząca 33 USD na Amazonie jest bardzo atrakcyjna.
Jaguar Land Rover wyłącza się w pośpiechu, aby zabezpieczyć 'incydent cybernetyczny'
2025-09-02 18:44:27
Jaguar Land Rover podjął decyzję o czasowym zamknięciu swojej działalności w obliczu incydentu cybernetycznego, aby zapewnić bezpieczeństwo. Interwencja związana z bezpieczeństwem została spowodowana pewnymi działaniami, takimi jak wysłanie określonej słowa lub frazy, polecenia SQL lub nieprawidłowych danych. Firma zamierza się szybko zabezpieczyć i zachęca klientów do kontaktu w przypadku problemów z dostępem do strony.
Podnieś jakość swoich filmów dzięki 3 funkcjom aparatu w systemie Android
2025-09-02 18:40:03
Artykuł podkreśla trzy istotne funkcje aparatu dostępne w systemie Android, które poprawiają jakość nagrywanych filmów. Opublikowane aktualizacje przynoszą nowe możliwości i ulepszają istniejące funkcje, wyrównując Androida do poziomu iOS w kwestii nagrywania wideo.
Grupa Lazarus poszerza arsenał złośliwego oprogramowania za pomocą PondRAT, ThemeForestRAT i RemotePE
2025-09-02 18:39:00
Grupa Lazarus z Korei Północnej przeprowadziła kampanię inżynierii społecznej, wykorzystując trzy różne rodzaje złośliwego oprogramowania o nazwach PondRAT, ThemeForestRAT i RemotePE. Atak ten był obserwowany przez NCC Group's Fox-IT i miał miejsce w 2024 roku, kiedy to skoncentrował się na sektorze finansów zdecentralizowanych, prowadząc do kompromitacji systemu pracownika. Sprawcy wykorzystywali narzędzia takie jak keyloggery, stealery, czy programy proxy, aby przenikać i przesuwać się po sieci, zanim w końcu zainstalowali zaawansowany typ oprogramowania szpiegującego RemotePE.
Grupa Lazarus poszerza swój arsenał złośliwego oprogramowania o PondRAT, ThemeForestRAT i RemotePE
2025-09-02 18:39:00
Grupa zagrożeń powiązana z Koreą Północną, znana jako Lazarus Group, przeprowadziła kampanię inżynierii społecznej wykorzystując trzy różne rodzaje złośliwego oprogramowania - PondRAT, ThemeForestRAT i RemotePE. Atak miał miejsce w sektorze finansów zdecentralizowanych (DeFi) i doprowadził do skompromitowania systemu pracownika.Łańcuch ataku rozpoczyna się od podszywania się pod istniejącego pracownika firmy handlowej na Telegramie, a kończy na instalacji RemotePE, bardziej zaawansowanego RATa rezewowanego dla wysoko wartościowych celów.
Dolby Vision 2 - nowe funkcje i pierwsze modele telewizorów
2025-09-02 18:38:30
Firma Dolby niedawno zaprezentowała Dolby Vision 2 jako następcę technologii Dolby Vision HDR. Nowa wersja zawiera liczne ulepszenia, obejmujące m.in. narzędzia do optymalizacji obrazu i nowe funkcje jak 'precision black' czy 'Light Sense'. Pierwszym modelem telewizora z obsługą Dolby Vision 2 będzie linia RGB-MiniLED od Hisense. Nowe technologie będą dostępne w dwóch wersjach: Dolby Vision 2 Max dla premiowych telewizorów oraz Dolby Vision 2 dla modeli mainstreamowych.
Samsung S25 Edge w promocji za 400 USD taniej na Amazonie - najniższa cena w historii
2025-09-02 18:36:00
Samsung S25 Edge to najbardziej zaawansowany lekki smartfon na rynku, oferowany teraz z dużą zniżką na Amazonie. Telefon wyróżnia się mocnym chipsetem, płynnym działaniem i ultraportatywnością, co sprawia, że jest godny polecenia nawet poza krąg entuzjastów technologii. Dostępne są dwie wersje: 256GB i 512GB.
7 produktów Apple, których warto teraz unikać (oraz 7 bezpiecznych zamienników)
2025-09-02 18:29:00
W artykule analizującym cyberbezpieczeństwo przedstawiono rekomendacje dotyczące zakupu produktów Apple oraz informacje dotyczące ciekawych propozycji. Zaleca się unikanie niektórych urządzeń, które wkrótce zostaną zaktualizowane, oraz zaprezentowano bezpieczne zakupy, które warto rozważyć. Omówiono także wpływ taryf na firmę Apple oraz nowości w produktach, takich jak iPhone 17 czy nowe AirTags. Wskazano również na nowe chipy M5 oraz A15, które mają pojawić się w nadchodzących produktach Apple.
Umowa ICE z dostawcą szpiegowskiego oprogramowania Paragon ponownie przywrócona
2025-09-02 18:10:00
Agencja ICE ponownie zawarła umowę z izraelską firmą Paragon Solutions, obecnie należącą do amerykańskiej firmy inwestycyjnej, mimo wcześniejszego wstrzymania kontraktu z powodu potencjalnego naruszenia zarządzenia administracji Bidena dotyczącego ograniczeń w zakupie oprogramowania szpiegowskiego. Paragon był założony przez byłego dowódcę izraelskiej agencji wywiadu Unit 8200, a osiągnięcia eksperckie zespołu Citizen Lab ujawniły przypadki infekcji szkodliwym oprogramowaniem Graphite w telefonach iPhone dwóch europejskich dziennikarzy, co doprowadziło do reakcji rządu włoskiego.
Dlaczego powinieneś usunąć rozszerzenia przeglądarki już teraz - albo zrobić to, aby być bezpiecznym
2025-09-02 18:03:00
Artykuł porusza problem związany z złośliwymi rozszerzeniami przeglądarek, zalecając ich usuwanie oraz podające praktyczne wskazówki dla zachowania bezpieczeństwa online. Wskazuje, że nawet rozszerzenia pochodzące z oficjalnych sklepów mogą być niebezpieczne, co skłania do ostrożności i sugeruje ograniczenie używania rozszerzeń lub korzystanie z narzędzi weryfikacji bezpieczeństwa przed instalacją.
