Wybór redakcji

Cyberatak na Stryker zakłócił globalne środowisko Microsoft. Firma bada incydent przypisywany grupie powiązanej z Iranem

Cyberatak na Stryker zakłócił globalne środowisko ...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja Stryker, jeden z największych na świecie producentów technologii medycznych, potwierdził incydent cyberbezpieczeństwa, który spowodował globalne zakłócenia w części jego środowiska IT opartego na usługach Microsof...
Koalicja ISAC ostrzega: rośnie ryzyko cyberataków i incydentów fizycznych wobec infrastruktury krytycznej

Koalicja ISAC ostrzega: rośnie ryzyko cyberataków ...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja Rosnące napięcia geopolityczne coraz częściej przekładają się na wzrost aktywności w cyberprzestrzeni. Szczególnie narażona pozostaje infrastruktura krytyczna, która może stać się celem zarówno operacji prowadzony...
Kompromitacja GitHub Action Xygeni przez tag poisoning ujawnia słabości CI/CD

Kompromitacja GitHub Action Xygeni przez tag poiso...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja Incydent związany z akcją xygeni/xygeni-action pokazuje, iż mutowalne tagi w GitHub Actions pozostają jednym z najpoważniejszych zagrożeń dla bezpieczeństwa łańcucha dostaw oprogramowania. W tym modelu ataku napas...
5 sposobów ochrony firm produkcyjnych przed cyberatakami

5 sposobów ochrony firm produkcyjnych przed cybera...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja Sektor produkcyjny od lat znajduje się w centrum zainteresowania cyberprzestępców. Wynika to z połączenia wysokiej wartości danych, presji na nieprzerwaną pracę zakładów, obecności starszych systemów oraz złożoneg...
Atak na łańcuch dostaw Polyfill dotknął ponad 100 tys. stron. Nowe ustalenia wskazują na powiązania z Koreą Północną

Atak na łańcuch dostaw Polyfill dotknął ponad 100 ...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja Ataki na łańcuch dostaw systemu należą do najpoważniejszych zagrożeń w cyberbezpieczeństwie, ponieważ wykorzystują zaufanie do popularnych komponentów, usług i dostawców. Incydent związany z Polyfill.io pokazuje, ...
Senat USA zatwierdził Joshua Rudd na czele NSA i US Cyber Command

Senat USA zatwierdził Joshua Rudd na czele NSA i U...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja Zatwierdzenie nowego lidera National Security Agency oraz US Cyber Command to istotne wydarzenie dla amerykańskiego i globalnego ekosystemu cyberbezpieczeństwa. Stanowisko to ma wyjątkowy charakter, ponieważ w ram...
Splunk i Zoom łatają poważne luki bezpieczeństwa w produktach enterprise i klienckich

Splunk i Zoom łatają poważne luki bezpieczeństwa w...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja Splunk i Zoom opublikowały poprawki usuwające szereg istotnych podatności bezpieczeństwa, obejmujących zarówno komponenty enterprise, jak i aplikacje klienckie dla systemu Windows. W centrum uwagi znalazły się błę...
Cisco łata krytyczne luki w IOS XR: eskalacja uprawnień, obejście autoryzacji i ataki DoS

Cisco łata krytyczne luki w IOS XR: eskalacja upra...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja Cisco opublikowało pakiet poprawek bezpieczeństwa dla systemu IOS XR, eliminując cztery podatności o wysokim poziomie istotności. Luki dotyczą systemu wykorzystywanego w routerach i platformach sieciowych klasy op...
Sześć rodzin malware na Androida atakuje Pix, aplikacje bankowe i portfele kryptowalut

Sześć rodzin malware na Androida atakuje Pix, apli...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja Badacze bezpieczeństwa opisali nową falę kampanii wymierzonych w użytkowników Androida, w których wykorzystywanych jest co najmniej sześć rodzin złośliwego systemu nastawionych na kradzież środków finansowych, prz...
VENON: rustowy trojan bankowy atakuje 33 brazylijskie instytucje finansowe i platformy krypto

VENON: rustowy trojan bankowy atakuje 33 brazylijs...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja VENON to nowo opisane złośliwe oprogramowanie bankowe dla systemów Windows, ukierunkowane na użytkowników w Brazylii. Jego głównym celem jest kradzież danych uwierzytelniających, przejmowanie interakcji z aplikacj...
WhatsApp wprowadza konta zarządzane przez rodziców dla dzieci. Nowy model bezpieczeństwa i kontroli kontaktów

WhatsApp wprowadza konta zarządzane przez rodziców...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja WhatsApp uruchomił nowy model kont zarządzanych przez rodziców lub opiekunów, przygotowany z myślą o dzieciach przed ukończeniem wieku nastoletniego. Z perspektywy cyberbezpieczeństwa to istotna zmiana, ponieważ p...
CISA ostrzega przed aktywnie wykorzystywaną luką RCE w n8n

