Wybór redakcji

HashJack: atak na przeglądarki z asystentami AI przez fragmenty URL („#”)

HashJack: atak na przeglądarki z asystentami AI pr...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja luki „HashJack” to nowa technika pośredniej iniekcji promptów (indirect prompt injection) przeciwko przeglądarkom z wbudowanymi asystentami AI. Złośliwe instrukcje ukrywa się w fragmencie adresu URL – części po zn...
Dostajesz maila od PGE i się cieszysz. Tymczasem chcą cię okraść

Dostajesz maila od PGE i się cieszysz. Tymczasem c...

konto.spidersweb.pl 1 dzień temu CERT Polska ostrzega: cyberprzestępcy podszywają się pod PGE, a przynętą jest wyjątkowo korzystny rachunek za prąd. Nikt nie lubi płacić wysokich rachunków. Szczególnie w okresie Black Friday, kiedy dookoła mnóstwo promocji i wyprzedaży. Przydałoby s...
Każdy będzie mógł pogrzebać w kodzie mObywatela. Polska idzie na całość

Każdy będzie mógł pogrzebać w kodzie mObywatela. P...

konto.spidersweb.pl 2 dni temu Po ponad dwóch latach spekulacji, obaw i przeciągających się konsultacji między instytucjami, Ministerstwo Cyfryzacji ogłosiło oficjalnie: 29 grudnia zostanie opublikowany pełny kod źródłowy aplikacji mObywatel. Wiceminister cyfryzacji Dariusz Stande...
Każdy sklep będzie bankomatem. Twój osiedlowy też

Każdy sklep będzie bankomatem. Twój osiedlowy też

konto.spidersweb.pl 2 dni temu Wyobraź sobie prostą scenę: idziesz do sklepu po mleko. Przy kasie zamiast wyłącznie płacić za zakupy możesz poprosić o wypłatę gotówki – i otrzymać równowartość dziennej pensji. Rada Europejska i Parlament Europejski ogłosiły wstępne porozumienie w ...
Przejęto konto lekarza w aplikacji Medfile; atakujący wypisywał recepty na środki narkotyczne

Przejęto konto lekarza w aplikacji Medfile; atakuj...

sekurak.pl 2 dni temu Dodatkowo lekarz z Wrocławia informuje o wycieku danych: „Dane Państwa – imię, nazwisko, płeć, adres, PESEL, w niektórych przypadkach numer telefonu, a także dane medyczne z wizyt dermatologicznych, były gromadzone w zewnętrznym lekarskim programie g...
Nowe twarze starych oszustw – jak rozpoznać współczesne schematy inwestycyjne w sieci?

Nowe twarze starych oszustw – jak rozpoznać współc...

homodigital.pl 2 dni temu W sieci codziennie ktoś obiecuje Ci bogactwo. Czasem jest to „analityk finansowy z Londynu”, czasem „znany inwestor z Instagrama”, a czasem sympatyczny chatbot, który w 5 minut „pomnoży Twoje oszczędności”. Niby wszystko wygląda profesjonalnie: logo ...
„Evil Twin” na pokładzie samolotu: 7 lat i 4 miesiące więzienia dla hakera z Australii

„Evil Twin” na pokładzie samolotu: 7 lat i 4 miesi...

securitybeztabu.pl 2 dni temu Wprowadzenie do problemu / definicja luki Australijski sąd skazał 44-letniego mężczyznę na 7 lat i 4 miesiące więzienia za prowadzenie ataków „Evil Twin” – uruchamianie fałszywych punktów dostępowych Wi-Fi, które podszywały się pod legalne sieci na l...
Microsoft ukrywa ikonę hasła na ekranie blokady po aktualizacjach Windows 11 — co to oznacza i jak reagować

Microsoft ukrywa ikonę hasła na ekranie blokady po...

securitybeztabu.pl 2 dni temu Wprowadzenie do problemu / definicja luki Microsoft potwierdził błąd w Windows 11, który sprawia, iż ikona logowania hasłem (password sign-in) na ekranie blokady staje się niewidoczna po zainstalowaniu aktualizacji wydawanych od sierpnia 2025 r. (poc...
Francuska Federacja Piłkarska (FFF) ujawnia wyciek danych po cyberataku – co wiemy i jak się chronić

Francuska Federacja Piłkarska (FFF) ujawnia wyciek...

securitybeztabu.pl 2 dni temu Wprowadzenie do problemu / definicja luki Francuska Federacja Piłkarska (FFF) poinformowała 28 listopada 2025 r. o incydencie bezpieczeństwa, w wyniku którego nieuprawniony podmiot uzyskał dostęp do systemu używanego przez kluby do administracyjnej o...
CISA dodaje nową lukę do katalogu KEV (28 listopada 2025): krytyczne RCE w Oracle Identity Manager (CVE-2025-61757)

CISA dodaje nową lukę do katalogu KEV (28 listopad...

