CyberCafe - Aktualności Cyberbezpieczeństwa

Po burzliwym sztormie robotyczny odkurzacz Aquasense Pro od Beatbot rewitalizował mój basen, oferując skuteczną i zaawansowaną czystość nawet po ekstremalnych warunkach.

Artykuł zawiera rekomendacje dotyczące laptopów Lenovo oparte na testach i badaniach ekspertów. ZDNET gromadzi dane z różnych źródeł, w tym recenzji klientów, by dostarczyć najbardziej trafne informacje. Artykuł omawia trzy wyróżnione modele: ThinkPad T14s, Yoga Slim 9i i ThinkPad E14 Gen 6, podkreślając ich różnice oraz zalety. Kryteria wyboru najlepszego modelu obejmują wydajność, jakość wyświetlacza, cenę, czy nawet funkcje AI. Ostateczny wybór zależy od indywidualnych potrzeb użytkownika.

Podczas testów udowodniono, że Notability to najlepsza aplikacja do robienia notatek na iPada, oferująca szeroki zakres funkcji i prosty interfejs. Aplikacja pozwala na dodawanie różnych form multimediów do notatek oraz organizowanie ich w czytelne zeszyty. Jest dostępna bezpłatna wersja, ale można także skorzystać z dodatkowych funkcji w opłacalnej subskrypcji.

AirPods Pro 2 to nadal atrakcyjna propozycja ze względu na udoskonalenia w zakresie oprogramowania, kompatybilność z najnowszymi aktualizacjami Apple oraz unikatowe funkcje audio. Mimo pojawienia się nowszych modeli, Pro 2 oferują doskonałe dopasowanie, zaawansowane doświadczenie dźwiękowe i możliwość wykorzystania jako aparaty słuchowe. To solidna propozycja dla posiadaczy urządzeń Apple i miłośników wysokiej jakości dźwięku.

Przeczytaj nasz profesjonalny przegląd najpopularniejszych usług VPN dla Amazon Fire TV Stick w 2025. Zalecamy ExpressVPN, Surfshark, NordVPN, oraz IPVanish jako solidne opcje zapewniające stabilną ochronę i wydajność. Wybierz najlepsze rozwiązanie dla siebie, biorąc pod uwagę dostępność w Twoim regionie oraz preferowane funkcje. Dowiedz się, jak zainstalować i skonfigurować VPN na swoim urządzeniu Fire TV Stick, aby cieszyć się bezpiecznymi i ograniczonymi treściami dostępnymi tylko regionalnie.

Eksperci ZDNET prezentują najnowsze rekomendacje dotyczące usług VPN dla użytkowników iPhone'a. Przetestowane aplikacje NordVPN, Surfshark VPN, ExpressVPN, IPVanish VPN oraz Proton VPN oferują różnorodne opcje zabezpieczenia i funkcjonalności, dostosowane do potrzeb użytkowników. Artykuł przedstawia również ogólne zasady korzystania z VPN na urządzeniach mobilnych i omawia ważne kwestie związane z bezpieczeństwem internetowym.

Opisano test telewizora Panasonic W70B Fire TV w wersji 50 cali. Mimo niskiej ceny, telewizor ten ma swoje wady, jak długi czas uruchamiania, ograniczone kąty widzenia i słaba jakość obrazu. Brak rekomendacji z uwagi na lepsze opcje dostępne w podobnej cenie.

Galaxy Z Fold 7 ma wiele zalet, ale również kilka wad, z czego jedną z głównych jest widoczna bruzda na ekranie. Zgłoszenia wskazują jednak na to, że Galaxy Z Fold 8 może przynieść znaczące ulepszenia, takie jak eliminacja bruzdy dzięki nowej technologii, zwiększenie pojemności baterii oraz powrót wsparcia dla S Pen. Również możliwy jest skok wydajności i efektywności dzięki przewidywanemu przejściu na proces produkcyjny 2nm w przypadku chipsetu Snapdragon 8 Elite Gen 2.

Artykuł omawia działanie systemu ostrzeżeń o trzęsieniach ziemi na Androidzie oraz jak można upewnić się, że są one włączone na telefonie. Google i Samsung wprowadziły swoje systemy ostrzegania, dając użytkownikom cenne sekundy na reakcję przed dotarciem silniejszych wstrząsów.

Google przedstawił Pixela 10 wcześniej niż planowano, pokazując smartfona w krótkim nagraniu wideo. Telefon będzie dostępny w czterech kolorach, a pojawi się w nim potrójny aparat z unikatową funkcją makro. Google obiecuje zniżkę dla pierwszych klientów, a premiera odbędzie się 20 sierpnia o 10 rano czasu PT / 1 po południu czasu ET.

Artykuł przedstawia rekomendację soundbaru LG S95TR jako wysokiej jakości rozwiązanie do doskonałego dźwięku przestrzennego. System oferuje wiele imponujących funkcji, w tym Dolby Atmos i DTS: X, jest częściowo bezprzewodowy i zapewnia klarowną reprodukcję dialogów. Pomimo wysokiej ceny, autor poleca ten produkt jako rewelacyjne rozwiązanie dźwiękowe, szczególnie przy używaniu z telewizorami LG OLED.

Telewizor LG C5 OLED to ciekawa propozycja ze względu na jakość obrazu i innowacyjne funkcje AI. Mimo braku rewolucyjnych zmian w porównaniu z poprzednikiem, wciąż zyskuje uznanie za stylowy design i doskonałą jakość obrazu. Artykuł szczegółowo analizuje zalety telewizora, w tym jego konstrukcję, funkcje AI oraz wydajność, podkreślając jednocześnie kilka drobnych niedociągnięć, takich jak brak przycisku wyciszenia na pilocie.

Nadchodzi kolejna seria Google Pixel Watch, a rykta dotyczące czwartej generacji zegarka nabierają tempa. Plotki wskazują na zachowane rozmiary, nowy procesor M55, poprawiony ekran oraz funkcję naprawy, co może przynieść pozytywne zmiany dla użytkowników. Ponadto, nowe funkcje zwiększą bezpieczeństwo osobiste użytkowników. Oto najważniejsze informacje na temat oczekiwanego smartwatcha.

W lipcu 2025 r. analitycy Sophos MDR zauważyli wzrost aktywności szkodliwej ukierunkowanej na serwery SharePoint wersji lokalnej, w tym wykonanie szkodliwych poleceń PowerShell na wielu platformach. Odkryto, że ataki te wynikają z wykorzystania luki znanego jako 'ToolShell'. Exploit ten odnosi się do wykorzystania dwóch luk w systemie SharePoint, które pozwalają na pominięcie udostępnionych przez Microsoft łatek. W przypadku zagrożenia zaleca się natychmiastowe zastosowanie odpowiednich poprawek oraz regularne monitorowanie aktywności związanej z tą podatnością.

MacBook Air M4 to nowoczesne, przyszłościowe urządzenie, które oferuje wyraźne ulepszenia w stosunku do poprzedniej wersji. Laptopy tej serii charakteryzują się strategicznym podejściem Apple do cen i specyfikacji, zachowując jednocześnie wysoką jakość produktu. Odświeżona kolorystyka, wsparcie dla dwóch monitorów zewnętrznych, ulepszona kamera i wydajność napędzana przez M4 sprawiają, że MacBook Air M4 stoi dobrze w konkurencji na rynku laptopów ultraportowych.

Okulary Viture Pro XR to najnowszy flagowy produkt firmy, oferujący liczne ulepszenia w porównaniu do modelu Viture One. Poprawiona jasność, częstotliwość odświeżania i rozmiar wyświetlacza sprawiają, że Viture Pro to obecnie najlepsze okulary XR dostępne na rynku. Dodatkowo firma Viture wypuściła nowy Viture Pro Mobile Dock wspierający treści 3D, zapewniający dłuższy czas pracy baterii i sloty na dwa okulary XR. Okulary te oferują wyjątkowe wrażenia wizualne i dźwiękowe, sprawdzając się zarówno podczas podróży, jak i na co dzień.

Ogólny przegląd najlepszego oprogramowania CRM z narzędziami do email marketingu na rok 2025, oparty na analizie kilku wiodących platform. Artykuł podkreśla znaczenie integracji funkcji i ułatwionej obsługi dla użytkowników, prezentując wybór najlepszych narzędzi w tej kategorii, w tym ActiveCampaign, HubSpot, Pipedrive, Nutshell i Copper.

