Wybór redakcji

Aktywnie wykorzystywany zero-day w Adobe Reader: złośliwy PDF ujawnia nowy wektor ataku

Aktywnie wykorzystywany zero-day w Adobe Reader: z...

securitybeztabu.pl 2 dni temu Wprowadzenie do problemu / definicja Badacze bezpieczeństwa ujawnili kampanię wykorzystującą niezałataną lukę typu zero-day w Adobe Reader, która jest aktywnie używana w rzeczywistych atakach. Wektor wejścia stanowi spreparowany dokument PDF, zdolny ...
FINRA uruchamia Financial Intelligence Fusion Center, wzmacniając wymianę danych o cyberzagrożeniach i oszustwach

FINRA uruchamia Financial Intelligence Fusion Cent...

securitybeztabu.pl 2 dni temu Wprowadzenie do problemu / definicja Sektor finansowy od lat pozostaje jednym z najczęściej atakowanych obszarów gospodarki. Instytucje rynku kapitałowego muszą reagować nie tylko na klasyczne incydenty cyberbezpieczeństwa, ale także na phishing, prz...
Wyciek danych Eurail objął 308 777 osób i ujawnił słabości ochrony danych podróżnych

Wyciek danych Eurail objął 308 777 osób i ujawnił ...

securitybeztabu.pl 2 dni temu Wprowadzenie do problemu / definicja Naruszenia ochrony danych w branży transportowej i turystycznej należą do incydentów o szczególnie wysokim ryzyku. Systemy obsługujące sprzedaż biletów, rezerwacje i podróże międzynarodowe przetwarzają bowiem nie ...
Naruszenie danych w Hims: wyciek wrażliwych informacji zdrowotnych z platformy obsługi klienta

Naruszenie danych w Hims: wyciek wrażliwych inform...

securitybeztabu.pl 2 dni temu Wprowadzenie do problemu / definicja Incydent bezpieczeństwa w Hims & Hers Health pokazuje, iż naruszenia danych w sektorze telemedycyny nie muszą dotyczyć wyłącznie głównych systemów medycznych. Równie istotnym celem ataków stają się platformy o...
Juniper łata dziesiątki podatności w Junos OS i powiązanych platformach

Juniper łata dziesiątki podatności w Junos OS i po...

securitybeztabu.pl 2 dni temu Wprowadzenie do problemu / definicja Juniper Networks opublikował pakiet poprawek bezpieczeństwa obejmujący blisko trzy tuziny podatności w Junos OS, Junos OS Evolved oraz wybranych platformach towarzyszących. Część błędów może prowadzić do eskalacji...
Krytyczne luki w Orthanc DICOM: ryzyko awarii, wycieku danych i potencjalnego RCE

Krytyczne luki w Orthanc DICOM: ryzyko awarii, wyc...

securitybeztabu.pl 2 dni temu Wprowadzenie do problemu / definicja Orthanc to popularny, otwartoźródłowy serwer DICOM wykorzystywany w środowiskach medycznych do przechowywania, przetwarzania i udostępniania obrazów diagnostycznych. Ujawnienie dziewięciu podatności pokazuje, iż c...
Chrome 147 łata 60 podatności, w tym dwa krytyczne błędy w WebML

Chrome 147 łata 60 podatności, w tym dwa krytyczne...

securitybeztabu.pl 2 dni temu Wprowadzenie do problemu / definicja Google udostępnił stabilne wydanie Chrome 147, w którym usunięto łącznie 60 luk bezpieczeństwa. Najpoważniejsze z nich to dwa błędy o krytycznym znaczeniu w komponencie WebML, odpowiadającym za lokalne wykonywanie...
MITRE F3: nowe ramy walki z oszustwami cybernetycznymi

MITRE F3: nowe ramy walki z oszustwami cybernetycz...

securitybeztabu.pl 2 dni temu Wprowadzenie do problemu / definicja MITRE opublikowało Fight Fraud Framework, w uproszczeniu F3, czyli otwartą bazę wiedzy opisującą taktyki, techniki i procedury wykorzystywane w oszustwach finansowych realizowanych przez kanały cyfrowe. Celem proj...
Atak na Bitcoin Depot: przejęte poświadczenia doprowadziły do kradzieży 50,9 BTC

Atak na Bitcoin Depot: przejęte poświadczenia dopr...

securitybeztabu.pl 2 dni temu Wprowadzenie do problemu / definicja Kompromitacja poświadczeń pozostaje jednym z najgroźniejszych wektorów ataku w organizacjach obsługujących aktywa cyfrowe. Incydent dotyczący Bitcoin Depot pokazuje, iż przejęcie dostępu do kont rozliczeniowych i ...
Luka w SDK EngageLab naraziła ponad 50 mln instalacji Androida, w tym aplikacje portfeli kryptowalut

Luka w SDK EngageLab naraziła ponad 50 mln instala...

securitybeztabu.pl 2 dni temu Wprowadzenie do problemu / definicja W ekosystemie Android bezpieczeństwo aplikacji zależy nie tylko od jakości własnego kodu, ale również od bibliotek i zewnętrznych SDK dołączanych na etapie budowania aplikacji. Najnowszy przypadek związany z Engag...
Rozszerzenia przeglądarki z AI zwiększają ryzyko wycieku danych w firmach

