Wybór redakcji

Android zwiększa bezpieczeństwo kosztem funkcji. Tryb ochrony ograniczy Chrome

Android zwiększa bezpieczeństwo kosztem funkcji. T...

img.android.com.pl 4 godzin temu Google rozwija systemowy tryb zwiększonej ochrony w Androidzie, który przyda się najbardziej narażonym użytkownikom. Nowa warstwa zabezpieczeń może jednak ograniczyć funkcje przeglądarki Chrome. Zaawansowana ochrona w Androidzie wyłączy WebGPU w Chro...
Admin Days 2026 – Siła społeczności IT powraca online

Admin Days 2026 – Siła społeczności IT powraca onl...

dobierajka.pl 4 godzin temu 8. edycja Admin Days – wydarzenia stworzonego z myślą o administratorach systemów i sieci, specjalistach IT oraz ekspertach ds. cyberbezpieczeństwa – powraca w sprawdzonej i wygodnej formule online. Źródło:
Pracownik odchodzi i zabiera dane. Co może zrobić firma?

Pracownik odchodzi i zabiera dane. Co może zrobić ...

forsal.pl 8 godzin temu Naruszenie zasad bezpieczeństwa organizacji nie zawsze pochodzi z zewnątrz. Przyczyną może być były pracownik, który postanawia wykorzystać przeciwko byłemu pracodawcy posiadane informacje. Przykład to ostatni wyciek danych wszystkich użytkowników ko...
Office.eu – czy powstaje prywatna europejska alternatywa Microsoft Office 365 i Google Workspace?

Office.eu – czy powstaje prywatna europejska alter...

avlab.pl 13 godzin temu Prywatna firma planuje uruchomienie europejskiej alternatywy dla popularnych na całym świecie rozwiązań takich jak amerykańskie Microsoft Office 365 (wersja w chmurze) czy Google Workspace. Podobną drogą poszedł szwajcarski Proton, znany wcześniej wy...
AirSnitch – atak, który pokazuje, iż izolacja klientów Wi-Fi daje fałszywe poczucie bezpieczeństwa!

AirSnitch – atak, który pokazuje, iż izolacja klie...

kapitanhack.pl 15 godzin temu Naukowcy z Uniwersytetu Kalifornijskiego w Riverside opracowali ataki pozwalające ominąć izolację klientów w sieciach Wi-Fi używanych w domu, w pracy, na lotniskach czy w kawiarniach. Czterech informatyków z Riverside i jeden z KU Leuven (Belgia) odk...
Zhakowano polski szpital

Zhakowano polski szpital

cyberdefence24.pl 1 dzień temu O ataku [ransomware](https://cyberdefence24.pl/strona-tagow/ransomware) poinformowały władze szpitala w niedzielę 8 marca br. W oficjalnym [komunikacie](https://www.spwsz.szczecin.pl/news/cyberatak-na-spwsz.-zdrowie-i-zycie-pacjentow-niezagrozone) cz...
Ponad 100 repozytoriów na GitHubie rozprowadza BoryptGrab – stealer z modułem reverse SSH (TunnesshClient)

Ponad 100 repozytoriów na GitHubie rozprowadza Bor...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja luki Kampania opisana przez Trend Micro pokazuje, jak łatwo przestępcy potrafią „zmonetyzować zaufanie” do popularnych platform deweloperskich: tworzą dziesiątki (a tu: ponad 100) publicznych repozytoriów na GitHu...
Termite ransomware i „Velvet Tempest”: jak ClickFix + CastleRAT łączą się z włamaniami i przygotowaniem pod ransomware

Termite ransomware i „Velvet Tempest”: jak ClickFi...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja luki ClickFix to technika socjotechniczna, która udaje „naprawę” problemu (np. CAPTCHA, błąd przeglądarki, weryfikacja człowieka) i instruuje użytkownika, by wkleił polecenie do Windows Run (Win+R) lub uruchomił j...
Anthropic i Mozilla wzmacniają bezpieczeństwo Firefoksa: Claude znalazł 22 podatności (14 high) w 2 tygodnie

Anthropic i Mozilla wzmacniają bezpieczeństwo Fire...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja luki W przeglądarkach internetowych podatności są wyjątkowo groźne, bo przetwarzają niezaufane treści (strony WWW, skrypty, WebAssembly) wprost z internetu. Dlatego Firefox od lat jest intensywnie „hartowany” i au...
AI jako „tradecraft”: jak cyberprzestępcy i APT operacjonalizują sztuczną inteligencję

AI jako „tradecraft”: jak cyberprzestępcy i APT op...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja luki Microsoft w najnowszej analizie opisuje przejście od „AI jako ciekawostki” do AI jako elementu rzemiosła operacyjnego (tradecraft) – czyli wpięcia modeli i narzędzi AI w codzienny łańcuch działań atakującego:...
VOID#GEIST: wieloetapowy, „fileless” łańcuch infekcji, który dowozi XWorm, AsyncRAT i XenoRAT

VOID#GEIST: wieloetapowy, „fileless” łańcuch infek...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja luki VOID#GEIST to nazwa kampanii opisanej przez Securonix, w której atakujący odchodzą od typowych plików wykonywalnych PE na rzecz łańcucha opartego o skrypty i uruchamianie ładunków w pamięci. Zamiast „klasyczn...
Cognizant (TriZetto) – wyciek danych 3,4 mln pacjentów przez portal: co wiemy i jak ograniczyć ryzyko