Microsoft łata dwie krytyczne luki bezpieczeństwa typu zero-day w SharePoint, wykorzystywane już przez hakerów do ataków. Aktualizacje zostały wydane dla SharePoint Server Subscription Edition i SharePoint Server 2019, jednak trwają prace nad łatką dla SharePoint Server 2016. Pozostający bezpieczni są użytkownicy chmury SharePoint Online. Luki pozwalają na wykonywanie złośliwego oprogramowania i atakują już instytucje i agencje rządowe w USA oraz firmy energetyczne.

Instalacja aplikacji na Linuxie przy użyciu menedżera pakietów systemowych jest nie tylko prostsza, ale także bardziej bezpieczna i wygodna niż tradycyjna metoda. Artykuł podkreśla znaczenie korzystania z oficjalnych repozytoriów oraz ryzyka związanego z dodawaniem nieznanych źródeł. Przedstawia także istotę regularnych aktualizacji w zapewnianiu bezpieczeństwa systemu.

Co najmniej 10 000 instancji CrushFTP jest podatnych na krytyczną lukę, którą obecnie wykorzystują atakujący. Podatność ta pozwala zdalnym intruzom uzyskać dostęp administracyjny poprzez HTTPS.

Podczas testów ChatGPT Agent, narzędzia łączącego możliwości Deep Research i Operator, uzyskano zaskakująco mało doskonałych wyników. Agent potrafi otwierać okna i klikać w elementy interfejsu użytkownika, ale jego skuteczność w produkcji użytecznych wyników pozostawia wiele do życzenia. Mimo pewnych błędów, Agent okazał się użyteczny w jednym z ostatnich testów. Ograniczenia narzędzia obejmują trudności z obsługą większych projektów, tworzeniem prezentacji o niskiej jakości oraz brakiem dokładności w niektórych przypadkach. Dodatkowo, Agent posiada integrację z różnymi aplikacjami, ale nie zawsze działa z oczekiwaną sprawnością. Mimo obecnych niedoskonałości, istnieje potencjał rozwoju i poprawy technologii AI w tym obszarze.

Microsoft ostrzega, że atakujący aktywnie wykorzystują luki w zabezpieczeniach SharePoint w kampanii o wysokim natężeniu, zagrażając krytycznym sektorom. Konieczne jest natychmiastowe podjęcie działań zaradczych, m.in. wdrażanie łatek i rotacja materiałów kryptograficznych.

Profesjonalne streszczenie: Twórca bloga 'Have I Been Pwned' opisuje katastrofalne doświadczenia związane z prowadzeniem sklepu internetowego na platformie Teespring, obejmujące problemy techniczne i brak wsparcia. Po licznych trudnościach przenosi sklep na nową platformę Fourthwall, zyskując pozytywne doświadczenia, szybszą realizację zamówień i lepszą obsługę klienta.

Analitycy Kaspersky wykryli spersonalizowany atak na usługi IT rządowe w Afryce dokonany przez APT41, znaną grupę cyberszpiegów mówiących po chińsku. Atakujący wykorzystali narzędzia z własnymi nazwami usług i adresami IP wewnątrz zainfekowanego systemu ofiary. Działania obejmowały m.in. wykorzystanie narzędzi Impacket oraz Cobalt Strike.

Odkryto krytyczną podatność umożliwiającą zdalne wykonanie kodu w SharePoint, wykorzystywaną obecnie w atakach. Microsoft zaleca wykorzystanie Defendera do wykrywania ataków oraz odłączenie serwera od internetu, jeśli niemożliwe jest skonfigurowanie AMSI. Podatność wykorzystuje problem pomijania autoryzacji przez manipulację nagłówkiem „Referer” i pozwala na zdalne wykonanie kodu.

Władze Wielkiej Brytanii ostrzegają, że rosyjska grupa APT28 (znana także jako Fancy Bear lub Forest Blizzard) używa wcześniej nieznanego złośliwego oprogramowania do pozyskiwania poświadczeń e-mailowych Microsoftu i kradzieży dostępu do skompromitowanych kont. Szkodliwe oprogramowanie Authentic Antics, odkryte po naruszeniu w 2023 r., zostało po raz pierwszy przypisane rosyjskiej marynarce wojennej. Jest to kolejny przykład groźby cybernetycznej ze strony GRU, co potwierdzają doniesienia znanych organizacji rządowych i konieczność monitorowania i obrony systemów przed tym zagrożeniem.

Autor artykułu wyraża swoje rozczarowanie związane z wymogiem podawania adresu e-mail na fakturach firmy Stripe, co skutkuje przesyłaniem pytań klientów bezpośrednio do firmy zamiast przez portal wsparcia. Proces ten spowalnia klientów i dodatkowo obciąża pracowników odpowiedzialnych za obsługę. Autor proponuje rozwiązanie poprzez utworzenie specjalnego aliasu e-mail oraz automatyczną odpowiedź zawierającą link do portalu wsparcia.

W dniu 20 lipca 2025 r. grupa Crypto24 ogłosiła sukcesowne naruszenie wewnętrznej sieci biura TransCore w Dubaju. Skradziono ponad 200 GB danych, w tym kod źródłowy w fazie rozwoju, pełne zbiory plików z aktywnych i zarchiwizowanych projektów klientów, dane finansowe wewnętrzne oraz obszerną bazę danych klientów niezabezpieczoną odpowiednio. Dane ujawniały naruszenia kilku umów poufności, eksponując poufne materiały stron trzecich oraz informacje klientów.

Greeniverse, czołowa firma zajmująca się systemami słonecznymi, padła ofiarą ataku hakerów grupy Dragonforce. Dane zostały wykradzione i opublikowane w sieci, co ma poważne konsekwencje dla firmy i jej klientów.

Firma Dragonforce ujawniła nowy przypadek ataku na Farben-Zentrum Schlegel. Atak miał miejsce 15 lipca 2025 roku, a odkryty został 19 lipca 2025 roku. Farben-Zentrum Schlegel zajmuje się produkcją farb przemysłowych oraz pokryć podłogowych i dekoracyjnych.

Artykuł opisuje krytyczną lukę bezpieczeństwa XXE injection w systemie Jinher OA, umożliwiającą atakującym wysyłanie specjalnie spreparowanych dokumentów XML zawierających odwołania do zewnętrznych jednostek. Znaleziono sposób na eksfiltrację danych poprzez techniki out-of-band. Autor przekazuje wytyczne dotyczące wykrywania i zabezpieczania się przed tego rodzaju atakami, wskazując m.in. na konieczność weryfikacji wejściowych danych, stosowanie alternatywnych formatów danych oraz prowadzenie regularnych audytów bezpieczeństwa.

W trakcie testów bezpieczeństwa systemu Jinher OA odkryto krytyczną podatność na atak XXE injection, umożliwiającą nieuwierzytelnionym atakującym wysłanie specjalnie spreparowanych dokumentów XML zawierających odwołania do zewnętrznych encji. Serwer przetwarza te encje, umożliwiając wykradanie danych poprzez techniki out-of-band.

Samsung to jedna z największych marek w dziedzinie telewizorów, oferująca serię z najlepiej ocenionymi telewizorami każdego roku. Artykuł zawiera rekomendacje ekspertów ZDNET dotyczące trzech modeli Samsunga z 2025 roku: S90D, The Frame, QN90F, Q60C i DU6900, wraz ze specyfikacjami technicznymi oraz uwzględnieniem aspektów dotyczących cen, jakości dźwięku i jakości obrazu. Ponadto omawiane są wpływy niedawnych taryf na import, które mogą podnieść ceny elektroniki konsumenckiej, w tym telewizorów. Kryteria wyboru telewizora oraz różnice między technologiami OLED, QLED i LED są także poruszane w artykule.

W artykule omówiono podatność na przechowywane ataki XSS w wtyczce ThemeREX Addons, która dotyczy wersji do 2.35.1.1. Atakujący posiadający uprawnienia Contributor+ może wykorzystać funkcję trx_addons_get_svg_from_file do wykonania złośliwego skryptu na stronie internetowej.

