Wybór redakcji

Pack2TheRoot: 12-letnia luka w PackageKit umożliwia eskalację uprawnień do root w Linuksie

Pack2TheRoot: 12-letnia luka w PackageKit umożliwi...

securitybeztabu.pl 11 godzin temu Wprowadzenie do problemu / definicja Pack2TheRoot to nowo ujawniona podatność lokalnej eskalacji uprawnień w komponencie PackageKit, oznaczona jako CVE-2026-41651. Luka dotyczy mechanizmu zarządzania pakietami obecnego w wielu dystrybucjach Linuksa i...
CISA rozszerza katalog KEV o cztery aktywnie wykorzystywane luki i wyznacza termin działań do 8 maja 2026 roku

CISA rozszerza katalog KEV o cztery aktywnie wykor...

securitybeztabu.pl 11 godzin temu Wprowadzenie do problemu / definicja Amerykańska agencja CISA rozszerzyła katalog Known Exploited Vulnerabilities (KEV) o cztery nowe podatności, dla których istnieją potwierdzone dowody aktywnego wykorzystania w rzeczywistych atakach. Dodanie luki d...
Krytyczna luka w Breeze Cache zagraża ponad 400 tys. stron WordPress

Krytyczna luka w Breeze Cache zagraża ponad 400 ty...

securitybeztabu.pl 11 godzin temu Wprowadzenie do problemu / definicja W ekosystemie WordPress wykryto krytyczną podatność we wtyczce Breeze Cache, wykorzystywanej do optymalizacji wydajności serwisów internetowych. Luka oznaczona jako CVE-2026-3844 umożliwia nieuwierzytelnione przes...
GopherWhisper: nowa grupa APT ukrywa komunikację i eksfiltrację danych w legalnych usługach

GopherWhisper: nowa grupa APT ukrywa komunikację i...

securitybeztabu.pl 11 godzin temu Wprowadzenie do problemu / definicja GopherWhisper to nowo opisana grupa APT powiązana z Chinami, której działalność pokazuje, jak gwałtownie zmienia się krajobraz cyberzagrożeń. Zamiast budować wyłącznie własną infrastrukturę dowodzenia i kontroli, ...
Microsoft Entra Passkeys w Windows: nowe podejście do uwierzytelniania odpornego na phishing

Microsoft Entra Passkeys w Windows: nowe podejście...

securitybeztabu.pl 11 godzin temu Wprowadzenie do problemu / definicja Microsoft rozszerza możliwości uwierzytelniania bezhasłowego w ekosystemie Entra, wprowadzając obsługę Entra passkeys na urządzeniach z Windows. To istotna zmiana dla organizacji, które chcą ograniczyć zależność o...
ADT potwierdza naruszenie danych po groźbie publikacji ze strony ShinyHunters

ADT potwierdza naruszenie danych po groźbie publik...

securitybeztabu.pl 11 godzin temu Wprowadzenie do problemu / definicja ADT, jeden z największych dostawców usług bezpieczeństwa i monitoringu, potwierdził incydent naruszenia danych po tym, jak grupa ShinyHunters zagroziła publikacją rzekomo wykradzionych informacji. Sprawa wpisuje s...
BlackFile: nowa grupa wymuszeniowa wykorzystuje vishing do ataków na retail i hospitality

BlackFile: nowa grupa wymuszeniowa wykorzystuje vi...

securitybeztabu.pl 11 godzin temu Wprowadzenie do problemu / definicja BlackFile to nowo zidentyfikowana grupa cyberprzestępcza specjalizująca się w kradzieży danych oraz wymuszeniach finansowych. Jej działalność koncentruje się przede wszystkim na organizacjach z sektorów retail i h...
FIRESTARTER na Cisco Firepower: trwały backdoor, którego nie usuwa samo patchowanie

FIRESTARTER na Cisco Firepower: trwały backdoor, k...

securitybeztabu.pl 11 godzin temu Wprowadzenie do problemu / definicja FIRESTARTER to zaawansowany backdoor wykryty na urządzeniach Cisco Firepower oraz platformach opartych na oprogramowaniu ASA i FTD. Zagrożenie jest szczególnie niebezpieczne dla infrastruktury brzegowej, ponieważ ...
Fast16: odkryto przedstuxnetowe malware do sabotażu narzędzi inżynierskich

Fast16: odkryto przedstuxnetowe malware do sabotaż...

securitybeztabu.pl 11 godzin temu Wprowadzenie do problemu / definicja Badacze bezpieczeństwa ujawnili wcześniej nieudokumentowany framework sabotażowy nazwany fast16, którego najważniejsze komponenty pochodzą z 2005 roku. To zaawansowane złośliwe oprogramowanie dla systemów Windows ...
UNC6692 atakuje przez Microsoft Teams. Malware Snow celuje w poświadczenia i Active Directory

UNC6692 atakuje przez Microsoft Teams. Malware Sno...

