CyberCafe - Aktualności Cyberbezpieczeństwa

Artykuł porównuje Amazon Fire TV Stick i Roku Streaming Stick, omawiając różnice między nimi, takie jak integracje z asystentami głosowymi i aplikacje, oraz podkreślając, że żadne z urządzeń nie pobiera opłat za korzystanie z popularnych aplikacji streamingowych.

ZDNET prezentuje metodologię zaleceń recenzji, opisując sposób zbierania danych, porównywania produktów i generowania zaleceń zakupowych. Artykuł podaje najlepiej sprzedawane smartwatche z linków w recenzjach oraz ofertach kupna na Black Friday, obejmujące m.in. budżetowy zegarek monitorujący ciśnienie krwi i urządzenia z długim czasem pracy baterii. Oferowane są także szczegółowe recenzje flagowych modeli od Apple, Samsunga oraz zegarków z systemem Android, prezentujące ich funkcje związane ze zdrowiem.

Analityk cyberbezpieczeństwa Troy Hunt dokonuje refleksji na temat trudności technologicznych i konieczności rozwiązywania problemów. Po zrezygnowaniu z projektu odczytu wodomierza IoT skupia się ponownie na przetwarzaniu naruszeń danych. Informuje także o prowadzeniu bloga, serwisu 'Have I Been Pwned' i organizowanych warsztatach.

Artykuł opisuje korzyści wynikające z korzystania z inteligentnego kalendarza Skylight Calendar, który umożliwia wygodne organizowanie swojego życia codziennego. Kalendarz ten automatycznie synchronizuje się z innymi cyfrowymi kalendarzami, oferuje interaktywne funkcje i pozwala szybko dodawać wydarzenia oraz zadania z poziomu aplikacji mobilnej. Mimo wysokiej ceny, Skylight Calendar zdobył uznanie użytkowników za ułatwienie codziennej organizacji oraz efektywności w zarządzaniu czasem.

Artykuł omawia trzy kluczowe ustawienia w iPhone'ie, które polepszą jakość dźwięku z AirPods. Dodano funkcje wykrywania snu, gestów głowy i predefiniowane equalizery dźwięku. Zaleca się również regularne czyszczenie słuchawek oraz sprawdzenie ustawień AirPods i Apple Music.

W atakach phishingowych używane są powiadomienia przeglądarki do rozpowszechniania złośliwych linków przez nową platformę Matrix Push C2. Atak polega na nakłonieniu potencjalnych celów do zezwolenia na powiadomienia przez techniki inżynierii społecznej na stronach złośliwych lub kompromitowanych. Artykułszczegółowo opisuje sposób działania narzędzia oraz jego rozpowszechnianie i wykorzystywanie w cyberprzestępczości.

Nowa platforma Matrix Push C2 wykorzystuje powiadomienia przeglądarki do ataków phishingowych, omijając tradycyjne zabezpieczenia. Zestaw narzędzi jest oferowany jako MaaS przez modele subskrypcji, a jego celem jest kradzież danych i monetyzacja dostępu.

Amerykańska Agencja Cyberbezpieczeństwa i Infrastruktury (CISA) wydała ostrzeżenie dotyczące poważnej luki bezpieczeństwa w Oracle Identity Manager, która jest aktywnie wykorzystywana. Wrażliwość CVE-2025-61757 (Wynik CVSS: 9.8) pozwala na zdalne wykonanie kodu przed uwierzytelnieniem, co zostało odkryte przez badaczy Searchlight Cyber. Zaleca się pilne zastosowanie łatek w instytucjach rządowych do 12 grudnia 2025 r.

Agencja CISA ostrzega, że aktywnie wykorzystywana jest krytyczna podatność Oracle Identity Manager, umożliwiająca zdalne wykonywanie kodu. Wskazuje ona na istotne ryzyko dla organizacji.

Analiza ofert na MacBooki z okazji Black Friday'owych, w tym propozycje na najlepsze modele M2 i M4, zarówno do codziennego użytku, jak i zastosowań kreatywnych.

Artykuł przedstawia trzy atrakcyjne zestawy konsoli PS5, w tym model Slim, kontroler DualSense Edge oraz model Pro, z wyjaśnieniem ich funkcji i zalet. Autor zachęca do skorzystania z promocji przed Czarnym Piątkiem, podkreślając korzyści płynące z zakupu podczas Cyber Week.

ZDNET zbiera ogromne ilości danych z różnych źródeł, aby rekomendować najwyższej jakości produkty. Redakcja dba o precyzję informacji, oferując czytelnikom rzetelne porady dotyczące zakupów sprzętu technologicznego i innych produktów. Nagrodzeni w 2025 roku producenci koncentrują się na nowatorskich rozwiązaniach, od telefonów po sprzęt domowy, oferując użytkownikom wysoką jakość i funkcjonalność.

Urządzenie Ting to smartfonowy czujnik bezpieczeństwa elektrycznego, który analizuje sygnały w tle w celu wykrycia zagrożeń pożarowych. Mimo braku działań, przesyła raporty o zużyciu energii, choć niektóre funkcje monitoringu mogłyby zostać ulepszone. Mimo potencjału, nie zastępuje fachowej oceny instalacji elektrycznej, lecz może zapewnić dodatkowe poczucie bezpieczeństwa za niewielką cenę.

Artykuł prezentuje 26 ukrytych wskazówek i tricków dotyczących urządzenia Roku, pozwalających na odblokowanie pełnej mocy tego urządzenia. Możemy dowiedzieć się, jak śledzić subskrypcje, tworzyć listę "Co warto obejrzeć", oglądać darmowe kanały w The Roku Channel, korzystać z prywatnego odtwarzania dźwięku oraz kontroli głosowej z Alexą lub Googlem. Wskazówki obejmują również czyszczenie pamięci podręcznej, korzystanie z trybu gościa i dostęp do ukrytych menu Roku.

ZDNET's Best of 2025 to coroczne nagrody przyznawane najwydajniejszym gadżetom i wynalazkom roku, od 100-calowych telewizorów po inteligentne pierścienie i chatboty oparte na sztucznej inteligencji. Wśród wygranych znajdują się nowoczesne urządzenia, które przeszły testy rzeczywistych zastosowań, oferując innowacyjne rozwiązania w branży technologii. Nie zabrakło także wyróżnienia dla narzędzi wspierających profesjonalne procesy, jak generatywna sztuczna inteligencja czy nowoczesne urządzenia do czyszczenia. Rok 2025 przynosi nowe standardy w dziedzinie ochrony prywatności, innowacyjnych produktów dla domu inteligentnego oraz rozwiązań poprawiających wydajność i wszechstronność urządzeń mobilnych. Jest to zbiór inspirujących technologicznych rozwiązań, które zmieniają sposób korzystania z nowoczesnych gadżetów i usług.

W artykule omówiono różnice między tradycyjnym routerem a siecią mesh pod kątem potrzeb domowych i biurowych. Decyzja o wyborze jednej z opcji powinna zależeć od wielkości domu, potrzeb łączności oraz liczby urządzeń. Expertyza techniczna oraz preferencje użytkownika mogą determinować korzyści i wady poszczególnych rozwiązań.

Analiza zawiera rekomendacje ZDNET dotyczące zakupów podczas nadchodzącego Black Friday wraz z zestawieniem najlepszych ofert tabletów Apple, w tym modeli iPad, iPad Air i iPad Pro. Artykuł zawiera porównania techniczne, testy redakcyjne oraz rekomendacje ekspertów w zakresie bezpieczeństwa i wykrywania oszustw w cyberprzestrzeni.

Artykuł omawia kwestię wyboru między AirPods Pro 2 a Pro 3 w kontekście ich funkcji oraz przyszłej kompatybilności ze zmianami technologicznymi. Autor podkreśla, że AirPods Pro 2 mogą nadal stanowić atrakcyjną opcję pod warunkiem odpowiednich okoliczności, a ich cena jest obecnie niższa ze względu na premiery nowych modeli.

Google wykorzystuje treści e-maili użytkowników do trenowania swoich narzędzi AI bez ich zgody. Użytkownicy Gmaila mogą nie być świadomi automatycznego włączenia funkcji analizy ich danych. Propozycja pozwu zbiorowego została złożona w związku z zarzutami naruszenia prywatności.

Artykuł informuje o nowej praktyce Google, polegającej na wykorzystywaniu prywatnych e-maili użytkowników do szkolenia sztucznej inteligencji. Bez zgody użytkowników firma może analizować treści w celu doskonalenia swoich narzędzi AI, co może rodzić wątpliwości etyczne i prawne.

Grafana wydała aktualizacje zabezpieczeń w celu rozwiązania najwyższego stopnia krytycznej usterki, która mogłaby umożliwić eskalację uprawnień lub podszywanie się pod użytkownika w określonych konfiguracjach. Usterka ta, oznaczona jako CVE-2025-41115, ma ocenę CVSS 10.0 i dotyczy komponentu System for Cross-domain Identity Management (SCIM), umożliwiającego zautomatyzowane zarządzanie użytkownikami. Grafana zaleca użytkownikom jak najszybsze zastosowanie łatek w celu zminimalizowania potencjalnych zagrożeń.