TCL QM8K to telewizor wybijający się ponad swoją cenę, oferujący imponującą technologię TV w atrakcyjnej cenie. Posiada jasny obraz nawet w dobrze oświetlonych pomieszczeniach, imponującą jakość dźwięku dzięki współpracy z Bang & Olufsen, oraz wydajność w grach dzięki 144Hz odświeżaniu i wsparciu dla VRR i ALLM. Telewizor ten stanowi solidną propozycję dla miłośników jakościowego sprzętu elektronicznego.

Firma Lynx ogłosiła atak na RICHARD MILLE ASIA PTE. LTD. oraz D'LEAGUE PTE. LTD. Odkryto infekcje typu Infostealer, wpływające na działalność biznesową. Dane pochodzą z firm w posiadaniu Dave'a Tana.

Podatność zero-day w CrushFTP została odkryta i wykorzystywana przez hakerów, dając im dostęp administratora. Firma Tenable monitoruje sytuację i klasyfikuje ją jako zagrożenie. Artykuł dotyczy historii eksploatacji CrushFTP oraz działań firmy CrushFTP w związku z tą podatnością.

W najnowszej aktualizacji Node.js dla wersji wydań 24.x, 22.x, 20.x zidentyfikowano niedoskonałą poprawkę dla CVE-2025-23084, wpływającą na nazwy urządzeń Windows jak CON, PRN i AUX. Podatność ta dotyka użytkowników Windows korzystających z API path.join. Nowa wersja V8 w Node.js v24.0.0 wprowadza zmiany w sposobie obliczania skrótów łańcuchów za pomocą rapidhash, co z kolei ponownie ujawnia podatność HashDoS, mogącą być wykorzystaną przez atakującego. Projekt Node.js planuje wydanie nowych wersji linii wydań 24.x, 22.x, 20.x w celu rozwiązania powyższych problemów 15 lipca 2025 roku.

Grupa Incransom opublikowała nową ofiarę - erniesinceresco.com, co wykryto 18 lipca 2025 roku. Strona oferuje szeroki wybór mebli, materacy, podłóg, sprzętu AGD i elektroniki. Istnieje potencjalne źródło infekcji Infostealer oraz wyciek danych o zwiększonej ilości danych pobranych ze strony.

W artykule przeprowadzono analizę działalności groźnego aktora UNC6148, który wykorzystuje zagrożone urządzenia SonicWall SMA do kradzieży danych, szantażu i potencjalnego wdrożenia ransomware. Aktor wykorzystuje nowy backdoor OVERSTEP, który umożliwia mu utrzymanie dostępu i ukrycie swoich komponentów na urządzeniach. Szczegółowa analiza techniczna oraz zalecenia dla organizacji są przedstawione w artykule.

Analizując najnowsze dane, wykryto atak ransomware na miasto Peabody w Massachusetts przeprowadzony przez grupę Interlock. Ofiarą stała się firma CB Machining & Engineering, świadcząca usługi w zakresie produkcji na zlecenie dla różnorodnych branż.

Kancelaria prawna Anderson & Karrenberg padła ofiarą ataku ransomware. Firma skupia się na reprezentowaniu interesów klientów i osiąganiu wyników za ich pośrednictwem. Atak miał miejsce w Salt Lake City, Utah. Dane ujawniono na platformie Ransomware.live.

Firma CB Quality Machining & Engineering została zaatakowana przez ransomware, co może dotknąć klientów z branż takich jak lotnictwo, obronność, medycyna i energetyka. Interlock opublikował szczegóły incydentu, a narzędzia do analizy cyberprzestępczości Hudson Rock mogą pomóc w zrozumieniu wpływu infekcji na biznes.

Występujący w Wasmtime błąd w implementacji funkcji importu WASIp1 może spowodować wprowadzenie hosta w stan paniki przez gościnne aplet WebAssembly. Błąd ten nie powoduje nieprawidłowości pamięci czy wyjścia WebAssembly poza sandbox, ale stanowi zagrożenie bezpieczeństwa. Rekomendowane jest przejście na wspieraną wersję Wasmtime, aby uniknąć potencjalnej awarii hosta.

Artykuł dotyczy podatności typu Server-Side Request Forgery (SSRF) wykrytej w oprogramowaniu Agorum core open o wersji 11.9.1.3-1857. Podatność ta pozwala atakującym na inicjowanie połączeń do dowolnych zasobów wewnętrznych lub zewnętrznych, co może prowadzić do ujawnienia poufnych informacji lub umożliwienia dalszych ataków. Zaleca się aktualizację do wersji 11.9.2 lub 11.10.1 oraz stosowanie odpowiednich zabezpieczeń związanych z wykonywaniem żądań po stronie serwera.

Analizując artykuł dotyczący cyberbezpieczeństwa, odkryto podatność na odwrotny atak typu cross-site scripting (XSS) w agorum core open v11.9.2 & v11.10.1. Podatność ta ma wysokie ryzyko bezpieczeństwa i może być wykorzystana do wstrzykiwania złośliwych skryptów, zagrażając sesjom użytkowników, kradnąc dane logowania lub zmieniając zawartość platformy. Zaleca się natychmiastową aktualizację systemu do wersji 11.9.2 lub 11.10.1 oraz wdrożenie solidnej walidacji danych wejściowych i kodowania danych wyjściowych.

Rozwiązania IBM Sterling B2B Integrator oraz IBM Sterling File Gateway zostały zabezpieczone przed podatnością bezpieczeństwa CVE-2025-33014, polegającą na wykorzystaniu linków internetowych do niezaufanego źródła zewnętrznego. Atakujący zdalny mógłby wykorzystać tę lukę, aby ujawnić poufne informacje lub wykonać nieautoryzowane akcje w przeglądarce ofiar.

Firma Safepay opublikowała informację o nowej ofierze cyberatakowa: norpak.com, dostawcy rozwiązań do pakowania przemysłowego. Atak ransomware został zidentyfikowany przez ransomware.live w dniu 18 lipca 2025 roku, bez szacowanej daty rozpoczęcia. Norpak funkcjonuje od ponad 35 lat, oferując produkty wysokiej jakości dla małych i dużych firm.

W artykule zidentyfikowano podatność oprogramowania Agorum core open, polegającą na przechowywaniu haseł w postaci tekstowej. Zaleca się aktualizację do wersji 11.9.2 lub 11.10.1 w celu zapewnienia bezpieczeństwa użytkowników przed wykorzystaniem tej podatności.

Podatność dotyczy wersji 11.9.1.3-1857 oprogramowania Agorum Core Open, umożliwiająca atakującym manipulację danymi XML i odsłonięcie danych. W wykrytej podatności wykazano, że agorum core jest narażony na niewłaściwe ograniczenie odwołań do XML External Entity (XXE) w różnych komponentach.

Bezpieczeństwo systemu Agorum core open zostało naruszone z powodu niepoprawnej kontroli dostępu w komponencie dynawebservice, co pozwala na odczytanie dowolnych plików bez autoryzacji. W celu zabezpieczenia systemu zaleca się aktualizację do wersji 11.9.2 lub 11.10.1 oraz stosowanie walidacji i czyszczenia danych wejściowych, unikanie użycia bezwzględnych ścieżek dostępu oraz implementację białej listy w celu ograniczenia dostępu do zaufanych lokalizacji.

W artykule omówiono 12 ustawień, które można zmienić na Apple TV w celu poprawy wydajności, jakości obrazu i dźwięku. Zaleca się m.in. konfigurację trybu HDR, dopasowanie dynamicznego zakresu i częstotliwości klatek oraz zmiany dotyczące chroma subsampling i wyjścia HDMI. Wskazane jest także kalibrowanie balansu kolorów, dostosowanie ustawień dźwięku, prywatności oraz korzystanie z trybu ciemnego i funkcji Picture-in-Picture. Ostatecznie podkreślono znaczenie zarządzania przestrzenią dyskową i organizacji aplikacji na Apple TV.

Artykuł informuje o podatności na SQL Injection w systemach Fortinet FortiWeb, umożliwiającej nieuwierzytelnionemu atakującemu wykonanie nieautoryzowanego kodu SQL poprzez manipulowane żądania HTTP lub HTTPS.

Artykuł omawia kontrowersje dotyczące rzekomych dziwnych logowań na kamerach Ring, wyjaśniając, że nie ma powodów do obaw, mimo paniki użytkowników.

