Wybór redakcji

World ID cyfrowy dowód na potwierdzenie, iż po drugiej stronie jest człowiek a nie deep fake

World ID cyfrowy dowód na potwierdzenie, iż po dru...

forsal.pl 2 godzin temu Aplikacja World ID pretendująca do miana pierwszego rozwiązania stanowiącego ,,cyfrowy dowód człowieczeństwa” właśnie dodała integracje z Tinderem, Zoomem i aplikacją DocuSign. Ogłosiła także zmiany w swoim algorytmie pozwalające lepiej walczyć ze zj...
Unijna aplikacja Age Veryfication do weryfikacji wieku zhakowana na starcie

Unijna aplikacja Age Veryfication do weryfikacji w...

forsal.pl 4 godzin temu Unijne narzędzie dla obowiązkowej weryfikacji wieku klientów kupujących sieci i dla przedsiębiorców zaliczyło falstart. Luka bezpieczeństwa została zhakowana przez eksperta w zaledwie dwie minuty, dzień po premierze Age Verification. Testy wykazały, ...
Pentagon miał rację. DF-27 już operacyjny, nagrania z Chin to potwierdzają

Pentagon miał rację. DF-27 już operacyjny, nagrani...

facet.interia.pl 5 godzin temu W chińskich mediach społecznościowych pojawiły się nagrania, które natychmiast przyciągnęły uwagę analityków wojskowych i środowisk OSINT. Wideo przedstawia kolumnę dużych pojazdów wojskowych przemieszczających się przez teren zurbanizowany i choć lo...
Zero-day w SharePoint. Łatajcie Microsoft!

Zero-day w SharePoint. Łatajcie Microsoft!

kapitanhack.pl 6 godzin temu Najnowsze aktualizacje Microsoftu, opublikowane w ramach Patch Tuesday, naprawiają aż 165 podatności, w tym lukę typu zero-day w SharePoint, która była już wykorzystywana w rzeczywistych atakach. Podatność w SharePoint Server została oznaczona numere...
MSzyfr to polski niszczyciel WhatsAppa. Wiemy, kiedy zadebiutuje

MSzyfr to polski niszczyciel WhatsAppa. Wiemy, kie...

konto.spidersweb.pl 7 godzin temu mSzyfr, czyli polski komunikator dla administracji i służb, jest już testowany przez około tysiąc osób. Resort chce pokazać go jeszcze w kwietniu. Państwo stanowczo domaga się pełnej, cyfrowej suwerenności. Odpowiedzią na tę krytyczną potrzebę jest m...
Potężne arduino z pralki #reverseengineering #arduino

Potężne arduino z pralki #reverseengineering #ardu...

youtube.com 11 godzin temu Mój znajomy na dniach otwartych dał mi płytkę z pralki CANDY HOOVER. Zawiera ona dwa mikrokontrolery: STM8 oraz STM32. Ten drugi zajmował się obsługą falownika - generował potrzebne przebiegi dla driverów. Po dokładnej analizie stwierdziłem, iż znale...
Kolejny wyciek danych członków Konfederacji! Haker: „nic nie zmienili po ostatnich dwóch włamaniach”

Kolejny wyciek danych członków Konfederacji! Haker...

bithub.pl 12 godzin temu Pełna baza członków Nowej Nadziei — partii Sławomira Mentzena, wchodzącej w skład Konfederacji Wolność i Niepodległość — trafiła na jedno z popularnych forów cyberprzestępczych. Według opublikowanych przez hakerów zrzutów ekranu wyciek obejmuje m.in....
Nadużycie alertów Apple do phishingu callback. Legalne powiadomienia stały się nośnikiem oszustwa

Nadużycie alertów Apple do phishingu callback. Leg...

securitybeztabu.pl 12 godzin temu Wprowadzenie do problemu / definicja Phishing callback to odmiana ataku socjotechnicznego, w której przestępcy nie kierują ofiary na fałszywą stronę logowania, ale nakłaniają ją do wykonania telefonu pod numer rzekomego wsparcia technicznego. W opisy...
Vercel potwierdza incydent bezpieczeństwa po doniesieniach o sprzedaży wykradzionych danych

Vercel potwierdza incydent bezpieczeństwa po donie...

securitybeztabu.pl 12 godzin temu Wprowadzenie do problemu / definicja Vercel potwierdził incydent bezpieczeństwa związany z nieautoryzowanym dostępem do części swoich systemów wewnętrznych. Sprawa zyskała rozgłos po doniesieniach, iż cyberprzestępcy próbują sprzedawać dane rzekomo p...
NIST ogranicza wzbogacanie wpisów CVE w NVD po rekordowym wzroście zgłoszeń

NIST ogranicza wzbogacanie wpisów CVE w NVD po rek...

