Wybór redakcji

Uniwersytet Pensylwanii potwierdza kradzież danych po włamaniu do Oracle E-Business Suite (EBS)

Uniwersytet Pensylwanii potwierdza kradzież danych...

securitybeztabu.pl 3 godzin temu Wprowadzenie do problemu / definicja luki Uniwersytet Pensylwanii (UPenn) potwierdził naruszenie bezpieczeństwa wynikające z ataku na serwery Oracle E-Business Suite (EBS). Atakujący mieli wykraść dokumenty z danymi osobowymi, a incydent łączy się z ...
Fałszywe zaproszenia „Calendly” podszywają się pod topowe marki. Celem: przejęcie kont menedżerów reklam (Google Ads/Facebook)

Fałszywe zaproszenia „Calendly” podszywają się pod...

securitybeztabu.pl 3 godzin temu Wprowadzenie do problemu / definicja luki Trwa ukierunkowana kampania phishingowa wykorzystująca fałszywe zaproszenia do spotkań w stylu Calendly, która podszywa się pod rozpoznawalne marki (m.in. LVMH, Lego, Mastercard, Uber, Unilever, Disney). Atak...
Złośliwy pakiet npm ukrywa „prompt” dla AI i skrypt post-install. Nowa taktyka unikania detekcji?

Złośliwy pakiet npm ukrywa „prompt” dla AI i skryp...

securitybeztabu.pl 4 godzin temu Wprowadzenie do problemu / definicja luki Badacze opisali złośliwy pakiet npm eslint-plugin-unicorn-ts-2, podszywający się pod popularny plugin ESLint, który łączy klasyczne techniki (typosquatting, skrypt postinstall kradnący zmienne środowiskowe) z...
Shai-Hulud 2.0: atak na ekosystem npm mógł ujawnić choćby 400 000 sekretów deweloperskich

Shai-Hulud 2.0: atak na ekosystem npm mógł ujawnić...

securitybeztabu.pl 4 godzin temu Wprowadzenie do problemu / definicja luki Druga fala kampanii Shai-Hulud 2.0 uderzyła w rejestr npm, kompromitując setki paczek i wykorzystując zautomatyzowany mechanizm „robaka” do szybkiej replikacji. Według najnowszych ustaleń, atak mógł doprowadz...
CISA dodaje dwie luki Android do katalogu KEV: CVE-2025-48572 i CVE-2025-48633

CISA dodaje dwie luki Android do katalogu KEV: CVE...

securitybeztabu.pl 4 godzin temu Wprowadzenie do problemu / definicja luki 2 grudnia 2025 r. amerykańska CISA dodała dwie luki w Android Framework do katalogu Known Exploited Vulnerabilities (KEV) – to sygnał, iż są one aktywnie wykorzystywane i wymagają priorytetowego łatania. Chod...
Korea: aresztowania za sprzedaż nagrań zhakowanych z 120 000 kamer IP. Co to oznacza dla bezpieczeństwa IoT?

Korea: aresztowania za sprzedaż nagrań zhakowanych...

securitybeztabu.pl 4 godzin temu Wprowadzenie do problemu / definicja luki Koreańska Policja Krajowa (NPA) zatrzymała cztery osoby podejrzane o zhakowanie ponad 120 000 kamer IP zainstalowanych w domach i przedsiębiorstwach, a następnie sprzedaż części pozyskanych nagrań na zagranic...
Nowa luka w Microsoft Teams – lepiej nie być zapraszanym…

Nowa luka w Microsoft Teams – lepiej nie być zapra...

kapitanhack.pl 8 godzin temu Usługa Microsoft Teams stała się kluczowym narzędziem do komunikacji i współpracy w firmach na całym świecie. Z tego powodu wiele organizacji polega na zabezpieczeniach takich jak Microsoft Defender for Office 365, by chronić się przed phishingiem, m...
Google publikuje aktualizację zabezpieczeń systemu Android 12/2025. (P25-422)

Google publikuje aktualizację zabezpieczeń systemu...

cert.pse-online.pl 13 godzin temu Biuletyn Bezpieczeństwa Androida zawiera szczegółowe informacje o lukach w zabezpieczeniach, które dotyczą urządzeń z systemem Android. Poprawki bezpieczeństwa z 05.12.2025 r. lub nowsze rozwiązują wszystkie te problemy. Najpoważniejszym z tych […]....
Tak zadbasz o swój dom. Podali proste rozwiązania

Tak zadbasz o swój dom. Podali proste rozwiązania

konto.spidersweb.pl 18 godzin temu Jeśli nie zadbamy o podstawowe zasady cyberhigieny to nasz inteligentny dom może stać się łatwym celem ataku. Inteligentne domy przestały być futurystyczną wizją, a stały się codziennością. Smart żarówki, kamery, zamki czy głośniki – produkty smart h...
Wielka Brytania bierze pod lupę popularne gry mobilne

Wielka Brytania bierze pod lupę popularne gry mobi...

cyberdefence24.pl 20 godzin temu Dzieci, spędzając godziny z technologią, stają się w niej niezwykle biegłe. Sprawnie i bez problemów poruszają się po sieci, oglądając różne treści i pobierając aplikacje. Zdarza się, iż gwałtownie przeskakują wszystkie komunikaty, które pojawiają si...
Nowa fala oszustw. Uwaga na fałszywe legitymacje pracowników banków