Google wprowadził możliwość przesunięcia paska adresu w Chrome na dół ekranu, umożliwiając użytkownikom wybór preferowanej lokalizacji. Aktualizacja ta jest stopniowo udostępniana coraz szerszemu gronu użytkowników, ułatwiając korzystanie z przeglądarki na urządzeniach mobilnych.

Rozważmy najlepsze VPN-y do podróży, które zapewnią bezpieczeństwo podczas korzystania z publicznych sieci Wi-Fi i umożliwią dostęp do ulubionych treści strumieniowych z różnych lokalizacji.

Qilin opublikował nową ofiarę: Ritenour School District. Szkoła padła ofiarą infekcji Infostealer. Atak ransomware miał miejsce 14 lipca 2025 roku. Szkoła jest jednym z najstarszych dystryktów w obszarze metropolitalnym St. Louis.

iPadOS 26 wydaje się spełniać oczekiwania co do wyeliminowania ograniczeń między tabletem Apple a komputerem. Nowy system wielozadaniowości oraz gestów sprawia, że praca staje się bardziej intuicyjna i zbliża iPada do możliwości laptopa. Dzięki płynnemu systemowi zmiany rozmiaru aplikacji oraz możliwości tworzenia grup aplikacji, iPad Air staje się bardziej wszechstronnym narzędziem. Dodatkowo, elementy z macOS, takie jak menu okien z przyciskami Zamknij, Minimalizuj i Powiększ, przynoszą komputerowe doświadczenie na iPada.

Eurofins Scientific, globalna sieć firm naukowych, padła ofiarą ataku cybernetycznego. Incydent został odkryty 18 lipca 2025 roku, a data ataku szacowana jest na ten sam dzień. Firma specjalizuje się w usługach testowania analitycznego dla klientów z różnych branż, takich jak żywność, środowisko, farmaceutyki i kosmetyki.

Artykuł omawia nowy wariant ransomware o nazwie Crux, który jest częścią grupy BlackByte. Zidentyfikowane są metody ataku, wektory dostępu oraz szczegóły działania ransomware. Autorzy artykułu rekomendują działania zwiększające bezpieczeństwo, takie jak monitorowanie podejrzanych zachowań z wykorzystaniem EDR oraz zabezpieczenie wystawionych na świat RDP.

AI nie jest już niczym dodatkowym, a staje się podstawowym narzędziem zespołów cybernetycznych. Badanie ISC2 wykazało rosnące zainteresowanie narzędziami bezpieczeństwa opartymi na AI, z korzyściami wynikającymi z poprawy operacji cybernetycznych. Agencja NCSC zwiększa zdolności do łowienia błędów, a OpenSSF publikuje przewodnik dotyczący CRA dla deweloperów OSS.

Brytyjski rząd nałożył sankcje na 18 rosyjskich oficerów wywiadu wojskowego, oskarżając ich o działania szpiegowskie prowadzące do zabójstw obywateli na Ukrainie. Sankcje zostały wprowadzone w odpowiedzi na cyberatak skierowany przeciwko córce byłego wywiadowcy Rosji, Julii Skripal, oraz inne akcje destabilizacyjne na arenie międzynarodowej.

Nowe złośliwe oprogramowanie o nazwie „LameHug” wykorzystuje sztuczną inteligencję do generowania poleceń, co zostało zidentyfikowane przez ukraińskie władze jako atakujące sektor bezpieczeństwa i obrony. Oprogramowanie to jest rozwijane w języku Python i korzysta z interakcji z modelem językowym Qwen2.5-Coder-32B-Instruct LLM z platformy Alibaba. Grupa hakerska ATP28, powiązana z rosyjskimi służbami specjalnymi, jest podejrzewana o przeprowadzenie ataków z użyciem tego złośliwego oprogramowania.

Analiza cyberbezpieczeństwa dotycząca ataku na Eurofins Healthcare przez ransomware.live. Eurofins Scientific, globalna sieć firm life sciences, padła ofiarą infekcji Infostealer. Organizacja, lider w testowaniu produktów spożywczych, farmaceutycznych i kosmetycznych, zmierza się z atakiem cybernetycznym.

Sony oferuje wysokiej jakości telewizory OLED, w tym modele z obsługą VRR dla graczy PlayStation 5. Artykuł omawia telewizory Bravia 8 II, A95L, Bravia 3 i Bravia 5, zapewniając informacje o funkcjach, cenach i zaleceniach dotyczących użytkowania. Dostarcza również porad dotyczących doboru odpowiedniego modelu w zależności od preferencji użytkownika i rodzaju wykorzystania.

Artykuł dotyczy błędu SQL injection w popularnym komponencie Balbooa Forms dla Joomla. Tekst opisuje funkcjonalności tego narzędzia, wskazując na możliwość ataku oraz podkreślając istotę ochrony przed spamem i konfigurowania powiadomień email.

Streszczenie: Artykuł informuje o aktualizacjach oraz poprawkach w komponencie RSBlog! dla systemu Joomla, w tym dodaniu nowych opcji społecznościowych i naprawach błędów. Dodatkowo promuje ofertę z okazji Dnia Niepodległości oraz 18-lecia działalności firmy. Przedstawia również nowe wersje szablonów dla Joomla! 3 i 4(&5), zachęcając do korzystania z ich rozszerzonych funkcji. Wnosi się również o dołączenie dodatkowych danych i pluginów poprzez platformę RSJoomla!.

Analizując artykuł, można zauważyć, że ZDNET dokładnie testuje i porównuje zalecane produkty. W artykule omawiane są najnowsze modele zegarków Apple Watch, takie jak Apple Watch Series 10, Apple Watch Ultra 2 oraz Apple Watch SE (2nd gen). Są to opisane jako idealne urządzenia dla różnych grup użytkowników, począwszy od zwykłych użytkowników po entuzjastów sportu i miłośników technologii. Przegląd zawiera szczegółowe informacje na temat funkcji, specyfikacji technicznych i cen tych modeli.

Aktualizacja zabezpieczeń adresująca podatność związana z uwierzytelnianiem WordPress.com, rozszerzone wsparcie dla integracji z innymi pluginami WordPress oraz dostawcami logowania społecznościowego, ulepszenia związane z bezpieczeństwem i tłumaczeniami, oraz kilka poprawek związanych z kompatybilnością i funkcjonalnością.

W artykule autor opisuje wykorzystanie przyrządu do znajdowania wyłączników w celu zidentyfikowania obciążenia poszczególnych gniazd elektrycznych w swoim domu. Dzięki temu narzędziu odkrył, że jego fabryczne laboratorium było zasilane przez aż cztery obwody zamiast przewidywanych jednego. Poprawne mapowanie obwodów pozwoliło mu zoptymalizować zasilanie, co zwiększyło wydajność urządzeń. Autorka zachęca czytelników do podzielenia się swoimi doświadczeniami i wiedzą na temat zabezpieczenia elektrycznego w ich miejscach pracy.

Podatność na otwarte przekierowanie została zidentyfikowana w funkcjonalności zmiany organizacji w oprogramowaniu Grafana OSS. W ramach uwag wstępnych do eksploatacji, artykuł opisuje dwie podatności o wysokim i średnim stopniu zagrożenia, CVE-2025-6023 (XSS) oraz CVE-2025-6197 (otwarte przekierowanie). Oba problemy zostały odkryte poprzez program bug bounty Grafana Labs. Podatności te umożliwiają atakującym przekierowanie użytkowników na złośliwe strony internetowe i wykonanie złośliwego kodu JavaScript w ich przeglądarkach, co może doprowadzić do przejęcia sesji lub konta. Wartości CVSS dla tych podatności wynoszą odpowiednio 7.6 (wysoki) i 4.2 (średni). Konieczne jest dokonanie aktualizacji instancji Grafana, aby zabezpieczyć się przed ewentualnymi atakami.

Usługi rekomendowane przez ZDNET są wynikiem wielu godzin testów, badań i porównań. VPN-y są niezbędnymi narzędziami bezpieczeństwa online, zapewniającym szyfrowanie danych i ukrycie adresu IP. NordVPN, ExpressVPN, Surfshark VPN, Private Internet Access i Proton VPN to sprawdzeni liderzy w branży. Każdy z nich oferuje unikatowe cechy i korzyści, w tym różne ceny, ilość jednoczesnych połączeń i dostępność funkcji dodatkowych, takich jak ad-blocker czy kill switch. Przeprowadzone testy pokazują, że NordVPN i ExpressVPN są jednymi z najszybszych i najbardziej stabilnych usług VPN, natomiast Surfshark VPN jest cenowo atrakcyjnym wyborem. Bavardianie zaleca przemyślane podejście przy wyborze usługi VPN, uwzględniając potrzeby związane z prywatnością, prędkością, czy liczbą jednoczesnych połączeń.