Kompaktowy ładowarka Ugreen Nexode 65W - doskonałe rozwiązanie dla podróżujących z wieloma urządzeniami
2025-09-02 17:56:00
Kompaktowa ładowarka Ugreen Nexode 65W to idealne rozwiązanie dla osób podróżujących z wieloma urządzeniami. Dzięki zastosowaniu gallu nitru (GaN) zamiast krzemu, producenci mogą tworzyć mniejsze, a jednocześnie wydajniejsze jednostki. Oprócz trzech portów wyjściowych, nowym trendem są wbudowane przewody zwijane. Ładowarka ta oferuje nie tylko wysoką jakość i moc, ale także wiele zabezpieczeń oraz wygodne rozwiązania, takie jak magnetyczne parkowanie końcówki przewodu po zwinięciu czy zatrzask magnetyczny.
Dlaczego delegowanie zadań AI w kodzie o strategicznym znaczeniu może być ryzykowne - Analiza artykułu
2025-09-02 17:45:56
Artykuł opowiada o doświadczeniach autora, który zastanawiał się nad wykorzystaniem sztucznej inteligencji do rozwiązania problemów związanych z kodem o kluczowym znaczeniu. Autor podkreśla ryzyko związanego z delegowaniem zadań AI w obszarach, które mogą szybko spowodować poważne konsekwencje. Ostatecznie zdecydował się zachować kontrolę nad kodowaniem istotnych funkcji, obawiając się katastrofalnych skutków ewentualnej awarii AI. Artykuł kładzie nacisk na granicę między korzyściami wynikającymi z wykorzystania AI a ryzykiem związanym z oddaniem nad nią kontroli nad kluczowymi elementami kodu.
Złośliwy pakiet npm podszywa się pod popularną bibliotekę do obsługi e-maili
2025-09-02 17:45:00
Nowy złośliwy pakiet npm podający się za popularną bibliotekę nodemailer został odkryty przez badaczy z dziedziny cyberbezpieczeństwa. Pakiet 'nodejs-smtp' oprócz funkcji wysyłania e-maili wstrzykiwał kod do portfeli kryptowalutowych na komputerach, przekierowując transakcje na portfele kontrolowane przez atakującego.
Nie dałem sobie rady - traktor przemknął po tej ładowarce za 45 USD bez problemu
2025-09-02 17:28:00
Analiza solidnego testu ładowarki zewnętrznej Elecom Nestout Outdoor Battery 5000N, która przetrwała brutalne próby, m.in. zrzucenie cegieł czy przejechanie traktorem. Produkt ten cechuje solidna konstrukcja oraz odporność na warunki atmosferyczne i mechaniczne.
Alternatywny portfel z tagiem AirTag, który działa z Androidem (i jest tańszy)
2025-09-02 17:26:00
Opisano nowy tag AirCard Pro, który stanowi alternatywę dla Apple AirTag. Jest cieńszy, wytrzymały, posiada wbudowaną baterię do ładowania bezprzewodowego i oferuje podobne funkcje śledzenia, ale bez precyzyjnego określania lokalizacji. Produkt jest polecany dla zapominalczych i jako prezent.
Trzy darmowe aplikacje kalendarzowe dla systemu Android, które biją podstawową aplikację Google - profesjonalne analizy
2025-09-02 17:15:00
ZDNET poleca trzy alternatywne aplikacje kalendarzowe dla systemu Android, które są darmowe i oferują funkcje przewyższające domyślną aplikację Google. Business Calendar 2 oferuje wyjątkowy układ tygodniowy z suwakiem do dostosowywania liczby dni, DigiCal zapewnia podobny układ do Google Calendar oraz dodatkową pogodę, a Proton Calendar gwarantuje dodatkowe warstwy bezpieczeństwa dzięki pełnemu szyfrowaniu danych.
Ujawnione poświadczenia Azure AD w publicznym pliku ustawień aplikacji
2025-09-02 17:00:00
Analiza zranień związanych z cyberbezpieczeństwem odkryła poważną lukę dotyczącą Azure Active Directory, gdzie klucze aplikacji zostały wystawione w publicznie dostępnym pliku appsettings.json, umożliwiając potencjalnym atakującym uzyskanie dostępu do wrażliwych zasobów Microsoft 365.
Zagrożenie MystRodX: Nowy backdoor wykorzystujący DNS i ICMP do stealthy kontroli
2025-09-02 16:56:00
Nowy backdoor o nazwie MystRodX został odkryty przez badaczy cyberbezpieczeństwa. Malware ten charakteryzuje się wysokim stopniem stealth oraz elastycznością w konfiguracji. Może być aktywowany za pośrednictwem specjalnie spreparowanych pakietów DNS lub ICMP.
Nowy zagrożenie MystRodX - tajne przejęcie kontroli za pomocą wyzwalaczy DNS i ICMP
2025-09-02 16:56:00
MystRodX to nowy tajny backdoor, który pozwala na przechwytywanie danych z zainfekowanych systemów. Malware ten cechuje się wysokim stopniem kamuflażu i elastycznością, umożliwiając dostosowanie funkcji w zależności od konfiguracji. Jest aktywny od co najmniej stycznia 2024 roku i potrafi działać w trybie pasywnym poprzez specjalnie spreparowane pakiety ICMP lub DNS.
Ocena wyciszenia hałasu AI w słuchawkach Bose QuietComfort Ultra Earbuds
2025-09-02 16:16:00
Analiza funkcji wyciszania hałasu AI w słuchawkach Bose QuietComfort Ultra Earbuds podczas porównania z innymi modelami na rynku oraz wyjaśnienie wartości adaptacyjnego wyciszania hałasu AI w kontekście codziennego użytkowania.
Recenzja: Czy tablet przetrwa prawdziwą wędrówkę? Ten model Samsung Galaxy tak - i zabrałbym go ponownie
2025-09-02 16:12:00
Samsung Galaxy Tab Active5 Pro to wytrzymały tablet doskonale sprawdzający się w terenie. Zwiększona pojemność baterii, procesor Qualcomm Snapdragon 7s Gen 3 oraz stereo-głośniki to jedne z ulepszeń w porównaniu z poprzednikiem. Tablet udźwignął trudne warunki podczas testów w terenie, pozostając w doskonałym stanie. Doskonały wybór dla tych, którzy potrzebują wytrzymałego tabletu do pracy w terenie.
Marshall prezentuje nowe modułowe produkty do kina domowego
2025-09-02 16:00:18
Firma Marshall wypuściła nowe produkty do kina domowego, w tym kompaktowy soundbar Heston 60 i zewnętrzny subwoofer Sub 200. Modele te wzbogacają ofertę marki na rynku audio, zapewniając klientom więcej opcji dostosowanych do ich przestrzeni.
