Wybór redakcji

MBank wydał ostrzeżenie dla klientów. Na nowy atak łatwo się nabrać

MBank wydał ostrzeżenie dla klientów. Na nowy atak...

img.android.com.pl 7 godzin temu Cyberprzestępcy nigdy nie śpią. O prawdziwości tych słów świadczy najnowsza informacja prasowa mBanku. Czytamy w niej o fali fałszywych wiadomości e-mail z prośbą o potwierdzenie numeru telefonu. Oszuści podszywają się pod mBank Mimo rosnącej świadom...
ABW uruchamia bota na popularnym komunikatorze. Kontrowersyjny ruch

ABW uruchamia bota na popularnym komunikatorze. Ko...

konto.spidersweb.pl 10 godzin temu ABW uruchomiła bota na Telegramie do zgłaszania dywersji i prób werbunku przez obce służby. Ma to być szybkie, proste i anonimowe. Agencja Bezpieczeństwa Wewnętrznego przenosi część swojej infolinii do komunikatora. Na Telegramie pojawił się oficjaln...
Remote Desktop Puzzle Attack. Jak trwałe buforowanie map bitowych w RDP może stać się narzędziem ataku

Remote Desktop Puzzle Attack. Jak trwałe buforowan...

kapitanhack.pl 18 godzin temu Zdalny pulpit (RDP) od lat jest jednym z kluczowych mechanizmów administracji systemami Windows. W środowiskach korporacyjnych, rządowych i wojskowych stanowi fundament pracy zdalnej oraz utrzymania infrastruktury. Paradoksalnie jednak to właśnie mec...
Jak nie paść ofiarą oszustwa podczas świątecznych zakupów online?

Jak nie paść ofiarą oszustwa podczas świątecznych ...

facet.interia.pl 1 dzień temu Święta to czas wzmożonej aktywności online, który niestety przyciąga również cyberprzestępców polujących na naszą nieuwagę podczas poszukiwania prezentów oraz komunikacji z bliskimi. Sprawdź, jak chronić swoje dane podczas świątecznych zakupów.
Polacy a próby wyłudzenia przez SMS. 29 procent badanych doświadczyło próby kradzieży [BADANIE]

Polacy a próby wyłudzenia przez SMS. 29 procent ba...

forsal.pl 1 dzień temu Najnowsze badanie pokazuje, iż Polacy stają się regularnym celem ataków ze strony oszustów. Według tego aż 29 proc. Polaków doświadczyło próby wyłudzenia pieniędzy poprzez wiadomość SMS z fałszywym linkiem - wynika z raportu „Polaków portfel własny: ...
Poważny cyberatak na Ministerstwo Spraw Wewnętrznych Francji

Poważny cyberatak na Ministerstwo Spraw Wewnętrzny...

cyberdefence24.pl 1 dzień temu Jak [podaje](https://www.lemonde.fr/societe/article/2025/12/17/cyberattaque-contre-le-ministere-de-l-interieur-laurent-nunez-annonce-que-des-fichiers-importants-dont-le-traitement-des-antecedents-judiciaires-ont-ete-consultes-deux-enquetes-ouvertes_6...
VPN – kiedy jest konieczny, kiedy się przydaje, a kiedy tylko nas spowalnia?

VPN – kiedy jest konieczny, kiedy się przydaje, a ...

homodigital.pl 1 dzień temu VPN jest pożyteczny – pozwala nam pracować zdalnie, oglądać filmy niekoniecznie dostępne w Polsce, no i jest istotnym elementem ochrony naszej prywatności. VPN ma jednak swoją cenę, dlatego ważne jest by zastanowić się kiedy jest konieczny, kiedy pom...
Trojan (koń trojański) – jedno z najgroźniejszych zagrożeń cybernetycznych

Trojan (koń trojański) – jedno z najgroźniejszych ...

itcontent.eu 1 dzień temu Trojan (koń trojański) – jedno z najgroźniejszych zagrożeń Trojan, nazywany również koniem trojańskim, to rodzaj złośliwego oprogramowania, który podszywa się...
JumpCloud Remote Assist: luka CVE-2025-34352 umożliwia przejęcie systemu (Windows). Co muszą zrobić zespoły IT?

JumpCloud Remote Assist: luka CVE-2025-34352 umożl...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja luki W module JumpCloud Remote Assist dla Windows wykryto podatność CVE-2025-34352 (CVSS v4.0: 8.5 – High), która pozwala lokalnemu użytkownikowi o niskich uprawnieniach na eskalację uprawnień do SYSTEM oraz poten...
Cyberatak zakłócił operacje PDVSA – co wiemy o incydencie w wenezuelskim gigancie naftowym

Cyberatak zakłócił operacje PDVSA – co wiemy o inc...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja incydentu W weekend 13–14 grudnia 2025 r. wenezuelski koncern naftowy Petróleos de Venezuela (PDVSA) padł ofiarą cyberataku. Spółka publicznie utrzymywała, iż operacje nie zostały dotknięte, jednak liczne doniesie...
CelliK: nowy Android RAT/MaaS z „integracją Play Store”, który potrafi tworzyć trojanizowane wersje legalnych aplikacji

