Wybór redakcji

MSzyfr to polski niszczyciel WhatsAppa. Wiemy, kiedy zadebiutuje

MSzyfr to polski niszczyciel WhatsAppa. Wiemy, kie...

konto.spidersweb.pl 1 godzina temu mSzyfr, czyli polski komunikator dla administracji i służb, jest już testowany przez około tysiąc osób. Resort chce pokazać go jeszcze w kwietniu. Państwo stanowczo domaga się pełnej, cyfrowej suwerenności. Odpowiedzią na tę krytyczną potrzebę jest m...
Kolejny wyciek danych członków Konfederacji! Haker: „nic nie zmienili po ostatnich dwóch włamaniach”

Kolejny wyciek danych członków Konfederacji! Haker...

bithub.pl 5 godzin temu Pełna baza członków Nowej Nadziei — partii Sławomira Mentzena, wchodzącej w skład Konfederacji Wolność i Niepodległość — trafiła na jedno z popularnych forów cyberprzestępczych. Według opublikowanych przez hakerów zrzutów ekranu wyciek obejmuje m.in....
Nadużycie alertów Apple do phishingu callback. Legalne powiadomienia stały się nośnikiem oszustwa

Nadużycie alertów Apple do phishingu callback. Leg...

securitybeztabu.pl 6 godzin temu Wprowadzenie do problemu / definicja Phishing callback to odmiana ataku socjotechnicznego, w której przestępcy nie kierują ofiary na fałszywą stronę logowania, ale nakłaniają ją do wykonania telefonu pod numer rzekomego wsparcia technicznego. W opisy...
NIST ogranicza wzbogacanie wpisów CVE w NVD po rekordowym wzroście zgłoszeń

NIST ogranicza wzbogacanie wpisów CVE w NVD po rek...

securitybeztabu.pl 6 godzin temu Wprowadzenie do problemu / definicja NIST ogłosił istotną zmianę w sposobie działania National Vulnerability Database, czyli jednego z najważniejszych publicznych rejestrów podatności wykorzystywanych przez zespoły bezpieczeństwa, dostawców systemu o...
Vercel potwierdza incydent bezpieczeństwa po doniesieniach o sprzedaży wykradzionych danych

Vercel potwierdza incydent bezpieczeństwa po donie...

securitybeztabu.pl 6 godzin temu Wprowadzenie do problemu / definicja Vercel potwierdził incydent bezpieczeństwa związany z nieautoryzowanym dostępem do części swoich systemów wewnętrznych. Sprawa zyskała rozgłos po doniesieniach, iż cyberprzestępcy próbują sprzedawać dane rzekomo p...
Cyberataki napędzają falę kradzieży ładunków w logistyce

Cyberataki napędzają falę kradzieży ładunków w log...

securitybeztabu.pl 6 godzin temu Wprowadzenie do problemu / definicja Cyberprzestępczość w sektorze transportu i logistyki coraz częściej służy nie tylko kradzieży danych czy wyłudzeniom finansowym, ale również wspiera przestępstwa w świecie fizycznym. Jednym z najbardziej niepokoją...
Największe (dotąd) włamanie roku: platforma DeFi zhakowana, setki milionów dolarów strat

Największe (dotąd) włamanie roku: platforma DeFi z...

bithub.pl 8 godzin temu Platforma Kelp DAO padła ofiarą największego pod względem skali włamania hakerskiego od początku roku. Skradziono niemal 300 mln. dol.
Kto naprawdę walczy z fałszywymi reklamami na Facebooku? Na pewno nie Meta

Kto naprawdę walczy z fałszywymi reklamami na Face...

img.android.com.pl 13 godzin temu Facebook i Instagram od lat są głównym kanałem dystrybucji fałszywych reklam inwestycyjnych, podróbek sklepów internetowych i dezinformacji. Z tego źródła pochodzi aż 10% rocznych przychodów reklamowych Mety. Dane CERT Orange Polska pokazują, iż w Po...
Ukryte maszyny wirtualne z QEMU nowym narzędziem cyberprzestępców w atakach ransomware

Ukryte maszyny wirtualne z QEMU nowym narzędziem c...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja Cyberprzestępcy coraz częściej sięgają po legalne narzędzia administracyjne i wirtualizacyjne, aby ukryć swoją obecność w przejętych środowiskach. Jednym z najnowszych przykładów jest nadużywanie QEMU, otwartoźród...
Tycoon 2FA traci dominację w PhaaS, ale skala phishingu przez cały czas rośnie

Tycoon 2FA traci dominację w PhaaS, ale skala phis...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja Tycoon 2FA przez długi czas należał do najbardziej rozpoznawalnych zestawów phishing-as-a-service, czyli usług umożliwiających prowadzenie kampanii phishingowych w modelu abonamentowym lub afiliacyjnym. Tego typu ...
Krytyczna luka w protobuf.js pozwala na wykonanie kodu JavaScript w aplikacjach Node.js

