Wybór redakcji

Fałszywy instalator Claude rozprzestrzenia PlugX przez DLL sideloading

Fałszywy instalator Claude rozprzestrzenia PlugX p...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja Cyberprzestępcy coraz częściej wykorzystują rozpoznawalność narzędzi opartych na sztucznej inteligencji jako przynętę w kampaniach malware. W opisywanym przypadku fałszywa strona podszywająca się pod usługę Claude...
FCC podtrzymuje rozwój U.S. Cyber Trust Mark po zmianie administratora programu

FCC podtrzymuje rozwój U.S. Cyber Trust Mark po zm...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja U.S. Cyber Trust Mark to amerykański program etykietowania cyberbezpieczeństwa dla konsumenckich urządzeń Internetu Rzeczy. Jego celem jest ułatwienie użytkownikom identyfikacji produktów, które spełniają określon...
Operation Atlantic: USA, Wielka Brytania i Kanada uderzają w oszustwa kryptowalutowe warte 45 mln USD

Operation Atlantic: USA, Wielka Brytania i Kanada ...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja Operation Atlantic to skoordynowana operacja organów ścigania z USA, Wielkiej Brytanii i Kanady, wymierzona w transgraniczne oszustwa kryptowalutowe. Jej głównym celem było zakłócenie działalności grup wykorzystuj...
RCI Hospitality ujawnia naruszenie danych po luce IDOR w środowisku IIS

RCI Hospitality ujawnia naruszenie danych po luce ...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja RCI Hospitality poinformowało o incydencie bezpieczeństwa, który doprowadził do ujawnienia danych osobowych należących do niezależnych kontraktorów. Według ujawnionych informacji źródłem problemu była podatność ty...
Triad Nexus omija sankcje i odbudowuje infrastrukturę cyberprzestępczą

Triad Nexus omija sankcje i odbudowuje infrastrukt...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja Triad Nexus to rozbudowany ekosystem cyberprzestępczy, który pełni funkcję zaplecza infrastrukturalnego dla oszustw inwestycyjnych, phishingu, prania pieniędzy oraz nielegalnego hazardu. Najnowsze ustalenia wskazu...
Bezpieczeństwo „Mythos-ready”: CSA ostrzega CISO przed przyspieszeniem zagrożeń AI

Bezpieczeństwo „Mythos-ready”: CSA ostrzega CISO p...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja Dynamiczny rozwój modeli sztucznej inteligencji zdolnych do automatycznego wykrywania luk, analizowania kodu i przygotowywania ścieżek ataku zmienia sposób myślenia o cyberobronie. Cloud Security Alliance zwraca u...
Naruszenie danych w Booking.com: ujawniono informacje o rezerwacjach klientów

Naruszenie danych w Booking.com: ujawniono informa...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja Booking.com potwierdził incydent bezpieczeństwa, w wyniku którego nieuprawnione podmioty mogły uzyskać dostęp do części danych powiązanych z rezerwacjami klientów. Z perspektywy cyberbezpieczeństwa to przykład nar...
Aktywna eksploatacja luki CVE-2025-0520 w ShowDoc zagraża niezałatanym serwerom

Aktywna eksploatacja luki CVE-2025-0520 w ShowDoc ...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja CVE-2025-0520 to krytyczna podatność w platformie ShowDoc, wykorzystywanej do zarządzania dokumentacją i współpracy zespołowej. Błąd wynika z nieprawidłowej walidacji przesyłanych plików i umożliwia nieuwierzyteln...
Adobe łata 55 podatności w 11 produktach. ColdFusion z najwyższym priorytetem aktualizacji

Adobe łata 55 podatności w 11 produktach. ColdFusi...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja Adobe opublikowało pakiet aktualizacji bezpieczeństwa obejmujący 55 podatności w 11 produktach. Największą uwagę zwracają poprawki dla ColdFusion, które otrzymały najwyższy priorytet wdrożenia ze względu na potenc...
CISA dodaje sześć aktywnie wykorzystywanych luk do KEV. Fortinet, Microsoft i Adobe wymagają pilnego łatania

CISA dodaje sześć aktywnie wykorzystywanych luk do...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja Amerykańska agencja CISA rozszerzyła katalog Known Exploited Vulnerabilities (KEV) o sześć kolejnych podatności dotyczących produktów Fortinet, Microsoft i Adobe. Wpisanie luki do KEV oznacza, iż istnieją wiarygod...
JanelaRAT atakuje bankowość w Ameryce Łacińskiej: trojan finansowy wchodzi na nowy poziom kontroli ofiary