Grafana wypuściła aktualizacje zabezpieczeń w celu naprawienia krytycznej luki, która umożliwia eskalację uprawnień lub podszywanie się użytkownika przy określonych konfiguracjach. Wadliwość, oznaczona jako CVE-2025-41115, otrzymała ocenę CVSS 10.0 i dotyczy komponentu Systemu Zarządzania Tożsamościami Cross-domain (SCIM) w platformie Grafany.

Wśród wczesnych promocji na tablety z okazji Black Friday znajdziemy zniżki na popularne tablety takich marek jak Apple, Samsung, Microsoft i inne. Artykuł prezentuje najlepsze dostępne oferty na tablety wiodących producentów, takie jak Apple iPad, Google Pixel Tablet, Microsoft Surface Pro, OnePlus Pad 3, Samsung Galaxy Tab S10 FE+, oraz Apple iPad Air. Ponadto omówione są akcesoria, takie jak Apple Pencil, stylus Logitech Crayon oraz etui na tablet. Reading podczas Black Friday to doskonała okazja do zakupów, zwłaszcza gdy chodzi o tablety innych promocji handlowych. ZdNET kieruje się ścisłymi wytycznymi, zapewniając najbardziej obiektywną i wiarygodną opinię, aby pomóc użytkownikom w podjęciu mądrych decyzji zakupowych.

Artykuł analizuje opinię lang:en firmy ZDNET na temat robota Roborock Saros Z70 z mechanicznym ramieniem, który jest obecnie dostępny w promocyjnej cenie na Amazonie. Autor podkreśla innowacyjność urządzenia i jego potencjał jako kroku w przyszłość inteligentnych domów, opisując jego główne funkcje, w tym siłę ssącą, funkcję mopa oraz asystenta głosowego. Omawia również działanie mechanicznego ramienia, jego zalety i potencjalne wady, podkreślając, że urządzenie jest dedykowane raczej dla entuzjastów nowych technologii niż dla przeciętnego klienta. Mimo to, redaktor docenia wydajność czyszczącą robota oraz technologię OmniGrip, przewidując, że Roborock Saros Z70 może być przyszłością w segmentach robotów domowych.

GrapheneOS to system operacyjny mobilny skupiony na prywatności i bezpieczeństwie, rozwijany jako projekt non-profit i open-source. Działa on na zasadzie sandboxingu, zastosowania ograniczeń exploitów oraz modelu uprawnień Androida.

Google ułatwia udostępnianie plików między urządzeniami Android i iPhone za pomocą nowej funkcji Quick Share, opartej na bezpieczeństwie Rust. Udostępnianie między platformami jest limitowane do linii Pixel 10 i wykorzystuje standardy bezpieczeństwa eliminujące klasy podatności na błędy pamięci.

Google uaktualnia swoją usługę Quick Share, umożliwiającą udostępnianie plików między Androidem, a urządzeniami Apple za pomocą AirDrop. Nowa funkcja zapewnia bezpieczną wymianę plików między Pixel 10 i iPhone'ami, iPady oraz Mac'ami, korzystając z technologii języka Rust.

Artykuł opisuje przydatne narzędzia dostępne w systemie Windows 11 do optymalizacji pracy komputera poprzez usuwanie zbędnych plików tymczasowych i niepotrzebnych aplikacji. Procedura obejmuje także czyszczenie pamięci podręcznej, identyfikowanie i usuwanie dużych plików oraz zalecanie programów do usunięcia. Autor podkreśla, że regularne czyszczenie i optymalizacja mają kluczowe znaczenie dla zachowania płynnej pracy systemu.

Google wprowadził nową funkcję Gemini dla Android Auto, która umożliwia bardziej efektywne wykonywanie zadań za pomocą asystenta głosowego. Funkcje te umożliwiają użytkownikom korzystanie z nawigacji, odtwarzania muzyki, czytania wiadomości tekstowych i innych przydatnych możliwości bez konieczności korzystania z ekranu pojazdu, co sprawia, że podróżowanie samochodem staje się bardziej wygodne i bezpieczne.

Nowa aktualizacja Matter 1.5 oferuje wsparcie dla kamer monitoringu, zarządzania energią oraz urządzeń specjalistycznych, a także unifikację systemów domowych, poprawiając interoperacyjność i dając użytkownikom możliwość lepszej kontroli oraz oszczędności.

APT24, znany także jako Pitty Tiger, wykorzystuje nowe złośliwe oprogramowanie o nazwie BADAUDIO w trwającym od lat szpiegowskim ataku na Tajwan oraz sektory rządowe, opieki zdrowotnej, budowlane, inżynieryjne, górnicze, pozarządowe i telekomunikacyjne. Grupa stosuje zaawansowane techniki, w tym kompromitację zaopatrzenia, tarcia zaopatrzeniowe i hakerstwo celowane, demonstrując zdolność do wydobywania danych i adaptacyjnego szpiegostwa.

Grupa groźna APT24, znana z Chin, używa wcześniej nieudokumentowanego malware'a o nazwie BADAUDIO, aby uzyskać stały zdalny dostęp do skompromitowanych sieci w ramach blisko trzy letniej kampanii. Atakują organizacje na Tajwanie, wykorzystując zaawansowane wektory, takie jak ataki phishingowe czy kompromitacje dostaw łańcucha, co stanowi poważne zagrożenie dla cyberbezpieczeństwa. Kampania BADAUDIO trwa od listopada 2022 roku, a atakujący wykorzystują skomplikowane techniki ochrony, takie jak blokowanie odwrotnego inżynierowania, aby zwiększyć skuteczność zainfekowania systemów ofiar.

Nowy incydent cybernetyczny dotyczący dostaw Gainsight mógł mieć wpływ na dane klientów Salesforce. Incydent ten wywołał podejrzenia dotyczące dostępu nieautoryzowanego do danych klientów Salesforce poprzez połączenie aplikacji.

Analiza ataków APT grupy ToddyCat na korespondencję korporacyjną oraz ewolucja narzędzi takich jak TomBerBil, TCSectorCopy i XstReader. Metody zdobywania tokenów dostępu do Outlooka oraz zalecenia dotyczące monitorowania i wykrywania działań przestępczych.

Artykuł porusza temat optymalizacji żywotności baterii iPhone'a poprzez wykorzystanie bezpłatnych funkcji dostępnych w systemie iOS. Autor omawia sposoby na wydłużenie czasu pracy baterii poprzez m.in. zarządzanie jasnością ekranu, wyłączanie zbędnych funkcji czy ustawianie trybu oszczędzania energii. Przeprowadza czytelnika przez 26 kroków, które mogą znacząco wpłynąć na długość działania urządzenia.

Wkrótce nadchodzi Black Friday, a wiele dostawców wirtualnych sieci prywatnych (VPN) już rozpoczęło wczesne świąteczne wyprzedaże swoich usług. VPN są istotnym narzędziem do ochrony bezpieczeństwa i prywatności online, a ich korzyści obejmują ukrywanie adresu IP, szyfrowanie aktywności internetowej oraz dostęp do większej liczby bibliotek strumieniowych. Artykuł zawiera dokładnie zweryfikowane rekomendacje dotyczące aktualnych promocji, w tym atrakcyjne oferty od Surfshark, NordVPN, Proton VPN, Hide.me, IPVanish oraz Norton VPN.

Autor przeprowadza recenzję słuchawek xMEMS Aurvana Ace 3, zachwycając się jakością dźwięku i funkcjonalnościami. Słuchawki po przeprowadzeniu personalizacji dźwięku i dostrojeniu EQ zapewniają niesamowicie czyste wysokie tony i głęboki, klarowny bas. Użytkownik podkreśla doskonałą separację dźwięków oraz mocny punkt słuchawek - ich wysoką jakość dźwięku. Wskazuje także na konieczność odpowiedniego dopasowania słuchawek do ucha w celu osiągnięcia pełnego potencjału dźwiękowego.

Artykuł omawia różne narzędzia dostępne w systemie Windows 11, które pozwalają na optymalizację działania komputera poprzez usuwanie zbędnych plików tymczasowych, dużych plików i nieużywanych aplikacji. Zaleca się regularne czyszczenie pamięci podręcznej oraz monitorowanie stanu dysku w celu zachowania płynności działania systemu.

Profesjonalne streszczenie artykułu dotyczącego optymalizacji ustawień iOS 26 celem poprawy wydajności baterii iPhone'a. Artykuł omawia serię bezpłatnych zmian, takich jak aktualizacje systemu, kontrola jasności ekranu, wyłączenie funkcji zbędnych oraz zalecenie korzystania z trybu oszczędzania energii.

OpenAI udostępniło funkcję grupowych czatów w ChatGPT, umożliwiającą współpracę z chatbotem w ramach jednego czatu. Funkcja jest już dostępna dla wszystkich użytkowników w różnych krajach. ChatGPT może być szczególnie przydatny w szybkich podejmowaniu decyzji grupowych.