Testy OpenAI i Anthropic kończą się niepowodzeniem w testach apokalipsy
2025-09-02 16:00:11
W 66. odcinku The AI Fix ChatGPT przekazuje Markowi i Grahamowi straszną lekcję anatomii, naukowcy z Stanford psują sushi, Google Gemini ma rozpad lęku przed sobą, DeepSeek dostaje notę „F” w powstrzymywaniu zagrożeń egzystencjalnych dla ludzkości, robot nie rodzi, a zespół agentów AI zadziwia gospodarzy niesamowitym przełomem medycznym. Graham wyjaśnia, dlaczego zbliżająca się apokalipsa AI sprawia, że czuje się niezwykle optymistycznie, a Mark analizuje, w jaki sposób nietypowa współpraca może sprawić, że wszyscy będziemy bezpieczniejsi. Wszystko to i wiele więcej omawiane jest w najnowszym wydaniu podcastu „The AI Fix” autorstwa Grahama Cluley i Marka Stockleya.
Hakerzy są wyrafinowani i niecierpliwi - co może być korzystne
2025-09-02 16:00:00
W tekście omawiana jest konieczność zabezpieczenia strony internetowej przed atakami online oraz możliwe powody blokady dostępu. Wskazano, że hakerzy są coraz bardziej wyrafinowani, dlatego istotne jest szybkie reagowanie na zagrożenia cybernetyczne.
Incydent cybernetyczny w firmie Jaguar poważnie zakłóca sprzedaż i operacje
2025-09-02 16:00:00
Firma Jaguar Land Rover doświadczyła poważnych zakłóceń w sprzedaży i produkcji na skutek incydentu cybernetycznego. Atak ten spowodował zamknięcie systemów firmy oraz dezorganizację działań handlowych i produkcyjnych. Tata Motors, firma-matka JLR, monitoruje sytuację, a eksperci wskazują, że sektor produkcji jest atrakcyjnym celem dla cyberprzestępców, zwiększającym ryzyko ataków ransomware.
Jak wyczyścić pamięć cache w smartfonie z systemem Android (i ukryty problem, który faktycznie rozwiązuje)
2025-09-02 15:58:00
Wyczyść pamięć cache w systemie Android, aby poprawić wydajność i zwolnić miejsce na urządzeniu. Artykuł zawiera kroki do wyczyszczenia cache aplikacji oraz przeglądarki Chrome, zyskując na responsywności i szybkości działania.
Ryzyko dla 2,5 miliarda użytkowników Gmaila? Całkowicie fałszywe, twierdzi Google
2025-09-02 15:55:54
Google zdementował plotki o powszechnym zagrożeniu bezpieczeństwa kont Gmail. Mimo braku oficjalnego ostrzeżenia, istnieje realne ryzyko ataków phishingowych i vishingowych na dane Salesforce przechowywane w chmurze Google'a.
Bosch GO 3: Solidny wkrętak bezprzewodowy, który radzi sobie doskonale nawet po 7 miesiącach - oto dlaczego
2025-09-02 15:43:28
Po siedmiu miesiącach użytkowania wkrętak Bosch GO 3 prezentuje się nieco zużyty, ale dalej pozostaje moim numerem jeden. Znakomity wybór dla osób rozpoczynających pracę w branży DIY oraz profesjonalistów.
Czy ten śledzący sen Garmin może zastąpić moją inteligentną zegarki? Moja rada zakupowa po tygodniach
2025-09-02 15:42:00
Garmin Index Sleep Monitor jest dedykowanym urządzeniem do monitorowania snu, oferującym dokładniejsze dane niż zegarek. Jest wygodny w noszeniu i integruje się z ekosystemem Garmin Connect oraz smartwatchem. Mimo wysokiej ceny, może być atrakcyjną alternatywą dla osób szukających precyzyjnego monitoringu snu.
StormOS - nowoczesna dystrybucja Linuxa bazująca na Arch dla początkujących użytkowników
2025-09-02 14:54:26
StormOS to user-friendly wersja Arch Linuxa, oferująca łatwą instalację aktualizacji, pakietów oprogramowania oraz wydajność dzięki jądrze Zen. Mimo drobnych mankamentów, jak ikonka RustDesk czy rozbudowane opcje Xfce, jest to dobra propozycja dla osób niezaznajomionych z Linuxem.
Oszczędzasz na rachunku za prąd? Omiń oszustwarskie 'urządzenia oszczędzające prąd' i kup to zamiast tego
2025-09-02 14:48:05
Artykuł ostrzega przed oszustwami związanymi z 'urządzeniami oszczędzającymi prąd' oraz zaleca zakup inteligentnych wtyczek lub pasków zasilających do monitorowania i ograniczania konsumpcji energii.
JBL Grip: Nowy głośnik w nowej kategorii cenowej, odpowiadający na szersze potrzeby konsumentów
2025-09-02 14:00:18
JBL przedstawia nowy głośnik przenośny Grip, oferujący 14 godzin odtwarzania, technologię AI Sound Boost, panel świetlny, rating IP68 oraz Bluetooth Auracast. Zastosowano także haczyk na linkę i możliwość rozbudowy systemu dźwięku. Głośnik dostępny jest do przed zamówienia na stronie JBL, a oficjalna premiera przewidziana jest na 28 września, w cenie 100 $.
Wyciek Pliku Konfiguracyjnego JSON z Danymi Logowania do Azure ActiveDirectory
2025-09-02 13:52:51
Artykuł dotyczy wycieku danych logowania Azure ActiveDirectory poprzez plik konfiguracyjny JSON. Atak polegał na wykorzystaniu niepoprawnie zabezpieczonego pliku konfiguracyjnego, co umożliwiło ujawnienie poufnych informacji. Incydent ten podkreśla znaczenie bezpiecznego przechowywania danych uwierzytelniających w chmurze.
Google rezygnuje z funkcji telefonów Android, która kiedyś sprawiła, że stały się popularne - i istnieje ważny powód
2025-09-02 13:39:00
Google postanowił zakończyć możliwość pobierania aplikacji od niezweryfikowanych deweloperów na urządzenia z systemem Android, podążając za podejściem przyjętym przez Apple w celu zwiększenia bezpieczeństwa. Zmiana ta wpłynie na sposób instalowania aplikacji zewnętrznych oraz przyczyni się do zmniejszenia ryzyka związanego z oprogramowaniem złośliwym na platformie Android.