Zespół FortiCNAPP ujawnił nowy wariant ransomware Lcryx, nazwany „Lcrypt0rx”, który został prawdopodobnie wygenerowany przez sztuczną inteligencję. Badanie wykazało współpracę między H2miner i Lcryx oraz potencjalne konsekwencje dla bezpieczeństwa cybernetycznego.

Analiza testu de-googlowanego tabletu Murena Pixel, który oferuje użytkownikom bardziej prywatne i kontrolowane doświadczenie niż standardowe tablety z Androidem. Sprawdź, dlaczego tablet cieszy się pozytywnymi opiniami i rekomendacjami.

W artykule przedstawiono różnorodne ulepszenia oraz nowości dodane do MasterStudy LMS. Poprawki dotyczą m.in. systemu SCORM, integracji z Zoom Conference, Google Classroom, punktacji kursów i funkcji multioświetlania lekcji na żywo. Dodano także system pytań, linki partnerskie, system punktów i dzielenie kursów na grupy. Wprowadzono funkcje niezawodności, ulepszenia interfejsu i naprawiono drobne błędy.

Apple Watch Ultra 2 to wyjątkowy smartwatch, który dostarcza najbardziej kompleksowe doświadczenie. Z nowym procesorem, jasnym wyświetlaczem i rozsądną ceną jest doskonałą opcją dla tych, którzy planują pierwszy zakup tego urządzenia. Od WatchOS 10 do 11, Apple stale udoskonala funkcje, czyniąc Watch Ultra 2 silnym narzędziem do śledzenia zdrowia. Oferuje nowoczesne funkcje, takie jak lśniący ekran, dłuższy czas pracy baterii, zwiększoną łączność i nowe paski zegarka, a także wartościowe funkcje związane z poprawą zdrowia psychicznego poprzez aplikację Mindfulness.

Plugin 'Block Editor Gallery Slider' został zamknięty od 15 lipca 2025 r. i nie jest dostępny do pobrania. Zamknięcie to jest tymczasowe, w oczekiwaniu na pełną recenzję. Prosimy o tłumaczenie wtyczki oraz zapoznanie się z repozytorium SVN lub subskrypcję dziennika rozwoju za pomocą RSS.

W dniu 16 lipca 2025 r. wtyczka Copymatic – AI Content Writer & Generator została tymczasowo wyłączona z pobierania ze względu na podejrzenie ataku CSRF. Oprogramowanie to jest dostępne jako open source, jednak obecnie przechodzi pełną weryfikację.

W dniu 15 lipca 2025 r. firma Home Solutions of Iowa padła ofiarą ataku cybernetycznego, znanego jako Infostealer, odkrytego przez dragonforce. Firma zajmująca się kompleksowym remontem zewnętrznych elementów domów, oferująca usługi wysokiej jakości mieszkańcom Iowa, została dotknięta atakiem ransomware. Organizacja zachęca do korzystania z bezpłatnych narzędzi do walki z cyberprzestępczością udostępnionych przez Hudson Rock.

Artykuł porusza tematykę przeciążenia kartami przeglądarki, proponując innowacyjne rozwiązanie - usługę webową Workona, umożliwiającą organizację kart i zakładek w grupy tematyczne, synchronizację poprzez chmurę oraz integrację z różnymi aplikacjami.

Brocade ASCG przed wersją 3.3.0 umożliwia użycie algorytmów szyfrowania średniej siły na portach 9000 i 8036, które są portami wewnętrznymi.

Podatność na wyciek JSON Web Tokenów (JWT) do plików logów może prowadzić do nieautoryzowanego dostępu, przejęcia sesji oraz ujawnienia informacji w systemie Brocade ASCG przed wersją 3.3.0.

Wulernowalność w programie ASCG firmy Brocade polega na przechowywaniu poleceń wykonanych w interfejsie wiersza poleceń w postaci zwykłego tekstu w historii poleceń. Daje to lokalnemu uwierzytelnionemu użytkownikowi dostęp do poufnych informacji, takich jak hasła, co prowadzi do nieautoryzowanego dostępu i potencjalnych naruszeń danych.

NVIDIA wydała aktualizację oprogramowania dla systemu NVIDIA® Jetson Linux w celu zabezpieczenia przed podatnościami. Należy pobrać i zainstalować wymienione aktualizacje oprogramowania, a także skontaktować się z NVIDIA Product Security w razie pytań.

17 lipca 2025 roku wystąpił atak ransomware, który dotknął 18 różnych instytucji na całym świecie. Atak miał wpływ na firmy z różnych krajów, w tym Niemiec, Szwecji, Wielkiej Brytanii i Stanów Zjednoczonych. Pełne detale ataku dostępne są dla subskrybentów płatnego Threat Feed lub Ransomware Feed.

W Livewire v3 odkryto lukę bezpieczeństwa umożliwiającą zdalne wykonanie poleceń w określonych scenariuszach. Wersja 3.6.4 zawiera poprawkę. Zaleca się jak najszybszą aktualizację.

Analiza zestawienia najlepszych usług hostingowych roku 2025 opiera się na badaniach przeprowadzonych przez ZDNET. Zalecane usługi hostingowe oferują nie tylko miejsce na stronę internetową, ale także dodatkowe funkcje, jak systemy zarządzania treścią, SEO czy szablony projektowania stron. Hostinger, DreamHost, Hosting.com, Ionos, GreenGeeks i GoDaddy to rekomendowane dostawcy. Decydując się na usługę hostingową, warto wziąć pod uwagę m.in. prostotę obsługi, wsparcie techniczne oraz koszty.

NVIDIA wydała aktualizację oprogramowania NVIDIA Container Toolkit i GPU Operator w celu zabezpieczenia systemów przed potencjalnymi lukami bezpieczeństwa. Aktualizacja dotyczy podatności w hooku update-ldcache i wymaga zainstalowania nowej wersji oprogramowania oraz podjęcia określonych działań zapobiegawczych, jak wyłączenie opcji enable-cuda-compat hook. Autorzy podziękowali osobom odpowiedzialnym za zgłoszenie podatności.

Metoda awaryjnego restartowania systemu Windows 11 została odkryta przez użytkownika Reddita i może być pomocna w sytuacjach, gdy konwencjonalne metody zawodzą. Jest to rozwiązanie ostateczne, pozwalające na restart komputera, gdy nie reaguje na żadne polecenia z wyjątkiem CTRL + ALT + DEL.

Analiza zawiera rekomendacje dotyczące najbardziej wiarygodnych i godnych zaufania usług hostingu poczty e-mail dla użytkowników indywidualnych, małych firm oraz dużych organizacji w 2025 roku. Artykuł skupia się głównie na propozycjach takich dostawców, jak Google Workspace, Microsoft 365 Business, Hostinger, Proton Mail, IceWarp i Rackspace, prezentując ich cechy, ceny oraz dla kogo są najlepsze.

Streszczenie: Artykuł zawiera warunki korzystania z serwisu Packet Storm Security, LLC, z zasadami dotyczącymi użytkowania strony internetowej. Zgłaszający treści na stronie zrzekają się praw autorskich, a serwis zastrzega sobie prawo do zmian w regulaminie. Przypomina również o zasadach korzystania z reklam oraz usług premium, jak API i reklamy. Użytkownicy są zobowiązani do przestrzegania polityki prywatności serwisu. Warunki korzystania z serwisu podlegają prawom stanu Kalifornia.

Analiza najlepszych powerbanków MagSafe z 2025 roku przeprowadzona przez ZDNET, w tym porównanie, rekomendacje i opinie ekspertów. Przedstawiono najlepsze opcje, takie jak Baseus PicoGo i Torras MiniMag, uwzględniając design, funkcjonalność i wartość. Podkreślono praktyczne aspekty, jak również wskazano na alternatywne modele i informacje dotyczące bezpieczeństwa oraz aktualne trendy na rynku technologicznym.