Profesjonalne streszczenie wskazuje na ataki chińskiej grupy APT, która infekuje routery w celu przejęcia kontrol nad aktualizacjami oprogramowania. W artykule wspomniano o konieczności korzystania z usług zabezpieczeń online oraz możliwych działań, które mogą spowodować blokadę dostępu do strony internetowej. Pojawia się sugestia skontaktowania się z administratorem witryny w przypadku blokady i podania danych dotyczących zablokowania dostępu.

Funkcja grupowych czatów w ChatGPT jest teraz dostępna dla wszystkich użytkowników, działających na planach Free, Go, Plus i Pro. Dostępna globalnie, pozwala na efektywną współpracę w grupach oraz ułatwia organizację spotkań czy planowanie wydarzeń. ChatGPT ma potencjał, by stać się ważnym narzędziem w codziennym życiu, z naciskiem na zwiększenie produktywności i ułatwienie współpracy między użytkownikami.

OpenAI rozszerzyło funkcjonalność ChatGPT o grupowe czaty, umożliwiając współpracę do 20 użytkownikom. Rozwiązanie ma potencjał zwiększenia produktywności w przypadku szybkich decyzji w grupach.

W nadchodzącym Black Friday i Cyber Monday możesz już znaleźć znaczne obniżki cen zarówno na telewizory premium, jak i wejściowe marek takich jak Samsung, Hisense, Sony i inne. Sklepy takie jak Amazon, Best Buy i Walmart zwiększają sprzedaż, oferując nawet do 2500 dolarów zniżki na modele OLED i podstawowe telewizory smart. Można również znaleźć rabaty na sprzęt audio oraz projektory, co pozwoli zaktualizować lub zbudować wymarzony domowy kinoteatr bez przekraczania budżetu. Eksperci ZDNET przeanalizowali wczesne promocje Black Friday i wybrali najlepsze oferty ze znacznymi zniżkami, ignorując wszystko, co nie miało przynajmniej 20% obniżki cen. W zestawieniu znalazły się różne rozmiary ekranów, aby pomóc znaleźć idealny telewizor dla Twojej przestrzeni bez przekraczania budżetu.

Google wprowadził Nano Banana Pro, oparty na modelu Gemini 3 Pro, który tworzy bardziej dokładne obrazy, korzystając z zaawansowanego rozumowania i rzeczywistej wiedzy o świecie. Model umożliwia generowanie skomplikowanych infografik z dokładnym tekstem i informacjami, co było dotychczas trudne dla generatorów obrazów. Możliwe jest testowanie już dziś, nawet bez subskrypcji. Ulepszenia obejmują także generowanie tekstów w różnych językach i personalizację obrazów.

Specjalista cyberbezpieczeństwa przedstawia osiem kluczowych poleceń systemu Linux, które ułatwiają codzienną pracę, zarządzanie zasobami oraz monitorowanie procesów na komputerze. W artykule omówiono takie komendy jak top, ssh, sudo, apt, wget, ps, tail i systemctl, przedstawiając ich zastosowanie i przykłady używania.

Artykuł omawiający zbliżające się promocje na Apple Watch na Black Friday 2025, prezentujący rabaty na modele z poprzedniego roku oraz nowe propozycje, w tym Apple Watch Series 11, Apple Watch Ultra 3 i Apple Watch SE 3. Autor podkreśla różnice pomiędzy poszczególnymi modelami i sugeruje najlepsze okazje zakupowe.

Artykuł przedstawia najlepsze oferty na MacBooki podczas Black Friday w 2025 roku, wskazując konkretne modele i zachęcając czytelników do korzystania z atrakcyjnych promocji. Polecane są m.in. MacBooki Air z chipem M2 i M4 oraz iMac z chipem M4 Max jako dobre wybory dla różnych grup użytkowników.

Zblizający się Black Friday przynosi wiele okazji zakupowych na smartwatche i urządzenia do monitorowania zdrowia. Wiodące marki technologiczne oferują obniżki cen na swoje produkty, przyciągając wielu klientów. Zobacz najlepsze oferty na smartwatche i fitness trackery dostępne obecnie przed nadchodzącymi wyprzedażami w Black Friday.

Android Auto otrzymał nową aktualizację Gemini, która pozwala na korzystanie z zaawansowanych funkcji sztucznej inteligencji w samochodzie. Nowy Gemini ułatwia podróżowanie, komunikację i obsługę samochodu, oferując liczne możliwości, jak np. wyszukiwanie informacji, odtwarzanie muzyki czy planowanie podróży.

Słuchawki Sonos Ace to stylowy, elegancki model oferujący wygodne dopasowanie, żywe brzmienie, intuicyjną obsługę oraz dobrą wydajność ANC. Obecna promocja Black Friday to najniższa cena od premiery tych słuchawek w czerwcu 2024 roku. Są doskonałym wyborem dla tych, którzy cenią sobie nienaganny komfort i brzmienie. Otrzymują one ocenę 4/5 od redaktorów ZDNET.

Google wprowadził nowe możliwości dzięki Gemini w Android Auto, ułatwiając komunikację i operowanie pojazdem. Aktualizacja zapewnia użytkownikom szereg funkcji, odnajdując lokalne miejsca, przeglądając wiadomości tekstowe, tworząc listy odtwarzania muzycznego i wiele innych. W przyszłości przydatne byłoby wdrożenie AI w celu poprawy bezpieczeństwa jazdy. Mimo to obecna wersja Gemini stanowi znaczącą poprawę w porównaniu z poprzednikiem.

Podatność CVE-2025-61757 w Oracle Identity Manager została szczegółowo opisana przez Searchlight Cyber. Wykorzystanie luki umożliwiające zdalne wykonanie kodu poprzez dodanie ";.wadl" do końca adresu URL zostało zaprezentowane. Dane skanujące IP sugerują działanie pojedynczego atakującego.

Analiza funkcji redakcyjnych ZDNET w kontekście rekomendacji, prezentacja zegarka sportowego Polar Grit X2 oraz porównanie go z konkurencyjnymi modelami Garmin i Suunto. Omówienie funkcji, osiągów i dostępnych aplikacji, podkreślenie zalet i wad, wskazanie wysokiej ceny w stosunku do konkurentów.

Motorola Moto G Play oferuje podobną jakość do poprzedniej wersji za mniejszą cenę. Telefon posiada solidny ekran, doskonałe możliwości multimedialne i wydajny procesor, jednak słabo radzi sobie z grami. Aparat zapewnia dobre jakości zdjęć w dobrych warunkach oświetleniowych, ale kiepsko radzi sobie w ciemności. Bateria utrzymuje się przez ponad 24 godziny, ale czas ładowania jest średni. Warto rozważyć zakup tego modelu dla oszczędnościowych, którzy nie chcą rezygnować z jakości.

Nowa generacja inteligentnych kolczyków, Lumia 2, zaprojektowana przez byłego inżyniera z Bose, oferuje nowoczesne funkcje śledzenia zdrowia, takie jak monitorowanie przepływu krwi i aktywności fizycznej. Kolczyki te mają być dyskretne i stylowe, stworzone z myślą o kobietach z długotrwałym COVID i zespołem POTS.

Matter 1.5 to nowe uaktualnienie standardu, które wprowadza wsparcie dla kamer bezpieczeństwa oraz usprawnienia w zarządzaniu energią. Pozwala na bezproblemowe korzystanie z różnych marek kamer bez konieczności przynależności do jednej platformy. Umożliwia także bardziej zaawansowane automatyzacje, jak powiadomienia o otwartych drzwiach garażu.

W tym tygodniu w świecie hakerstwa i cyberbezpieczeństwa działo się wiele. Od Tajlandii, przez Londyn aż do Stanów Zjednoczonych, widzieliśmy aresztowania, działających szpiegów i duże ruchy w sieci. Hakerzy zostają złapani, a szpiedzy robią postępy. Nawet proste rzeczy, jak dodatki do przeglądarek internetowych i inteligentne urządzenia w domu, są wykorzystywane do atakowania ludzi. Każdego dnia pojawia się nowa historia, pokazująca, jak szybko zmienia się walka o kontrolę nad internetem. Rządy zaostrzają karanie cyberprzestępców, duże firmy technologiczne spieszą się z naprawą bezpieczeństwa. Badacze znajdują słabe punkty w aplikacjach i urządzeniach, których codziennie używamy. Zobaczyliśmy fałszywych rekruterów pracy na LinkedIn szpiegujących ludzi, ogromne przypadki prania brudnych pieniędzy za pomocą kryptowalut oraz zupełnie nowe złośliwe oprogramowanie stworzone tylko po to, aby przełamać zabezpieczenia Apple dla systemu MacOS. Wszystkie te historie przypominają nam, że ta sama technologia, która usprawnia życie, może zostać łatwo przekształcona w broń.