5 ulepszeń Meta Ray-Ban, które wzbudzają we mnie poważne ekscytacje na 17 września
2025-09-02 13:35:00
Analizowany artykuł dotyczy nadchodzących ulepszeń w okularach inteligentnych Meta Ray-Ban oraz Samsung 'Galaxy Glasses', w tym nowych funkcji, takich jak wydłużona żywotność baterii, możliwość nagrywania notatek dźwiękowych, czy poprawiona jakość zdjęć i filmów. Autor artykułu wyczekuje na prezentację Meta Connect, która odbędzie się 17 września, aby poznać wszystkie nowości zaprezentowane przez firmę.
Czy Meta potajemnie skanuje zbiór zdjęć z twojego telefonu? Sprawdź tę opcję, aby się przekonać
2025-09-02 13:34:00
Meta może analizować i przechowywać zdjęcia z Twojego telefonu bez Twojej wyraźnej zgody. Artykuł opisuje, jak sprawdzić ustawienia w aplikacji Facebooka, by wyłączyć funkcję generowania sugestii na podstawie roli kamery.
Odkrywanie Shadow AI: Kluczowy element zarządzania AI w przedsiębiorstwie
2025-09-02 13:30:00
Artykuł dotyczy problemu niewidocznego wykorzystania sztucznej inteligencji przez pracowników w firmach, które może stwarzać poważne zagrożenia. Przedstawia potrzebę inteligentnego odkrywania i zarządzania Shadow AI oraz roli firmy Harmonic Security w zapewnianiu bezpieczeństwa w tym obszarze.
Odkrywanie Shadow AI: Kluczowy element zarządzania sztuczną inteligencją w przedsiębiorstwie
2025-09-02 13:30:00
Artykuł podkreśla rosnące wyzwanie związane z nieautoryzowanym użyciem narzędzi sztucznej inteligencji przez pracowników oraz konieczność skutecznego zarządzania tym zjawiskiem. Dostarcza informacji na temat strategii radzenia sobie z tą sytuacją i zapewnienia bezpieczeństwa danych przy jednoczesnym umożliwieniu efektywnego wykorzystania AI przez pracowników.
Testowałem robota odkurzającego przez 10 dni bez nadzoru - wyniki mnie zaskoczyły
2025-09-02 13:28:00
Podczas mojej dziesięciodniowej nieobecności delegowałem sprzątanie mojego domu do robota odkurzającego Narwal Freo Pro. Choć sprawdził się w utrzymaniu czystości, nie spełnił wszystkich oczekiwań związanych z długością przechowywania zanieczyszczeń. Robot jest dobrą opcją w średnim przedziale cenowym, szczególnie dla posiadaczy głównie twardych podłóg, ale wymaga częstszej wymiany worków w przypadku posiadaczy zwierząt domowych.
Ponad 45 skrótów klawiszowych Windows, które usprawnią moją codzienną rutynę
2025-09-02 13:24:00
Artykuł omawia różne skróty klawiszowe Windows 11, które zwiększą produktywność użytkowników poprzez oszczędność czasu, dzieląc je na kategorie: produktywność, dostępność, nawigacja, Eksplorator plików i przeglądarkę internetową.
Google Pixel 10 Pro kontra iPhone 16 Pro: Próba obu flagowców, i jest oczywisty zwycięzca
2025-09-02 13:21:00
Google Pixel 10 Pro a iPhone 16 Pro to konkurencja w świecie flagowych smartfonów. Google Pixel 10 Pro wyróżnia się jako potencjalnie najlepsza opcja dla wielu użytkowników, oferując zaawansowane funkcje AI i aparat o lepszych specyfikacjach niż iPhone 16 Pro. Pixel 10 Pro zapewnia również funkcje AI, takie jak Magic Cue, oraz wsparcie dla akcesoriów Magnetycznych, co sprawia, że może być atrakcyjną alternatywą dla użytkowników systemu iOS.
Dlaczego zdecydowałem się pominąć najnowszy model Pixela - szczegółowa analiza decyzji zakupowej
2025-09-02 13:19:00
Autor opisuje dlaczego zdecydował się nie dokonać zakupu najnowszego modelu Pixela 10, argumentując swoją decyzję na podstawie kosztów, niewystarczającego skoku technologicznego oraz swoich osobistych preferencji estetycznych i funkcjonalnych.
1965. Wydano Przewodnik Szkoleniowy do Kryptologii przez NSA
2025-09-02 13:08:48
W 1965 roku Narodowa Agencja Bezpieczeństwa opublikowała dokument zawierający program kryptologiczny o nazwie „Stetoskop”, używany do analizy szyfrów przedkomputerowych. Przewodnik prezentował listy danych statystycznych z programu, które były wykorzystywane w szkoleniu analityków NSA. Program ten automatyzował pracę ręczną, umożliwiając skupienie się na interpretacji i strategii kryptologicznej.
Ukraińska Sieć FDN3 Uruchamia Masywne Ataki Brute-Force na Urządzenia SSL VPN i RDP
2025-09-02 12:38:00
Ukraińska sieć FDN3 przeprowadzała w czerwcu i lipcu 2025 r. masywne kampanie ataków brute-force oraz password spraying na urządzenia SSL VPN i RDP. Badacze cyberbezpieczeństwa zidentyfikowali sieć FDN3 jako część szerszej infrastruktury nadużyć obejmującej także inne ukraińskie sieci oraz firmę z Seszeli. Ataki te mogą stanowić wektor ataku dla grup ransomware-as-a-service, takich jak Black Basta czy GLOBAL GROUP.
Ukraińska sieć FDN3 uruchamia masowe ataki brute-force na urządzenia SSL VPN i RDP
2025-09-02 12:38:00
Badacze cyberbezpieczeństwa zidentyfikowali ukraińską sieć IP za angażowanie się w masowe kampanie brute-force i password spraying, skierowane na urządzenia SSL VPN i RDP między czerwcem i lipcem 2025 roku.
Ciasteczka internetowe i jak je upiec: ich znaczenie, związane zagrożenia i rola przejmowania sesji
2025-09-02 12:00:35
Artykuł omawia znaczenie ciasteczek, różne rodzaje, sposób działania oraz konieczność informowania użytkowników o nich. Zawiera też informacje o wrażliwych ciasteczkach przechowujących identyfikator sesji, typy ataków na nie oraz sposoby ochrony zarówno dla deweloperów, jak i użytkowników.
UK NCSC wspiera publiczne ujawnianie zagrożeń związanych z ominięciem zabezpieczeń AI
2025-09-02 11:45:00
UK NCSC i AISI poparły wysiłki w zakresie crowdsourcingu w celu znajdowania i naprawiania zagrożeń związanych z omijaniem zabezpieczeń AI. Zaprezentowano nowe programy bug bounty jako skuteczną strategię w zarządzaniu tymi ryzykami.