securitybeztabu.pl 2 dni temu Wprowadzenie do problemu / definicja luki 28 listopada 2025 r. CISA dodała jedną nową pozycję do katalogu Known Exploited Vulnerabilities (KEV) po potwierdzeniu aktywnego wykorzystywania. Najświeższe doniesienia branżowe i materiały źródłowe wskazują...
Dlaczego Tradycyjny Backup Kapituluje Przed Ransomware 2.0

Dlaczego Tradycyjny Backup Kapituluje Przed Ransom...

securitybeztabu.pl 3 dni temu Czy backup to wystarczająca tarcza przed ransomware? Jeszcze do niedawna wiele firm spało spokojnie, wierząc, iż regularne kopie zapasowe uchronią je przed każdym atakiem. W końcu, jeżeli dane zostaną zaszyfrowane, zawsze można je odzyskać z backupu,...
Token Solana ORCA rośnie o 38% pomimo ataku hakerskiego na Upbit, który przyniósł straty na 37 mln USD

Token Solana ORCA rośnie o 38% pomimo ataku hakers...

bithub.pl 3 dni temu Ekspercka analiza sugeruje, iż Minotaurus (MTAUR) może stać się kolejnym tokenem użytkowym, który odnotuje znaczny wzrost wartości i przyniesie korzyści posiadaczom.
Na czym polega zarządzanie incydentami bezpieczeństwa – od wykrycia do eliminacji

Na czym polega zarządzanie incydentami bezpieczeńs...

trecom.pl 3 dni temu Czym jest zarządzanie incydentami bezpieczeństwa informacji? Zarządzanie incydentami bezpieczeństwa informacji to suma procesów, technologii i ekspertów, którzy umożliwiają ochronę kluczowych […]
Co to jest SOC (Security Operations Center)? – kompletny przewodnik na 2026

Co to jest SOC (Security Operations Center)? – kom...

trecom.pl 3 dni temu Co to jest SOC (Security Operations Center)? SOC (Security Operations Center), czyli Centrum Operacji Bezpieczeństwa, to wyspecjalizowana jednostka działająca jako […]
KSeF bez pełnej kontroli cyberbezpieczeństwa

KSeF bez pełnej kontroli cyberbezpieczeństwa

cyberdefence24.pl 3 dni temu Cyberbezpieczeństwo w dobie zaawansowanej wojny hybrydowej nie powinno być pomijane, a szczególnie w procesie tworzenia systemu rejestrującego transakcje w całej krajowej gospodarce. Będzie to także obejmować sektory strategiczne dla bezpieczeństwa p...
Black Friday – święto zakupów i… pułapek

Black Friday – święto zakupów i… pułapek

itcontent.eu 3 dni temu Black Friday kusi promocjami, ale pełno w nim pułapek. Sprawdź, jak dzięki wskazówkom UOKiK uniknąć fałszywych rabatów, niechcianych zakupów i sprytnych trików sprzedażowych.
Gigant krypto zaatakowany tuż przed fuzją – FBI alarmuje, łupem przestępców padło 30 mln USD!

Gigant krypto zaatakowany tuż przed fuzją – FBI al...

bithub.pl 3 dni temu W dniu wczorajszym największa południowokoreańska giełda kryptowalut, Upbit, padła ofiarą kolejnego potężnego ataku hakerskiego, w wyniku którego skradziono aktywa o wartości 30,4 miliona dolarów.
Musisz to zrobić. Inaczej mObywatel przestanie działać

Musisz to zrobić. Inaczej mObywatel przestanie dzi...

facet.interia.pl 3 dni temu mObywatel to aplikacja, która znajduje się na milionach telefonów w Polsce. jeżeli chcecie z niej przez cały czas korzystać, to musicie wiedzieć, iż konieczna jest aktualizacja platformy do nowej wersji. Resort wyjaśnia, iż jest to związane z certyfi...

Popularne

Black Friday bez wpadek: jak kupić to, co faktycznie warto, a nie to, co nam wciskają?

Black Friday bez wpadek: jak kupić to, co faktycznie warto, ...

5 dni temu 126
AI dla rodziców. Jak zaprząc technologię do zapewnienia dziecku zabawy i nauki

AI dla rodziców. Jak zaprząc technologię do zapewnienia dzie...

6 dni temu 121
Jak powinniśmy sprzątać? Kontrowersyjna kwestia czystości, która dzieli zarówno ekspertów, jak i codziennych użytkowników domowych przestrzeni

Jak powinniśmy sprzątać? Kontrowersyjna kwestia czystości, k...

4 dni temu 111
Trzy lata, które wywróciły cyfrowy świat

Trzy lata, które wywróciły cyfrowy świat

4 dni temu 110
Token Solana ORCA rośnie o 38% pomimo ataku hakerskiego na Upbit, który przyniósł straty na 37 mln USD

Token Solana ORCA rośnie o 38% pomimo ataku hakerskiego na U...

3 dni temu 108
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2025. Wszelkie prawa zastrzeżone.