Nowa fala oszustw. Uwaga na fałszywe legitymacje p...

cyberdefence24.pl 22 godzin temu Według najnowszych ostrzeżeń [CSIRT KNF](https://www.linkedin.com/posts/karolpaciorek_uwaga-oszuści-używają-ai-żeby-podszyć-się-activity-7401364367264522240-d7zg), oszuści przygotowują profesjonalnie wyglądające legitymacje bankowe, tworzone z użycie...
Polski Fundusz Rozwoju uruchomił Centrum Kompetencji AI

Polski Fundusz Rozwoju uruchomił Centrum Kompetenc...

cyberdefence24.pl 1 dzień temu Centrum powstało w oparciu o wnioski z raportu [ „Mapa kompetencji AI w Polsce - potrzeby i kierunki rozwoju”,](https://pfr.pl/artykul/luka-kompetencyjna-glownym-wyzwaniem-w-rozwoju-ai-w-polsce-raport-pfr), opracowanego przez PFR i Google Cloud Polsk...
Dzwonią z banku i pokazują legitymację. Uwierzysz, dobiorą się do konta

Dzwonią z banku i pokazują legitymację. Uwierzysz,...

konto.spidersweb.pl 1 dzień temu Fałszywy pracownik banku znalazł sposób, aby bardziej uwiarygodnić swoją rolę. Oszustwa „na pracownika banku” to prawdziwa zmora polskiego internetu. Cyberprzestępcy dzwonią do ofiar i udając przedstawiciela finansowej instytucji informują o rzekomym...
CodeRED wyłączony po ataku ransomware. Co się stało z amerykańnym systemem ostrzegania?

CodeRED wyłączony po ataku ransomware. Co się stał...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja luki Na początku listopada 2025 r. platforma powiadomień kryzysowych OnSolve CodeRED – wykorzystywana przez tysiące miast, hrabstw i służb w USA do wysyłania alertów o zagrożeniach – została zaatakowana przez gang...
MediaTek: grudniowy biuletyn bezpieczeństwa (grudzień 2025) — luki w module modemu i GPU, aktualizacje dostępne

MediaTek: grudniowy biuletyn bezpieczeństwa (grudz...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja luki MediaTek opublikował December 2025 Product Security Bulletin (1 grudnia 2025 r.), opisując szereg podatności wpływających na wybrane układy SoC firmy. Trzonem są błędy w komponencie modemu (baseband) prowadzą...
Cyfrowi seniorzy – jak budować świadomość i bezpieczeństwo w sieci po 60. roku życia

Cyfrowi seniorzy – jak budować świadomość i bezpie...

homodigital.pl 1 dzień temu Jeszcze kilkanaście lat temu komputer był dla wielu osób po sześćdziesiątce czymś „nie dla mnie”. Dziś seniorów, którzy nie mają telefona i nie korzystają z komunikatorów albo nie zaglądają na Facebooka, by zobaczyć zdjęcia wnuków, jest coraz mniej. ...
Lazarus (KR): urzędnicy łączą $30 mln kradzież z giełdy Upbit z północnokoreańskimi hakerami

Lazarus (KR): urzędnicy łączą $30 mln kradzież z g...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja incydentu Po „nietypowej wypłacie” z gorącego portfela Upbit — największej giełdy krypto w Korei Południowej — urzędnicy państwowi wskazali na północnokoreańską grupę Lazarus jako prawdopodobnego sprawcę. Według d...
Jak modele LLM automatyzują cyberprzestępczość

Jak modele LLM automatyzują cyberprzestępczość

kapitanhack.pl 1 dzień temu Każdy Czytelnik Kapitana Hacka wie, iż złośliwe LLM-y ułatwiają mniej doświadczonym cyberprzestępcom przeprowadzanie ataków. Potwierdzają to badacze z Palo Alto Networks, którzy przeanalizowali dwa niedawno wprowadzone na rynek narzędzia: WormGPT 4 i...

Popularne

Jak wykorzystać AI, aby szybciej wygrywać przetargi? Praktyczny przewodnik dla firm startujących w zamówieniach publicznych

Jak wykorzystać AI, aby szybciej wygrywać przetargi? Praktyc...

4 dni temu 133
Jak powinniśmy sprzątać? Kontrowersyjna kwestia czystości, która dzieli zarówno ekspertów, jak i codziennych użytkowników domowych przestrzeni

Jak powinniśmy sprzątać? Kontrowersyjna kwestia czystości, k...

5 dni temu 118
Token Solana ORCA rośnie o 38% pomimo ataku hakerskiego na Upbit, który przyniósł straty na 37 mln USD

Token Solana ORCA rośnie o 38% pomimo ataku hakerskiego na U...

4 dni temu 117
Nowe twarze starych oszustw – jak rozpoznać współczesne schematy inwestycyjne w sieci?

Nowe twarze starych oszustw – jak rozpoznać współczesne sche...

4 dni temu 116
Trzy lata, które wywróciły cyfrowy świat

Trzy lata, które wywróciły cyfrowy świat

5 dni temu 116
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2025. Wszelkie prawa zastrzeżone.