Wybór redakcji

MSzyfr – komunikator kontrolowany przez rząd oparty na protokole Matrix

MSzyfr – komunikator kontrolowany przez rząd opart...

avlab.pl 1 godzina temu 10 kwietnia rozpoczął się etap testów aplikacji mSzyfr, czyli komunikatora przeznaczonego dla podmiotów administracji publicznej. Jest przedstawiany jest bezpieczny „zamiennik” dla komunikatów takich jak Signal czy Telegram. Zapewnia szyfrowanie end-...
Naruszenie danych w Hims: wyciek wrażliwych informacji zdrowotnych przez platformę wsparcia klienta

Naruszenie danych w Hims: wyciek wrażliwych inform...

securitybeztabu.pl 19 godzin temu Wprowadzenie do problemu / definicja Incydent dotyczący Hims & Hers Health pokazuje, iż poważne naruszenie prywatności w sektorze telemedycyny nie musi dotyczyć głównego systemu medycznego. W tym przypadku problem objął zewnętrzną platformę obsłu...
GlassWorm rozwija kampanię supply chain z użyciem droppera Zig atakującego narzędzia deweloperskie

GlassWorm rozwija kampanię supply chain z użyciem ...

securitybeztabu.pl 19 godzin temu Wprowadzenie do problemu / definicja Kampania GlassWorm to przykład nowoczesnego zagrożenia typu supply chain, w którym cyberprzestępcy nadużywają zaufanych narzędzi używanych przez programistów do dystrybucji złośliwego oprogramowania. W najnowszym ...
Operacja Atlantic: ponad 20 tys. ofiar oszustw kryptowalutowych zidentyfikowanych w międzynarodowej akcji

Operacja Atlantic: ponad 20 tys. ofiar oszustw kry...

securitybeztabu.pl 19 godzin temu Wprowadzenie do problemu / definicja Międzynarodowe oszustwa kryptowalutowe należą dziś do najszybciej rozwijających się form cyberprzestępczości finansowej. Szczególnie groźne są kampanie łączące socjotechnikę, fałszywe platformy inwestycyjne oraz m...
Webloc i geolokalizacja z rynku reklamowego: jak służby wykorzystują dane adtech do masowego śledzenia

Webloc i geolokalizacja z rynku reklamowego: jak s...

securitybeztabu.pl 19 godzin temu Wprowadzenie do problemu / definicja Webloc to narzędzie z obszaru geolocation intelligence, zaprojektowane do analizy danych lokalizacyjnych pozyskiwanych z mobilnego ekosystemu reklamowego. Najnowsze ustalenia pokazują, iż komercyjne dane telemetry...
Tysiące sterowników PLC Rockwell dostępnych z internetu zwiększają ryzyko ataków irańskich grup APT

Tysiące sterowników PLC Rockwell dostępnych z inte...

securitybeztabu.pl 19 godzin temu Wprowadzenie do problemu Ekspozycja systemów OT i ICS do publicznego internetu pozostaje jednym z najpoważniejszych problemów bezpieczeństwa przemysłowego. Najnowsze ustalenia wskazują, iż tysiące sterowników PLC Rockwell Automation i Allen-Bradley p...
CVE-2026-39987 w Marimo: krytyczne RCE wykorzystane w mniej niż 10 godzin od ujawnienia

CVE-2026-39987 w Marimo: krytyczne RCE wykorzystan...

securitybeztabu.pl 19 godzin temu Wprowadzenie do problemu / definicja CVE-2026-39987 to krytyczna podatność typu pre-auth remote code execution w projekcie Marimo, open source’owym narzędziu do pracy z notebookami Pythona. Luka umożliwia nieuwierzytelnionemu atakującemu uzyskanie in...
Claude Mythos – model AI zbyt niebezpieczny, żeby był publiczny

Claude Mythos – model AI zbyt niebezpieczny, żeby ...

avlab.pl 1 dzień temu Nowy model od firmy Anthropic nazwany Claude Mythos w ostatnim czasie stał się jednym z najważniejszych tematów powiązanych ze sztuczną inteligencją, jak również bezpieczeństwem IT. Zdolności tego modelu pod kątem wykrywania podatności są co najmniej...
Artemis II wrócił z Księżyca. I co teraz?

