Wybór redakcji

PowMix: nowy botnet atakujący pracowników w Czechach ukrywa komunikację C2 w losowym ruchu

PowMix: nowy botnet atakujący pracowników w Czecha...

securitybeztabu.pl 8 godzin temu Wprowadzenie do problemu / definicja PowMix to nowo wykryty botnet wykorzystywany w kampanii wymierzonej w pracowników w Czechach. Zagrożenie zwraca uwagę przede wszystkim sposobem komunikacji z infrastrukturą dowodzenia i kontroli, ponieważ zamiast ...
Nadużycie wtyczek Obsidian jako wektor początkowego dostępu. Kampania z PHANTOMPULSE RAT uderza w sektor finansowy i krypto

Nadużycie wtyczek Obsidian jako wektor początkoweg...

securitybeztabu.pl 8 godzin temu Wprowadzenie do problemu / definicja Zaufane aplikacje produktywności coraz częściej stają się elementem łańcucha ataku. Najnowszy przykład dotyczy Obsidiana, popularnego narzędzia do tworzenia i synchronizacji notatek, którego mechanizmy konfiguracj...
UAC-0247 atakuje ukraińskie placówki medyczne i administrację w kampanii kradzieży danych

UAC-0247 atakuje ukraińskie placówki medyczne i ad...

securitybeztabu.pl 8 godzin temu Wprowadzenie do problemu / definicja Grupa oznaczona jako UAC-0247 została powiązana z kampanią cyberataków wymierzoną w ukraińskie instytucje publiczne oraz placówki ochrony zdrowia. Celem operacji jest kradzież danych, uzyskanie trwałego dostępu do...
Ataki na Marimo z wykorzystaniem CVE-2026-39987. Cyberprzestępcy wdrażają malware NKAbuse przez Hugging Face

Ataki na Marimo z wykorzystaniem CVE-2026-39987. C...

securitybeztabu.pl 8 godzin temu Wprowadzenie do problemu Krytyczna podatność CVE-2026-39987 w środowisku Marimo stała się celem aktywnych kampanii ataków niemal natychmiast po ujawnieniu szczegółów technicznych. Luka umożliwia zdalne wykonanie kodu bez uwierzytelnienia, co oznacza,...
Apache ActiveMQ pod presją: CVE-2026-34197 trafiła do katalogu KEV CISA po aktywnym wykorzystaniu

Apache ActiveMQ pod presją: CVE-2026-34197 trafiła...

securitybeztabu.pl 8 godzin temu Wprowadzenie do problemu / definicja W Apache ActiveMQ Classic ujawniono krytyczną podatność oznaczoną jako CVE-2026-34197. Błąd wynika z niewłaściwej walidacji danych wejściowych i może prowadzić do zdalnego wykonania kodu poprzez interfejs zarządza...
Naruszenie danych w McGraw Hill objęło 13,5 mln kont użytkowników

Naruszenie danych w McGraw Hill objęło 13,5 mln ko...

securitybeztabu.pl 8 godzin temu Wprowadzenie do problemu / definicja McGraw Hill, jeden z największych dostawców treści edukacyjnych i rozwiązań dla sektora nauczania, potwierdził incydent bezpieczeństwa związany z nieautoryzowanym dostępem do danych. Sprawa dotyczy środowiska opar...
Google rozszerza Gemini do walki ze złośliwymi reklamami i phishingiem

Google rozszerza Gemini do walki ze złośliwymi rek...

securitybeztabu.pl 8 godzin temu Wprowadzenie do problemu / definicja Google rozszerza wykorzystanie modeli Gemini w celu wykrywania i blokowania złośliwych reklam jeszcze przed ich wyświetleniem użytkownikom. To odpowiedź na rosnący problem malvertisingu, czyli nadużywania ekosyste...
ATHR automatyzuje vishing: agenci głosowi AI upraszczają ataki TOAD

ATHR automatyzuje vishing: agenci głosowi AI upras...

securitybeztabu.pl 8 godzin temu Wprowadzenie do problemu / definicja ATHR to nowa platforma cyberprzestępcza zaprojektowana do prowadzenia zautomatyzowanych kampanii vishingowych, czyli oszustw telefonicznych wspieranych przez wiadomości e-mail. Rozwiązanie wpisuje się w model TOAD...
ZionSiphon: nowe malware OT wymierzone w systemy uzdatniania i odsalania wody

ZionSiphon: nowe malware OT wymierzone w systemy u...

securitybeztabu.pl 8 godzin temu Wprowadzenie do problemu / definicja ZionSiphon to nowo ujawnione złośliwe oprogramowanie zaprojektowane z myślą o środowiskach OT i ICS, przede wszystkim o infrastrukturze wodociągowej, stacjach uzdatniania oraz instalacjach odsalania. W przeciwieńs...
RedSun: nowy zero-day w Microsoft Defender umożliwia eskalację uprawnień do SYSTEM

RedSun: nowy zero-day w Microsoft Defender umożliw...

securitybeztabu.pl 8 godzin temu Wprowadzenie do problemu / definicja RedSun to publicznie opisany proof-of-concept dla lokalnej podatności eskalacji uprawnień w systemach Windows, która według dostępnych informacji dotyczy działania Microsoft Defender przy aktywnej ochronie antywir...
Operacja PowerOFF uderza w rynek DDoS-for-hire: zidentyfikowano 75 tys. użytkowników i przejęto 53 domeny

