Wybór redakcji

Europa króciutko z TikTokiem. Robimy to lepiej niż Amerykanie

Europa króciutko z TikTokiem. Robimy to lepiej niż...

konto.spidersweb.pl 5 godzin temu Unia Europejska bierze TikToka w obroty. Uzależniający design po raz pierwszy oficjalnie na celowniku regulatorów. Komisja Europejska ogłosiła wstępną decyzję, w której uznaje najważniejsze mechanizmy TikToka – nieskończone przewijanie, automatyczne ...
Flickr ostrzega o potencjalnym naruszeniu danych: wyciek mógł objąć imiona, e-maile i metadane kont

Flickr ostrzega o potencjalnym naruszeniu danych: ...

securitybeztabu.pl 5 godzin temu Wprowadzenie do problemu / definicja luki Flickr poinformował użytkowników o incydencie bezpieczeństwa powiązanym z zewnętrznym dostawcą usług e-mail. Problem nie dotyczył bezpośrednio „rdzenia” platformy, ale systemu obsługi komunikacji, w którym wy...
Atak ransomware na rumuńskiego operatora ropociągów CONPET: Qilin chwali się wyciekiem ~1 TB danych

Atak ransomware na rumuńskiego operatora ropociągó...

securitybeztabu.pl 5 godzin temu Wprowadzenie do problemu / definicja luki CONPET S.A., rumuński operator krajowego systemu transportu ropy i produktów naftowych, potwierdził incydent cybernetyczny, który uderzył w biznesową infrastrukturę IT spółki. Firma podkreśliła jednocześnie, ...
DKnife: linuksowy framework AiTM przejmuje ruch na routerze, podgląda użytkowników i podmienia pliki na malware

DKnife: linuksowy framework AiTM przejmuje ruch na...

securitybeztabu.pl 6 godzin temu Wprowadzenie do problemu / definicja luki DKnife to odkryty przez Cisco Talos post-compromise framework dla Linuksa, który po przejęciu urządzenia brzegowego (router/gateway) pozwala atakującym działać jako adversary-in-the-middle (AiTM): monitorować...
Zainfekowane paczki dYdX na npm i PyPI: kradzież seed phrase + RAT i zdalne wykonywanie kodu

Zainfekowane paczki dYdX na npm i PyPI: kradzież s...

securitybeztabu.pl 6 godzin temu Wprowadzenie do problemu / definicja luki Atak typu software supply chain ponownie uderzył w ekosystemy rejestrów pakietów – tym razem w oficjalne biblioteki klienckie powiązane z dYdX v4. Złośliwe aktualizacje opublikowane do npm i PyPI podszywały s...
Niemcy ostrzegają przed przejmowaniem kont Signal: phishing i „ciche” podpinanie urządzeń pod VIP-ów

Niemcy ostrzegają przed przejmowaniem kont Signal:...

securitybeztabu.pl 6 godzin temu Wprowadzenie do problemu / definicja „luki” Niemieckie służby i instytucje bezpieczeństwa ostrzegają przed kampanią, która nie łamie szyfrowania Signal ani nie wykorzystuje „zero-day”. Zamiast tego napastnicy nadużywają legalnych funkcji aplikacji or...
CISA ostrzega: krytyczna luka RCE w SmarterMail (CVE-2026-24423) wykorzystywana w atakach ransomware

CISA ostrzega: krytyczna luka RCE w SmarterMail (C...

securitybeztabu.pl 6 godzin temu Wprowadzenie do problemu / definicja luki CISA (amerykańska agencja ds. cyberbezpieczeństwa) ostrzega przed aktywnie wykorzystywaną podatnością w SmarterTools SmarterMail, która umożliwia zdalne wykonanie kodu (RCE) bez uwierzytelnienia. Luka jest śl...
CISA nakazuje wymianę „end-of-support” urządzeń brzegowych: BOD 26-02 i nowy standard zarządzania cyklem życia edge

CISA nakazuje wymianę „end-of-support” urządzeń br...

securitybeztabu.pl 6 godzin temu Wprowadzenie do problemu / definicja luki Amerykańska agencja CISA wydała Binding Operational Directive 26-02, która zobowiązuje federalne agencje cywilne USA (FCEB) do identyfikacji i eliminacji urządzeń brzegowych (edge) działających w stanie end-o...
BridgePay potwierdza atak ransomware jako przyczynę ogólnokrajowej awarii płatności

BridgePay potwierdza atak ransomware jako przyczyn...

securitybeztabu.pl 6 godzin temu Wprowadzenie do problemu Awaria u dostawcy infrastruktury płatniczej bywa „widoczna” natychmiast: terminale POS przestają autoryzować transakcje, portale płatności online nie działają, a organizacje przechodzą na tryb „cash-only”. W przypadku BridgeP...
Czy Linux Mint uratuje starego PeCeta? Tak, ale…

