Wybór redakcji

Luki w konwerterach serial-to-IP narażają systemy OT i placówki ochrony zdrowia na zdalne ataki

Luki w konwerterach serial-to-IP narażają systemy ...

securitybeztabu.pl 14 godzin temu Wprowadzenie do problemu / definicja Konwertery serial-to-IP, nazywane także serwerami urządzeń szeregowych, odpowiadają za połączenie starszych urządzeń korzystających z interfejsów szeregowych z nowoczesną siecią Ethernet/IP. W praktyce są szeroko ...
Krytyczna luka CVE-2026-5760 w SGLang umożliwia zdalne wykonanie kodu przez złośliwe modele GGUF

Krytyczna luka CVE-2026-5760 w SGLang umożliwia zd...

securitybeztabu.pl 14 godzin temu Wprowadzenie do problemu / definicja W ekosystemie narzędzi do serwowania modeli językowych coraz większe znaczenie ma bezpieczeństwo łańcucha dostaw modeli AI. Krytyczna podatność CVE-2026-5760 w projekcie SGLang pokazuje, iż model może być nie tylk...
Tyler Buchanan przyznał się do winy. Scattered Spider i kradzież 8 mln USD w kryptowalutach

Tyler Buchanan przyznał się do winy. Scattered Spi...

securitybeztabu.pl 14 godzin temu Wprowadzenie do problemu / definicja Amerykański wymiar sprawiedliwości poinformował, iż Tyler Buchanan, obywatel Wielkiej Brytanii powiązany z grupą Scattered Spider, przyznał się do udziału w cyberprzestępczym procederze obejmującym włamania do śro...
Microsoft wydaje awaryjne poprawki dla Windows Server po awariach kontrolerów domeny

Microsoft wydaje awaryjne poprawki dla Windows Ser...

securitybeztabu.pl 14 godzin temu Wprowadzenie do problemu / definicja Microsoft opublikował awaryjne, pozapasmowe aktualizacje dla wybranych wersji Windows Server po wykryciu problemów, które pojawiały się po wdrożeniu kwietniowych poprawek bezpieczeństwa z 2026 roku. Incydent dotyc...
Naruszenie bezpieczeństwa w Vercel po incydencie Context.ai: ograniczona kompromitacja poświadczeń i lekcje dla OAuth

Naruszenie bezpieczeństwa w Vercel po incydencie C...

securitybeztabu.pl 14 godzin temu Wprowadzenie do problemu / definicja Vercel ujawnił incydent bezpieczeństwa, w ramach którego atakujący uzyskali nieautoryzowany dostęp do części wewnętrznych systemów firmy. Zdarzenie zostało powiązane z wcześniejszym naruszeniem po stronie Context....
KelpDAO traci około 290 mln USD po ataku powiązanym z grupą Lazarus

KelpDAO traci około 290 mln USD po ataku powiązany...

securitybeztabu.pl 14 godzin temu Wprowadzenie do problemu / definicja KelpDAO, projekt DeFi wykorzystujący model liquid restakingu w ekosystemie Ethereum, padł ofiarą poważnego incydentu bezpieczeństwa związanego z obsługą tokena rsETH. W wyniku ataku doszło do nieautoryzowanego prz...
Microsoft Teams coraz częściej wykorzystywany w atakach podszywających się pod helpdesk

Microsoft Teams coraz częściej wykorzystywany w at...

securitybeztabu.pl 14 godzin temu Wprowadzenie do problemu / definicja Microsoft Teams staje się coraz częściej wykorzystywanym kanałem wejścia do środowisk firmowych w kampaniach socjotechnicznych. W opisywanym scenariuszu napastnicy podszywają się pod pracowników działu IT lub help...
Seiko USA po defacementcie strony. Atakujący twierdzą, iż wykradli dane klientów

Seiko USA po defacementcie strony. Atakujący twier...

securitybeztabu.pl 14 godzin temu Wprowadzenie do problemu / definicja Defacement strony internetowej to incydent bezpieczeństwa polegający na nieautoryzowanej zmianie publicznie widocznej treści serwisu. Tego typu naruszenie bywa traktowane jako akt sabotażu lub wymuszenia, ale w pr...
FakeWallet w Apple App Store: fałszywe portfele kryptowalutowe atakowały użytkowników w Chinach

FakeWallet w Apple App Store: fałszywe portfele kr...

securitybeztabu.pl 14 godzin temu Wprowadzenie do problemu / definicja Do oficjalnego Apple App Store trafiła kampania złośliwych aplikacji podszywających się pod popularne portfele kryptowalutowe. Operacja, opisana jako FakeWallet, pokazała, iż choćby zaufany kanał dystrybucji syste...
The Gentlemen i SystemBC: nowy etap ataków ransomware wspieranych botnetem

The Gentlemen i SystemBC: nowy etap ataków ransomw...

securitybeztabu.pl 14 godzin temu Wprowadzenie do problemu / definicja The Gentlemen to grupa działająca w modelu ransomware-as-a-service, która rozwija wieloplatformowy zestaw szyfrujący wymierzony w środowiska Windows, Linux, BSD, NAS oraz ESXi. Najnowsze obserwacje pokazują, iż op...
CyberTek Tech Festival 2026 – musisz tam być!

