Wybór redakcji

Rosja podpisuje konwencję ONZ. Że niby koniec szpiegowania obywateli

Rosja podpisuje konwencję ONZ. Że niby koniec szpi...

konto.spidersweb.pl 5 miesięcy temu Rosja dołącza do grona państw sygnatariuszy nowej Konwencji ONZ przeciwko cyberprzestępczości. Ma to być krok ku międzynarodowej współpracy, ale obrońcy praw człowieka i giganci technologiczni ostrzegają. Prezydent Władimir Putin zatwierdził decyzję ...
Bezpieczeństwo Łańcucha Dostaw I Ryzyko Stron Trzecich – Zapomniany Filar NIS2

Bezpieczeństwo Łańcucha Dostaw I Ryzyko Stron Trze...

securitybeztabu.pl 5 miesięcy temu Znaczenie bezpieczeństwa łańcucha dostaw w NIS2 Dyrektywa NIS2 znacząco podnosi poprzeczkę w zakresie cyberbezpieczeństwa w Unii Europejskiej, rozszerzając wymagania na nowe sektory i obszary. Jednym z kluczowych – choć często niedocenianych – elemen...
Kontrola pomp ciepła — wspólne działania UOKiK, Inspekcji Handlowej i KAS

Kontrola pomp ciepła — wspólne działania UOKiK, In...

itcontent.eu 5 miesięcy temu UOKiK, Inspekcja Handlowa i KAS wspólnie przeprowadziły kontrolę pomp ciepła sprowadzanych spoza UE. Wyniki są alarmujące – aż 32 z 34 modeli nie spełniało wymagań unijnych. Urządzenia bez odpowiedniej dokumentacji i oznakowania CE nie trafią do pols...
Smishing Triad powiązana z 194 tys. złośliwych domen. Globalna operacja smishingowa uderza także w Europę

Smishing Triad powiązana z 194 tys. złośliwych dom...

securitybeztabu.pl 5 miesięcy temu Wprowadzenie do problemu / definicja luki Chińskojęzyczna grupa przestępcza znana jako Smishing Triad prowadzi trwającą kampanię phishingu SMS (smishing), w której zidentyfikowano ponad 194 000 złośliwych domen zarejestrowanych od 1 stycznia 2024 r. ...
Fałszywe „wnioski pośmiertne” w LastPass: kampania CryptoChameleon wyłudza hasła główne i celuje także w passkeys

Fałszywe „wnioski pośmiertne” w LastPass: kampania...

securitybeztabu.pl 5 miesięcy temu Wprowadzenie do problemu / definicja luki LastPass ostrzega przed trwającą od połowy października kampanią socjotechniczną podszywającą się pod mechanizm „dziedziczenia” (legacy/emergency access). Ofiary dostają e-maile sugerujące, iż członek rodziny...
Krytyczna luka w Windows Server WSUS już wykorzystywana w atakach (CVE-2025-59287)

Krytyczna luka w Windows Server WSUS już wykorzyst...

securitybeztabu.pl 5 miesięcy temu Wprowadzenie do problemu / definicja luki CVE-2025-59287 to krytyczna podatność typu RCE (Remote Code Execution) w Windows Server Update Services (WSUS), umożliwiająca zdalne, nieautoryzowane wykonanie kodu z uprawnieniami SYSTEM poprzez podatną dese...
Pwn2Own: badacz wycofał pokaz exploita na WhatsApp. Twierdzi, iż „prywatnie” ujawnił go Meta

Pwn2Own: badacz wycofał pokaz exploita na WhatsApp...

securitybeztabu.pl 5 miesięcy temu Wprowadzenie do problemu / definicja luki Pwn2Own Ireland 2025 — edycja słynnego konkursu ZDI — miała przynieść głośny pokaz exploita na WhatsApp, wycenionego na 1 mln USD w kategorii „zero-click RCE”. Tuż przed prezentacją badacz wycofał się jednak ...
Messenger i pełne szyfrowanie. Co to jest i czy mi to potrzebne?

Messenger i pełne szyfrowanie. Co to jest i czy mi...

konto.spidersweb.pl 5 miesięcy temu Wiele osób zastanawia się, co to pełne szyfrowanie w Messengerze, czyli komunikatorze od Facebooka, oraz jak to wyłączyć. Wyjaśniamy, co trzeba o tej funkcji wiedzieć. Z tego tekstu dowiesz się: Messenger od firmy Meta, właściciela portalu Facebook, ...
Deepfake z prezydentem Nawrockim hula na YouTube. Poważny problem

Deepfake z prezydentem Nawrockim hula na YouTube. ...

facet.interia.pl 5 miesięcy temu Deepfake to groźne zjawisko, które nie omija także polskiego YouTube'a. Oszuści wykupują reklamy, w których podszywają się pod znane osoby i chcą w ten sposób okraść ludzi. W popularnej platformie trafiłem ostatnio na treść, gdzie wykorzystano wizeru...
Polscy przedsiębiorcy nie wiedzą, iż mają nowe obowiązki. Wszystko przez tajemniczy NIS 2

Polscy przedsiębiorcy nie wiedzą, iż mają nowe obo...

img.android.com.pl 5 miesięcy temu Wprowadzona niedawno unijna dyrektywa NIS 2 niesie za sobą m.in. istotne zmiany w zakresie cyberbezpieczeństwa dla polskich przedsiębiorców. Podmioty, które nie dostosują się do nowych wymagań UE, będą musiały się liczyć z poważnymi konsekwencjami, w...
Asseco Poland wśród liderów software UE, najważniejsze cloud, cybersecurity, defence i AI