Cognizant (TriZetto) – wyciek danych 3,4 mln pacje...

securitybeztabu.pl 2 dni temu Wprowadzenie do problemu / definicja luki TriZetto Provider Solutions (spółka należąca do Cognizant) to dostawca rozwiązań IT wykorzystywanych m.in. do rozliczeń i weryfikacji uprawnień ubezpieczeniowych w amerykańskiej ochronie zdrowia. W praktyce o...
MuddyWater (Seedworm) wraca z Dindoor: nowy backdoor (Deno) uderza w organizacje w USA

MuddyWater (Seedworm) wraca z Dindoor: nowy backdo...

securitybeztabu.pl 2 dni temu Wprowadzenie do problemu / definicja luki W pierwszych dniach marca 2026 r. badacze powiązali świeżą falę intruzji w sieciach organizacji w USA z irańską grupą APT MuddyWater (znaną też jako Seedworm). Wyróżnikiem kampanii jest Dindoor — wcześniej ni...
FBI bada podejrzaną aktywność w sieci obsługującej podsłuchy – co wiemy o incydencie z lutego 2026 r.

FBI bada podejrzaną aktywność w sieci obsługującej...

securitybeztabu.pl 2 dni temu Wprowadzenie do problemu / definicja luki Na przełomie lutego i marca 2026 r. ujawniono, iż FBI prowadzi dochodzenie w sprawie „podejrzanych działań” w swojej infrastrukturze. Chodzi o wewnętrzny system (określany w relacjach medialnych jako część pl...
Iran-nexus APT „Dust Specter” atakuje urzędników w Iraku nowymi rodzinami malware (SPLITDROP, TWINTASK, TWINTALK, GHOSTFORM)

Iran-nexus APT „Dust Specter” atakuje urzędników w...

securitybeztabu.pl 2 dni temu Wprowadzenie do problemu / definicja luki Nie mamy tu „jednej CVE”, tylko klasyczny scenariusz APT: ukierunkowany spear-phishing, wiarygodne podszycie się pod instytucję państwową i łańcuch infekcji prowadzący do zdalnego wykonania poleceń (RAT/backd...
CISA ostrzega: 3 luki Apple wykorzystywane w atakach spyware i kradzieży kryptowalut (Coruna)

CISA ostrzega: 3 luki Apple wykorzystywane w ataka...

securitybeztabu.pl 2 dni temu Wprowadzenie do problemu / definicja luki CISA (amerykańska agencja ds. cyberbezpieczeństwa) ostrzegła o trzech podatnościach w ekosystemie Apple, które – według obserwacji – są wykorzystywane w realnych kampaniach obejmujących cyber-szpiegostwo oraz...
Rockwell Automation: krytyczna luka CVE-2021-22681 (CVSS 10/9.8) znów na radarze — potwierdzona eksploatacja w atakach na ICS/OT

Rockwell Automation: krytyczna luka CVE-2021-22681...

securitybeztabu.pl 2 dni temu Wprowadzenie do problemu / definicja luki CVE-2021-22681 to krytyczna podatność w ekosystemie Rockwell Automation Logix (m.in. Studio 5000 Logix Designer / RSLogix 5000 oraz liczne rodziny kontrolerów Logix), która umożliwia zdalne, nieautoryzowane n...
Claude zhakował Firefoksa. Znalazł 22 luki i napisał łatki dla Mozilli

Claude zhakował Firefoksa. Znalazł 22 luki i napis...

img.android.com.pl 2 dni temu Generatywna AI udowodniła, iż może wejść w nową rolę: pełnoprawnego audytora bezpieczeństwa kodu. Claude Opus 4.6 w dwa tygodnie (podczas wewnętrznych testów) znalazł w Firefoksie więcej poważnych luk niż społeczność programistów w ciągu dwóch miesię...

Popularne

APT28 powiązany z CVE-2026-21513: zero-day w MSHTML pozwala ominąć MotW i uruchamiać pliki przez LNK/HTML

APT28 powiązany z CVE-2026-21513: zero-day w MSHTML pozwala ...

6 dni temu 116
AWS Security Bulletin 2026-005: trzy podatności w AWS-LC (CVE-2026-3336/3337/3338) — obejście walidacji PKCS#7 i boczny kanał timingowy w AES-CCM

AWS Security Bulletin 2026-005: trzy podatności w AWS-LC (CV...

6 dni temu 114
Madison Square Garden potwierdza wyciek danych po ataku na Oracle E-Business Suite: co wiemy i jak ograniczyć ryzyko

Madison Square Garden potwierdza wyciek danych po ataku na O...

6 dni temu 112
Google z gigantyczną aktualizacją naprawczą. Łata 129 luk, a w tym krytyczną związaną z układami Qualcomm

Google z gigantyczną aktualizacją naprawczą. Łata 129 luk, a...

6 dni temu 99
CyberStrikeAI w rękach atakujących: „AI-native” orkiestracja, która przyspiesza ataki na urządzenia brzegowe

CyberStrikeAI w rękach atakujących: „AI-native” orkiestracja...

6 dni temu 96
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2026. Wszelkie prawa zastrzeżone.