Czy Linux Mint uratuje starego PeCeta? Tak, ale…

youtube.com 12 godzin temu Na rynku pojawiła się całkiem solidna ilość starych pecetów, które mogłyby cały czas działać jako desktopy/laptopy dla mniej wymagających użytkowników (czytaj: głównie dla rodziców), ale ponieważ nie da się na nich zainstalować nowych okien, to sprzę...
AISURU/Kimwolf: botnet, który dobił do 31,4 Tbps — jak działa i dlaczego te „krótkie” ataki są tak groźne

AISURU/Kimwolf: botnet, który dobił do 31,4 Tbps —...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja luki W przypadku AISURU/Kimwolf „luką” nie jest pojedynczy CVE, tylko systemowy problem bezpieczeństwa ekosystemu IoT i tanich urządzeń Android (TV boxy/Smart TV): domyślne hasła, rzadkie aktualizacje, ekspozycja ...
SystemBC wraca po „takedownie”: botnet z 10 000 infekcji i rola w łańcuchach ransomware

SystemBC wraca po „takedownie”: botnet z 10 000 in...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja „luki” SystemBC to rodzina złośliwego systemu określana najczęściej jako proxy malware + backdoor/loader, która zamienia zainfekowane hosty w serwery SOCKS5 (przekaźniki ruchu). W praktyce nie chodzi o „lukę” w se...
Możesz dostać 500zł mandatu, bo system poboru opłat na A4 miał interesujący błąd

Możesz dostać 500zł mandatu, bo system poboru opła...

niebezpiecznik.pl 1 dzień temu Jechałeś A4 lub A2? To skarbówka może Cię wezwać do wniesienia opłaty za “nieopłacony przejazd autostradą” sprzed kilku (!) lat. I to mimo tego, iż Ty przejazd opłaciłeś, a dziś podróż tym odcinkiem jest bezpłatna. Wiele osób po prostu...
⚠️ Uwaga na Powiadomienia w sprawie KSeF

⚠️ Uwaga na Powiadomienia w sprawie KSeF

niebezpiecznik.pl 1 dzień temu Otrzymujemy informacje o tym, iż oszuści zaczęli podszywać się pod Ministerstwo Finansów oraz Krajową Administrację Skarbową i rozsyłają e-maile dotyczące KSeF, które zawierają złośliwe załączniki, których uruchomienie może spowodować kradzież danych...
Krajobraz zagrożeń 28/01-04/02/2026

Krajobraz zagrożeń 28/01-04/02/2026

cert.orange.pl 1 dzień temu Zagrożenia OpenClaw; ataki na polską energetykę; podatność WinRAR w atakach; luka w MS Office i APT28.
HTTP a HTTPS – różnice i bezpieczeństwo w praktyce

HTTP a HTTPS – różnice i bezpieczeństwo w praktyce...

kwestiabezpieczenstwa.pl 1 dzień temu Czym się różni HTTP od HTTPS w adresie strony WWW? Na co zwrócić uwagę pod kątem bezpieczeństwa?
Podatność w WinRAR i infostealer w Pythonie

Podatność w WinRAR i infostealer w Pythonie

cert.orange.pl 1 dzień temu Złośliwe oprogramowanie typu stealer pojawia się w wielu atakach, różnych scenariuszach i pod postacią wielu rodzin (lub ich odmian). Wykrytą w ostatnim czasie przez CERT Orange Polska próbkę wyróżnia przede wszystkim wykorzystana technika mająca wyk...
„Raport transparentności 2025” firmy NSO Group – tej od Pegasusa

„Raport transparentności 2025” firmy NSO Group – t...

avlab.pl 1 dzień temu „Over recent years, NSO has invested significantly in building and operationalizing a robust human rights and compliance framework…” „W ostatnich latach NSO zainwestowało znaczne środki w stworzenie i wdrożenie solidnych ram dotyczących praw człowiek...

Popularne

Ransomware w mieście New Britain: co wiemy o ataku na systemy urzędu i jak minimalizować ryzyko w samorządach

Ransomware w mieście New Britain: co wiemy o ataku na system...

6 dni temu 101
Exponowane instancje MongoDB wciąż padają ofiarą ataków wymuszeń – schemat „skanuj, wyczyść, zostaw okup” wraca

Exponowane instancje MongoDB wciąż padają ofiarą ataków wymu...

5 dni temu 97
Fałszywe odnowienia subskrypcji „cloud storage” zalewają skrzynki: jak działa kampania i jak się chronić

Fałszywe odnowienia subskrypcji „cloud storage” zalewają skr...

6 dni temu 92
Centra danych, chmura, cyberbezpieczeństwo pozostają głównymi motorami wzrostu ICT

Centra danych, chmura, cyberbezpieczeństwo pozostają głównym...

4 dni temu 82
„Faraon” z darknetu skazany. 30 lat więzienia za narkotykowe imperium warte 105 milionów dolarów

„Faraon” z darknetu skazany. 30 lat więzienia za narkotykowe...

3 dni temu 81
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2026. Wszelkie prawa zastrzeżone.