Firma Cisco wydała łatkę naprawiającą 10-stopniowy błąd w systemie Identity Services Engine (ISE) i ISE Passive Identity Connector (ISE-PIC), który może pozwolić zdalnemu atakującemu na uruchomienie arbitralnego kodu z uprawnieniami root.

Odkryto lukę w wtyczce AdGuard przed wersją 1.11.22 dla przeglądarki Safari na MacOS, polegającą na nadmiernym logowaniu adresów URL odwiedzanych przez przeglądarkę.

NVIDIA wydała aktualizację oprogramowania dla NVIDIA® DOCA Host i Mellanox OFED w celu zabezpieczenia systemu przed podatnością w funkcji VGT+, która może prowadzić do eskalacji uprawnień. Aktualizacja ta dotyczy systemów z funkcją VGT+ włączoną i eSwitch w trybie Legacy.

W wyniku wewnętrznej analizy bezpieczeństwa zidentyfikowano kilka podatności w Netwrix Directory Manager v11, które mogą pozwolić hakerowi na przejęcie kontroli nad aplikacją oraz zintegrowanymi magazynami tożsamości. Netwrix zaleca klientom niezwłoczne zastosowanie dostępnej aktualizacji, która jest kluczowa dla wyeliminowania ryzyka związanego z opisanymi podatnościami.

Przegląd specjalistyczny najlepszych portfeli na AirTagi dostępnych na rynku, uwzględniający funkcjonalność, materiały i wartość. Analiza topowych produktów, porady dotyczące bezpieczeństwa i wskazówki dotyczące wyboru idealnego portfela do śledzenia.

Photon to narzędzie umożliwiające wydobycie różnorodnych informacji podczas przeszukiwania internetu, zapewniające doskonałą wydajność dzięki inteligentnemu zarządzaniu wątkami oraz zoptymalizowanej logice. Dodatkowo oferuje możliwość korzystania z adresów URL zarchiwizowanych przez archive.org jako źródeł danych, co czyni go wartościowym narzędziem do zdobywania informacji online.

Qilin opublikował nową ofiarę - KEP Credit Union KEP z datą ataku szacowaną na 16 lipca 2025 r. Wśród skompromitowanych użytkowników znalazło się 30 osób. Credit Union oferuje usługi finansowe dla swoich klientów, skupiając się na oszczędzaniu, inwestowaniu i udzielaniu pożyczek.

Google Earth oferuje możliwość oglądania historycznych obrazów z lotu ptaka sięgających nawet lat 30. XX wieku. Umożliwia to obserwację drastycznych zmian miejsc przez długie lata oraz śledzenie ewolucji domów, dzielnic i miast na przestrzeni wielu dekad. Aby skorzystać z tej funkcji, potrzebne jest urządzenie z dostępem do Internetu oraz aktywacja warstwy historycznych obrazów.

Oprogramowanie Rucio, takie jak rucio-server, rucio-ui i rucio-webui, narażone jest na wyjawienie danych uwierzytelniających użytkowników w plikach dziennika dostępu Apache. W związku z tą luką bezpieczeństwa, wydano zaktualizowane wersje programów oraz zalecono aktualizację zmiennej logFormat i usunięcie X-Rucio-Auth-Token.

Analiza profesjonalnego analityka cyberbezpieczeństwa dotycząca Androidowego tabletu TCL Tab 10 Nxtpaper 5G, który może z powodzeniem zastąpić czytnik Kindle. Urządzenie oferuje innowacyjną technologię Nxtpaper, zapewniającą wygodę podczas czytania oraz wielofunkcyjne zastosowanie w przystępnej cenie. Artykuł zawiera szczegółową ocenę tabletu, porównanie z innymi urządzeniami oraz praktyczne wskazówki dla potencjalnych użytkowników.

Mammotion Luba 2, kosiarka robotyczna bez kabli granicznych, zapewnia efektywne i łatwe koszenie trawnika. Model ten potrafi swobodnie poruszać się po nierównym terenie, a jego zaletą jest zaawansowany system nawigacyjny RTK-GNSS. Aplikacja Mammotion umożliwia łatwe mapowanie i sterowanie, choć ustawienia wymagają pewnego wysiłku. Choć Luba 2 może czasem sięgać niekontrolowanie poza wyznaczone granice, to ogólnie rekomendowana jest dla osób poszukujących oszczędności czasu przy pielęgnacji trawnika.

W artykule omówiono przypadki ataków za pomocą narzędzi RMM, których celem są klienci dostawców usług zarządzania, wykorzystującą ransomware Akira. Incydenty te ukazują, jak niebezpieczne mogą być incydenty związane z naruszeniem bezpieczeństwa, oraz jak istotne jest szybkie reagowanie i analiza logów w celu ochrony systemów przed atakami.

W artykule autor dzieli się doświadczeniem z uruchomieniem tygodniowego biuletynu Advanced Geekery na Substack, a następnie na LinkedIn. Pokazuje, że zakładanie biuletynu na LinkedIn jest łatwe i bezpłatne, nie wymaga konta Premium. Autor opisuje proces krok po kroku, podkreślając różnice w formacie i kontroli nad treścią między Substack a LinkedIn. Zaprasza czytelników do dyskusji na temat potencjału LinkedIn jako przestrzeni na treści biuletynowe.

W maju 2025 roku odkryto podatność CVE-2025-48927 dotyczącą wdrożeń systemu TeleMessageTM SGNL, będącego odpowiednikiem aplikacji Signal. Potencjalne wycieki danych wynikają z wykorzystywania przez platformę starej weryfikacji w Spring Boot Actuator, umożliwiającej dostęp do pamięci heap bez uwierzytelnienia. Grupa GreyNoise zauważyła próby eksploatacji luki oraz aktywne skanowanie w poszukiwaniu systemów podatnych na atak.

Artykuł opisuje viralowy trend na TikToku, związany z przeglądaniem starych zdjęć domów na Google Street View. Funkcja 'See More Dates' pozwala użytkownikom cofnąć się w czasie i zobaczyć, jak wyglądało ich otoczenie w przeszłości. Google udostępnił tę opcję na urządzeniach mobilnych, umożliwiając oglądanie historycznych zdjęć na Androidzie i iOSie.

Firma South East Country Vets, specjalizująca się w świadczeniu usług weterynaryjnych dla zwierząt, padła ofiarą ataku ransomware'owego incransom. Incydent miał miejsce 17 lipca 2025 roku. Firma oferuje szeroki zakres usług weterynaryjnych dla zwierząt domowych i inwentarszu, z naciskiem na zdrowie i dobrostan zwierząt. Klinika zapewnia również usługi medyczne dla zwierząt domowych i koni, działając 24/7. Incransom opublikował zrzut ekranu, potwierdzający naruszenie danych firmowych. Jest to poważne ostrzeżenie dla firm działających w branży weterynaryjnej, by zwiększyć świadomość i zabezpieczenia przeciwko atakom cybernetycznym.

Firma Сomet Strip Enterprises Ltd, czołowy kanadyjski importer, została zaatakowana przez grupę ransomware o nazwie Incransom. Incydent miał miejsce 17 lipca 2025 roku. Firma specjalizuje się w sprzedaży artykułów sezonowych i towarów ogólnego użytku, oferując ponad 13 000 produktów.

W dniu 17 lipca 2025 roku grupa incransom ujawniła nowego poszkodowanego - Vitec, producenta oprogramowania do centrów kontaktowych. Przeciek danych może być związany z atakiem infostealera. Zachęca się do korzystania z narzędzi do analizy cyberprzestępczości firmy Hudson Rock, aby ocenić wpływ infekcji na biznes.

Firma TERENCE C RINGLAND & CO PTY LTD stała się nową ofiarą ataku ransomware przeprowadzonego przez grupę Incransom. Zostało to odkryte 17 lipca 2025 r., a data szacowanego ataku to także 17 lipca 2025 r. Branza narażona na atak obejmuje usługi księgowe, doradztwo podatkowe oraz usługi płacowe. Dane uzyskane z ataku zostały opublikowane w formie zrzutu ekranu przez ransomware.live.

Microsoft ujawnia nowe taktyki grupy Scattered Spider, ostrzegając przed atakami ransomware i phishingiem w chmurze. Firma podkreśla znaczenie zastosowania proaktywnych strategii bezpieczeństwa oraz kontroli nad dostępem do danych i zasobów IT.

