Wybór redakcji

Atak ransomware na rumuńskiego operatora ropociągów CONPET: Qilin chwali się wyciekiem ~1 TB danych

Atak ransomware na rumuńskiego operatora ropociągó...

securitybeztabu.pl 3 tygodni temu Wprowadzenie do problemu / definicja luki CONPET S.A., rumuński operator krajowego systemu transportu ropy i produktów naftowych, potwierdził incydent cybernetyczny, który uderzył w biznesową infrastrukturę IT spółki. Firma podkreśliła jednocześnie, ...
DKnife: linuksowy framework AiTM przejmuje ruch na routerze, podgląda użytkowników i podmienia pliki na malware

DKnife: linuksowy framework AiTM przejmuje ruch na...

securitybeztabu.pl 3 tygodni temu Wprowadzenie do problemu / definicja luki DKnife to odkryty przez Cisco Talos post-compromise framework dla Linuksa, który po przejęciu urządzenia brzegowego (router/gateway) pozwala atakującym działać jako adversary-in-the-middle (AiTM): monitorować...
Zainfekowane paczki dYdX na npm i PyPI: kradzież seed phrase + RAT i zdalne wykonywanie kodu

Zainfekowane paczki dYdX na npm i PyPI: kradzież s...

securitybeztabu.pl 3 tygodni temu Wprowadzenie do problemu / definicja luki Atak typu software supply chain ponownie uderzył w ekosystemy rejestrów pakietów – tym razem w oficjalne biblioteki klienckie powiązane z dYdX v4. Złośliwe aktualizacje opublikowane do npm i PyPI podszywały s...
Niemcy ostrzegają przed przejmowaniem kont Signal: phishing i „ciche” podpinanie urządzeń pod VIP-ów

Niemcy ostrzegają przed przejmowaniem kont Signal:...

securitybeztabu.pl 3 tygodni temu Wprowadzenie do problemu / definicja „luki” Niemieckie służby i instytucje bezpieczeństwa ostrzegają przed kampanią, która nie łamie szyfrowania Signal ani nie wykorzystuje „zero-day”. Zamiast tego napastnicy nadużywają legalnych funkcji aplikacji or...
CISA ostrzega: krytyczna luka RCE w SmarterMail (CVE-2026-24423) wykorzystywana w atakach ransomware

CISA ostrzega: krytyczna luka RCE w SmarterMail (C...

securitybeztabu.pl 3 tygodni temu Wprowadzenie do problemu / definicja luki CISA (amerykańska agencja ds. cyberbezpieczeństwa) ostrzega przed aktywnie wykorzystywaną podatnością w SmarterTools SmarterMail, która umożliwia zdalne wykonanie kodu (RCE) bez uwierzytelnienia. Luka jest śl...
CISA nakazuje wymianę „end-of-support” urządzeń brzegowych: BOD 26-02 i nowy standard zarządzania cyklem życia edge

CISA nakazuje wymianę „end-of-support” urządzeń br...

securitybeztabu.pl 3 tygodni temu Wprowadzenie do problemu / definicja luki Amerykańska agencja CISA wydała Binding Operational Directive 26-02, która zobowiązuje federalne agencje cywilne USA (FCEB) do identyfikacji i eliminacji urządzeń brzegowych (edge) działających w stanie end-o...
BridgePay potwierdza atak ransomware jako przyczynę ogólnokrajowej awarii płatności

BridgePay potwierdza atak ransomware jako przyczyn...

securitybeztabu.pl 3 tygodni temu Wprowadzenie do problemu Awaria u dostawcy infrastruktury płatniczej bywa „widoczna” natychmiast: terminale POS przestają autoryzować transakcje, portale płatności online nie działają, a organizacje przechodzą na tryb „cash-only”. W przypadku BridgeP...
Czy Linux Mint uratuje starego PeCeta? Tak, ale…

Czy Linux Mint uratuje starego PeCeta? Tak, ale…

youtube.com 3 tygodni temu Na rynku pojawiła się całkiem solidna ilość starych pecetów, które mogłyby cały czas działać jako desktopy/laptopy dla mniej wymagających użytkowników (czytaj: głównie dla rodziców), ale ponieważ nie da się na nich zainstalować nowych okien, to sprzę...
AISURU/Kimwolf: botnet, który dobił do 31,4 Tbps — jak działa i dlaczego te „krótkie” ataki są tak groźne

AISURU/Kimwolf: botnet, który dobił do 31,4 Tbps —...

securitybeztabu.pl 3 tygodni temu Wprowadzenie do problemu / definicja luki W przypadku AISURU/Kimwolf „luką” nie jest pojedynczy CVE, tylko systemowy problem bezpieczeństwa ekosystemu IoT i tanich urządzeń Android (TV boxy/Smart TV): domyślne hasła, rzadkie aktualizacje, ekspozycja ...
SystemBC wraca po „takedownie”: botnet z 10 000 infekcji i rola w łańcuchach ransomware

SystemBC wraca po „takedownie”: botnet z 10 000 in...