W ciągu ostatniego tygodnia działo się wiele w świecie hakerstwa i bezpieczeństwa online. Zatrzymano hakerów, szpiedzy doskonalą swoje zdolności, a nawet proste rzeczy jak dodatki do przeglądarek czy inteligentne urządzenia domowe są wykorzystywane do ataków. Widać, jak szybko zmieniają się walki o internet. Rządy zaostrzają działania przeciwko cyberprzestępczości, duże firmy technologiczne spieszą się, by zabezpieczyć swoje systemy, a badacze odkrywają słabe punkty w codziennych aplikacjach i urządzeniach. Nowe historie przypominają, że technologia, która ułatwia życie, może być łatwo przekształcona w broń.

Nowy trojan Sturnus przeznaczony dla systemu Android pozyskuje dane uwierzytelniające i umożliwia pełne przejęcie urządzenia w celu popełniania oszustw finansowych. Potrafi ominąć zaszyfrowane komunikatory, przeprowadzać ataki nakłamujące i wykorzystywać usługi dostępności Androida. Ma też zdolność do monitorowania aktywności urządzenia i zbierania treści z rozmów. Atakujący aktualizują narzędzia, aby unikać wykrycia i ulepszać swoje działania.

Nowy trojan bankowy Sturnus dla systemu Android umożliwia kradzież poświadczeń i pełne przejęcie urządzenia w celu popełniania oszustw finansowych. Ma zdolność ominięcia zaszyfrowanych wiadomości, narusza aplikacje bankowe poprzez wyświetlanie fałszywych okien logowania i może wykorzystać usługi dostępności systemu Android do przechwytywania klawiszy i rejestrowania interakcji z interfejsem użytkownika.

Artykuł prezentuje przegląd rekomendacji ZDNET dotyczących najlepszych powerbanków do iPhone'a, opartych na gruntownych testach i analizach. Zaprezentowane modele, jak Sharge CarbonMag 5K czy Klarus K5, cechują się nowoczesnymi rozwiązaniami, m.in. MagSafe, ultralekką konstrukcją oraz wodoodpornością. Autor podkreśla istotne funkcje jak pojemność, szybkość ładowania oraz różnorodność portów, mające wpływ na wybór optymalnego rozwiązania dla użytkowników. Zaleca również rozważenie opinii klientów oraz zwrócenie uwagi na bezpieczeństwo produktów, aby uniknąć niesprawdzonych i potencjalnie niebezpiecznych klonów.

Artykuł opisuje robot odkurzający firmy Roborock Saros Z70 z mechanicznym ramieniem, który jest innowacyjnym krokiem w kierunku inteligentnych domów. Wyposażony w 22 000 Pa mocy ssania, czyszczący gorącą wodą i asystenta głosowego. Mechaniczne ramie skutecznie podnosi i przemieszcza przedmioty, a technologia OmniGrip działa sprawnie w 83% przypadków. Mimo kilku błędów, robot jest polecany dla wczesnych użytkowników zaawansowanych technologicznie.

Nowo odkryte zagrożenie Tsundere botnet wykorzystuje Blockchain i Node.js, związanego z wcześniejszymi atakami z 2024 roku. Botnet rozwija się i stanowi aktywne zagrożenie dla użytkowników systemu Windows. Infekcje mogą nastąpić poprzez pliki MSI i PowerShell, co sprawia, że stanowi on rosnące zagrożenie cybernetyczne.

Analiza i rekomendacje dotyczące inteligentnego pierścienia Oura Ring, który oferuje śledzenie snu i parametrów życiowych, wykrywanie chorób oraz szczere informacje zwrotne na temat zachowań. Obejmuje również opinię specjalisty oraz promocje związane z zakupem tego produktu.

Artykuł opisuje prostą metodę poprawy wydajności zegarka Galaxy Watch poprzez czyszczenie pamięci podręcznej oraz zarządzanie aplikacjami, aby uniknąć zwolnień i problemów z działaniem. Zaleca się regularne czyszczenie pamięci podręcznej, co pozwala usunąć zbędne i przestarzałe pliki, poprawiając działanie zegarka po tej procedurze.

OpenAI ogłasza nową wersję Codex Max, modelu skoncentrowanego na programowaniu. Nowa wersja ma znacząco zwiększoną zdolność do obsługi większych zadań programistycznych z wykorzystaniem techniki kompaktowania, co pozwala na zachowanie wydajności przy użyciu o 30% mniej tokenów myślowych i zwiększenie prędkości o 27-42%. Zapewniono również, że nowy model działa znacznie lepiej w długotrwałym rozumowaniu, co przyczynia się do poprawy cyberbezpieczeństwa.

Microsoft zaprezentował dwa nowe narzędzia przywracające system Windows w przypadku problemów - przybliżone są one do użytku dla przedsiębiorstw, aby usprawnić pracę administratorów IT.

Przeglądając 25-calowy tablet z Androidem, zauważono wiele ciekawych aspektów. Urządzenie zapewnia wszechstronność zastosowań, doskonale sprawdzając się zarówno w domu, jak i w biurze. Mimo pewnych ograniczeń, takich jak konieczność dokupienia klawiatury Bluetooth, tablet oferuje dobre wykorzystanie jako narzędzie produktywnościowe oraz do zabawy. Kamera i jakość obrazu mogą nieco zawodzić, jednak ogólnie jest to korzystna opcja dla osób poszukujących dużego tabletu z systemem Android do wielu celów.

OpenAI ogłasza nową wersję modelu AI Codex - Codex Max, który ma znaczące korzyści dla programistów. Nowa wersja pozwala na pracę nad większymi zadaniami, wykorzystując technikę kompaktowania, co przekłada się na wydajniejsze i szybsze programowanie. Model jest bardziej efektywny, szybszy i tańszy, co może znacząco wpłynąć na praktykę programistyczną.

Artykuł opisuje wrażenia autora z użytkowania dystrybucji Ubuntu Budgie i Pop!_OS, które są oparte na systemie Ubuntu. Przedstawia różnice w ich wyglądzie oraz funkcjonalności, podkreślając, że obie są efektywne. Autor pomocą w wyborze odpowiedniej dystrybucji dla użytkownika końcowego.

W artykule porównano Amazon Fire TV Stick i Roku Streaming Stick, wskazując na wyraźnego zwycięzcę pod względem funkcji i ceny. Przy analizie różnic między oboma platformami w odniesieniu do specyfikacji technicznych, rabatów, integracji asystenta głosowego oraz usługi VOD Prime Video, wyłania się jasny wybór dla potencjalnych użytkowników.

Autor przeprowadza recenzję nowych słuchawek Aurvana Ace 3 firmy Creative, uznając je za ogromny krok naprzód w porównaniu z poprzednią wersją. Po personalizacji dźwięku za pomocą aplikacji Creative, użytkownik doznaje niesamowitej jakości brzmienia, szczególnie cenionej separacji dźwięków i klarowności. Słuchawki zyskują pochwały za doskonałe brzmienie zarówno przy słuchaniu muzyki świątecznej, jak i standardowych utworów.

Badacze cyberbezpieczeństwa ujawnili szczegóły nowej kampanii, która wykorzystuje inżynierię społeczną i przechwytującą WhatsApp do rozpowszechniania bankowego trojana Eternidade Stealer w atakach na użytkowników w Brazylii. Złośliwe oprogramowanie oparte na Python i Delphi coraz częściej jest wykorzystywane przez cyberprzestępców w Ameryce Łacińskiej, w tym kierowanych na instytucje brazylijskie. Kampania Water Saci, mająca na celu zaatakowanie użytkowników z tego kraju, wykorzystuje różnorodne potencjalne wektory zakażenia i odróżnia się geolokalizowanymi metodami wyłączania na komputerach ofiar spoza Brazylii. Eternidade Stealer, z systematycznością poluje na dane związane z bankowością, walutami cyfrowymi i serwisami płatności, poprzez podszywająca się do zalogowanych sesji bankowych aplikacji i skradając dane uwierzytelniające dane dotyczące takich usług jak np. Bradesco czy Coinbase.

Badacze cyberbezpieczeństwa ujawnili szczegóły nowej kampanii, która wykorzystuje inżynierię społeczną i przejmowanie WhatsApp do rozpowszechniania trojana bankowego Eternidade Stealer w atakach na użytkowników w Brazylii.

Artykuł omawia rekomendacje ZDNET dotyczące laptopów Dell z 2025 roku, analizując testy, porównania oraz opinie klientów. Przedstawia także główne modele laptopów Dell, takie jak Dell 14 Plus, Dell 16 Plus 2-in-1, Dell XPS 16, podkreślając ich cechy i możliwości. Autor dokonuje porównań specyfikacji technicznych, wydajności oraz innowacyjnego designu, sugerując, dla kogo dany model jest dedykowany. Wyniki testów wskazują na liderów w poszczególnych kategoriach, takich jak gaming, praca kreatywna czy ogólna wydajność. Artykuł uwzględnia także aktualną reorganizację linii produktów Dell oraz podkreśla konieczność odpowiedniej pielęgnacji laptopa dla jego długotrwałego użytkowania.