Operacja PowerOFF uderza w rynek DDoS-for-hire: zi...

securitybeztabu.pl 8 godzin temu Wprowadzenie do problemu / definicja Operacja PowerOFF to międzynarodowa inicjatywa organów ścigania wymierzona w usługi DDoS-for-hire, określane także jako booter lub stresser. Tego typu platformy umożliwiają zamawianie ataków DDoS w modelu usługowy...
Cisco łata krytyczne luki w ISE i Webex. Zagrożone są tożsamość, dostęp i bezpieczeństwo sieci

Cisco łata krytyczne luki w ISE i Webex. Zagrożone...

securitybeztabu.pl 8 godzin temu Wprowadzenie do problemu / definicja Cisco opublikowało poprawki dla czterech krytycznych podatności obejmujących Cisco Identity Services Engine (ISE), ISE Passive Identity Connector (ISE-PIC) oraz usługi Webex. Błędy dotyczą mechanizmów walidacji da...
Wywalisz plastik z telefonu. Operator ułatwia sprawę

Wywalisz plastik z telefonu. Operator ułatwia spra...

konto.spidersweb.pl 10 godzin temu Orange ułatwia pozbycie się plastikowej karty SIM z telefonów. Wprowadza opcję prostego przejścia z fizycznego rozwiązania na cyfrowe. Operator ulepszył swoją aplikację mobilną Mój Orange i do systemu dodał mnóstwo opcji związanych z technologią eSI...
Krytyczna luka w Cisco Webex: atakujący mogli podszyć się pod dowolnego użytkownika bez logowania

Krytyczna luka w Cisco Webex: atakujący mogli pods...

kapitanhack.pl 10 godzin temu Cisco ostrzegło o jednej z najpoważniejszych podatności w swojej platformie komunikacyjnej Webex. Luka o maksymalnym poziomie krytyczności pozwalała zdalnym napastnikom przejąć tożsamość użytkowników i uzyskać dostęp do usług bez jakiejkolwiek autory...
Informacja w sprawie incydentu z zakresu cyberbezpieczeństwa

Informacja w sprawie incydentu z zakresu cyberbezp...

uw.edu.pl 22 godzin temu Uniwersytet Warszawski przykłada dużą wagę do cyberbezpieczeństwa oraz ochrony danych przetwarzanych w systemach uczelni. W związku z informacjami dotyczącymi opublikowania danych w wyniku incydentu, który miał miejsce 9 lutego, Uniwersytet podejmuje...
Anthropic przedstawia Claude Opus 4.7 – „nasz najbardziej zaawansowany model”

Anthropic przedstawia Claude Opus 4.7 – „nasz najb...

bithub.pl 23 godzin temu Nowy model stworzony przez Anthropic, Claude Opus 4.7 jest już dostępny. Zdaniem firmy, to najbardziej zaawansowany model AI ich autorstwa. Kwiecień jest niezwykle intensywny w wykonaniu Anthropic. Tydzień temu firma poinformowała, iż ich nowy model ...
CyberLEGION - jak łączyć cywilów z wojskiem dla obrony Polski

CyberLEGION - jak łączyć cywilów z wojskiem dla ob...

cyberdefence24.pl 1 dzień temu Mamy do czynienia z ludźmi, którym trzeba pokazać, iż wojsko jest nowoczesne i może wnosić wartość również dla nich – powiedział płk Jarosław Wacko podczas Kongresu IN.SEC.CON w Poznaniu. Podczas prezentacji programu CyberLEGION, koordynator projektu...
Między zyskiem a komfortem widza. Nowy system reklam w transmisjach na YouTube

Między zyskiem a komfortem widza. Nowy system rekl...

cyberdefence24.pl 1 dzień temu YouTube zapowiada zmiany w transmisjach na żywo, próbując znaleźć trudną równowagę między agresywną monetyzacją a coraz bardziej nadszarpniętą cierpliwością widzów. Nowe funkcje, w tym system wstrzymujący reklamy w momentach szczytowego zaangażowania...

Popularne

Operacja Atlantic: ponad 20 tys. ofiar oszustw kryptowalutowych zidentyfikowanych w międzynarodowej akcji

Operacja Atlantic: ponad 20 tys. ofiar oszustw kryptowalutow...

5 dni temu 112
Microsoft blokuje konta programistów? VeraCrypt i WireGuard wstrzymują rozwój swoich aplikacji

Microsoft blokuje konta programistów? VeraCrypt i WireGuard ...

6 dni temu 106
Claude Mythos – model AI zbyt niebezpieczny, żeby był publiczny

Claude Mythos – model AI zbyt niebezpieczny, żeby był public...

5 dni temu 102
„Algorytmiczna dyskryminacja”. xAI odmawia implementacji stronniczych poglądów politycznych w algorytmach Groka, składa pozew

„Algorytmiczna dyskryminacja”. xAI odmawia implementacji str...

6 dni temu 94
Webloc i geolokalizacja z rynku reklamowego: jak służby wykorzystują dane adtech do masowego śledzenia

Webloc i geolokalizacja z rynku reklamowego: jak służby wyko...

5 dni temu 93
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2026. Wszelkie prawa zastrzeżone.