CelliK: nowy Android RAT/MaaS z „integracją Play S...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja luki Na forach cyberprzestępczych pojawił się CelliK – sprzedawany w modelu malware-as-a-service (MaaS) zdalny trojan na Androida (RAT). Unikalną cechą zestawu jest „Play Store integration” w generatorze APK, któr...
Fortinet: krytyczne obejścia uwierzytelniania już wykorzystywane. Co musisz zrobić teraz

Fortinet: krytyczne obejścia uwierzytelniania już ...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja luki Atakujący rozpoczęli masowe nadużywanie dwóch krytycznych podatności obejścia uwierzytelniania w produktach Fortinet (FortiOS, FortiWeb, FortiProxy i FortiSwitchManager), które pozwalają ominąć FortiCloud SSO...
GhostPoster: złośliwy JavaScript ukryty w logo dodatków Firefoksa. Analiza kampanii, ryzyko i zalecenia

GhostPoster: złośliwy JavaScript ukryty w logo dod...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja luki Nowa kampania „GhostPoster” wykorzystuje nieoczywistą technikę ukrywania złośliwego kodu wewnątrz pliku logo (PNG) rozszerzenia Firefoksa. Po instalacji z pozoru zwykły dodatek odczytuje własną ikonę, wyciąga...
Amazon: rosyjscy hakerzy coraz częściej wykorzystują błędne konfiguracje urządzeń brzegowych w atakach na infrastrukturę krytyczną

Amazon: rosyjscy hakerzy coraz częściej wykorzystu...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja luki Amazon Threat Intelligence (ATI) opisał kampanię GRU (klaster powiązany z Sandworm/APT44), która w latach 2021–2025 ewoluowała od intensywnej eksploatacji 0-day/n-day do nadużywania błędnie skonfigurowanych u...
CISA publikuje siedem nowych poradników ICS (16 grudnia 2025)

CISA publikuje siedem nowych poradników ICS (16 gr...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja luki CISA ogłosiła siedem nowych poradników dotyczących zabezpieczeń systemów sterowania przemysłowego (ICS). Pakiet obejmuje m.in. sprzęt sejsmiczny Güralp, elementy systemów alarmowych Johnson Controls (PowerG/I...
Microsoft zablokuje dostęp do Exchange Online dla przestarzałych klientów mobilnych EAS

Microsoft zablokuje dostęp do Exchange Online dla ...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja luki Microsoft zapowiedział, iż od 1 marca 2026 r. Exchange Online przestanie akceptować połączenia z urządzeń mobilnych korzystających z Exchange ActiveSync (EAS) w wersji poniżej 16.1. Zmiana dotyczy wyłącznie n...
Tajemniczy zero-day w Chromie naprawiony przez łatę Apple!

Tajemniczy zero-day w Chromie naprawiony przez łat...

kapitanhack.pl 1 dzień temu Jak podaje SecurityWeek, Apple wydało aktualizacje systemów macOS i iOS, aby załatać dziesiątki luk w zabezpieczeniach, w tym dwa zero-daye, które według opisów towarzyszących wydaniu były wykorzystywane w wysoce ukierunkowanych atakach. Zgodnie z os...
AI Kontra Pentesterzy – Lekcje Z Badania Stanford 2025

AI Kontra Pentesterzy – Lekcje Z Badania Stanford ...

securitybeztabu.pl 2 dni temu Dlaczego to ma znaczenie Rosnące zdolności sztucznej inteligencji (AI) wywołują pytania o jej wpływ na bezpieczeństwo – zarówno pozytywny, jak i negatywny. Najnowsze raporty wskazują, iż zaawansowane grupy atakujące (od cyberprzestępców po aktorów pa...

Popularne

CBZC zatrzymało kolejne osoby podejrzane o oszustwa. W tle kryptowaluty

CBZC zatrzymało kolejne osoby podejrzane o oszustwa. W tle k...

6 dni temu 1135
Nowy zero-day w Windows RasMan (DoS) – darmowe, nieoficjalne łatki 0patch. Co wiemy i jak się bronić

Nowy zero-day w Windows RasMan (DoS) – darmowe, nieoficjalne...

5 dni temu 309
Systemy Bazowe Dla Kontenerów Docker – Analiza Bezpieczeństwa

Systemy Bazowe Dla Kontenerów Docker – Analiza Bezpieczeństw...

6 dni temu 308
8 luka zero-day w Google Chrome. Czy użytkownicy są bezpieczni?

8 luka zero-day w Google Chrome. Czy użytkownicy są bezpiecz...

6 dni temu 301
Rząd stworzył serwis-apteczkę. Długo czekaliśmy

Rząd stworzył serwis-apteczkę. Długo czekaliśmy

6 dni temu 301
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2025. Wszelkie prawa zastrzeżone.