Rozszerzenia przeglądarki z AI zwiększają ryzyko w...

securitybeztabu.pl 2 dni temu Wprowadzenie do problemu / definicja Rozszerzenia przeglądarki wspierane przez sztuczną inteligencję stają się nowym, trudnym do kontrolowania kanałem korzystania z AI w środowiskach przedsiębiorstw. W przeciwieństwie do klasycznych aplikacji SaaS cz...
Cyberatak na Stryker: atak typu wiper zakłócił produkcję, logistykę i wyniki finansowe

Cyberatak na Stryker: atak typu wiper zakłócił pro...

securitybeztabu.pl 2 dni temu Wprowadzenie do problemu / definicja Cyberatak na Stryker pokazuje, iż incydenty destrukcyjne nie muszą ograniczać się do wycieku danych lub klasycznego ransomware. W tym przypadku najważniejsze znaczenie miał scenariusz typu wiper, czyli operacja na...
LucidRook: nowe malware uderza w NGO i uczelnie, wykorzystując Lua, Rust i DLL sideloading

LucidRook: nowe malware uderza w NGO i uczelnie, w...

securitybeztabu.pl 2 dni temu Wprowadzenie do problemu / definicja LucidRook to nowo ujawnione, wieloetapowe złośliwe oprogramowanie wykorzystywane w ukierunkowanych kampaniach spear-phishingowych przeciwko organizacjom pozarządowym oraz uczelniom na Tajwanie. Zagrożenie wyróżnia...
Zainfekowana aktualizacja Smart Slider 3 Pro: groźny atak supply chain na WordPress

Zainfekowana aktualizacja Smart Slider 3 Pro: groź...

securitybeztabu.pl 2 dni temu Wprowadzenie do problemu / definicja Atak na łańcuch dostaw systemu to jeden z najbardziej niebezpiecznych scenariuszy w cyberbezpieczeństwie. W takim modelu napastnik nie musi włamywać się bezpośrednio na pojedynczą stronę internetową, ale kompromit...
VENOM: nowa platforma phishing-as-a-service atakuje kadrę zarządzającą i obchodzi klasyczne MFA

VENOM: nowa platforma phishing-as-a-service atakuj...

securitybeztabu.pl 2 dni temu Wprowadzenie do problemu / definicja VENOM to nowo opisana platforma phishing-as-a-service, której operatorzy koncentrują się na przejmowaniu kont Microsoft 365 należących do członków kadry zarządzającej. Kampania wyróżnia się wysokim poziomem person...
Microsoft blokuje konta programistów? VeraCrypt i WireGuard wstrzymują rozwój swoich aplikacji

Microsoft blokuje konta programistów? VeraCrypt i ...

avlab.pl 2 dni temu Z interesującym wątkiem możemy zapoznać się na forum MalwareTips. Jak czytamy, deweloper odpowiedzialny za VeraCrypt – znany każdemu program do szyfrowania dysków – wyjaśnia powód braku nowych wydań swojej aplikacji. Przyczyną okazuje się Microsoft, ...
Polski rząd chce pogonić WhatsAppa i Signala. Tym je zastąpi

Polski rząd chce pogonić WhatsAppa i Signala. Tym ...

konto.spidersweb.pl 2 dni temu Polski rząd właśnie dorzucił do worka komunikatorów nowego zawodnika: mSzyfr. W materiałach prasowych padają duże słowa o „nowym standardzie bezpieczeństwa komunikacji” i „pełnej suwerenności cyfrowej”. mSzyfr to komunikator do bezpiecznej komunikacj...
Zbudowali świetlnego potwora. Laser bije wszelkie rekordy

Zbudowali świetlnego potwora. Laser bije wszelkie ...

konto.spidersweb.pl 2 dni temu Laser z Osaki nie świeci po prostu mocniej. On porządkuje tysiące wirów światła naraz i robi to na poziomie, który wcześniej był poza naszym zasięgiem. Zespół z Uniwersytetu Osakijskiego pokazał coś, co w świecie fotoniki naprawdę robi wrażenie: wiel...

Popularne

Przestraszyli się własnego dzieła. „Zbyt potężny, by go oddać w ręce ludzi”

Przestraszyli się własnego dzieła. „Zbyt potężny, by go odda...

4 dni temu 305
Krytyczna luka w Ninja Forms zagraża 50 000 stron WordPress

Krytyczna luka w Ninja Forms zagraża 50 000 stron WordPress

4 dni temu 298
Statki też mają swój internetowy radar. Jak śledzić ich trasy?

Statki też mają swój internetowy radar. Jak śledzić ich tras...

4 dni temu 291
Jak wygląda nowoczesny cyberatak na zwykłego użytkownika? Tydzień, w którym wszystko wygląda normalnie

Jak wygląda nowoczesny cyberatak na zwykłego użytkownika? Ty...

5 dni temu 290
Włamał się do jednego z chińskich superkomputerów. Chce sprzedać dane

Włamał się do jednego z chińskich superkomputerów. Chce sprz...

4 dni temu 290
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2026. Wszelkie prawa zastrzeżone.