securitybeztabu.pl 3 tygodni temu Wprowadzenie do problemu / definicja „luki” SystemBC to rodzina złośliwego systemu określana najczęściej jako proxy malware + backdoor/loader, która zamienia zainfekowane hosty w serwery SOCKS5 (przekaźniki ruchu). W praktyce nie chodzi o „lukę” w se...
Możesz dostać 500zł mandatu, bo system poboru opłat na A4 miał interesujący błąd

Możesz dostać 500zł mandatu, bo system poboru opła...

niebezpiecznik.pl 3 tygodni temu Jechałeś A4 lub A2? To skarbówka może Cię wezwać do wniesienia opłaty za “nieopłacony przejazd autostradą” sprzed kilku (!) lat. I to mimo tego, iż Ty przejazd opłaciłeś, a dziś podróż tym odcinkiem jest bezpłatna. Wiele osób po prostu...
⚠️ Uwaga na Powiadomienia w sprawie KSeF

⚠️ Uwaga na Powiadomienia w sprawie KSeF

niebezpiecznik.pl 3 tygodni temu Otrzymujemy informacje o tym, iż oszuści zaczęli podszywać się pod Ministerstwo Finansów oraz Krajową Administrację Skarbową i rozsyłają e-maile dotyczące KSeF, które zawierają złośliwe załączniki, których uruchomienie może spowodować kradzież danych...
Krajobraz zagrożeń 28/01-04/02/2026

Krajobraz zagrożeń 28/01-04/02/2026

cert.orange.pl 3 tygodni temu Zagrożenia OpenClaw; ataki na polską energetykę; podatność WinRAR w atakach; luka w MS Office i APT28.
HTTP a HTTPS – różnice i bezpieczeństwo w praktyce

HTTP a HTTPS – różnice i bezpieczeństwo w praktyce...

kwestiabezpieczenstwa.pl 3 tygodni temu Czym się różni HTTP od HTTPS w adresie strony WWW? Na co zwrócić uwagę pod kątem bezpieczeństwa?
Podatność w WinRAR i infostealer w Pythonie

Podatność w WinRAR i infostealer w Pythonie

cert.orange.pl 3 tygodni temu Złośliwe oprogramowanie typu stealer pojawia się w wielu atakach, różnych scenariuszach i pod postacią wielu rodzin (lub ich odmian). Wykrytą w ostatnim czasie przez CERT Orange Polska próbkę wyróżnia przede wszystkim wykorzystana technika mająca wyk...
„Raport transparentności 2025” firmy NSO Group – tej od Pegasusa

„Raport transparentności 2025” firmy NSO Group – t...

avlab.pl 3 tygodni temu „Over recent years, NSO has invested significantly in building and operationalizing a robust human rights and compliance framework…” „W ostatnich latach NSO zainwestowało znaczne środki w stworzenie i wdrożenie solidnych ram dotyczących praw człowiek...
Globalny koszt cyberprzestępczości zbliża się do wartości gospodarki Chin

Globalny koszt cyberprzestępczości zbliża się do w...

cyberdefence24.pl 3 tygodni temu CyberAlloy to nowa europejska [inicjatywa](https://www.cyberalloy.eu/), której celem jest wzmocnienie współpracy w zakresie cyberbezpieczeństwa. Uruchomiona w tym roku, organizacja tworzy wspólną platformę do współpracy, łącząc międzynarodowe korpora...
Wychodzą kolejne brudy z wnętrza Facebooka. Bagno, to jak nic nie powiedzieć

Wychodzą kolejne brudy z wnętrza Facebooka. Bagno,...

konto.spidersweb.pl 3 tygodni temu Mark Zuckerberg chciał zaniechać części badań społecznymi skutkami działania serwisów społecznościowych Mety. Jego głównym argumentem było… „Apple nie skanuje zawartości iCloud i iMessage, więc my też nie powinniśmy”. Mark Zuckerberg rozważał ogranic...

Popularne

Oszustwo na prezesa działa nie gorzej niż na wnuczka, jeśli ofiarą phishingu ma być liczący na łaski u szefa pracownik

Oszustwo na prezesa działa nie gorzej niż na wnuczka, jeśli ...

4 dni temu 115
Wyciek danych ManoMano: nawet 38 mln klientów dotkniętych incydentem związanym z Zendesk i podwykonawcą

Wyciek danych ManoMano: nawet 38 mln klientów dotkniętych in...

4 dni temu 111
Kimwolf: kim jest botmaster „Dort” i dlaczego ta historia ma znaczenie dla obrony sieci?

Kimwolf: kim jest botmaster „Dort” i dlaczego ta historia ma...

3 dni temu 95
PRZEKAZ DNIA - CORAZ TRUDNIEJ O PRACĘ, KTO CHCE POLEXITU? GENERAŁ Z ZARZUTAMI O PEGASUSA

PRZEKAZ DNIA - CORAZ TRUDNIEJ O PRACĘ, KTO CHCE POLEXITU? GE...

5 dni temu 93
Chcą łapać drony w siatkę. Tak zabezpieczą Mistrzostwa Świata

Chcą łapać drony w siatkę. Tak zabezpieczą Mistrzostwa Świat...

5 dni temu 91
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2026. Wszelkie prawa zastrzeżone.