CISA ostrzega przed aktywnie wykorzystywaną luką R...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja Amerykańska agencja CISA dodała krytyczną podatność CVE-2025-68613, dotyczącą platformy automatyzacji workflow n8n, do katalogu Known Exploited Vulnerabilities. To istotny sygnał dla zespołów bezpieczeństwa, ponie...
Krytyczna luka SQL Injection we wtyczce Ally zagraża ponad 400 tys. stron WordPress

Krytyczna luka SQL Injection we wtyczce Ally zagra...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja W ekosystemie WordPress wykryto poważną podatność bezpieczeństwa dotyczącą popularnej wtyczki Ally – Web Accessibility & Usability. Luka typu SQL Injection umożliwia ingerencję w zapytania kierowane do bazy da...
Programy lojalnościowe linii lotniczych i hoteli nowym celem cyberprzestępców

Programy lojalnościowe linii lotniczych i hoteli n...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja Punkty lojalnościowe, mile lotnicze i nagrody hotelowe przez lata były postrzegane głównie jako element marketingu i benefit dla klientów. Z perspektywy cyberprzestępców są jednak aktywem o realnej wartości finans...
USA stawiają zarzuty kolejnemu negocjatorowi ransomware powiązanemu z atakami BlackCat

USA stawiają zarzuty kolejnemu negocjatorowi ranso...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja Negocjacje z operatorami ransomware należą dziś do najbardziej wrażliwych elementów reagowania na incydenty. Najnowsza sprawa ujawniona przez amerykański wymiar sprawiedliwości pokazuje, iż zagrożenie nie ogranicz...
Prezes UODO: retencja danych telekomunikacyjnych sprzeczna z prawem UE

Prezes UODO: retencja danych telekomunikacyjnych s...

cyberdefence24.pl 1 dzień temu 12 marca Prezes UODO Mirosław Wróblewski wydał [komunikat](https://uodo.gov.pl/pl/138/4100) dotyczący retencji (przechowywania przez określony czas) danych przez operatorów telefonii komórkowej. PUODO podkreślił, iż telekomy gromadzą informacje dotyc...
Ransomware sparaliżował systemy szpitala w Szczecinie. Wsparcie zapewnia WOT

Ransomware sparaliżował systemy szpitala w Szczeci...

cyberdefence24.pl 1 dzień temu W wyniku weekendowego [cyberataku](https://cyberdefence24.pl/cyberbezpieczenstwo/cyberataki/zhakowano-polski-szpital) na Samodzielny Publiczny Wojewódzki Szpital Zespolony (SPWSZ), doszło do naruszenia danych osobowych pacjentów, osób przez nich upow...
Cyberatak na Narodowe Centrum Badań Jądrowych. Ślady prowadzą na Bliski Wschód

Cyberatak na Narodowe Centrum Badań Jądrowych. Śla...

img.android.com.pl 2 dni temu Narodowe Centrum Badań Jądrowych (NCBJ) w Świerku stało się celem zaawansowanego ataku w przestrzeni cyfrowej. Na szczęście próba infiltracji systemów została skutecznie udaremniona, zanim hakerzy zdołali wyrządzić realne szkody. Minister Cyfryzacji ...

Popularne

Iran-nexus APT „Dust Specter” atakuje urzędników w Iraku nowymi rodzinami malware (SPLITDROP, TWINTASK, TWINTALK, GHOSTFORM)

Iran-nexus APT „Dust Specter” atakuje urzędników w Iraku now...

6 dni temu 125
Ponad 100 repozytoriów na GitHubie rozprowadza BoryptGrab – stealer z modułem reverse SSH (TunnesshClient)

Ponad 100 repozytoriów na GitHubie rozprowadza BoryptGrab – ...

6 dni temu 117
Termite ransomware i „Velvet Tempest”: jak ClickFix + CastleRAT łączą się z włamaniami i przygotowaniem pod ransomware

Termite ransomware i „Velvet Tempest”: jak ClickFix + Castle...

6 dni temu 105
Rockwell Automation: krytyczna luka CVE-2021-22681 (CVSS 10/9.8) znów na radarze — potwierdzona eksploatacja w atakach na ICS/OT

Rockwell Automation: krytyczna luka CVE-2021-22681 (CVSS 10/...

6 dni temu 104
Claude zhakował Firefoksa. Znalazł 22 luki i napisał łatki dla Mozilli

Claude zhakował Firefoksa. Znalazł 22 luki i napisał łatki d...

6 dni temu 98
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2026. Wszelkie prawa zastrzeżone.