Wybór redakcji

Mirax na Androidzie: mobilny RAT zamienia telefony w proxy SOCKS5

Mirax na Androidzie: mobilny RAT zamienia telefony...

securitybeztabu.pl 4 godzin temu Wprowadzenie do problemu / definicja Mirax to złośliwe oprogramowanie dla systemu Android należące do klasy RAT, czyli narzędzi umożliwiających zdalne sterowanie urządzeniem ofiary. W tej kampanii zagrożenie wykracza jednak poza typowe funkcje szpieg...
Pushpaganda: kampania wykorzystująca Google Discover, AI i powiadomienia push do scareware oraz fraudów reklamowych

Pushpaganda: kampania wykorzystująca Google Discov...

securitybeztabu.pl 4 godzin temu Wprowadzenie do problemu / definicja Pushpaganda to nazwa kampanii cyberoszustw i nadużyć reklamowych, w której przestępcy łączą spamerskie pozycjonowanie treści, materiały generowane przez sztuczną inteligencję oraz przeglądarkowe powiadomienia push...
Nowe luki w PHP Composer umożliwiają zdalne wykonanie poleceń w łańcuchu dostaw

Nowe luki w PHP Composer umożliwiają zdalne wykona...

securitybeztabu.pl 4 godzin temu Wprowadzenie do problemu / definicja W ekosystemie PHP ujawniono dwie istotne podatności w Composerze, czyli podstawowym menedżerze pakietów używanym do instalacji i aktualizacji zależności. Błędy dotyczą obsługi sterownika Perforce VCS i mogą prowad...
FBI i indonezyjskie służby rozbiły W3LL – zaplecze phishing-as-a-service używane w atakach BEC

FBI i indonezyjskie służby rozbiły W3LL – zaplecze...

securitybeztabu.pl 4 godzin temu Wprowadzenie do problemu / definicja W3LL to platforma typu phishing-as-a-service, która dostarczała cyberprzestępcom gotowe narzędzia do prowadzenia kampanii wyłudzających dane logowania. Tego rodzaju model znacząco obniża próg wejścia dla operatoró...
108 złośliwych rozszerzeń Chrome przechwytywało sesje i napędzało oszustwa afiliacyjne

108 złośliwych rozszerzeń Chrome przechwytywało se...

securitybeztabu.pl 4 godzin temu Wprowadzenie do problemu / definicja Złośliwe rozszerzenia przeglądarki od lat pozostają jednym z trudniejszych do wykrycia zagrożeń po stronie użytkownika końcowego. Działają wewnątrz zaufanego środowiska przeglądarki i mogą uzyskiwać szeroki dostęp...
Krytyczna luka w wolfSSL pozwala na akceptację sfałszowanych certyfikatów

Krytyczna luka w wolfSSL pozwala na akceptację sfa...

securitybeztabu.pl 4 godzin temu Wprowadzenie do problemu / definicja W bibliotece wolfSSL wykryto krytyczną podatność oznaczoną jako CVE-2026-5194, która osłabia proces weryfikacji podpisów cyfrowych używanych podczas sprawdzania certyfikatów. Problem wynika z nieprawidłowej walida...
Wyciek danych analitycznych Rockstar Games po naruszeniu u dostawcy SaaS

Wyciek danych analitycznych Rockstar Games po naru...

securitybeztabu.pl 4 godzin temu Wprowadzenie do problemu / definicja Rockstar Games potwierdziło incydent bezpieczeństwa związany z naruszeniem po stronie zewnętrznego dostawcy integracji SaaS. Według ujawnionych informacji nie chodzi o klasyczny wyciek danych graczy, haseł czy kod...
Microsoft Patch Tuesday z kwietnia 2026: 167 luk i dwa zero-day wymagają pilnych działań

Microsoft Patch Tuesday z kwietnia 2026: 167 luk i...

securitybeztabu.pl 4 godzin temu Wprowadzenie do problemu / definicja Microsoft opublikował 14 kwietnia 2026 r. comiesiętny pakiet aktualizacji bezpieczeństwa, w ramach którego usunięto 167 podatności dotyczących Windows, Office, SharePoint, Microsoft Defender i innych elementów eko...
McGraw-Hill potwierdza naruszenie danych po groźbach wymuszenia

McGraw-Hill potwierdza naruszenie danych po groźba...

securitybeztabu.pl 4 godzin temu Wprowadzenie do problemu / definicja McGraw-Hill potwierdził incydent bezpieczeństwa związany z nieautoryzowanym dostępem do ograniczonego zbioru danych udostępnianych przez stronę internetową hostowaną w środowisku Salesforce. Sprawa wpisuje się w r...
Kraken szantażowany po incydencie insider threat. Ujawniono nieuprawniony dostęp do danych wsparcia

Kraken szantażowany po incydencie insider threat. ...