Google Chrome został dotknięty nową, niebezpieczną luką bezpieczeństwa oznaczoną jako CVE-2025-13223, dającą atakującym potencjalną możliwość eksploatacji korekty sterty za pomocą specjalnie spreparowanej strony HTML. Wykrycie usterki to zasługa Najnowszej szóstej luki 'zero-day' w Chrome odnotowano 12 listopada, zaś sekcja Threat Analysis Group Google śledzi tego typu zagrożenia na co dzień. Konieczna jest pilna aktualizacja przeglądarki, aby zabezpieczyć się przed atakami.

W artykule omówiono kilka ustawień na iPhone, które mogą istotnie poprawić doświadczenie dźwiękowe z AirPods. Opisano m.in. funkcje dotyczące detekcji snu, gestów głową oraz dostępne preselekcje EQ w Apple Music.

ZDNET dokonał szczegółowej analizy różnorodnych portfeli MagSafe, uwzględniając ich praktyczność, trwałość, wszechstronność i cenę. Wybrał najlepsze opcje, takie jak portfel ESR Aura, Satechi MagSafe oraz inne. Analiza obejmowała również ocenę zgodności z zasadami budżetu, potrzeb użytkownika oraz funkcjonalności.

Nowo odkryta kampania zainfekowała dziesiątki tysięcy przestarzałych lub wycofanych routerów ASUS na całym świecie, w tym głównie w Tajwanie, Stanach Zjednoczonych i Rosji. Ataki wykorzystują sześć znanych luk bezpieczeństwa w routerach ASUS WRT, aby przejąć kontrolę nad podatnymi urządzeniami i stworzyć masową sieć. Incydent ten nosi nazwę Operacja WrtHug i może być związany z grupami hakerskimi z Chin, choć dowody na to są ograniczone.

Nowo odkryta kampania zainfekowała dziesiątki tysięcy przestarzałych routerów ASUS typu end-of-life (EoL) na całym świecie, głównie w Tajwanie, USA i Rosji, tworząc ogromną sieć.

Polar oferuje nowy model z serii Grit X2, kierując się głównie w stronę zdrowia i witalności, z ostrym podejściem do analizy treningów. Choć jest to dość kosztowny zegarek sportowy, zdolność do śledzenia lokalizacji i pomiaru tętna sprawiają, że może być ciekawą opcją dla miłośników aktywnego trybu życia. Aplikacja Polar Flow jednak budzi zastrzeżenia ze względu na swoją nieintuicyjność i brak automatycznego synchronizowania.

Grupa hakerska PlushDaemon, związana z Chinami, używa nowego narzędzia do ataków typu adversary-in-the-middle, które umożliwia im przekierowanie ruchu DNS w celu pobrania złośliwej aktualizacji oprogramowania. ESET research odkrył narzędzie nazwane EdgeStepper, dając grupie możliwość kompromitowania celów na całym świecie.

Przeglądając polecenia ZDNET, warto skorzystać z informacji opartych na testach, badaniach i porównywaniu produktów. Telewizory 40-calowe, choć nie najpopularniejsze, oferują wiele zalet standardowych rozrywek domowych, w tym rozdzielczość 4K, ulepszoną jakość dźwięku i obrazu, wyższe odświeżanie oraz połączenie bluetooth i Wi-Fi. Przy odpowiedniej wiedzy i budżecie można znaleźć odpowiedni sprzęt, np. Sony Bravia 2 II dla lepszej jakości obrazu i dźwięku, lub Hisense QD6 jako budżetową opcję na platformie Fire TV. Decydując się na LG C5 OLED, otrzymuje się jedne z najlepszych parametrów obrazu, a Toshiba V35 to ekonomiczna alternatywa z wieloma funkcjami smart TV.

Artykuł przedstawia rekomendacje ZDNET dotyczące najlepszych laptopów w cenie do 1000 dolarów w 2025 roku. Zawiera opisy wybranych modeli, takich jak M2 MacBook Air, Acer Nitro V 16, Lenovo Yoga 7i, Acer Chromebook Plus Spin 514, HP OmniBook 5, HP OmniBook X Flip 16, Acer Aspire 14 AI, oraz Dell 14 Plus. Tekst prezentuje konkretne rekomendacje, zwracając uwagę na wydajność, specyfikacje techniczne oraz przeznaczenie poszczególnych laptopów dla różnych grup użytkowników, takich jak studenci, profesjonaliści czy gracze.

Operacja cyberbezpieczeństwa pod nazwą WrtHug, powiązana z Chinami, zainfekowała tysiące routerów ASUS na całym świecie w celu budowy sieci szpiegowskiej. Badacze SecurityScorecard wykryli, że przestępcy wykorzystują sześć podatności, głównie starszych, aby uzyskać podwyższone uprawnienia na urządzeniach SOHO, które kończą swoje życie użytkowe.

W trzecim kwartale 2025 r. zaktualizowano metodykę obliczania wskaźników statystycznych na podstawie Kaspersky Security Network. Skoncentrowano się na atakach złośliwego oprogramowania na urządzenia mobilne oraz pakietach instalacyjnych. W obszarze mobilnym zauważono m.in. zwiększoną liczbę próbek szkodliwego oprogramowania dla systemu Android oraz przypadki wykorzystywania Trojanów do generowania sztucznych wyświetleń reklam. Ponadto, trendem było zmniejszenie udziału bankowych trojanów, co nie wynikało z ich zmniejszonej ilości, lecz z rosnącego udziału innych szkodliwych pakietów.

W III kwartale 2025 roku świat cyberbezpieczeństwa był na progu znaczących wydarzeń. Organizacje ścigały sprawców ataków ransomware, międzynarodowe operacje likwidowały infrastrukturę złośliwego oprogramowania, a badacze wykrywali nowe rodziny ransomware i szpiegowskie oprogramowanie. Warto zauważyć, że atakujący coraz sprawniej wykorzystują luki w zabezpieczeniach, co wymaga szybkiej reakcji na nowe zagrożenia.

Grupa zagrożeń PlushDaemon używa im- plantu EdgeStepper do przeprowadzania ataków na połączenie pomiędzy strona- mi (AitM), kierując zapytania DNS do węzła przechwytującego, co umożliwia instalację złośliwego oprogramowania poprzez przechwycone aktualizacje oprogramowania. Atakują głównie znajdujące się w Azji firmy, używając zaawansowanych technik w celu uzyskania dostępu do systemów ofiar.

Zagrożenie związane z PlushDaemon wykorzystuje nieudokumentowane narzędzie sieciowe o nazwie EdgeStepper do ataków AitM. Grupa ta jest aktywna od co najmniej 2018 roku i przeprowadziła ataki na różne podmioty w różnych krajach, m.in. w Azji. Schemat ataku zaczyna się od kompromitacji urządzenia sieciowego, co pozwala na instalację caEdgeStepper, który manipuluje zapytaniami DNS w celu infekcji systemu złośliwym oprogramowaniem SlowStepper. Ostatecznym celem jest zdobycie danych i kontroli nad zainfekowanym systemem przez grupę PlushDaemon.

Atakujący mogą wykorzystać domyślne konfiguracje platformy ServiceNow Now Assist z sztuczną inteligencją generatywną i wykorzystać jej zdolności agentywne do przeprowadzania ataków wstrzykiwania monitów drugiego rzędu.

W artykule omówiono wykorzystanie konfiguracji domyślnej platformy sztucznej inteligencji generatywnej Now Assist ServiceNow do przeprowadzania ataków typu prompt injection. Atakujący mogą kopiować, eksfiltrować dane korporacyjne, modyfikować rekordy i eskalować uprawnienia poprzez manipulację agentami AI.

PlushDaemon to grupa APT związana z Chinami odkryta przez analityków ESET, wykorzystująca narzędzie o nazwie EdgeStepper do przeprowadzania ataków adwersaryjnych pośredniczących. Grupa działa od co najmniej 2018 r. i zajmuje się szpiegostwem na terenie Chin, Tajwanu, Hongkongu, Kambodży, Korei Południowej, Stanów Zjednoczonych i Nowej Zelandii. Ich główną metodą ataku jest przejmowanie kontroli nad aktualizacjami oprogramowania poprzez przekierowanie ruchu na serwery kontrolowane przez atakujących. Wykorzystują oni m.in. narzędzia takie jak SlowStepper i EdgeStepper, a celami ich ataków są osoby i organizacje na całym świecie.

W artykule omówiono Apple Watch Series 11 i porównano go z modelami Ultra 3 i SE 3. Przedstawiono nowości w tym modelu, takie jak wydłużony czas pracy baterii, detekcja nadciśnienia oraz ocena jakości snu. Wskazano, dla kogo jest najlepszy model Series 11 i czy warto uaktualnić go z poprzedniej wersji. Przedstawiono również zalety innych modeli oraz sugestie zakupowe w kontekście indywidualnych potrzeb użytkownika.

Artykuł opisuje, jak poprawić żywotność baterii iPada poprzez zmianę 6 ustawień. Autor podaje praktyczne wskazówki, które pozwalają oszczędzać energię i wydłużyć czas użytkowania tabletu.