Ile faktycznie pamięci RAM potrzebuje twój komputer z Linuxem w 2025 roku? Przeprowadziłem obliczenia
2025-09-02 11:15:17
Nowoczesny Linux jest potężny, elastyczny, stabilny i bezpieczny, ale również bardziej zasobożerny. Pamięć RAM odgrywa kluczową rolę dla szybkości, responsywności i wydajności systemu. Autor zaleca więcej niż minimalne wymagane wartości RAM dla płynności działania komputera pod Linuxem.
Nowe środowisko graficzne dla Linuxa inspired by MacOS, ale jeszcze nie gotowe na duże wyzwania
2025-09-02 11:07:59
Nowe środowisko graficzne Gershwin, bazujące na GnuStep, rozwijane jest dla systemów BSD i Arch Linux, próbując naśladować wygląd MacOS. Jednak wciąż jest w fazie wczesnego rozwoju i nie nadaje się jeszcze do powszechnego użytku. Dla miłośników klasycznego designu i nostalgii po dawnym MacOS może okazać się ciekawą opcją, ale obecnie wymaga cierpliwości.
Atak Silver Fox wykorzystuje Microsoft-sygnalizowany sterownik WatchDog do wdrożenia złośliwego oprogramowania ValleyRAT
2025-09-02 10:39:00
Atakujący znany jako Silver Fox wykorzystał podatny sterownik związany z oprogramowaniem antywirusowym WatchDog do ataku typu BYOVD. Celuje w rozbrojenie rozwiązań zabezpieczeń na kompromitowanych hostach poprzez wykorzystanie dwóch sterowników, amsdk.sys i WatchDog. Atak polega na zneutralizowaniu produktów ochrony końcowej, umożliwiając wdrożenie złośliwego oprogramowania ValleyRAT, zapewniającego zdalny dostęp do systemu.
Silver Fox wykorzystuje zabezpieczony przez Microsoft sterownik WatchDog do instalacji oprogramowania ValleyRAT
2025-09-02 10:39:00
Srebrna Lisica, znana jako Silver Fox, wykorzystuje podatny sterownik WatchDog Anti-malware, aby zainstalować złośliwe oprogramowanie ValleyRAT w ataku typu BYOVD. Kampania ma na celu wyłączenie rozwiązań bezpieczeństwa na zainfekowanych hostach, co umożliwia instalację i utrzymywanie oprogramowania malware bez wykrycia przez mechanizmy bazujące na sygnaturach. Ataki te są częścią skoordynowanej działalności cyberprzestępczej, której celem jest kradzież informacji, oszustwa finansowe i zdalne kontrolowanie systemów ofiar.
Pozyskane dane klientów Zscaler w wyniku naruszenia Salesloft
2025-09-02 10:15:00
Firma Zscaler padła ofiarą kampanii cyberataków na dane klientów Salesforce. Sprawca pozyskał dostęp do instancji Salesforce poprzez kradzież tokenów OAuth z aplikacji trzeciej strony Salesloft Drift. Zscaler podjęło szybkie działania w celu ograniczenia szkód oraz wzmocniło zabezpieczenia, jednakże zaleca klientom zachowanie czujności przed ewentualnymi atakami phishingowymi.
Waze kontra Google Maps: Test dwóch najlepszych aplikacji nawigacyjnych. Kto jest zwycięzcą?
2025-09-02 10:00:17
W analizie porównano kluczowe cechy aplikacji Waze i Google Maps, wskazując na wyraźnego zwycięzcę. Decydujące czynniki to szybkość trasy, funkcje mapy offline, zgłaszanie zdarzeń w czasie rzeczywistym oraz bogate informacje o miejscach. Chociaż Google Maps wypada nieznacznie lepiej, wiele zależy od preferencji użytkownika.
163: Ola - Analiza w kontekście cyberbezpieczeństwa
2025-09-02 09:00:00
Artykuł omawia aresztowanie szwedzkiego programisty i obrońcy prywatności Oli Bini w Ekwadorze pod zarzutem bycia rosyjskim hakierem. Promuje także różne firmy oferujące rozwiązania z zakresu cyberbezpieczeństwa. Jack Rhysider przedstawia również własne doświadczenia związane z kwestią słabych haseł. Ola Bini wspomniany jest jako przykład istotnej problematyki w dziedzinie bezpieczeństwa IT.
Analiza masowej sextorsji: 1 900 wiadomości i 205 adresów Bitcoin w ciągu czterech lat
2025-09-02 08:05:33
W artykule poruszono temat analizy 1 900 wiadomości sextorsyjnych i 205 adresów Bitcoin z lat 2021-2025. Przeprowadzona analiza wskazuje na potencjalne zmniejszenie skuteczności tego rodzaju ataków oraz malejącą chęć odbiorców do dokonywania płatności.
Złośliwy pakiet npm nodejs-smtp podszywa się pod Nodemailer, atakuje portfele kryptowalutowe Atomic i Exodus
2025-09-02 06:40:00
Odkryto złośliwy pakiet npm nodejs-smtp, który podstępnie wstrzykuje złośliwy kod do aplikacji desktopowych dla portfeli kryptowalutowych jak Atomic i Exodus na systemach Windows.
Złośliwy pakiet npm nodejs-smtp podszywający się pod Nodemailer, celujący w portfele Atomic i Exodus
2025-09-02 06:40:00
Odkryto złośliwy pakiet npm, który wstrzykuje kod do aplikacji na Windowsie dla portfeli kryptowalutowych Atomic i Exodus. Pakiet ten udaje prawidłową bibliotekę emailową nodemailer, aby przechwycić transakcje Bitcoin, Ethereum i innych kryptowalut.
Najlepszy projektor Samsunga, który pełni funkcję centrum do gier, w obniżonej cenie z okazji Dnia Pracy
2025-09-02 00:45:00
Samsung Freestyle 2 to projektor oferujący zaawansowane funkcje takie jak Smart Edge Blending i integrację z Samsung Gaming Hub, co sprawia, że jest to godny następca poprzedniej generacji. Możliwość grania w gry bez konieczności posiadania konsoli sprawia, że jest to idealna opcja dla graczy, a także jako przenośny lub zewnętrzny projektor dla miłośników filmów i seriali. Projektor odznacza się wysoką jakością obrazu oraz łatwością konfiguracji i obsługi, co sprawia, że jest to jedna z najlepszych propozycji na rynku w tej kategorii.
