Wybór redakcji

APT28 i PRISMEX: zaawansowana kampania cyberszpiegowska wymierzona w Ukrainę i infrastrukturę sojuszników

APT28 i PRISMEX: zaawansowana kampania cyberszpieg...

securitybeztabu.pl 12 godzin temu Wprowadzenie do problemu / definicja APT28, znana również jako Fancy Bear, Pawn Storm lub Sofacy, to jedna z najbardziej rozpoznawalnych grup APT powiązywanych z operacjami cyberszpiegowskimi realizowanymi w interesie Federacji Rosyjskiej. Najnowsza ...
Fancy Bear nasila globalne operacje cybernetyczne. APT28 łączy PRISMEX, phishing i przejęcia routerów

Fancy Bear nasila globalne operacje cybernetyczne....

securitybeztabu.pl 12 godzin temu Wprowadzenie do problemu / definicja APT28, znana również jako Fancy Bear, Forest Blizzard lub Pawn Storm, pozostaje jedną z najbardziej rozpoznawalnych grup cyberszpiegowskich powiązanych z rosyjskim wywiadem wojskowym. Najnowsze kampanie pokazują, ...
Internetowo wystawione urządzenia ICS zwiększają ryzyko dla infrastruktury krytycznej

Internetowo wystawione urządzenia ICS zwiększają r...

securitybeztabu.pl 12 godzin temu Wprowadzenie do problemu / definicja Systemy ICS i SCADA odpowiadają za sterowanie procesami przemysłowymi w energetyce, transporcie, produkcji, wodociągach oraz innych sektorach infrastruktury krytycznej. Ich bezpośrednia ekspozycja do internetu sta...
Apple Intelligence: nowe obejście zabezpieczeń AI ujawnia ryzyko prompt injection na urządzeniach Apple

Apple Intelligence: nowe obejście zabezpieczeń AI ...

securitybeztabu.pl 12 godzin temu Wprowadzenie do problemu / definicja Bezpieczeństwo systemów generatywnej sztucznej inteligencji zależy dziś nie tylko od jakości modeli, ale również od skuteczności mechanizmów ochronnych ograniczających niepożądane zachowania. Najnowsze ustalenia d...
Palo Alto Networks i SonicWall łatają groźne luki w platformach bezpieczeństwa

Palo Alto Networks i SonicWall łatają groźne luki ...

securitybeztabu.pl 12 godzin temu Wprowadzenie do problemu / definicja Palo Alto Networks oraz SonicWall opublikowały poprawki usuwające kilka podatności w swoich produktach bezpieczeństwa, w tym błędy o wysokiej istotności. Problem dotyczy rozwiązań wykorzystywanych do ochrony środo...
Masjesu: stealthowy botnet IoT rozwijany do ataków DDoS-for-hire

Masjesu: stealthowy botnet IoT rozwijany do ataków...

securitybeztabu.pl 12 godzin temu Wprowadzenie do problemu / definicja Masjesu to botnet wymierzony w urządzenia Internetu Rzeczy, takie jak routery, bramy domowe, rejestratory DVR i inne systemy wbudowane. Jego znaczenie rośnie, ponieważ nie jest to już wyłącznie narzędzie do masowe...
Klucze Google API w aplikacjach Android mogą otwierać nieautoryzowany dostęp do Gemini

Klucze Google API w aplikacjach Android mogą otwie...

securitybeztabu.pl 12 godzin temu Wprowadzenie do problemu / definicja Twardo zakodowane klucze Google API w aplikacjach Android od lat były postrzegane jako element o ograniczonej wrażliwości, zwłaszcza gdy służyły głównie do identyfikacji projektu. Najnowsze ustalenia pokazują jedn...
Domniemane naruszenie chińskiego centrum superkomputerowego w Tianjinie. Możliwe skutki dla bezpieczeństwa infrastruktury HPC

Domniemane naruszenie chińskiego centrum superkomp...

securitybeztabu.pl 12 godzin temu Wprowadzenie do problemu / definicja Doniesienia o rzekomym naruszeniu bezpieczeństwa Narodowego Centrum Superkomputerowego w Tianjinie ponownie kierują uwagę branży na ochronę infrastruktury HPC (High Performance Computing). Tego typu ośrodki obsług...
Nowy wariant Chaos atakuje źle skonfigurowane środowiska chmurowe i uruchamia proxy SOCKS5

Nowy wariant Chaos atakuje źle skonfigurowane środ...

securitybeztabu.pl 12 godzin temu Wprowadzenie do problemu / definicja Botnet Chaos to wielofunkcyjne złośliwe oprogramowanie napisane w języku Go, które wcześniej kojarzono głównie z infekowaniem routerów, urządzeń brzegowych oraz systemów Linux i Windows. Najnowsza aktywność wskazu...
Atomic Stealer na macOS wykorzystuje ClickFix i Script Editor do kradzieży danych

Atomic Stealer na macOS wykorzystuje ClickFix i Sc...