Rankiem doszło do kolejnej awarii internetowej, która sparaliżowała niektóre z ulubionych stron użytkowników. Cloudflare poinformował o naprawie około godziny 10 czasu lokalnego, po tym jak wiele witryn, w tym X, League of Legends, ChatGPT i Spotify, stało się niedostępnych. Awaria przypomina wcześniejsze problemy z Cloudflare i dotknęła użytkowników z całego świata.

Sophos wprowadza trzy istotne aktualizacje poprawiające cyberbezpieczeństwo w organizacjach korzystających z technologii Microsoft. Otrzymanie certyfikatu potwierdzającego integrację Sophos MDR z rozwiązaniami Microsofta to mile widziany krok w kierunku wzmocnienia ochrony i przyspieszenia reakcji na zagrożenia. Sophos Intelix for Microsoft Security Copilot umożliwia bezpłatny dostęp do globalnej inteligencji zagrożeń Sophos, ułatwiając podejmowanie decyzji opartych na rzetelnej wiedzy w czasie rzeczywistym.

Meta rozwija program bug bounty oraz wprowadza narzędzie WhatsApp Research Proxy, aby ułatwić badania nad platformą. Firma ogłosiła, że w tym roku wypłaciła ponad 4 miliony dolarów za niemal 800 sprawdzonych i ważnych raportów. Dodatkowo wprowadzono poprawki i ochronę przed scrapowaniem danych w WhatsApp.

Meta rozwija program nagród za błędy, zapewniając badaczom narzędzie WhatsApp Research Proxy oraz inicjatywę skupiającą się na zwalczaniu nadużyć platformy. Firma przyznała w tym roku ponad 4 miliony dolarów za prawie 800 ważnych zgłoszeń, dodając również nowe zabezpieczenia przeciwko scrapowaniu danych WhatsApp.

Analiza aktywności grupy KongTuke wykorzystującej fałszywe strony CAPTCHA do przyciągania ofiar oraz generowania zainfekowanego ruchu. Artykuł opisuje szczegóły ataku, w tym wykorzystane narzędzia i techniki, oraz skutki infekcji.

Google wydał poprawki zabezpieczeń dla przeglądarki Chrome, aby rozwiązać dwie luki bezpieczeństwa, w tym jedną, która jest aktywnie wykorzystywana przez cyberprzestępców. Aktualizacja obejmuje poprawki dla CVE-2025-13223 i CVE-2025-13224, które wykorzystują błąd typu konfuzji w silniku JavaScript i WebAssembly V8.

Google wypuścił aktualizacje bezpieczeństwa dla przeglądarki Chrome, aby zlikwidować dwie wady, w tym jedną, która była aktywnie wykorzystywana w środowisku zewnętrznym. Aktualizacja adresuje lukę typu konfuzja w silniku V8 JavaScript i WebAssembly, pozwalającą na wykonanie arbitralnego kodu lub awarię programu.

W opublikowanym wpisie pamiętnika zatytułowanym „Formbook dostarczony za pomocą wielu skryptów” Xavier wspomina, że konkretna linia koduje się na ciąg POWERSHELL. Autor prezentuje narzędzie numbers-to-hex.py, służące do ekstrakcji liczb z plików tekstowych i konwersji ich na wartości heksadecymalne. Następnie używa narzędzia hex-to-bin.py do przekształcenia liczb heksadecymalnych na binarne, w efekcie odkrywając zakodowany ciąg znaków, który nie jest identyczny z POWERSHELL, ale zawiera jego fragmenty. Wspomniany problem dekodowania wynika z obecności binarnych wyrażeń liczbowych, takich jak np. 79+1, które narzędzie numbers-to-hex.py nie potrafi rozpoznać w oryginalnej formie, uwzględniając jedynie dwie liczby: 79 i 1. Autor postanawia zaktualizować swoje narzędzie, aby obsługiwało również binarne wyrażenia liczbowe, gdzie operator (+) pobiera 2 operandy. Dzięki temu możliwe jest poprawne odkodowanie zaszyfrowanych ciągów znaków.

Google ogłosił, że dalsze przyjęcie języka programowania Rust w Androidzie spowodowało, że liczba podatności dotyczących bezpieczeństwa pamięci spadła poniżej 20% wszystkich podatności po raz pierwszy. Wprowadzenie Rusta skutkowało znacznym zmniejszeniem zagrożeń i usprawnieniem procesu dostarczania oprogramowania, co sprawia, że bezpieczeństwo idzie w parze z efektywnością. Google planuje rozszerzyć korzyści związane z bezpieczeństwem i produktywnością Rusta na inne obszary ekosystemu Androida, w tym na jądro, firmware i istotne aplikacje pierwszej strony, takie jak Nearby Presence, Message Layer Security (MLS) i Chromium.

Google ujawniło, że ciągłe wprowadzanie języka programowania Rust do Androida spowodowało spadek liczby podatności związanych z bezpieczeństwem pamięci poniżej 20% wszystkich podatności. Przejście to przyniosło również wzrost wydajności i przyspieszenie procesu dostarczania oprogramowania.

Tydzień spędzony na konferencji w Europolu w Hadze, gdzie omawiano cyberprzestępców, przy okazji udziału w konferencji InterCOP. Spotkanie z uczestnikami operacji Endgame pozwoliło zauważyć skalę koordynacji w tego typu działaniach. Autor zwraca uwagę na wydane w związku z akcją filmy oraz ich potencjalne oddziaływanie psychologiczne.

Złośliwe rozszerzenie udające prawidłowy portfel Ethereum w przeglądarce Chrome zostało odkryte przez badaczy cyberbezpieczeństwa. Nazywa się ono „Safery: Ethereum Wallet” i ma funkcjonalność kradzieży fraz-kluczy użytkowników, po czym przekodowuje je na adresy portfeli Sui, umożliwiając złoczyńcy podsłuchanie transakcji na blockchainie.

Odkryto złośliwe rozszerzenie do Chrome'a udające legitimacyjny portfel Ethereum, które w rzeczywistości kradnie frazy seed użytkowników, kodując je jako adresy portfela Sui i wysyłając mikrotransakcje z kontrolowanego przez cyberprzestępcę portfela. Zagrożeni są użytkownicy, a obrońcy zalecają skanowanie rozszerzeń i blokowanie podejrzanych zachowań.

W 2025 roku ponad 50-61% nowych podatności było wykorzystywanych w ciągu 48 godzin od ujawnienia. Szybkość reakcji atakujących i obrońców różni się diametralnie, wymagając natychmiastowych działań w zakresie bezpieczeństwa cybernetycznego. Automatyzacja, polityka i działania w tempie maszynowym stają się kluczowe dla skutecznej obrony przed atakami.

Ataki cybernetyczne stają się coraz bardziej szybkie, wyprzedzając łatki o długą metę. W odpowiedzi na szybkość ataków, organizacje muszą przejść na automatyzację i szybkie działanie, aby uniknąć kompromitacji. Przyszłość cyberbezpieczeństwa należy do tych, którzy podejmują natychmiastowe i wyważone działania.

Wspólna operacja organów ścigania Europolu i Eurojust doprowadziła do zakłócenia działalności rodzin szkodliwego oprogramowania Rhadamanthys Stealer, Venom RAT i botnetu Elysium. Włady sprawiający szkody cyberprzestępcy zostali zatrzymani, setki tysięcy zainfekowanych komputerów zostało oczyszczonych, a dziesiątki serwerów i domen przejętych, co oznacza znaczący cios w ekosystem cyberprzestępczy. Współdziałanie organów ścigania i sektora prywatnego odegrało kluczową rolę w tej operacji, zwalczając infrastrukturę wspierającą ransomware oraz groźne narzędzia cybernetyczne.

W ramach wspólnych działań prawniczych pod przewodnictwem Europolu i Eurojustu zaburzono rodziny złośliwego oprogramowania takie jak Rhadamanthys Stealer, Venom RAT oraz botnet Elysium. Operacja ta, przeprowadzona między 10 a 13 listopada 2025 r., jest najnowszą fazą działań operacji Koniec Gry, mającej na celu obalenie infrastruktur przestępczych i zwalczanie sprawców ransomware na całym świecie.

Biuletyn Zagrożeń analizuje najnowsze wydarzenia z dziedziny cyberbezpieczeństwa, których tematyka obejmuje nowe inicjatywy legislacyjne w Wielkiej Brytanii, naruszenia bezpieczeństwa przez byłego pracownika Intela, aktualizacje projektu OWASP, wycieki danych z firm AI, phishing na Facebooku, ulepszenia związane z przeglądarką Firefox oraz ataki phishingowe wykorzystujące nowe narzędzia i platformy technologiczne. Ostatnie wydarzenia potwierdzają, że świat cybernetyczny nigdy nie zwalnia tempa, a świadomość i uważność stanowią klucz do efektywnej obrony przed coraz bardziej zaawansowanymi zagrożeniami.