Samsung 'Galaxy Glasses' z Androidem XR mają być oficjalnie zaprezentowane w tym miesiącu
2025-09-02 00:35:22
Samsung planuje zaprezentować inteligentne okulary z systemem Android XR, które będą konkurować z Meta Ray-Bans. Okulary będą oferować szybszy dostęp do asystenta AI, aparatów, oraz audio do połączeń i muzyki. Uzbrojone w funkcje nawigacji, tłumaczenia czasu rzeczywistego i świadomości sytuacyjnej, mają być napędzane przez Qualcomm Snapdragon AR1 Gen 1. Samsung i Google współpracują nad rozwojem technologii noszonych.
Oczyszczacz powietrza dla zwierząt - recenzja profesjonalisty
2025-09-02 00:33:00
Analiza nowego oczyszczacza powietrza Blueair PetAir Pro, który pełni także funkcję łóżka dla zwierząt domowych. Urządzenie usuwa 99,9% zanieczyszczeń powietrza, w tym sierść i naskórek zwierząt, oraz oferuje dodatkowe funkcje, takie jak technologia FurLock i specjalny tryb dla zwierząt. Przetestowane i zatwierdzone przez eksperta cyberbezpieczeństwa.
iPad Pro M4 przeceniony o 100 USD jako last-minute oferta z okazji Dnia Pracy
2025-09-02 00:02:08
ZDNET poleca: Co dokładnie to oznacza? W artykule omówiono polecenia portalu ZDNET, przewagę iPada Pro wyposażonego w chip M4 firmy Apple, oraz strategię redakcyjną w ocenianiu ofert promocyjnych.
Konsekwencje naruszenia w Salesloft dla bezpieczeństwa cybernetycznego
2025-09-01 23:55:04
Wypadek naruszenia certyfikatów uwierzytelniających w Salesloft wywołał szereg reakcji w świecie korporacyjnym. Atakujący ukradli znaczną liczbę tokenów uwierzytelniających, co poskutkowało dostępem do danych z wielu usług online, m.in. Slack, Google Workspace, Amazon S3, Microsoft Azure i OpenAI. Również Google zauważył, że atak sięga znacznie dalej niż Salesforce, i ostrzega przed dodatkowymi zagrożeniami. Incydent ten wiąże się z szeroko zakrojoną kampanią inżynierii społecznej i grupą zagrożeń UNC6040.
Promocja: iPhone 16 Pro na Amazonie 250 USD taniej - jak działa ta oferta
2025-09-01 19:30:00
Amazon oferuje obecnie iPhone'a 16 Pro w obniżonej cenie 255 USD. Telefon jest zrewitalizowany i testowany, bez widocznych wad kosmetycznych, z 80% lub więcej pojemnością baterii. To atrakcyjna oferta dla posiadaczy uszkodzonych telefonów, choć odradza się zakupu dla tych, którzy mogą poczekać na premierę nowych modeli Apple'a.
Android Droppers teraz dostarczają kradzieżniki SMS i oprogramowanie szpiegujące, a nie tylko trojany bankowe
2025-09-01 19:28:00
Analiza nowego trendu w krajobrazie złośliwego oprogramowania na platformę Android, gdzie aplikacje typu dropper rozpowszechniające zwykle trojany bankowe, teraz również dystrybuują prostsze złośliwe oprogramowanie takie jak kradzieżniki SMS i podstawowe oprogramowanie szpiegujące.
Zmiana trendów w zagrożeniach Androida w obszarze cyberbezpieczeństwa
2025-09-01 19:28:00
Badacze cyberbezpieczeństwa zwracają uwagę na nową tendencję w krajobrazie złośliwego oprogramowania dla Androida, gdzie aplikacje typu dropper służą nie tylko do dostarczania trojanów bankowych, lecz także prostszych form złośliwego oprogramowania, takich jak kradzież SMS-ów i podstawowe oprogramowanie szpiegujące.
Dlaczego wracam do Apple Watch pomimo testowania 3 różnych inteligentnych pierścieni
2025-09-01 18:45:00
Autor artykułu testuje różne inteligentne pierścienie zdrowotne, ale wciąż wraca do Apple Watch. Przekonuje, że pomimo bogatszej funkcjonalności pierścienie są dla niego mniej wygodne i bardziej uciążliwe niż smartwatch. Opowiada o różnicy w doświadczeniu użytkowania i przydatności obu rozwiązań w codziennym życiu.
Operacja Silver Fox: Wykorzystanie podpisanych sterowników do instalacji backdoor ValleyRAT
2025-09-01 17:45:00
Nowa kampania cybernetyczna wykorzystuje podatne, ale zaufane sterowniki Windows do omijania zabezpieczeń i instalacji narzędzia zdalnego dostępu. Silver Fox APT grupa wykorzystała podpisanie przez Microsoft sterownika WatchDog Antimalware do zakończenia procesów związanych z programami antywirusowymi i narzędziami EDR, umożliwiając instalację modularnego backdoor ValleyRAT. Kampania ewoluowała, tworząc warianty używające nowych sterowników lub zmodyfikowanych wersji sterowników w celu uniknięcia wykrycia. Infrastruktura ataków została prześledzona do serwerów w Chinach, a konfiguracje złośliwego oprogramowania były ukierunkowane na popularne produkty bezpieczeństwa w Azji Wschodniej. Research CPR podkreślił konieczność ścisłego monitorowania aktywności sterowników oraz zaleca zastosowanie blokady sterowników ostatniej wersji Microsoftu, używanie reguł detekcji YARA i monitorowanie zachowań w celu wykrycia nietypowej aktywności sterownika.
Poważne zagrożenie SQLi dla użytkowników wtyczki WordPress Memberships Plugin
2025-09-01 17:00:00
Odkryto poważny problem zabezpieczeń w wtyczce WordPress Paid Membership Subscriptions, która jest używana przez ponad 10 000 stron do zarządzania subskrypcjami i płatnościami cyklicznymi. Wersje 2.15.1 i starsze są podatne na nieuwierzytelnioną lukę wstrzykiwania SQL, śledzoną jako CVE-2025-49870. Atakujący mogą wstrzykiwać złośliwe zapytania SQL do bazy danych bez potrzeby posiadania danych logowania. Zaleca się, aby użytkownicy wtyczki jak najszybciej zaktualizowali ją do wersji 2.15.2, aby chronić swoje strony przed eksploatacją.
