Aktualności ze świata cyberbezpieczeństwa

28 stycznia 2026 r. Senat bez poprawek przyjął nowelizację ustawy o Krajowym Systemie Cyberbezpieczeństwa (KSC), po Sejmie który uczynił to kilka dni wcześniej (23 stycznia). Jest to zwieńczenie 7 lat oczekiwania, które miało dotychczas miejsce w kontekście ustawy o KSC. Projekt trafił do prezydenta Karola Nawrockiego – po podpisie (o ile ten istotnie nastąpi) zakładaneContinue reading „Senat przyjął nowelizację ustawy o Krajowym Systemie Cyberbezpieczeństwa”

Firma Cloudflare załatała krytyczną lukę typu zero-day w swojej zaporze sieciowej aplikacji internetowej (WAF), która umożliwiała atakującym ominięcie reguł bezpieczeństwa zdefiniowanych przez klientów i bezpośredni dostęp do chronionych serwerów źródłowych, budząc obawy dotyczące konsekwencji dla bezpieczeństwa automatycznych systemów zarządzania certyfikatami, powszechnie stosowanych w Internecie. Luka, odkryta przez badaczy bezpieczeństwa z FearsOff, polegała na niezamierzonej interakcjiContinue reading „Cloudflare łata dotychczasowe luki bezpieczeństwa pozwalające atakującym ominąć firewall”

Kto z nas w dzisiejszych czasach nie korzysta przynajmniej z jednej platformy typu SM? Natomiast czy nasze dane są na tych platformach przechowywane z należytą dbałością o bezpieczeństwo, o tym słów kilka dziś. Duży incydent związany z wyciekiem danych z Instagrama wywołała nowe obawy o prywatność w sieci i rosnące zagrożenia dla użytkowników mediów społecznościowychContinue reading „O wycieku danych z dużej platformy mediów społecznościowych”

Można by pomyśleć: „Przepisy dotyczą dużych przedsiębiorstw, nas nie”. Jednak od 2025 r. nie będzie to już prawdą. Wraz z wejściem w życie dyrektywy NIS2 w całej UE, średnie przedsiębiorstwa — nawet te spoza sektora infrastruktury krytycznej — znalazły się nagle w centrum uwagi. Jeśli Twoja organizacja obsługuje podstawowe systemy — IT, operacje, łańcuch dostaw,Continue reading „NIS2 dotknie 100 000+ Europejskich firm, czy twoja jest jedną z nich?”

Solid Cyber reprezentowany przez Filip Burdon, miał przyjemność uczestniczyć w wydarzeniu organizowanym przez Norwegian-Polish Chamber of Commerce (NPCC), czyli Norwesko-Polską Izbę Handlową. Wydarzenie to obfitowało w wielu przedstawicieli zarówno polskiego jak i norweskiego biznesu, którzy reprezentowali szeroki zakres branż. Mieliśmy przyjemność poznać członków NPCC działających w zarówno w usługach prawnych, usługach ICT, czy też produkcjiContinue reading „Solid Cyber w Oslo na spotkaniu z NPCC”

W dzisiejszych czasach gdzie postęp technologiczny i coraz to nowe łatki i udoskonalenia są na porządku dziennym, większość z nas zakłada pewnie, że usługi, z których korzystam na co dzień są oparte o najnowsze technologie. A co byś powiedział gdybyś usłyszał, że twój bank nadal działa w oparciu o kod z 1959 roku. Zastanów sięContinue reading „Jak języki programowania wpływają na nasz poziom bezpieczeństwa”