Asseco Poland wśród liderów software UE, najważnie...

isbtech.pl 5 miesięcy temu Asseco Poland chce wzmacniać pozycję jednego z europejskich liderów w produkcji oprogramowania. Wśród priorytetów własna chmura obliczeniowa, cyberbezpieczeństwo, kooperacja z sektorem obronnym i sprytne wykorzystanie AI, poinformował prezes Adam Gór...
Minister cyfryzacji: Polska walczy w sieci, czas na czystki sprzętowe

Minister cyfryzacji: Polska walczy w sieci, czas n...

forsal.pl 5 miesięcy temu W Polsce dziennie dochodzi do 4 tysięcy cyberataków, a liczba incydentów rośnie w zastraszającym tempie. W odpowiedzi na coraz większe zagrożenie rząd przyjął projekt ustawy o krajowym systemie cyberbezpieczeństwa (KSC), która ma zmienić reguły gry i...
Niszczą Polską Agencję Kosmiczną. Pojawił się dramatyczny apel

Niszczą Polską Agencję Kosmiczną. Pojawił się dram...

konto.spidersweb.pl 5 miesięcy temu „Obecna sytuacja jest postrzegana jako poważne zagrożenie dla rozwoju polskiego sektora kosmicznego i zaprzepaszczenie dorobku ostatnich lat”. Tak twierdzą sygnaliści, alarmujący o złej sytuacji w Polskiej Agencji Kosmicznej. O liście sygnalistów nap...
YouTube narzędziem cyberprzestępców: ponad 3000 filmów pomagało wykradać dane użytkowników

YouTube narzędziem cyberprzestępców: ponad 3000 fi...

avlab.pl 5 miesięcy temu Ponad 3 tys. złośliwych filmów i setki przejętych kont – tak wyglądają kulisy największej w historii kampanii malware na YouTube odkrytej przez Check Point Research. Tzw. „YouTube Ghost Network” działała nieprzerwanie od 2021 roku, a w 2025 r. jej......
Lazarus (Korea Płn.) atakuje europejskie firmy obronne z sektora UAV. Nowa fala „Operation DreamJob”

Lazarus (Korea Płn.) atakuje europejskie firmy obr...

securitybeztabu.pl 5 miesięcy temu Wprowadzenie do problemu / definicja kampanii Badacze ESET opisali nową odsłonę operacji szpiegowskiej Operation DreamJob przypisywanej grupie Lazarus powiązanej z Koreą Północną. Od końca marca 2025 r. atakujący sukcesywnie zaatakowali trzy firmy z ...
Toys “R” Us Canada: wyciek danych klientów potwierdzony. Co wiemy i jak się chronić

Toys “R” Us Canada: wyciek danych klientów potwier...

securitybeztabu.pl 5 miesięcy temu Wprowadzenie do problemu / definicja luki Toys “R” Us Canada powiadomiło klientów o naruszeniu bezpieczeństwa, w wyniku którego nieuprawniony podmiot skopiował część rekordów z bazy danych klientów, a następnie je upublicznił w sieci. Firma po raz pi...
Rosja „zarządza” cyberprzestępcami? Nowe ustalenia: od tolerancji do aktywnego sterowania ekosystemem

Rosja „zarządza” cyberprzestępcami? Nowe ustalenia...

securitybeztabu.pl 5 miesięcy temu Wprowadzenie do problemu / definicja zjawiska Najnowsza analiza Recorded Future (Insikt Group) opisuje jakościową zmianę w relacjach państwo–podziemie w Rosji: od biernej tolerancji cyberprzestępców do aktywnego zarządzania nimi przez służby — z sele...
Hakerzy podszywają się pod kirgiskich urzędników. Kampania cyberszpiegowska wymierzona w rosyjskie instytucje (FoalShell & StallionRAT)

Hakerzy podszywają się pod kirgiskich urzędników. ...

securitybeztabu.pl 5 miesięcy temu Wprowadzenie do problemu / definicja luki Między majem a sierpniem 2025 r. klaster szpiegowski określany jako Cavalry Werewolf (powiązywany także z nazwami YoroTrooper i Silent Lynx) prowadził kampanię spear-phishingową wymierzoną w rosyjską administ...

Popularne

FBI i indonezyjskie służby rozbiły W3LL – zaplecze phishing-as-a-service używane w atakach BEC

FBI i indonezyjskie służby rozbiły W3LL – zaplecze phishing-...

6 dni temu 138
CISA dodaje sześć aktywnie wykorzystywanych luk do KEV. Fortinet, Microsoft i Adobe wymagają pilnego łatania

CISA dodaje sześć aktywnie wykorzystywanych luk do KEV. Fort...

6 dni temu 115
JanelaRAT atakuje bankowość w Ameryce Łacińskiej: trojan finansowy wchodzi na nowy poziom kontroli ofiary

JanelaRAT atakuje bankowość w Ameryce Łacińskiej: trojan fin...

6 dni temu 113
Atak ransomware na Uniwersytet Warszawski i wyciek danych

Atak ransomware na Uniwersytet Warszawski i wyciek danych

4 dni temu 110
FCC podtrzymuje rozwój U.S. Cyber Trust Mark po zmianie administratora programu

FCC podtrzymuje rozwój U.S. Cyber Trust Mark po zmianie admi...

6 dni temu 106
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2026. Wszelkie prawa zastrzeżone.