Rokid Glasses - konkurencja dla Meta Ray-Bans
2025-09-01 15:45:33
Rokid Glasses, konkurencyjne inteligentne okulary, szybko zyskują popularność, zbierając ponad 1 milion dolarów w przedsprzedaży w zaledwie 3 dni. Przełamujący w nie innowacyjny design oraz zaawansowane funkcje AI, takie jak wyświetlacz typu heads-up i asystent AI, sprawiają, że są godnymi uwagi rywalami na rynku. Artykuł omawia również oczekiwane premiery nowych produktów smart-glasses ze strony innych dużych firm, takich jak Meta i Samsung.
Podsumowanie tygodnia: Luka w WhatsApp, Błąd w Dockerze, Wyciek Salesforce, Fałszywe CAPTCHA, Złośliwa aplikacja szpiegująca i więcej
2025-09-01 15:02:00
Cyberbezpieczeństwo dzisiaj to nie tyle pojedyncze ataki, co łańcuchy drobnych słabości, które prowadzą do poważnych zagrożeń. Od niedocenionej aktualizacji po złe wykorzystanie konta czy narzędzia w nieodpowiednich rękach - to wystarczy, by otworzyć drzwi. Atakujący mieszają metody, łącząc kradzież dostępu, niezałatwione oprogramowanie i sprytne triki, przechodząc od małych punktów wejścia do poważnych konsekwencji. Dla obrońców nauka jest jasna: prawdziwe niebezpieczeństwo często tkwi nie w pojedynczej wadzie, ale w interakcjach różnych drobnych usterek. WhatsApp załatał wykorzystywaną aktywnie lukę, a dzięki Advanced Threat Protection można monitorować aktywność cyberprzestępców.
Podsumowanie tygodnia: WhatsApp 0-Day, Docker Bug, Salesforce Breach, Fałszywe CAPTCHA, Spyware App i inne
2025-09-01 15:02:00
Cyberbezpieczeństwo dzisiaj polega mniej na pojedynczych atakach, a bardziej na łańcuchach małych słabości, które łączą się w duże ryzyko. Oto przegląd najważniejszych zagrożeń związanych z WhatsApp, Auth0, serwerami MCP oraz listą najnowszych podatności CVE, porady dotyczące zapewnienia bezpieczeństwa MCP i przypominający trend rosnącej roli nowych technologii w dziedzinie bezpieczeństwa cybernetycznego.
Atak ransomware na biuro Prokuratora Generalnego Pensylwanii zakłóca sprawy sądowe
2025-09-01 14:00:00
Biuro Prokuratora Generalnego Pensylwanii zostało zaatakowane ransomwarem, co spowodowało opóźnienia w sprawach cywilnych i karnych. Pomimo ataku, pracownicy biura kontynuują swoje codzienne obowiązki przy użyciu alternatywnych kanałów komunikacji.
Kiedy Przeglądarki Stają się Powierzchnią Ataku: Przemyślenia o Bezpieczeństwie dla Rozproszonej Spider
2025-09-01 13:55:00
Artykuł omawia rosnące zagrożenia cybernetyczne związane z przeglądarkami, przedstawiając działania grupy Scattered Spider oraz strategie zapobiegania zaawansowanym zagrożeniom z nim związanym. Autorzy zalecają CISOs rozważenie bezpieczeństwa przeglądarek jako centralnego filara obrony organizacji.
Kiedy przeglądarki stają się powierzchnią ataku: Przemyślenie bezpieczeństwa dla Scattered Spider
2025-09-01 13:55:00
W artykule omówiono zagrożenia, jakie niesie za sobą Scattered Spider, zaawansowana grupa hakerska atakująca wrażliwe dane przeglądarek. Poruszono także strategie obronne przeciwko zaawansowanym zagrożeniom w przeglądarkach, takie jak ataki phishingowe, wykradanie sesji, złośliwe rozszerzenia czy rekonnaissance. Zaleca się wykorzystanie wielowarstwowej strategii bezpieczeństwa przeglądarek oraz integrację ochrony przeglądarek w obecną infrastrukturę bezpieczeństwa, aby wzmocnić całą sieć organizacyjną.
Amazon udaremnia atak typu watering hole przez rosyjską grupę APT29 wykorzystującą uwierzytelnianie Microsoft
2025-09-01 12:00:00
Amazon zidentyfikował i zablokował cyberatak typu watering hole przeprowadzony przez rosyjską grupę APT29, która próbowała wykorzystać błędy uwierzytelniania Microsoft. Atak miał na celu przekierowanie użytkowników na złośliwą infrastrukturę w celu dostarczenia złośliwego oprogramowania, kradzieży danych logowania lub szpiegostwa cybernetycznego.
Najlepsze routery VPN roku 2025
2025-09-01 11:30:19
Artykuł przedstawia najlepsze routery VPN roku 2025, wskazując na korzyści z korzystania z VPN poprzez router, oferującego bardziej rozległe zabezpieczenie niż aplikacje VPN. Przedstawione są również wybrane modele routerów VPN, w tym Privacy Hero 2, ExpressVPN Aircove, Asus RT-AX1800S, Asus ROG Rapture GT-AX11000 oraz GL.iNET Beryl-AX, wraz z ich funkcjami, dostępnymi prędkościami i cenami. W artykule poruszane są kwestie związków z wyborem routera VPN, zastosowania aplikacji VPN oraz aspekty związane z bezpieczeństwem i prędkościami VPN.
Atak na Salesloft i Google Workspace
2025-09-01 11:15:00
Odkryta niedawno kampania ataków na łańcuch dostaw, skierowana przeciwko danym Salesforce poprzez aplikację Salesloft Drift, okazała się być bardziej rozległa, niż początkowo sądzono. Groźby obejmowały nie tylko integrację Salesforce z Salesloft Drift, lecz także 'bardzo małą liczbę' kont Google Workspace. Wzywa się teraz klientów Salesloft Drift do potraktowania wszystkich tokenów uwierzytelniających przechowywanych w platformie Drift jako potencjalnie skompromitowanych, oraz do podjęcia natychmiastowych działań kontroli wszystkich integracji zewnętrznych podłączonych do ich instancji Drift, odwołania i zmiany hasła dla tych aplikacji oraz zbadania wszystkich połączonych systemów pod kątem oznak nieautoryzowanego dostępu.