W artykule omówiono najnowsze wydarzenia z dziedziny cyberbezpieczeństwa, takie jak projekty prawne na rzecz wzmocnienia krajowej ochrony, przypadki wycieku danych, nowe puste zaznaczenia zagrożeń czy dostępność wsparcia dla menedżerów haseł. Opublikowano także wyniki badania dotyczącego wycieków tajnych informacji przez firmy zajmujące się sztuczną inteligencją oraz opisano nowe kampanie phishingowe. Również podjęto debatę na temat kontrowersyjnych zmian w wymogach dotyczących prywatności i bezpieczeństwa danych osobowych obywateli UE. Konkluzja wskazuje na nieustanny rozwój zagrożeń w cyberprzestrzeni, przy jednoczesnym postępie w dziedzinie ochrony danych i bezpieczeństwa.

Według najnowszych danych CISA odkryła krytyczną lukę bezpieczeństwa w oprogramowaniu WatchGuard Fireware, która została wykorzystana przez cyberprzestępców do ataków na ponad 54 000 Fireboxów. W celu zabezpieczenia się przed zagrożeniem, agencje federalne oraz użytkownicy powinni jak najszybciej zastosować aktualizacje udostępnione przez WatchGuard.

Krytyczny błąd bezpieczeństwa w oprogramowaniu WatchGuard Fireware został dodany do katalogu znanych wykorzystywanych podatności przez CISA. Wrażliwość dotyczy Fireware OS i pozwala na wykonanie arbitralnego kodu przez zdalnego atakującego. Ponad 54 000 urządzeń Firebox pozostaje podatnych na atak - zaleca się agencjom używającym tych urządzeń aktualizację do 3 grudnia 2025 roku.

Wielkoskalowa kampania spamu zalewa rejestr npm tysiącami fałszywych pakietów od początku 2024 roku, mając prawdopodobnie na celu finansowe motywacje. Złośliwe pakiety nazwano Robakami związku potraw indonezyjskich.

Badacze cybersecurity zwracają uwagę na masową kampanię spamową, która zalała rejestr npm tysiącami fałszywych pakietów od początku 2024 roku. Atak ma charakter prawdopodobnie motywowany finansowo.

W listopadzie Microsoft ogłosił 63 łaty dotyczące 13 rodzin produktów, z czego cztery z nich uznano za krytyczne. W ciągu kolejnych 30 dni firmie szacuje się, że pięć CVE może być bardziej podatnych na eksploatację. W tym miesiącu wiele problemów można wykryć bezpośrednio dzięki zabezpieczeniom Sophos. Wraz z łatami dla systemu Windows, w tym miesiącu opublikowano także poprawki dla Chrome i Adobe. Najważniejsze to CVE związane z wyższym niż 9.0 wynikiem CVSS, w tym luki w Microsoft Office i Windows. W raporcie znajdują się dodatkowe wytyczne dotyczące zabezpieczeń serwerów Windows oraz informacje na temat CVE przypisanych do różnych rodzin produktów.

Active Directory pozostaje rdzeniem uwierzytelniania dla ponad 90% przedsiębiorstw z listy Fortune 1000. Atakując Active Directory, atakujący zyskują kontrolę nad całą siecią, powodując poważne konsekwencje, jak pokazał incydent związany z Change Healthcare w 2024 roku. W obliczu coraz bardziej zaawansowanych ataków, konieczne jest wprowadzenie podejścia wielowarstwowego, które adresuje kradzież danych uwierzytelniających, zarządzanie przywilejami oraz ciągłe monitorowanie.

W artykule przedstawiono potrzebę wzmocnienia bezpieczeństwa Active Directory z uwagi na rosnące zagrożenia i skomplikowaną strukturę, która stanowi kuszący cel dla atakujących. Przedstawiono także konkretne przypadki ataków oraz zalecenia dotyczące zabezpieczeń, w tym polityk hasłowych, zarządzania przywilejami, monitorowania ciągłego i podejścia zero trust.

Microsoft wydał patche na 63 nowe luki bezpieczeństwa w swoim oprogramowaniu, w tym jeden wykorzystywany w działaniach atakujących. Najważniejszą podatnością jest zerodniowa luka w jądrze Windows, umożliwiająca eskalację uprawnień.

Microsoft wydał łatki dla 63 nowych luk bezpieczeństwa w swoim oprogramowaniu, w tym zerodniowej luki w Windows Kernel. Aktualizacje obejmują także luki w Microsoft Edge oraz inne ważne podatności, takie jak eksploatacje przywilejów w jądrze systemu Windows i przepełnienia bufora w komponentach graficznych Microsoftu.

Ataki na łańcuch dostaw z wykorzystaniem technologii AI wzrosły o 156% w zeszłym roku. Poznaj dlaczego tradycyjne obrony zawodzą i co CISO powinien zrobić teraz, aby chronić swoje organizacje.

Ataki na łańcuchy dostaw z wykorzystaniem sztucznej inteligencji wzrosły o 156% w zeszłym roku. Artykuł analizuje nowe, bardziej zaawansowane ataki oraz przedstawia konieczne działania, jakimi muszą teraz zająć się specjaliści ds. bezpieczeństwa informatycznego CISO, aby chronić swoje organizacje.

Odkryto złośliwy pakiet npm o nazwie „@acitons/artifact”, który podszywa się pod prawdziwy pakiet „@actions/artifact” z zamiarem atakowania repozytoriów należących do GitHub. Pakiet ten zawierał szkodliwe skrypty mające na celu kradzież tokenów i publikację złośliwych artefaktów jako GitHub. Szerokość ataku była ograniczona do repozytoriów należących do GitHub oraz użytkownika „y8793hfiuashfjksdhfjsk”.

Złośliwy pakiet npm o nazwie „@acitons/artifact” został odkryty przez badaczy cyberbezpieczeństwa. Pakiet ten ma na celu zastąpienie prawidłowego pakietu „@actions/artifact” i jest skonfigurowany w taki sposób, aby atakować repozytoria GitHuba. W pakiecie wykryto szereg wersji, które zawierały złośliwe skrypty pobierające i uruchamiające malware. Microsoft, właściciel GitHuba, potwierdził, że pakiety te były częścią ćwiczeń Red Team i nie stanowiły zagrożenia dla systemów ani danych GitHuba.

Fantasy Hub to nowy trojan zdalnego dostępu dla systemu Android, oferowany na rosyjskojęzycznych kanałach Telegram jako usługa Malware-as-a-Service. Malware ten umożliwia kontrolę urządzenia oraz szpiegostwo, zagrażając głównie użytkownikom korzystającym z bankowości mobilnej.

Nowy trojan zdalnego dostępu Fantasy Hub na system Android staje się usługą Malware-as-a-Service (MaaS), przekształcając Telegram w narzędzie dla cyberprzestępców. Usługa umożliwia kontrolę urządzenia, szpiegostwo oraz zbieranie danych, stanowiąc bezpośrednie zagrożenie dla przedsiębiorstw i użytkowników korzystających z bankowości mobilnej.

Odkryto eksploatację luki zapewniającej dostęp N-day w Triofox, co pozwoliło atakującym na instalowanie złośliwego oprogramowania poprzez funkcję antywirusową. Sugeruje się aktualizację i audyt kont administatorów w celu zapewnienia bezpieczeństwa.

Firma Google's Mandiant Threat Defense ujawniła wykorzystanie luki bezpieczeństwa w Triofox przez grupę zagrożenia UNC6485, umożliwiającej zdalne uruchamianie szkodliwego oprogramowania. Atakujący wykorzystali niezabezpieczony dostęp, aby uzyskać kontrolę nad konfiguracją i infiltrować system wykorzystując mechanizm antywirusowy.

Konni, grupa odpowiadająca za liczne ataki, wykorzystała usługi Google do zdalnego resetowania urządzeń ofiar, co prowadziło do nieautoryzowanego usuwania danych osobistych. Atak polegał m.in. na podszywaniu się pod doradców psychologicznych i aktywistów praw człowieka z Korei Północnej oraz rozpowszechnianiu złośliwego oprogramowania.

Grupa cyberprzestępcza związana z Koreą Północną, Konni, przeprowadziła nową serię ataków wymierzonych w urządzenia z systemem Android oraz Windows w celu kradzieży danych i zdalnej kontroli. Atakujący udają doradców psychicznych i aktywistów praw człowieka z Korei Północnej, rozprowadzając złośliwe oprogramowanie podszywające się pod programy łagodzące stres. Zauważalne jest także wykorzystanie przez nich usługi śledzenia aktywów Google'a, Find Hub, do zdalnego resetowania urządzeń ofiar, co prowadzi do nieautoryzowanego usuwania danych osobistych. Atak został wykryty we wrześniu 2025 roku. Konni po raz pierwszy użyła legalnych funkcji zarządzania do zdalnego resetowania urządzeń mobilnych, prowadząc do kradzieży danych, zdalnego monitorowania systemu oraz kradzieży danych logowania.