securitybeztabu.pl 12 godzin temu Wprowadzenie do problemu / definicja Atomic macOS Stealer, znany także jako AMOS, to złośliwe oprogramowanie typu infostealer zaprojektowane do wykradania danych z komputerów Apple. Najnowsza kampania pokazuje, iż operatorzy tego malware’u rozwijają ...
CISA nakazuje pilne łatanie krytycznej luki w Ivanti EPMM wykorzystywanej w atakach

CISA nakazuje pilne łatanie krytycznej luki w Ivan...

securitybeztabu.pl 12 godzin temu Wprowadzenie do problemu / definicja Amerykańska agencja CISA wydała pilne zalecenie usunięcia krytycznej podatności w Ivanti Endpoint Manager Mobile (EPMM) po potwierdzeniu jej aktywnego wykorzystania w rzeczywistych atakach. Chodzi o lukę CVE-2026-...
Luka w EngageLab SDK naraziła ponad 50 mln użytkowników Androida, w tym portfele kryptowalut

Luka w EngageLab SDK naraziła ponad 50 mln użytkow...

securitybeztabu.pl 12 godzin temu Wprowadzenie do problemu / definicja W ekosystemie Androida biblioteki SDK firm trzecich są powszechnie wykorzystywane do obsługi powiadomień push, analityki oraz mechanizmów angażowania użytkownika. Problem pojawia się wtedy, gdy podatność dotyczy n...
Google ostrzega przed kampanią UNC6783 wymierzoną w BPO i kradzież danych korporacyjnych

Google ostrzega przed kampanią UNC6783 wymierzoną ...

securitybeztabu.pl 12 godzin temu Wprowadzenie do problemu / definicja Google Threat Intelligence Group ostrzega przed kampanią prowadzoną przez aktora śledzonego jako UNC6783, której celem są firmy typu BPO (Business Process Outsourcing). To podmioty obsługujące procesy biznesowe, w...
Bitcoin Depot traci 3,665 mln USD po naruszeniu bezpieczeństwa portfeli kryptowalutowych

Bitcoin Depot traci 3,665 mln USD po naruszeniu be...

securitybeztabu.pl 12 godzin temu Wprowadzenie do problemu / definicja Bitcoin Depot, operator jednej z największych sieci bankomatów kryptowalutowych, ujawnił incydent bezpieczeństwa, w którym nieautoryzowany podmiot uzyskał dostęp do części firmowych systemów IT i przejął środki z ...
Adobe Reader zero-day atakuje przez złośliwe PDF-y. Kampania trwa od grudnia 2025 roku

Adobe Reader zero-day atakuje przez złośliwe PDF-y...

securitybeztabu.pl 12 godzin temu Wprowadzenie do problemu / definicja Nowo ujawniona podatność typu zero-day w Adobe Reader jest wykorzystywana w rzeczywistych atakach z użyciem spreparowanych dokumentów PDF. Problem dotyczy mechanizmu, który pozwala na uruchamianie uprzywilejowanyc...
Kampania MageCart ukrywa skimmer kart płatniczych w jednopíkselowym obrazie SVG

Kampania MageCart ukrywa skimmer kart płatniczych ...

securitybeztabu.pl 12 godzin temu Wprowadzenie do problemu / definicja Nowa kampania wymierzona w sklepy internetowe opartych na Magento pokazuje, jak ewoluuje współczesny web skimming. Atakujący ukrywają złośliwy kod kradnący dane kart płatniczych wewnątrz pozornie niegroźnego eleme...
Microsoft zawiesza konta deweloperskie projektów open source ważnych dla Windows

Microsoft zawiesza konta deweloperskie projektów o...

securitybeztabu.pl 12 godzin temu Wprowadzenie do problemu / definicja Microsoft zawiesił konta deweloperskie używane do publikacji sterowników oraz podpisanych komponentów dla systemu Windows przez kilka istotnych projektów open source. Problem dotyczył dostępu do Windows Hardware P...
Chińskie superkomputery zhakowane, skradzione dane myśliwców, pocisków hipersonicznych. Giga-włamanie do krytycznej instytucji

Chińskie superkomputery zhakowane, skradzione dane...

bithub.pl 14 godzin temu Jedna z najbardziej krytycznych instytucji technologicznych, jakie mają Chiny, padła ofiarą katastrofalnego włamania i kradzieży danych.

Popularne

Walkman ze sterownika rolet #reverseengineering

Walkman ze sterownika rolet #reverseengineering

1 tydzień temu 411
AI wie o tobie więcej niż myślisz. Czego lepiej nie pisać w ChatGPT?

AI wie o tobie więcej niż myślisz. Czego lepiej nie pisać w ...

6 dni temu 379
Nowa teoria Wielkiego Wybuchu: „Einstein do kwadratu”

Nowa teoria Wielkiego Wybuchu: „Einstein do kwadratu”

6 dni temu 369
Sztuczna inteligencja już wie. Tyle wyniesie cena XRP od Ripple w kwietniu

Sztuczna inteligencja już wie. Tyle wyniesie cena XRP od Rip...

6 dni temu 365
Qilin deklaruje atak na niemiecką partię Die Linke. Rosnące ryzyko ransomware wobec organizacji politycznych

Qilin deklaruje atak na niemiecką partię Die Linke. Rosnące ...

5 dni temu 318
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2026. Wszelkie prawa zastrzeżone.