Wybór redakcji

Lazarus (Korea Płn.) atakuje europejskie firmy obronne z sektora UAV. Nowa fala „Operation DreamJob”

Lazarus (Korea Płn.) atakuje europejskie firmy obr...

securitybeztabu.pl 4 miesięcy temu Wprowadzenie do problemu / definicja kampanii Badacze ESET opisali nową odsłonę operacji szpiegowskiej Operation DreamJob przypisywanej grupie Lazarus powiązanej z Koreą Północną. Od końca marca 2025 r. atakujący sukcesywnie zaatakowali trzy firmy z ...
Toys “R” Us Canada: wyciek danych klientów potwierdzony. Co wiemy i jak się chronić

Toys “R” Us Canada: wyciek danych klientów potwier...

securitybeztabu.pl 4 miesięcy temu Wprowadzenie do problemu / definicja luki Toys “R” Us Canada powiadomiło klientów o naruszeniu bezpieczeństwa, w wyniku którego nieuprawniony podmiot skopiował część rekordów z bazy danych klientów, a następnie je upublicznił w sieci. Firma po raz pi...
Rosja „zarządza” cyberprzestępcami? Nowe ustalenia: od tolerancji do aktywnego sterowania ekosystemem

Rosja „zarządza” cyberprzestępcami? Nowe ustalenia...

securitybeztabu.pl 4 miesięcy temu Wprowadzenie do problemu / definicja zjawiska Najnowsza analiza Recorded Future (Insikt Group) opisuje jakościową zmianę w relacjach państwo–podziemie w Rosji: od biernej tolerancji cyberprzestępców do aktywnego zarządzania nimi przez służby — z sele...
Hakerzy podszywają się pod kirgiskich urzędników. Kampania cyberszpiegowska wymierzona w rosyjskie instytucje (FoalShell & StallionRAT)

Hakerzy podszywają się pod kirgiskich urzędników. ...

securitybeztabu.pl 4 miesięcy temu Wprowadzenie do problemu / definicja luki Między majem a sierpniem 2025 r. klaster szpiegowski określany jako Cavalry Werewolf (powiązywany także z nazwami YoroTrooper i Silent Lynx) prowadził kampanię spear-phishingową wymierzoną w rosyjską administ...
BIND łata wysokie luki typu DNS cache poisoning (CVE-2025-40778, CVE-2025-40780). Co musisz zaktualizować i dlaczego to pilne

BIND łata wysokie luki typu DNS cache poisoning (C...

securitybeztabu.pl 4 miesięcy temu Wprowadzenie do problemu / definicja luki Internet Systems Consortium (ISC) opublikowało aktualizacje BIND 9 usuwające poważne podatności umożliwiające DNS cache poisoning — wstrzyknięcie sfałszowanych rekordów DNS do pamięci podręcznej resolvera. Dw...
AI Sidebar Spoofing: nowa technika podszywania się pod paski boczne w przeglądarkach AI (ChatGPT Atlas, Perplexity Comet, Edge/Brave/Firefox)

AI Sidebar Spoofing: nowa technika podszywania się...

securitybeztabu.pl 4 miesięcy temu Wprowadzenie do problemu / definicja luki Badacze SquareX opisali technikę AI Sidebar Spoofing – atak, w którym złośliwe rozszerzenie przeglądarki wstrzykuje w stronę fałszywy pasek boczny AI wyglądający identycznie jak oryginalny interfejs ChatGPT A...
Exploit „SessionReaper” w Adobe Commerce (Magento) – aktywne ataki na sklepy. Co musisz zrobić teraz

Exploit „SessionReaper” w Adobe Commerce (Magento)...

securitybeztabu.pl 4 miesięcy temu Wprowadzenie do problemu / definicja luki W Adobe Commerce (Magento Open Source) ujawniono krytyczną podatność CVE-2025-54236 („SessionReaper”), ocenioną na CVSS 9.1. Błąd wynika z nieprawidłowej walidacji danych wejściowych i może prowadzić do obejś...
CISA ostrzega: krytyczna luka w LanScope Endpoint Manager aktywnie wykorzystywana (CVE-2025-61932)

CISA ostrzega: krytyczna luka w LanScope Endpoint ...

securitybeztabu.pl 4 miesięcy temu Wprowadzenie do problemu / definicja luki Amerykańska agencja CISA dodała do katalogu Known Exploited Vulnerabilities (KEV) nowy wpis dotyczący LanScope Endpoint Manager (on-premises) firmy MOTEX. Luka CVE-2025-61932 umożliwia zdalne wykonanie kodu (...
Microsoft wyłącza podgląd w folderze „Pobrane” – nowe zabezpieczenie przed kradzieżą skrótów NTLM

Microsoft wyłącza podgląd w folderze „Pobrane” – n...

securitybeztabu.pl 4 miesięcy temu Wprowadzenie do problemu / definicja luki Microsoft wprowadził zmianę, która automatycznie wyłącza okienko podglądu (Preview Pane) w Eksploratorze plików dla plików pobranych z Internetu i plików oglądanych z udziałów sklasyfikowanych jako Internet Z...
Rosyjska grupa APT przechodzi na nowy backdoor