JanelaRAT atakuje bankowość w Ameryce Łacińskiej: ...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja JanelaRAT to trojan zdalnego dostępu (RAT), który został przystosowany do operacji wymierzonych w sektor finansowy i użytkowników bankowości elektronicznej w Ameryce Łacińskiej. Zagrożenie łączy cechy klasycznego ...
Raport AppSec 2026: 4-krotny wzrost krytycznego ryzyka przy 216 mln ustaleń bezpieczeństwa

Raport AppSec 2026: 4-krotny wzrost krytycznego ry...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja Bezpieczeństwo aplikacji przestaje być dziś zagadnieniem sprowadzanym wyłącznie do liczby wykrytych podatności i alertów. Coraz większe znaczenie ma to, które problemy realnie przekładają się na ryzyko biznesowe, ...
Google wdraża parser DNS w Rust do modemu Pixel 10 i wzmacnia bezpieczeństwo baseband

Google wdraża parser DNS w Rust do modemu Pixel 10...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja Google poinformował o wdrożeniu parsera DNS napisanego w języku Rust do systemu modemu w urządzeniach Pixel 10. To istotny krok w kierunku ograniczenia podatności wynikających z błędów bezpieczeństwa pamięci w jed...
Mirax na Androidzie: mobilny RAT zamienia telefony w proxy SOCKS5

Mirax na Androidzie: mobilny RAT zamienia telefony...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja Mirax to złośliwe oprogramowanie dla systemu Android należące do klasy RAT, czyli narzędzi umożliwiających zdalne sterowanie urządzeniem ofiary. W tej kampanii zagrożenie wykracza jednak poza typowe funkcje szpieg...
Pushpaganda: kampania wykorzystująca Google Discover, AI i powiadomienia push do scareware oraz fraudów reklamowych

Pushpaganda: kampania wykorzystująca Google Discov...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja Pushpaganda to nazwa kampanii cyberoszustw i nadużyć reklamowych, w której przestępcy łączą spamerskie pozycjonowanie treści, materiały generowane przez sztuczną inteligencję oraz przeglądarkowe powiadomienia push...
Nowe luki w PHP Composer umożliwiają zdalne wykonanie poleceń w łańcuchu dostaw

Nowe luki w PHP Composer umożliwiają zdalne wykona...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja W ekosystemie PHP ujawniono dwie istotne podatności w Composerze, czyli podstawowym menedżerze pakietów używanym do instalacji i aktualizacji zależności. Błędy dotyczą obsługi sterownika Perforce VCS i mogą prowad...
FBI i indonezyjskie służby rozbiły W3LL – zaplecze phishing-as-a-service używane w atakach BEC

FBI i indonezyjskie służby rozbiły W3LL – zaplecze...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja W3LL to platforma typu phishing-as-a-service, która dostarczała cyberprzestępcom gotowe narzędzia do prowadzenia kampanii wyłudzających dane logowania. Tego rodzaju model znacząco obniża próg wejścia dla operatoró...
108 złośliwych rozszerzeń Chrome przechwytywało sesje i napędzało oszustwa afiliacyjne

108 złośliwych rozszerzeń Chrome przechwytywało se...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja Złośliwe rozszerzenia przeglądarki od lat pozostają jednym z trudniejszych do wykrycia zagrożeń po stronie użytkownika końcowego. Działają wewnątrz zaufanego środowiska przeglądarki i mogą uzyskiwać szeroki dostęp...

Popularne

MG S5. Test zaskakująco dopracowanego chińskiego SUV-a

MG S5. Test zaskakująco dopracowanego chińskiego SUV-a

6 dni temu 304
Sztuczna inteligencja wie ile wyniesie cena złota na koniec kwietnia. Oto prognoza

Sztuczna inteligencja wie ile wyniesie cena złota na koniec ...

6 dni temu 303
Polacy uwierzyli w nowy podatek. Rząd przegrał, mąciciele wygrali

Polacy uwierzyli w nowy podatek. Rząd przegrał, mąciciele wy...

1 tydzień temu 292
Raport EU Kids Online 2026: Co kryje druga strona ekranu młodych ludzi?

Raport EU Kids Online 2026: Co kryje druga strona ekranu mło...

6 dni temu 279
Nowy model AI w aplikacjach Mety. Odmienia Facebooka i Instagrama

Nowy model AI w aplikacjach Mety. Odmienia Facebooka i Insta...

6 dni temu 279
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2026. Wszelkie prawa zastrzeżone.