Najlepsze laptopy dla grafików w 2025: Testy ekspertów i recenzje
2025-09-01 11:00:21
W artykule omawiane są zalecenia ZDNET dotyczące wyboru najlepszych laptopów dla grafików w 2025 roku. Przeanalizowano modele Apple, Dell, Lenovo, Asus oraz HP, wskazując wyróżniające się cechy i specyfikacje techniczne. Przetestowane laptopy, takie jak MacBook Pro M4, MacBook Air M3, Lenovo Yoga 9i 2-in-1, Asus ProArt PZ13, HP OmniBook 5, Dell XPS 13, oraz Asus ProArt P16, zostały ocenione pod kątem wydajności, jakości ekranu i funkcjonalności. Omówiono również istotne kwestie związane z zakupem laptopów, jak długość życia baterii, dostępność portów czy różnice między systemami macOS i Windows. Zaleca się również monitorowanie okazji zakupowych, takich jak Black Friday czy Cyber Monday, aby znaleźć atrakcyjne oferty na laptopy dla grafików.
Google Pixel 10 Pro Fold kontra Samsung Galaxy Z Fold 7: Oto jasny zwycięzca po przetestowaniu obu modeli
2025-09-01 11:00:17
Google Pixel 10 Pro Fold a Samsung Galaxy Z Fold 7 to najnowsze propozycje na rynku. Google stawia na jakość życia, dodając kilka funkcji niespotykanych dotąd w telefonie składanym. Artykuł porównuje oba modele pod kątem odporności na kurz i wodę, dostępnych funkcji AI oraz cen. Pokazuje także zalety i wady każdego z urządzeń, pomagając w dokonaniu mądrego wyboru.
WhatsApp usuwa zerodniową lukę bez klikania
2025-09-01 10:30:00
WhatsApp załatał krytyczną zerodniową lukę, która została wykorzystana w zaawansowanym ataku. Wada dotyczyła nieprawidłowej autoryzacji wiadomości synchronizacji urządzeń powiązanych, mogącej pozwolić na wywołanie przetwarzania treści z dowolnego adresu URL na urządzeniu celu. Istnieje podejrzenie, że wspólnie z podatnością na poziomie systemu operacyjnego Apple, luka ta mogła zostać wykorzystana w zaawansowanym ataku przeciwko konkretnym użytkownikom. Incydent potwierdza ryzyko komercyjnych kampanii szpiegowskich, takich jak operacja Pegasus NSO Group, która już w przeszłości celowała w użytkowników WhatsApp. Znalezienie najnowszej luki jest częścią ciągłych wysiłków badawczych mających na celu odkrycie i zrozumienie zagrożeń cyberbezpieczeństwa.
Operacja HanKook Phantom: Analiza kampanii phishingowej ScarCruft z użyciem złośliwego oprogramowania RokRAT w celu atakowania południowokoreańskich środowisk akademickich
2025-09-01 10:26:00
Badacze cybersecurity odkryli nową kampanię phishingową przeprowadzoną przez grupę hakerską związaną z Koreą Północną, znaną jako ScarCruft (znana również jako APT37), w celu dostarczenia złośliwego oprogramowania znanego jako RokRAT. Ataki są skierowane na osoby związane z Narodowym Stowarzyszeniem Badań Wywiadowczych, w tym na środowiska akademickie, byłe osoby związane z rządem i badaczy.
Operacja HanKook Phantom: Atak grupy ScarCruft z użyciem malware RokRAT na południowokoreańskich naukowców
2025-09-01 10:26:00
Grupa badaczy odkryła nową kampanię phishingową przeprowadzaną przez grupę hakerską z Korei Północnej o nazwie ScarCruft (zwana też APT37) w celu dostarczenia złośliwego oprogramowania znaczonego jako RokRAT. Ataki, nazwane operacją HanKook Phantom, skierowane są na osoby związane z Narodowym Stowarzyszeniem Badań Wywiadowczych, w tym na postacie akademickie, byłych urzędników rządowych i badaczy. W kampanii wykorzystywane są techniki takie jak phishing z użyciem załączników w formacie LNK podszywających się pod dokumenty PDF oraz skrypty PowerShell do zrzucania złośliwego oprogramowania na zainfekowane hosty. RokRAT umożliwia zbieranie informacji systemowych, wykonywanie poleceń, przechodzenie po systemie plików, przechwytywanie zrzutów ekranu oraz pobieranie dodatkowych ładunków. Dane są wyciekane poprzez różne chmury danych. Additionally, the article touches upon new sanctions imposed by the U.S. Department of the Treasury on individuals and entities involved in North Korean remote IT work scheme, as well as investigations uncovering connections between a blockchain game and North Korean IT Workers.
Zatrzymanie podejrzanego hakera próbującego oszukać drogę na uniwersytet w Hiszpanii
2025-09-01 09:22:06
Hiszpańska policja aresztowała podejrzanego hakera za próbę dostania się na stronę rządową w celu zmiany ocen egzaminów wstępnych z liceum i uniwersytetu nie tylko dla siebie, lecz także dla kilku swoich bliskich kolegów. Mężczyzna został oskarżony o dostęp do systemów komputerowych bez autoryzacji, kradzież tożsamości, zmianę ocen oraz hakiowanie maili profesorów uniwersyteckich. Śledczy informują, że co najmniej 13 profesorów z różnych andaluzyjskich uniwersytetów padło ofiarą hakerskiego ataku.
Amazon oferuje iPhone 16 Pro z 250$ zniżką - jak działa ta oferta?
2025-09-01 03:48:00
Amazon obniża cenę flagowego modelu iPhone 16 Pro o 255$, oferując wyremontowane urządzenia w atrakcyjnej cenie. Klienci mogą skorzystać z tej okazji, mając pewność 90-dniowej polityki zwrotu oferowanej przez Amazon.
Rewolucyjny zestaw narzędzi Milwaukee 9 narzędzi o 200 USD taniej z okazji Dnia Pracy - co otrzymujesz
2025-09-01 02:17:00
Artykuł prezentuje promocję na zestaw narzędzi Milwaukee M18 9 narzędziowych w obniżonej cenie na Amazonie z okazji Dnia Pracy. Zawiera on kompletne wyposażenie do różnorodnych prac domowych i budowlanych, zalecenia redakcyjne dot. zakupów technicznych oraz informacje o promocjach i rabatach.
Czy inteligentne okulary ze wbudowanymi aparatami słuchowymi są realne? - Moje oceny po miesiącach testów
2025-09-01 02:12:00
Analiza recenzji ZDNET dotyczącej Nuance Audio, nowych okularów ze słuchawkami, które mają za zadanie pomóc osobom z lekkimi problemami ze słuchem. Przez kilka miesięcy przetestowane w różnych środowiskach, sugerują, że mogą być pomocne w sytuacjach codziennych, choć głośne otoczenie może sprawiać trudności. Aplikacja mobilna i dostępność w sprzedaży detalicznej stanowią dodatkowe atuty produktu.
Wyświetlasz 150 z 5820 najnowszych newsów.