securitybeztabu.pl 11 godzin temu Wprowadzenie do problemu / definicja Grupa UNC6692 prowadzi kampanię, w której łączy socjotechnikę z wykorzystaniem legalnych narzędzi firmowych. Atak rozpoczyna się od wywołania presji i dezorientacji u ofiary, a następnie przenosi komunikację do Mi...
X wypuszcza samodzielny komunikator XChat

X wypuszcza samodzielny komunikator XChat

applemusic.pl 19 godzin temu X oficjalnie wypuścił XChat — nową, niezależną aplikację do komunikacji dla użytkowników iPhone’ów oraz….
Nie musisz już aktualizować Windowsa. Tak to teraz działa

Nie musisz już aktualizować Windowsa. Tak to teraz...

konto.spidersweb.pl 20 godzin temu Windows 11 wreszcie zaczyna traktować użytkowników poważnie: więcej kontroli nad aktualizacjami, mniej przymusu i mniej irytacji. Microsoft ogłosił pakiet zmian, które – kiedy faktycznie trafią do stabilnego Windowsa 11 – mogą realnie poprawić codzie...
Elon Musk dopiął swego. X ma swoją odpowiedź na Messenger i WhatsAppa

Elon Musk dopiął swego. X ma swoją odpowiedź na Me...

img.android.com.pl 21 godzin temu Platforma X uruchomiła nową aplikację komunikacyjną XChat, dostępną na start dla użytkowników iOS. To konkretna deklaracja Elona Muska na Messengera i WhatsAppa od Mety. XChat jest już dostępny i rzuca rękawice Messengerowi Platforma X wprowadziła sa...
KSC w bankach: jak instytucje finansowe wdrażają nowe przepisy cyberbezpieczeństwa

KSC w bankach: jak instytucje finansowe wdrażają n...

forsal.pl 1 dzień temu Nowelizacja Krajowego Systemu Cyberbezpieczeństwa (KSC) okazała się dla banków raczej testem dojrzałości niż rewolucją. Jak wskazuje eksperci, skala problemów przy wdrożeniu zależała głównie od wcześniejszego poziomu organizacji i zarządzania bezpiec...
Lazarus wykorzystuje ClickFix do ataków na użytkowników macOS

Lazarus wykorzystuje ClickFix do ataków na użytkow...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja Grupa Lazarus, wiązana z Koreą Północną, prowadzi kampanię wymierzoną w użytkowników macOS z użyciem techniki ClickFix. To metoda socjotechniczna, w której ofiara zostaje nakłoniona do samodzielnego uruchomienia p...
USA rozbijają sieć oszustw finansowych z Myanmaru wymierzoną w obywateli USA

USA rozbijają sieć oszustw finansowych z Myanmaru ...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja Amerykańskie organy ścigania oraz instytucje odpowiedzialne za sankcje finansowe przeprowadziły skoordynowaną operację przeciwko transnarodowej sieci oszustw działającej w Azji Południowo-Wschodniej, w tym na tery...
Cyberatak na Hasbro może obniżyć przychody w II kwartale 2026

Cyberatak na Hasbro może obniżyć przychody w II kw...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja Incydenty cyberbezpieczeństwa coraz częściej wpływają nie tylko na poufność danych, ale również na ciągłość działania i wyniki finansowe przedsiębiorstw. Przypadek Hasbro pokazuje, iż choćby częściowo opanowany cy...
Phishing wspierany przez AI znów liderem wektorów początkowego dostępu w 2026 roku

Phishing wspierany przez AI znów liderem wektorów ...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja Phishing wspierany przez sztuczną inteligencję stał się jednym z najważniejszych zjawisk we współczesnym krajobrazie zagrożeń. Atakujący wykorzystują narzędzia AI do szybkiego tworzenia przekonujących wiadomości, ...

Popularne

Bezpieczny następca WordPress od Cloudflare? Beta projektu EmDash

Bezpieczny następca WordPress od Cloudflare? Beta projektu E...

4 dni temu 148
Dystrybucja strojanizowanego oprogramowania RMM z wykorzystaniem modeli AI

Dystrybucja strojanizowanego oprogramowania RMM z wykorzysta...

2 dni temu 140
Naruszenie bezpieczeństwa w Vercel po incydencie Context.ai: ograniczona kompromitacja poświadczeń i lekcje dla OAuth

Naruszenie bezpieczeństwa w Vercel po incydencie Context.ai:...

5 dni temu 109
WhatsApp ujawnia metadane użytkowników bez łamania szyfrowania. Nowa powierzchnia ataku dla cyberprzestępców

WhatsApp ujawnia metadane użytkowników bez łamania szyfrowan...

5 dni temu 98
Wielka Brytania ostrzega przed „cybernetyczną perfekcyjną burzą”. NCSC wskazuje na nową fazę zagrożeń

Wielka Brytania ostrzega przed „cybernetyczną perfekcyjną bu...

3 dni temu 96
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2026. Wszelkie prawa zastrzeżone.