Społeczność PAYLOAD | magazyn o ofensywnym bezpieczeństwie IT

Fałszywe rozmowy rekrutacyjne napędzają ataki na łańcuch dostaw oprogramowania

The Gentlemen: nowa grupa ransomware błyskawicznie rośnie w siłę

Lazarus i atak na Kelp DAO: kompromitacja warstwy weryfikacji umożliwiła kradzież 290 mln USD

Phishing znów dominuje w initial access w Q1 2026. AI przyspiesza tworzenie kampanii

Były negocjator ransomware przyznał się do współpracy z grupą BlackCat

Sean Plankey wycofuje kandydaturę na szefa CISA. Polityczny impas osłabia cyberbezpieczeństwo USA

Krytyczne luki BRIDGE:BREAK w konwerterach Lantronix i Silex zwiększają ryzyko przejęcia urządzeń OT

Oracle łata około 450 podatności w kwietniowym Critical Patch Update 2026

Claude Mythos wykrył 271 podatności w Firefoxie – co to oznacza dla bezpieczeństwa przeglądarek

Czy SBOM przestaje wystarczać? Rosnące ataki na łańcuch dostaw i problem interpretacji danych

Wybór redakcji

Fałszywe rozmowy rekrutacyjne napędzają ataki na ł...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja Kampania określana jako „Contagious Interview” to zaawansowany scenariusz socjotechniczny wymierzony w programistów, inżynierów systemu i specjalistów technicznych. Atakujący podszywają się pod rekruterów firm z b...

The Gentlemen: nowa grupa ransomware błyskawicznie...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja The Gentlemen to nowa operacja ransomware-as-a-service, która w bardzo krótkim czasie zyskała znaczącą pozycję w krajobrazie cyberzagrożeń. Mimo nazwy sugerującej łagodność grupa prowadzi klasyczne kampanie podwój...

Lazarus i atak na Kelp DAO: kompromitacja warstwy ...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu Incydent związany z Kelp DAO pokazuje, iż współczesne ataki na ekosystem DeFi coraz rzadziej koncentrują się wyłącznie na błędach w smart kontraktach. Coraz częściej przeciwnicy uderzają w warstwy pośrednie, takie jak infrast...

Phishing znów dominuje w initial access w Q1 2026....

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja Phishing ponownie stał się najważniejszym wektorem uzyskiwania dostępu początkowego do środowisk organizacji. To technika oparta na socjotechnice, fałszywych stronach logowania i przechwytywaniu poświadczeń, które...

Były negocjator ransomware przyznał się do współpr...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja Incydenty ransomware od lat angażują nie tylko zespoły techniczne odpowiedzialne za reagowanie, ale także wyspecjalizowanych negocjatorów wspierających ofiary w kontakcie z cyberprzestępcami. Taki model opiera się...

Sean Plankey wycofuje kandydaturę na szefa CISA. P...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja Wycofanie kandydatury Seana Plankeya na stanowisko dyrektora Cybersecurity and Infrastructure Security Agency to istotne wydarzenie dla amerykańskiego systemu cyberbezpieczeństwa. CISA odpowiada za ochronę infrast...

Krytyczne luki BRIDGE:BREAK w konwerterach Lantron...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja Ujawnione podatności z grupy BRIDGE:BREAK dotyczą konwerterów serial-to-IP, czyli urządzeń łączących starsze systemy komunikacji szeregowej z nowoczesnymi sieciami TCP/IP. Takie rozwiązania są powszechnie wykorzys...

Oracle łata około 450 podatności w kwietniowym Cri...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja Oracle opublikował kwietniowy pakiet Critical Patch Update (CPU) na 2026 rok, obejmujący setki poprawek bezpieczeństwa dla rozbudowanego portfolio produktów wykorzystywanych w środowiskach korporacyjnych. Tego typ...

Claude Mythos wykrył 271 podatności w Firefoxie – ...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja Automatyzacja wyszukiwania podatności z wykorzystaniem zaawansowanych modeli sztucznej inteligencji zaczyna wyraźnie zmieniać praktykę bezpieczeństwa oprogramowania. Przykładem tego trendu jest informacja o wykryc...

Czy SBOM przestaje wystarczać? Rosnące ataki na ła...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja SBOM, czyli Software Bill of Materials, to uporządkowany wykaz komponentów tworzących aplikację lub produkt programistyczny. Jego podstawowym celem jest zwiększenie przejrzystości w łańcuchu dostaw oprogramowania,...

Nowe ataki na macOS: AppleScript i ClickFix w kamp...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja Nowe kampanie wymierzone w użytkowników macOS pokazują wyraźną ewolucję technik socjotechnicznych stosowanych przez aktorów sponsorowanych przez państwo. W centrum obserwowanych operacji znalazły się dwa mechanizm...

Google Antigravity pod ostrzałem: luka RCE i kampa...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja Google Antigravity to nowoczesna platforma deweloperska klasy agent-first, zaprojektowana do współpracy z autonomicznymi agentami AI realizującymi złożone zadania inżynierskie. Rosnące znaczenie takich środowisk s...

Najpoważniejsze cyberataki na Wielką Brytanię poch...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja Cyberataki sponsorowane przez państwa to odrębna kategoria zagrożeń niż typowa cyberprzestępczość nastawiona na szybki zysk. Takie operacje są zwykle prowadzone przez służby wywiadowcze, struktury wojskowe lub pod...

Harvester rozwija arsenał: linuxowy backdoor GoGra...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja Grupa cyberwywiadowcza Harvester została powiązana z nowym wariantem backdoora GoGra przeznaczonym dla systemów Linux. To istotna zmiana operacyjna, ponieważ pokazuje rozszerzenie działań poza środowiska Windows o...

Serwer C2 SystemBC ujawnił ponad 1570 ofiar operac...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja SystemBC to złośliwe oprogramowanie typu proxy i backdoor, od lat wykorzystywane przez cyberprzestępców do utrzymywania ukrytej komunikacji z zainfekowanymi środowiskami. Jego rola nie ogranicza się do prostego zd...

Kyber ransomware testuje kryptografię postkwantową...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja Grupa ransomware Kyber zwróciła uwagę analityków, ponieważ w najnowszych kampaniach wdraża elementy kryptografii postkwantowej w wariancie przeznaczonym dla systemów Windows. To istotny sygnał dla rynku cyberbezpi...

Atak DDoS na Mastodon.social po incydencie w Blues...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja Atak DDoS (Distributed Denial of Service) polega na przeciążeniu usługi internetowej ogromną liczbą żądań pochodzących z wielu źródeł jednocześnie. Celem napastników jest ograniczenie wydajności serwisu lub całkow...

Złośliwe obrazy Docker KICS i rozszerzenia VS Code...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja Ataki na łańcuch dostaw systemu należą dziś do najgroźniejszych zagrożeń dla środowisk deweloperskich i procesów DevSecOps. W opisywanym incydencie celem stały się narzędzia powiązane z Checkmarx, w tym projekt KI...