ZDNET dzieli się zaleceniami po wielogodzinnych testach, badaniach i porównywaniu. W artykule podkreśla się model Samsung S95D jako najlepszy wybór dzięki doskonałej jakości obrazu i dźwięku. Dodatkowo wyróżniono modele TCL U65, LG G4, Samsung QN90D i TCL QM6K. Artykuł zawiera porady dotyczące wyboru idealnego telewizora, wskazuje najlepsze opcje dostępne na rynku oraz omawia różnice między panelami OLED i QLED.

Złośliwe oprogramowanie GhostContainer stanowi poważne zagrożenie dla serwerów Exchange w wysokorzędnych organizacjach w Azji. Malware ten umożliwia atakującym zdalną kontrolę nad serwerem, umożliwiając wykonywanie szeregu działalności szkodliwych. Atakujący wykazali się zaawansowaną wiedzą, wykorzystując open-source'owe projekty do budowy backdooru. Obecnie próbujemy zrozumieć zasięg ich działań, które mogą być częścią kampanii APT przeciwko wysokorzędnych organizacjom w Azji.

Streszczenie: Artykuł omawia rekomendację smartwatcha Amazfit Active 2 jako najlepszego wyboru za 100 dolarów, wskazując na jego znakomitą jakość wykonania, nowoczesne funkcje oraz korzystny stosunek jakości do ceny. Autor podkreśla wsparcie dla różnych aktywności sportowych, jakość wyświetlacza AMOLED, funkcje interaktywne oraz wytrzymałość baterii. Aplikacja Zepp, obsługująca smartwatch, również zyskuje pozytywne opinie. Całość artykułu jest utrzymana w obiektywnym tonie, prezentującym zalety produktu na tle konkurencji.

Odkryj rewolucyjne rozwiązania kamery DJI Osmo Pocket 3, które przełamują standardy vlogowania podróżniczego. Zastosowanie innowacyjnych technologii jak 1-calowy sensor CMOS czy stabilizacja mechaniczna sprawia, że kamera ta jest idealna dla twórców treści z uwzględnieniem różnorodnych sytuacji filmowych.

Artykuł omawia zalecenia ZDNET oparte na testach i badaniach, wspierające decyzje zakupowe. Autor dzieli się doświadczeniem z głośnikami SVS Prime Wireless Pro, rekomendując je za jakość dźwięku i ergonomiczny design. Zaleca wybór neutralnych, dźwiękowych głośników dla optymalnego doświadczenia muzycznego.

Firma Qilin ujawniła nową ofiarę ataku cybernetycznego na stronę lawforpersonalinjury.com, specjalizującą się w prawie do odszkodowań za szkody osobiste. Atak miał miejsce 9 lipca 2025 roku, a dane zostały ujawnione publicznie 17 lipca 2025 roku. Infekcje infostealerów mogą mieć wpływ na działalność biznesu, dlatego zaleca się korzystanie z narzędzi do monitorowania cyberprzestępczości dostarczanych m.in. przez Hudson Rock.

Microsoft rozszerzył programy aktualizacji zabezpieczeń dla Exchange Server 2016 i 2019 oraz Skype for Business 2015 i 2019. Firma oferuje dodatkowe 6 miesięcy rozszerzonych Aktualizacji Zabezpieczeń dla klientów, którzy potrzebują więcej czasu na migrację z przedawnionych produktów.

Firma Media Broadcast Satellite GmbH, specjalizująca się w komunikacjach satelitarnych i sieciach danych, padła ofiarą cyberprzestępców. Atak został odkryty przez ransomware.live w dniu 17 lipca 2025 roku, a szacowaną datą ataku jest 11 lipca 2025 roku. Firma jest renomowanym integratorem usług i operatorem bramy zarządzanej, oferującą m.in. SATCOM jako usługę oraz inne rozwiązania.

Madara to potężny szablon tematyczny WordPressa dla stron z mangą, oferujący wiele funkcji i wsparcie dla użytkowników. Stworzony przez znanego autora tematów premium, Mangabooth, ten responsywny i wydajny szablon oferuje rozległe możliwości, w tym wsparcie dla tekstu i ramek wideo, wyszukiwania zaawansowanego, przechowywania na różnych serwerach oraz wiele dodatkowych funkcji. Pomimo kilku problemów technicznych zgłaszanych przez użytkowników, wsparcie techniczne zdobywa pochwały za szybką reakcję i pomoc.

Windows 11 spotkał się z krytyką użytkowników z przyzwyczajenia do interfejsu Windows 10. Mimo wielu zmian, Microsoft wprowadził poprawki i narzędzia społecznościowe, które przywracają niektóre funkcje. Istnieją jednak rozwiązania, na które nawet Microsoft jeszcze nie znalazł odpowiedzi.

iOS 26 przynosi liczne nowe funkcje oparte na sztucznej inteligencji, takie jak Inteligencja Wizualna, Tłumaczenie w czasie rzeczywistym czy AutoMix. Nowości Apple mają na celu ułatwienie codziennego korzystania z urządzeń i zapewniają ciekawe i użyteczne możliwości dla użytkowników. Wkrótce beta publiczna iOS 26 zostanie udostępniona dla użytkowników, którzy zechcą przetestować nowe funkcje.

Grupa Devman została odkryta 17 lipca 2025 roku zaatakowana ransowmarem.live. Szacowane straty wynoszą 15 milionów dolarów. W wyniku ataku skompromitowano 47 pracowników i 433 użytkowników. Dane zostały udostępnione publicznie. Warto monitorować sytuację i zabezpieczyć się przed podobnymi incydentami.

Artykuł porównuje funkcje aplikacji Waze i Google Maps, podkreślając ich zalety i wady, aby pomóc użytkownikom dokonać wyboru. Autor analizuje aspekty takie jak szybkość trasy, informacje w czasie rzeczywistym oraz dostępność funkcji offline. Ostatecznie stwierdza, że Google Maps wyróżnia się bogatą ofertą funkcji, ale Waze nadal przoduje pod względem zgłaszania incydentów drogowych i skrótów tras.

Firma Blackbyte podała do publicznej wiadomości nową ofiarę cyberprzestępców - Helpsonv. Atak ten został ujawniony przez ransomware.live, a jego data szacowana to 16 lipca 2025 roku. Organizacja HELP of Southern Nevada, świadcząca wsparcie dla rodzin i jednostek w pokonywaniu przeszkód na drodze do samodzielności, stała się celem ataku. Ransomware.live zachęca do korzystania z darmowych narzędzi do walki z cyberprzestępczością udostępnionych przez Hudson Rock.

Firma Blackbyte ujawniła nową ofiarę - Allstarmg, która padła celem ataku cyberprzestępców. Grupa Allstar Marketing Group, założona w 1999 roku, została skompromitowana przez złośliwe oprogramowanie Infostealer. Incydent ten miał miejsce 16 lipca 2025 roku, a liczba skompromitowanych pracowników i użytkowników wynosi odpowiednio 0 i 1. Istnieje także narażona powierzchnia ataku zewnętrznego o wartości 2.

Firma konsultingowa Ark Consultancy Limited, specjalizująca się w zarządzaniu i konsultacjach technicznych w dziedzinie mieszkań socjalnych w UK, padła ofiarą ataku cyberprzestępców. Incydent został odkryty przez ransomware.live w dniu 16 lipca 2025 roku. Firma oferuje swoim klientom usługi z zakresu zarządzania zasobami, dekarbonizacji, zaangażowania mieszkańców oraz strategicznego zarządzania.

GreenLight Biosciences, założona w 2008 roku firma biotechnologiczna z Massachusetts, padła ofiarą ataku cyberprzestępców. Przestępstwo zostało odkryte i opublikowane przez Blackbyte oraz ransomware.live. Firma zajmuje się produkcją RNA i rozwijaniem innowacyjnych produktów biotechnologicznych.

Nowa ofiara cyberataków - firma T2 Group, została zidentyfikowana przez Blackbyte. Incydent miał miejsce 16 lipca 2025 roku. Choć liczba skompromitowanych pracowników wynosi zero, to 17 użytkowników zostało dotkniętych. Dane sugerują, że atak mógł mieć wpływ na zewnętrzną powierzchnię ataku.

Safepay właśnie opublikował informację o nowej ofierze: palmasdelixcan.com. Ransomware.live odkrył incydent 16 lipca 2025 roku, a szacowana data ataku to również 16 lipca 2025 roku.