Artemis II wrócił z Księżyca. I co teraz?

konto.spidersweb.pl 1 dzień temu Kilka minut po drugiej godzinie dzisiejszej nocy kapsuła Orion o wdzięcznej nazwie Integrity wbiła się w atmosferę z prędkością 40 tys. km/godz, i wylądowała na powierzchni Pacyfiku jakieś 100 kilometrów od wybrzeża San Diego. Było pięknie, ale czas ...
Szyfrowane komunikatory mają słaby punkt. Obnażyło go FBI

Szyfrowane komunikatory mają słaby punkt. Obnażyło...

konto.spidersweb.pl 1 dzień temu FBI znalazło sposób na odzyskanie wiadomości z Signala – bez zabawy w łamanie szyfrowania. Wystarczyła analiza powiadomień zapisanych w pamięci telefonu. w tej chwili nasze Ministerstwo Cyfryzacji prężnie pracuje nad szyfrowanym komunikatorem, który ...
Czy zawieszenie broni ogranicza cyberataki? Historia pokazuje, iż nie

Czy zawieszenie broni ogranicza cyberataki? Histor...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja Zawieszenie broni w konflikcie kinetycznym nie oznacza automatycznie deeskalacji w cyberprzestrzeni. Operacje cybernetyczne często realizowane są mimo politycznych deklaracji o ograniczeniu działań zbrojnych, a ic...
D-Link DIR-650IN: uwierzytelnione wstrzyknięcie poleceń w interfejsie diagnostycznym routera

D-Link DIR-650IN: uwierzytelnione wstrzyknięcie po...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja W routerze D-Link DIR-650IN ujawniono podatność typu authenticated command injection, czyli możliwość wykonania poleceń systemowych po wcześniejszym zalogowaniu do panelu administracyjnego. Problem dotyczy funkcji...
CVE-2025-14018 w NetBT e-Fatura: lokalna eskalacja uprawnień przez niecytowaną ścieżkę usługi

CVE-2025-14018 w NetBT e-Fatura: lokalna eskalacja...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja W produkcie NetBT e-Fatura ujawniono podatność oznaczoną jako CVE-2025-14018, sklasyfikowaną jako lokalna eskalacja uprawnień. Problem wynika z niecytowanej ścieżki binarnej usługi systemowej uruchamianej z wysoki...
BlueHammer: publiczny exploit zero-day dla Windows ujawnia słabości procesu zgłaszania podatności

BlueHammer: publiczny exploit zero-day dla Windows...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja BlueHammer to nazwa publicznie ujawnionego exploitu typu zero-day, który ma dotyczyć mechanizmu aktualizacji sygnatur w Windows Defender. Sprawa zwróciła uwagę nie tylko ze względu na potencjalną możliwość lokalne...
Fancy Bear przez cały czas prowadzi globalne operacje cyberwywiadowcze i sabotażowe

Fancy Bear przez cały czas prowadzi globalne opera...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja Fancy Bear, znana również jako APT28, Sofacy, Pawn Storm czy Forest Blizzard, pozostaje jedną z najbardziej rozpoznawalnych grup zagrożeń powiązanych z rosyjskim wywiadem wojskowym GRU. Najnowsze analizy pokazują,...
Anthropic prezentuje Mythos Preview: AI do wykrywania podatności i tworzenia exploitów otwiera nowy rozdział w cyberbezpieczeństwie

Anthropic prezentuje Mythos Preview: AI do wykrywa...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja Rozwój generatywnej sztucznej inteligencji coraz mocniej wpływa na praktykę cyberbezpieczeństwa. Modele językowe przestały pełnić wyłącznie rolę asystentów programistycznych i dziś są wykorzystywane do analizy kod...
Pięć grup ransomware odpowiada za 40% ataków w 2024 roku

Pięć grup ransomware odpowiada za 40% ataków w 202...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja Ransomware pozostaje jednym z najpoważniejszych zagrożeń dla organizacji publicznych i prywatnych. Najnowsze analizy pokazują, iż mimo dużej liczby aktywnych grup przestępczych znacząca część incydentów koncentruj...
Kampania ClickFix na macOS wykorzystuje Script Editor do dostarczania Atomic Stealer

Kampania ClickFix na macOS wykorzystuje Script Edi...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja Nowa kampania typu ClickFix pokazuje, iż cyberprzestępcy gwałtownie dostosowują techniki inżynierii społecznej do zmian w zabezpieczeniach macOS. W tym scenariuszu użytkownik nie jest nakłaniany do uruchomienia po...

Popularne

Przestraszyli się własnego dzieła. „Zbyt potężny, by go oddać w ręce ludzi”

Przestraszyli się własnego dzieła. „Zbyt potężny, by go odda...

4 dni temu 305
Krytyczna luka w Ninja Forms zagraża 50 000 stron WordPress

Krytyczna luka w Ninja Forms zagraża 50 000 stron WordPress

4 dni temu 298
Statki też mają swój internetowy radar. Jak śledzić ich trasy?

Statki też mają swój internetowy radar. Jak śledzić ich tras...

4 dni temu 291
Jak wygląda nowoczesny cyberatak na zwykłego użytkownika? Tydzień, w którym wszystko wygląda normalnie

Jak wygląda nowoczesny cyberatak na zwykłego użytkownika? Ty...

5 dni temu 290
Włamał się do jednego z chińskich superkomputerów. Chce sprzedać dane

Włamał się do jednego z chińskich superkomputerów. Chce sprz...

4 dni temu 290
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2026. Wszelkie prawa zastrzeżone.