securitybeztabu.pl 4 godzin temu Wprowadzenie do problemu / definicja Giełda kryptowalut Kraken poinformowała o próbie wymuszenia po incydencie zakwalifikowanym jako insider threat, czyli zagrożenie wynikające z nadużycia legalnego dostępu do wewnętrznych systemów organizacji. W tym...
Uwaga, popularna giełda padła ofiarą ataku! o ile z niej korzystałeś należy natychmiast działać

Uwaga, popularna giełda padła ofiarą ataku! o ile ...

bithub.pl 6 godzin temu Popularna giełda kryptowalut typu DEX padła ofiarą ataku hakerskiego. Nie wolno z niej aktualnie korzystać, warto też podjąć kolejne kroki.
Windows 11 przestanie zmuszać do czekania. Pominiemy uciążliwy krok

Windows 11 przestanie zmuszać do czekania. Pominie...

konto.spidersweb.pl 9 godzin temu Windows 11 otrzymał znaczące ulepszenie pod kątem aktualizacji. Dzięki niemu Microsoft pozwala pominąć obowiązkowe uaktualnienia w momencie konfiguracji nowego urządzenia lub instalowania systemu. Konfiguracja komputera z systemem Windows 11 wiąże s...
Zrobili aktualizację Windowsa 11 bez błędów. Ale cię okradnie

Zrobili aktualizację Windowsa 11 bez błędów. Ale c...

konto.spidersweb.pl 14 godzin temu Wreszcie doczekaliśmy się aktualizacji Windowsa 11, która jest pozbawiona błędów. Problem w tym, iż nie stoi za nią Microsoft, a twórcy systemu o nieczystych zamiarach. Kondycja aktualizacji najnowszego systemu Microsoftu w ostatnich miesiącach jest...
Media społecznościowe i dopamina – najnowsze raporty o młodzieży w sieci

Media społecznościowe i dopamina – najnowsze rapor...

cert.orange.pl 15 godzin temu Trzy czwarte polskiej młodzieży w wieku 10-16 lat ma aktywne konto na platformie społecznościowej, ale poniżej 1/3 czuje się w sieci bezpiecznie. Wnioski najnowszego Raportu EU Kids Online – którego partnerem jest Fundacja Orange – dowodzą, iż intern...
Wyciekły dane 130 tysięcy klientów dwóch polskich sklepów

Wyciekły dane 130 tysięcy klientów dwóch polskich ...

cyberdefence24.pl 16 godzin temu Na jednym z forum hakerskich udostępniono wpis dotyczący wycieku danych z polskiego sklepu z pościelą. W toku analizy okazało się, iż incydent dotyczy dwóch podmiotów. Cyberprzestępca upublicznił m.in. imiona, nazwiska, e-maile czy adresy dostaw. Fir...
Atak hakerski na Booking.com. Wyciekły dane klientów

Atak hakerski na Booking.com. Wyciekły dane klient...

cyberdefence24.pl 18 godzin temu Booking.com poinformował klientów o incydencie bezpieczeństwa, w wyniku którego nieuprawnione osoby mogły uzyskać dostęp do danych związanych z rezerwacjami użytkowników. W sieci pojawiają się już pierwsze zgłoszenia o próbach phishingu wykorzystując...
Krytyczna podatność w Acrobat Readerze. Jest aktualizacja

Krytyczna podatność w Acrobat Readerze. Jest aktua...

cyberdefence24.pl 19 godzin temu Adobe opublikowało aktualizację do Acrobat Readera, która łata krytyczną podatność umożliwiającą wykonanie szkodliwego kodu w aplikacji. Początkowo sądzono, iż dziura może przyczyniać się do wycieku informacji; aktorzy zagrożeń mogli ją wykorzystywać...
Adobe łata aktywnie wykorzystywaną podatność w Acrobat Reader. Problem trwał miesiącami

Adobe łata aktywnie wykorzystywaną podatność w Acr...

kapitanhack.pl 23 godzin temu Adobe wypuściło pilne poprawki dla jednej z groźniejszych podatności ostatnich miesięcy w Acrobat Readerze. Nie chodzi tu bynajmniej o problem teoretyczny – luka była aktywnie wykorzystywana w atakach, jeszcze zanim pojawił się patch. To właśnie ten ...

Popularne

Przestraszyli się własnego dzieła. „Zbyt potężny, by go oddać w ręce ludzi”

Przestraszyli się własnego dzieła. „Zbyt potężny, by go odda...

6 dni temu 318
Krytyczna luka w Ninja Forms zagraża 50 000 stron WordPress

Krytyczna luka w Ninja Forms zagraża 50 000 stron WordPress

6 dni temu 312
Statki też mają swój internetowy radar. Jak śledzić ich trasy?

Statki też mają swój internetowy radar. Jak śledzić ich tras...

6 dni temu 304
Włamał się do jednego z chińskich superkomputerów. Chce sprzedać dane

Włamał się do jednego z chińskich superkomputerów. Chce sprz...

6 dni temu 302
Polacy dalej nabierają się na ten typ oszustw. To spore zaskoczenie

Polacy dalej nabierają się na ten typ oszustw. To spore zask...

6 dni temu 296
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2026. Wszelkie prawa zastrzeżone.