Rosyjska grupa APT przechodzi na nowy backdoor

kapitanhack.pl 4 miesięcy temu Google twierdzi, iż rosyjska państwowa grupa APT znana jako Star Blizzard wykorzystuje nowy backdoor w atakach po tym, jak jej złośliwe oprogramowanie LostKeys zostało opisane w publicznym raporcie w czerwcu. O podobnych atakach możesz przeczytać tut...
Wyłączenie zapory przez Powershell

Wyłączenie zapory przez Powershell

wojst.pl 5 miesięcy temu One liner jak wyłączyć zaporę w Windowsie z wykorzystaniem Powershella
Wirusy komputerowe: groźny kod w natarciu

Wirusy komputerowe: groźny kod w natarciu

itcontent.eu 5 miesięcy temu Wirusy komputerowe nie zniknęły — ewoluowały. Atakują nie tylko komputery, ale też telefony, serwery i urządzenia IoT. Poznaj ich rodzaje, sposoby działania i dowiedz się, jak skutecznie się przed nimi bronić.
Dłuższe hasła zamiast skomplikowanych – dlaczego warto zmienić strategię

Dłuższe hasła zamiast skomplikowanych – dlaczego w...

kapitanhack.pl 5 miesięcy temu Tradycyjne porady dotyczące bezpieczeństwa haseł mówiły: używaj kombinacji wielkich i małych liter, cyfr i znaków specjalnych. Celem było uczynienie haseł trudnymi do złamania metodą brute-force. Jednak najnowsze wytyczne wskazują, iż kluczowa jest d...
CÓRKA TUSKA BYŁA PODSŁUCHIWANA PEGASUSEM?

CÓRKA TUSKA BYŁA PODSŁUCHIWANA PEGASUSEM?

youtube.com 5 miesięcy temu Wpadnij tutaj: 🔴 Kanał Zero Extra: https://www.youtube.com/channel/UCNbQpy2EqkiK0AUdyyr35vA 🔴 Instagram: https://www.instagram.com/oficjalnezero/ 🔴 Facebook: https://www.facebook.com/oficjalnezeroo 🔴 Grupa Facebook: https://www.facebook.com/groups/se...
Niemiecka logistyka przed stagnacją. Co to oznacza dla polskiego e-commerce?

Niemiecka logistyka przed stagnacją. Co to oznacza...

ewp.pl 5 miesięcy temu Branża logistyczna w Niemczech traci dynamikę Z danych BVL wynika, iż w 2026 roku niemiecka logistyka znajdzie się w fazie niemal zerowego wzrostu. Realny przyrost PKB sektora ma wynieść jedynie 0,5 proc., a w wariancie pesymistycznym możliwy jest na...
Nowości w Messengerze i WhatsAppie. Ochronią cię przed własną głupotą

Nowości w Messengerze i WhatsAppie. Ochronią cię p...

konto.spidersweb.pl 5 miesięcy temu Twórcy Facebooka, Messengera i WhatsAppa stawiają na wyższy poziom bezpieczeństwa. W obu komunikatorach internetowych pojawią się nowe funkcje, które będą chronić użytkowników przed oszustami. Komunikatory internetowe to raj dla cyberprzestępców. Nie...
Spotkanie ECOWAS ISAC w Cotonou: rozwój współpracy i procesów operacyjnych

Spotkanie ECOWAS ISAC w Cotonou: rozwój współpracy...

cybsecurity.org 5 miesięcy temu Współpraca, praktyka i wspólne standardy – tymi słowami można podsumować spotkanie ECOWAS Information Sharing and Analysis Centre (ISAC), które odbyło się w ramach inicjatywy Platform for Advancing Cybersecurity in West Africa (PACWA). W dniach 14–16...
Nowy przekręt na paczkę. Tym razem oszuści zagrali inaczej

Nowy przekręt na paczkę. Tym razem oszuści zagrali...

konto.spidersweb.pl 5 miesięcy temu Oszustwa, w których cyberprzestępcy podszywają się pod Pocztę Polskę lub firmy kurierskie, to jeden z najczęstszych schematów, ale teraz złodzieje postanowili nieco go zmienić. Przeważnie scenariusz jest ten sam. W wiadomości oszuści piszą, iż wystąp...

Popularne

Atak phishingowy na Outpost24: wieloetapowa kampania wykorzystała zaufane domeny i legalną infrastrukturę

Atak phishingowy na Outpost24: wieloetapowa kampania wykorzy...

6 dni temu 118
USA i Japonia położą łapę na metalach ziem rzadkich. Mamy przekichane

USA i Japonia położą łapę na metalach ziem rzadkich. Mamy pr...

4 dni temu 112
RondoDox rozszerza arsenał: botnet celuje w 174 podatności i wykonuje do 15 tys. prób eksploatacji dziennie

RondoDox rozszerza arsenał: botnet celuje w 174 podatności i...

6 dni temu 111
Cyberbezpieczeństwo igrzysk olimpijskich: wnioski z Paryża 2024 i wyzwania przed Mediolanem-Cortiną 2026

Cyberbezpieczeństwo igrzysk olimpijskich: wnioski z Paryża 2...

6 dni temu 109
CL-STA-1087: długotrwała kampania cyberwywiadowcza przeciwko zdolnościom wojskowym Azji Południowo-Wschodniej

CL-STA-1087: długotrwała kampania cyberwywiadowcza przeciwko...

6 dni temu 104
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2026. Wszelkie prawa zastrzeżone.