CyberTek Tech Festival 2026 – musisz tam być!

cyberdefence24.pl 14 godzin temu Dołącz do grona uczestników CyberTek Tech Festival 2026. To wydarzenie, które od 5 lat buduje społeczność specjalistów w zakresie sieci przemysłowych, monitorowania oraz cyberbezpieczeństwa.
Orange Polska wdraża rozwiązania agentowej i nieagentowej AI w cybersecurity

Orange Polska wdraża rozwiązania agentowej i nieag...

isbtech.pl 15 godzin temu Orange Polska wdraża rozwiązania agentowej i nieagentowej sztucznej inteligencji (AI) w obszarze cyberbezpieczeństwa w odpowiedzi na wyzwania rynkowe, poinformował ISBnews szef CERT Orange Polska Robert Grabowski. „Zdecydowanie rośnie udział AI zarów...
Trzy aktywnie wykorzystywane zero-daye w Microsoft Defender

Trzy aktywnie wykorzystywane zero-daye w Microsoft...

kapitanhack.pl 16 godzin temu Microsoft Defender przez lata wyrósł na podstawową linię obrony w Windowsie. Problem w tym, iż w kwietniu 2026 to właśnie on stał się celem – i to nie jednego, a trzech zero-dayów wykorzystywanych w realnych atakach. Co gorsza, nie...
Polska armia buduje kosmiczną fortecę. To będzie system nie do złamania

Polska armia buduje kosmiczną fortecę. To będzie s...

konto.spidersweb.pl 1 dzień temu Nasza armia będzie miała wojskowy system łączności, którego nie da się łatwo zhakować, zagłuszyć ani fizycznie odciąć od świata. Właśnie taki sprzęt, zawieszony prosto na orbicie geostacjonarnej, ma niedługo zabezpieczać operacje Sił Zbrojnych RP. To...
NHS wciąż walczy ze skutkami cyberataku sprzed 2 lat

NHS wciąż walczy ze skutkami cyberataku sprzed 2 l...

cyberdefence24.pl 1 dzień temu Co najmniej jedna placówka zdrowotna wciąż nie przywróciła pełnego działania swoich systemów po cyberataku sprzed dwóch lat – wynika z informacji udzielanych przez oddziały NHS England. W wyniku działań aktorów zagrożeń, w czerwcu 2024 odwoływano ope...
024: Bezpieczeństwo w tworzeniu kodu z AI

024: Bezpieczeństwo w tworzeniu kodu z AI

wkontenerach.pl 1 dzień temu Bezpieczeństwo w tworzeniu kodu z AI — rosnący problem branży Bezpieczeństwo w tworzeniu kodu z AI staje się jednym z największych wyzwań współczesnego programowania — i wcale nie jest to wyłącznie wina modeli językowych. Badania pokazują, iż co czwa...
Partia Mentzena zhakowana trzeci raz. Wyciekły dane

Partia Mentzena zhakowana trzeci raz. Wyciekły dan...

cyberdefence24.pl 1 dzień temu „Serdeczne pozdrowienia dla Nowej Nadziei - wciąż ssijcie ruskie (…) i rekrutujcie dzieci do partii” - czytamy we wpisie cyberprzestępcy, który opublikował dane wykradzione z partii Sławomira Mentzena. Jest to już trzeci raz, gdy do sieci trafiają da...
World ID cyfrowy dowód na potwierdzenie, iż po drugiej stronie jest człowiek a nie deep fake

World ID cyfrowy dowód na potwierdzenie, iż po dru...

forsal.pl 1 dzień temu Aplikacja World ID pretendująca do miana pierwszego rozwiązania stanowiącego ,,cyfrowy dowód człowieczeństwa” właśnie dodała integracje z Tinderem, Zoomem i aplikacją DocuSign. Ogłosiła także zmiany w swoim algorytmie pozwalające lepiej walczyć ze zj...

Popularne

FBI i indonezyjskie służby rozbiły W3LL – zaplecze phishing-as-a-service używane w atakach BEC

FBI i indonezyjskie służby rozbiły W3LL – zaplecze phishing-...

6 dni temu 142
CISA dodaje sześć aktywnie wykorzystywanych luk do KEV. Fortinet, Microsoft i Adobe wymagają pilnego łatania

CISA dodaje sześć aktywnie wykorzystywanych luk do KEV. Fort...

6 dni temu 118
JanelaRAT atakuje bankowość w Ameryce Łacińskiej: trojan finansowy wchodzi na nowy poziom kontroli ofiary

JanelaRAT atakuje bankowość w Ameryce Łacińskiej: trojan fin...

6 dni temu 116
Atak ransomware na Uniwersytet Warszawski i wyciek danych

Atak ransomware na Uniwersytet Warszawski i wyciek danych

5 dni temu 112
FCC podtrzymuje rozwój U.S. Cyber Trust Mark po zmianie administratora programu

FCC podtrzymuje rozwój U.S. Cyber Trust Mark po zmianie admi...

6 dni temu 107
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2026. Wszelkie prawa zastrzeżone.