W minionym tygodniu ataki cybernetyczne nie zwolniły tempa, a atakujący stają się coraz bardziej sprytni. Malware ukryty w maszynach wirtualnych, wycieki informacji związane z chatami opartymi na sztucznej inteligencji, czy też cichy spyware celujący w urządzenia z systemem Android, to tylko część widocznego zagrożenia. Odkrycia wskazują na ewolucję cyberprzestępczości, gdzie granice między technicznym kamuflażem a strategiczną koordynacją zacierają się.

W ostatnim tygodniu cyberzagrożenia nie zwolniły tempa, a atakujący stają się coraz bardziej sprytni. Artykuł porusza tematy związane z ukrywaniem złośliwego oprogramowania w maszynach wirtualnych, wyjawianiem rozmów AI oraz cichym atakowaniem urządzeń z systemem Android. Należy zwrócić uwagę, że cyberprzestępczość szybko ewoluuje, a granice między techniczną dyskrecją a strategiczną koordynacją zaciekliwie się zacierają.

Raport o bezpieczeństwie przeglądarek ujawnia, że wiele ryzyk związanych z tożsamością, usługami SaaS i AI koncentruje się w przeglądarce użytkownika, tworząc nowe zagrożenia. Rozwijające się zagrożenia obejmują m.in. niewłaściwie zarządzane rozszerzenia, narzędzia GenAI dostępne przez konta osobiste, skopiowanie wrażliwych danych do pól wiadomości oraz sesje omijające uwierzytelnianie SSO. Raport analizuje te i inne kluczowe wyniki oraz zmieniające się siedlisko kontroli w bezpieczeństwie przedsiębiorstw.

Raport o bezpieczeństwie przeglądarek z 2025 roku ukazuje, że największe ryzyka związane z tożsamością, SaaS oraz sztuczną inteligencją zbiegają się w jednym miejscu - w przeglądarce użytkownika. Artykuł analizuje kluczowe wnioski z raportu i ukazuje zmieniające się miejsce kontroli w bezpieczeństwie przedsiębiorstw, zwracając uwagę na pojawiające się zagrożenia związane z rozwojem GenAI i 'agentic' AI przeglądarek, które stanowią nowe obszary ataku, omijając tradycyjne narzędzia bezpieczeństwa.

W listopadzie 2025 roku holenderski nadawca telewizyjny i radiowy padł ofiarą cyberprzestępców, którzy sparaliżowali jego systemy komputerowe. Atak zmusił pracowników do ręcznego odtwarzania muzyki z płyt CD i winylowych, a także wprowadził zakłócenia w przekazie informacji awaryjnej. Podejrzewa się, że atak mógł być ransomwarem, co stanowi poważne zagrożenie nie tylko finansowe, ale i dla bezpieczeństwa publicznego.

Grupa cyberbezpieczeństwa Sekoia zidentyfikowała olbrzymią kampanię phishingową wymierzoną w branżę hotelarską, która wykorzystuje taktykę ClickFix do zbierania danych logowania menedżerów hoteli i instaluje złośliwe oprogramowanie PureRAT. Atakujący za pomocą złożonej operacji wykorzystują naruszone konta e-mail do wysyłania złośliwych wiadomości do wielu hoteli, udając firmę Booking.com. Ich celem jest kradzież danych logowania, umożliwiających nieautoryzowany dostęp do platform rezerwacyjnych takich jak Booking.com czy Expedia.

Zaawansowana kampania phishingowa skupiająca się na branży hotelarskiej, celująca w menedżerów hoteli, by wykradać ich dane logowania i wykorzystująca malware jak PureRAT. Atakujący wykorzystują m.in. spoofing wiadomości od Booking.com, aby przekierować ofiary na złośliwe strony, co prowadzi do kradzieży danych logowania oraz oszustw na platformach rezerwacyjnych. Złożone oprogramowanie napastnika wspiera szereg funkcji, a atakujący kupują skradzione dane z hoteli w celu dalszego wykorzystania w działaniach przestępczych.

Analizowany artykuł informuje o potencjalnym zagrożeniu występującym w popularnym narzędziu do aktualizacji oprogramowania, które może stanowić podobne ryzyko jak incydent związany z SolarWinds. Większość informacji na stronie jest zasłonięta przez system zabezpieczeń, który blokuje dostęp do treści, wymagając kontaktu z właścicielem strony w celu zgłoszenia blokady.

Raport opisuje ujawnienie 2 miliardów adresów e-mail i 1,3 miliarda unikalnych haseł, dostarczonych przez Synthient do Have I Been Pwned w celu powiadamiania ofiar. Dane zostały pozyskane z miejsc publikacji cyberprzestępców. Autor analizuje proces weryfikacji danych, wpływ na użytkowników oraz trudności techniczne związane z przetwarzaniem takiego wolumenu informacji. Zaleca unikanie ponownego używania haseł, sprawdzenie swojej wystawienia w usłudze Have I Been Pwned oraz zwraca uwagę na ważność bezpiecznych praktyk w zarządzaniu hasłami.

Po wykryciu cyberataku kluczowy jest szybki i skuteczny dział postępowania w celu zapobieżenia dalszej penetracji oraz minimalizacji szkód. Warto posiadać wypracowany plan reakcji na incydent, który obejmuje wczesne wykrycie, izolację, usunięcie zagrożenia, a następnie przywrócenie systemów i analizę zdarzenia w celu doskonalenia procedur.

W najnowszym wpisie autor przygotowuje się do ujawnienia skradzionych 2 miliardów adresów e-mail, co w połączeniu z kosztownym i czasochłonnym procesem wprowadzania rekordów do systemu, stanowi duże wyzwanie. Zapowiada także opis, jak wiele problemów i kosztów poprzenoszenia z tym związanych spowoduje ta luka. Autor przedstawia siebie jako Troy Hunta, piszącego blog, prowadzącego 'Have I Been Pwned', bywającego na wydarzeniach technologicznych i prowadzącego szkolenia. Wnioskuje też, że bliskie jest opublikowanie analizy w tym tygodniu.

LinkedIn planuje wykorzystać dane użytkowników z UK, UE, Szwajcarii, Kanady i Hongkongu do szkolenia swoich modeli sztucznej inteligencji oraz do personalizowanych reklam. Użytkownicy muszą aktywnie zrezygnować z udziału w tym procesie, aby chronić swoje dane. Należy podjąć odpowiednie kroki, aby kontrolować rozpowszechnianie danych profilowych i minimalizować ryzyko nadużycia.

Rozpoznawana jest eksploatacja podatności na zdalne wykonanie kodu w usłudze Windows Server Update Service (WSUS) firmy Microsoft, na skutek której pozyskiwane są wrażliwe informacje z serwerów WSUS. Przeprowadzono analizę techniczną podatności oraz udostępniono kod proof-of-concept na GitHub, co wymusiło wydanie pilnej aktualizacji bezpieczeństwa przez firmę Microsoft. Wiele środowisk klientów Sophos zostało zaatakowanych, a skradzione dane trafiły na publiczne adresy użycia webhook.site. Rekomendowane są działania zapobiegawcze dla organizacji korzystających z usługi WSUS.

Artykuł ostrzega przed ryzykiem pozornie niewinnych rekrutacji pracowników, zwracając uwagę na przypadki infiltracji firm zachodnich przez fałszywych pracowników IT z Korei Północnej. Opisuje metodę działania przestępców oraz konieczność ulepszenia procesów rekrutacyjnych w erze coraz lepiej fałszowanej rzeczywistości. Przestępcy wykorzystują deepfake'i, fałszywe konta, oraz manipulują pracownikami do dostępu do systemów korporacyjnych, zagrażając poufności danych. Zaleca się zwiększenie świadomości cyberbezpieczeństwa pracowników oraz wzmocnienie kontroli technicznych, by uniknąć wpadki.

Analiza najnowszych zagrożeń cybernetycznych wykrytych przez Kaspersky, w tym operacji ForumTroll wykorzystującej szpiegowskie oprogramowanie komercyjne Dante rozwinięte przez włoską firmę Memento Labs (dawniej Hacking Team). Atak został zidentyfikowany jako działalność grupy APT ForumTroll. Artykuł szczegółowo opisuje atak oraz techniki obronne stosowane przez oprogramowanie.

SnakeStealer to szkodliwe oprogramowanie, które ma niezaspokojoną chęć zdobywania cennych danych osobowych. Ostatnio zyskał na popularności i stał się jednym z głównych zagrożeń infostealingu. Artykuł podkreśla konieczność stosowania silnych praktyk cyberbezpieczeństwa, aby unikać infostealerów takich jak SnakeStealer.

Zagrożenia cybernetyczne stale ewoluują, a phishing w e-mailach nie jest wyjątkiem. Autorzy zagrożeń nieustannie wprowadzają nowe metody omijania filtrów bezpieczeństwa i unikania czujności użytkowników. Tymczasem, ugruntowane - nawet zapomniane - taktyki nie zniknęły; wręcz przeciwnie, niektóre zyskują drugie życie. Artykuł opisuje niektóre nietypowe techniki, jakimi posługują się złośliwi aktorzy w 2025 roku.