Firma Safepay ujawniła nową ofiarę cyberprzestępców - hlb.ie. Atak został zidentyfikowany przez ransomware.live w dniu 16 lipca 2025 roku. Brak szczegółowego opisu incydentu. Zachęcam do skorzystania z darmowych narzędzi do analizy zagrożeń oferowanych przez Hudson Rock.

Safepay ogłosił nową ofiarę cyberprzestępców - accademia.it. Ransomware.live ujawniło atak i wyciek informacji, brak dokładnego opisu incydentu. Zachęta do korzystania z narzędzi Hudson Rock do monitorowania infekcji Infostealer.

Safepay ogłosiło nową ofiarę: divgroup.eu. Analiza pokazuje, że doszło do infekcji Infostealer, z jednym skompromitowanym pracownikiem i pięcioma skradzionymi danymi logowania zewnętrznych partnerów. Incydent miał miejsce 16 lipca 2025 r. Zachęca się do korzystania z bezpłatnych narzędzi do wykrywania cyberprzestępczości Hudson Rock. Dane dostarczone przez ransomware.live.

Artykuł informuje o nowej ofierze cyberprzestępców, zidentyfikowanej jako ashland.k12.ma.us, odkrytej przez grupę Safepay. Data ataku oraz narzędzia do analizy zainfekowania Infostealerem udostępnione przez firmę Hudson Rock.

Występuje podatność typu Clickjacking na stronie internetowej zarządzania TP-Link Archer C1200, która pozwala atakującemu wprowadzić użytkowników w błąd i zmusić ich do wykonywania niezamierzonych działań poprzez warstwy UI lub ramki.

GreyNoise zaobserwowało aktywne próby wykorzystania podatności CVE-2025-5777 (CitrixBleed 2) na Citrix NetScaler, już prawie dwa tygodnie przed opublikowaniem publicznego proof-of-concept (PoC) 4 lipca. Ataki były prowadzone z Chin, z precyzyjnym targetowaniem sensorów GreyNoise imitujących urządzenia Citrix NetScaler. CVE-2025-5777 zostało dodane do katalogu Znanych Wykorzystywanych Podatności (KEV) przez CISA. GreyNoise pracuje nad ulepszoną dynamiczną listą blokującą IP, aby pomóc obrońcom szybciej reagować na nowe zagrożenia.

Analiza wrażliwości związanej z użyciem stałych poświadczeń w urządzeniu TP-Link Archer C50 V3/V4/V5, umożliwiających atakującym odszyfrowanie pliku config.xml. Zidentyfikowany klucz DES do odszyfrowywania jest poważnym zagrożeniem dla danych użytkowników. Zalecane działania dla użytkowników dotkniętych tą podatnością obejmują...

Gemini AI firmy Google można teraz uruchomić bezpośrednio w przeglądarce Google Chrome. W artykule omówiono kroki konieczne do skorzystania z tej funkcji, wymagane subskrypcje oraz możliwości korzystania z tej technologii.

Serwis joseantoniorodriguez.com padł ofiarą ataku cyberprzestępców, zidentyfikowanych jako grupa qilin. Atak ten został odkryty przez ransomware.live w dniu 16 lipca 2025 roku. Usługi świadczone przez serwis obejmują doradztwo podatkowe, konsultacje księgowe, zarządzanie, doradztwo prawne, pośrednictwo ubezpieczeniowe oraz agencję nieruchomości. Istnieje ryzyko wycieku danych, co może potencjalnie zagrażać bezpieczeństwu informacyjnemu klientów serwisu.

C3 Group, duża firma inżynieryjna, padła ofiarą ataku hakerów. Została zainfekowana przez Infostealera. Informacje o incydencie ujawniono 16 lipca 2025 roku, choć atak miał miejsce 24 grudnia 2024 roku.

Artykuł opisuje zagrożenie ataków typu denial of service na serwer IBM WebSphere Application Server i WebSphere Application Server Liberty. Zalecane są natychmiastowe działania w celu zabezpieczenia systemów przed exploitami wykorzystującymi podatność na przepełnienie stosu. IBM proponuje aktualizację oprogramowania lub zastosowanie poprawek naprawczych, aby ograniczyć ryzyko ataków wykorzystujących luki w zabezpieczeniach.

OnePlus 13R to nowy średni model marki oferujący wysoką jakość wyświetlacza, wydajność i szybkie ładowanie. Telefon zyskuje pochwały za aparat, trwałość i ergonomiczny design, chociaż brakuje mu bezprzewodowego ładowania. System operacyjny zapewnia długotrwałe wsparcie aktualizacjami. Dobra propozycja w swojej klasie cenowej, szczególnie w porównaniu z konkurencją.

Zranialność w pewnych interfejsach API Cisco Prime Infrastructure oraz Cisco EPNM mogłaby umożliwić atakującemu zdalnemu, z niskimi uprawnieniami, przeprowadzenie ataku blind SQL injection. Firma Cisco wydała aktualizacje oprogramowania rozwiązujące tę zranialność, nie podając żadnych obejść. Zaleca się regularne sprawdzanie advisories dla produktów Cisco w celu określenia ryzyka i rozwiązania aktualizacyjnego.

Podatność w interfejsie zarządzania opartym na stronie internetowej w Cisco Unified Intelligence Center może pozwolić uwierzytelnionemu, zdalnemu atakującemu na przesłanie dowolnych plików na dotknięte urządzenie. Znalezione zagrożenie zostało ocenione jako wysokie ze względu na możliwość zwiększenia uprawnień przez atakującego. Cisco wydało aktualizacje oprogramowania naprawiające tę podatność.

W artykule opisano lukę w zabezpieczeniach Cisco Identity Services Engine, umożliwiającą zdalnym atakującym odrzucenie ograniczeń dostępu IP i przekierowanie komend do systemu operacyjnego. Firma Cisco wydała aktualizacje oprogramowania naprawiające te błędy, nie ma dostępnych sposobów obejścia luki. Ujawniono również szczegóły dotyczące konfiguracji dotkniętej lukią. Adres advisories znajduje się pod podanym linkiem.

W luki bezpieczeństwa w interfejsie zarządzania Cisco Unified Intelligence Center wykorzystać może zostać atakujący zdalnie, nieuwierzytelniony, manipulujący serwerem poprzez wysyłanie specjalnie spreparowanych żądań HTTP. Firma Cisco wypuściła aktualizacje oprogramowania naprawiające tę lukę, dotyczącą także Cisco Unified Contact Center Express. Brak workarounds. Istnieje ryzyko, że atakujący za pomocą tej luki wyśle dowolne żądania sieciowe przez urządzenie bądź nawet narazi użytkownika końcowego na potencjalne zagrożenia.

Wspólne działania służb policyjnych z Europy i USA doprowadziły do zakłócenia działalności grupy hakerskiej NoName057(16), znanej z masowych ataków typu DDoS na Ukrainę i jej sojuszników. Niemieckie władze wydały nakazy aresztowania dla sześciu Rosjan podejrzanych o udział w przywództwie grupy. Organizacja używała kanałów, forów oraz grup chatowych na platformach społecznościowych i aplikacjach do rekrutacji ochotników, których nagradzano kryptowalutami i odznakami cyfrowymi. Ataki grupy były skoordynowane z pomocą setek ochotników i botnetu. Mimo że większość ataków była mało szkodliwa, zdecentralizowany model NoName057(16) z botnetem stanowił rosnące zagrożenie.

W artykule przedstawiono wyniki testów najlepszych okularów AR i MR, a wśród nich modelu Meta Ray-Bans. Okulary te oferują wiele zalet, takich jak prosty design, asystent AI w kilku trybach oraz łatwa w użyciu kamera. Autorzy artykułu polecają ten model jako doskonały wybór dla użytkowników ceniących wygodę i nowoczesność. Oprócz tego poruszane są również inne opcje dostępne na rynku oraz wskazówki dotyczące wyboru odpowiednich okularów do konkretnych zastosowań.

Firma Larimart S.P.A. padła ofiarą ataku cyberprzestępców, którzy pozyskali 2TB poufnych danych, w tym specyfikacje zbrojeń powiązanych z NATO, dokumenty kontrolne eksportu, dane testów i dokumentacja strategiczna. Incydent został odkryty przez ransomware.live w dniu 15 lipca 2025 r.