Krytyczna luka w protobuf.js pozwala na wykonanie ...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja W bibliotece protobuf.js, popularnej implementacji Protocol Buffers dla środowisk JavaScript i Node.js, ujawniono krytyczną podatność umożliwiającą wykonanie dowolnego kodu JavaScript. Problem dotyczy mechanizmu d...
Nexcorium przejmuje urządzenia IoT: wariant Mirai wykorzystuje CVE-2024-3721 w rejestratorach TBK DVR

Nexcorium przejmuje urządzenia IoT: wariant Mirai ...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja Nowa kampania malware potwierdza, iż urządzenia IoT przez cały czas należą do najsłabiej chronionych elementów infrastruktury sieciowej. W centrum obserwowanej aktywności znalazł się Nexcorium, wariant botnetu Mir...
Microsoft Defender pod presją: trzy luki zero-day zwiększają ryzyko eskalacji uprawnień

Microsoft Defender pod presją: trzy luki zero-day ...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja Microsoft Defender ponownie znalazł się w centrum uwagi po ujawnieniu trzech podatności typu zero-day, które mogą zostać wykorzystane do podniesienia uprawnień na systemach Windows lub do osłabienia skuteczności o...
Atak na Grinex sparaliżował sankcjonowaną giełdę kryptowalut i obnażył słabości infrastruktury omijania restrykcji

Atak na Grinex sparaliżował sankcjonowaną giełdę k...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja Incydent dotyczący giełdy Grinex pokazuje, iż ataki na infrastrukturę kryptowalutową mają dziś znaczenie wykraczające poza samą utratę środków. W grę wchodzą jednocześnie kwestie operacyjne, regulacyjne, geopolity...
5 sygnałów, iż Twoja firma potrzebuje profesjonalnej ochrony danych

5 sygnałów, iż Twoja firma potrzebuje profesjonaln...

politykabezpieczenstwa.pl 1 dzień temu Według IBM X-Force wykorzystywanie podatności było w 2025 roku główną przyczyną badanych incydentów (aż 40% z nich). W wielu przypadkach organizacje nie zdają sobie sprawy z tego, iż są narażone na atak. Taka świadomość może być pierwszym krokiem do....
Partner wdrożeniowy - 7 pytań, które musisz zadać przed zakupem systemu ERP

Partner wdrożeniowy - 7 pytań, które musisz zadać ...

politykabezpieczenstwa.pl 1 dzień temu Wybór systemu klasy ERP (ang. Enterprise Resource Planning) to jedna z najbardziej krytycznych decyzji biznesowych, przed jakimi stają dyrektorzy IT oraz zarządy przedsiębiorstw. Często jednak uwaga decydentów skupia się niemal wyłącznie na funkcjona...
Trump uderza w Anthropic. Biały Dom ratuje system finansowy przed modelem Mythos!

Trump uderza w Anthropic. Biały Dom ratuje system ...

bithub.pl 1 dzień temu Biały Dom oraz dyrektor generalny firmy Anthropic, Dario Amodei, zasiedli do wspólnych rozmów w celu wypracowania porozumienia dotyczącego bezpieczeństwa sztucznej inteligencji oraz cyberbezpieczeństwa.
Modele AI przyspieszają cyberataki i wzmacniają obronę organizacji

Modele AI przyspieszają cyberataki i wzmacniają ob...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja Rozwój modeli sztucznej inteligencji istotnie zmienia krajobraz cyberbezpieczeństwa. Nowoczesne systemy AI, w tym modele językowe i narzędzia automatyzacji, pozwalają szybciej analizować dane, generować treści, id...

Popularne

Atak ransomware na Uniwersytet Warszawski i wyciek danych

Atak ransomware na Uniwersytet Warszawski i wyciek danych

3 dni temu 102
CISA dodaje sześć aktywnie wykorzystywanych luk do KEV. Fortinet, Microsoft i Adobe wymagają pilnego łatania

CISA dodaje sześć aktywnie wykorzystywanych luk do KEV. Fort...

5 dni temu 100
JanelaRAT atakuje bankowość w Ameryce Łacińskiej: trojan finansowy wchodzi na nowy poziom kontroli ofiary

JanelaRAT atakuje bankowość w Ameryce Łacińskiej: trojan fin...

5 dni temu 99
FCC podtrzymuje rozwój U.S. Cyber Trust Mark po zmianie administratora programu

FCC podtrzymuje rozwój U.S. Cyber Trust Mark po zmianie admi...

5 dni temu 96
Gwałtowny wzrost oszustw typu deepfake – tylko 7% organizacji jest na nie odpowiednio przygotowanych

Gwałtowny wzrost oszustw typu deepfake – tylko 7% organizacj...

4 dni temu 93
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2026. Wszelkie prawa zastrzeżone.