securitybeztabu.pl 12 godzin temu Wprowadzenie do problemu / definicja NIST ogłosił istotną zmianę w sposobie działania National Vulnerability Database, czyli jednego z najważniejszych publicznych rejestrów podatności wykorzystywanych przez zespoły bezpieczeństwa, dostawców systemu o...
Cyberataki napędzają falę kradzieży ładunków w logistyce

Cyberataki napędzają falę kradzieży ładunków w log...

securitybeztabu.pl 12 godzin temu Wprowadzenie do problemu / definicja Cyberprzestępczość w sektorze transportu i logistyki coraz częściej służy nie tylko kradzieży danych czy wyłudzeniom finansowym, ale również wspiera przestępstwa w świecie fizycznym. Jednym z najbardziej niepokoją...
Największe (dotąd) włamanie roku: platforma DeFi zhakowana, setki milionów dolarów strat

Największe (dotąd) włamanie roku: platforma DeFi z...

bithub.pl 14 godzin temu Platforma Kelp DAO padła ofiarą największego pod względem skali włamania hakerskiego od początku roku. Skradziono niemal 300 mln. dol.
Kto naprawdę walczy z fałszywymi reklamami na Facebooku? Na pewno nie Meta

Kto naprawdę walczy z fałszywymi reklamami na Face...

img.android.com.pl 19 godzin temu Facebook i Instagram od lat są głównym kanałem dystrybucji fałszywych reklam inwestycyjnych, podróbek sklepów internetowych i dezinformacji. Z tego źródła pochodzi aż 10% rocznych przychodów reklamowych Mety. Dane CERT Orange Polska pokazują, iż w Po...
Ukryte maszyny wirtualne z QEMU nowym narzędziem cyberprzestępców w atakach ransomware

Ukryte maszyny wirtualne z QEMU nowym narzędziem c...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja Cyberprzestępcy coraz częściej sięgają po legalne narzędzia administracyjne i wirtualizacyjne, aby ukryć swoją obecność w przejętych środowiskach. Jednym z najnowszych przykładów jest nadużywanie QEMU, otwartoźród...
Tycoon 2FA traci dominację w PhaaS, ale skala phishingu przez cały czas rośnie

Tycoon 2FA traci dominację w PhaaS, ale skala phis...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja Tycoon 2FA przez długi czas należał do najbardziej rozpoznawalnych zestawów phishing-as-a-service, czyli usług umożliwiających prowadzenie kampanii phishingowych w modelu abonamentowym lub afiliacyjnym. Tego typu ...
Atak na Grinex sparaliżował sankcjonowaną giełdę kryptowalut i obnażył słabości infrastruktury omijania restrykcji

Atak na Grinex sparaliżował sankcjonowaną giełdę k...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja Incydent dotyczący giełdy Grinex pokazuje, iż ataki na infrastrukturę kryptowalutową mają dziś znaczenie wykraczające poza samą utratę środków. W grę wchodzą jednocześnie kwestie operacyjne, regulacyjne, geopolity...
Krytyczna luka w protobuf.js pozwala na wykonanie kodu JavaScript w aplikacjach Node.js

Krytyczna luka w protobuf.js pozwala na wykonanie ...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja W bibliotece protobuf.js, popularnej implementacji Protocol Buffers dla środowisk JavaScript i Node.js, ujawniono krytyczną podatność umożliwiającą wykonanie dowolnego kodu JavaScript. Problem dotyczy mechanizmu d...
Nexcorium przejmuje urządzenia IoT: wariant Mirai wykorzystuje CVE-2024-3721 w rejestratorach TBK DVR

Nexcorium przejmuje urządzenia IoT: wariant Mirai ...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja Nowa kampania malware potwierdza, iż urządzenia IoT przez cały czas należą do najsłabiej chronionych elementów infrastruktury sieciowej. W centrum obserwowanej aktywności znalazł się Nexcorium, wariant botnetu Mir...

Popularne

Atak ransomware na Uniwersytet Warszawski i wyciek danych

Atak ransomware na Uniwersytet Warszawski i wyciek danych

4 dni temu 107
CISA dodaje sześć aktywnie wykorzystywanych luk do KEV. Fortinet, Microsoft i Adobe wymagają pilnego łatania

CISA dodaje sześć aktywnie wykorzystywanych luk do KEV. Fort...

5 dni temu 106
JanelaRAT atakuje bankowość w Ameryce Łacińskiej: trojan finansowy wchodzi na nowy poziom kontroli ofiary

JanelaRAT atakuje bankowość w Ameryce Łacińskiej: trojan fin...

5 dni temu 104
FCC podtrzymuje rozwój U.S. Cyber Trust Mark po zmianie administratora programu

FCC podtrzymuje rozwój U.S. Cyber Trust Mark po zmianie admi...

5 dni temu 101
Gwałtowny wzrost oszustw typu deepfake – tylko 7% organizacji jest na nie odpowiednio przygotowanych

Gwałtowny wzrost oszustw typu deepfake – tylko 7% organizacj...

5 dni temu 98
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2026. Wszelkie prawa zastrzeżone.