Wybór redakcji

Cyberatak na portal ANTS we Francji. Możliwy wyciek danych użytkowników systemu dokumentów tożsamości

Cyberatak na portal ANTS we Francji. Możliwy wycie...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja Francuski portal ANTS, wykorzystywany do obsługi wniosków o dokumenty urzędowe, znalazł się w centrum incydentu bezpieczeństwa, który może prowadzić do ujawnienia danych osobowych użytkowników. Sprawa dotyczy infr...
CVE-2023-33538 w starych routerach TP-Link: rok nieskutecznych prób wykorzystania luki

CVE-2023-33538 w starych routerach TP-Link: rok ni...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja CVE-2023-33538 to podatność typu command injection dotycząca wybranych, wycofanych z eksploatacji routerów TP-Link. Luka występuje w interfejsie zarządzania WWW i pozwala na wstrzyknięcie poleceń systemowych dzięk...
Atak DDoS na Bluesky zakłócił działanie platformy społecznościowej

Atak DDoS na Bluesky zakłócił działanie platformy ...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja Platforma społecznościowa Bluesky odnotowała poważne zakłócenia dostępności usług w wyniku ataku typu DDoS. Tego rodzaju incydenty polegają na przeciążeniu infrastruktury sieciowej lub aplikacyjnej ogromną liczbą ...
Wzrost aktywności exploitacyjnej przed publikacją CVE może dawać zespołom SOC cenne wyprzedzenie

Wzrost aktywności exploitacyjnej przed publikacją ...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja Nowe podatności nie zawsze stają się użyteczne dla atakujących dopiero w chwili ich publicznego ujawnienia. Coraz częściej obserwuje się sytuacje, w których wzmożone skanowanie, próby brute force oraz testy zdalne...
Cyberprzestępcy nadużywają QEMU do unikania detekcji i ukrywania działań po kompromitacji

Cyberprzestępcy nadużywają QEMU do unikania detekc...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja QEMU, znany emulator i hiperwizor open source, został wykorzystany przez cyberprzestępców jako narzędzie do ukrywania aktywności po przejęciu dostępu do środowiska ofiary. Zamiast prowadzić działania bezpośrednio ...
Połowa z niemal 6 mln publicznych serwerów FTP działa bez szyfrowania

Połowa z niemal 6 mln publicznych serwerów FTP dzi...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja FTP to jeden z najstarszych protokołów używanych do przesyłania plików w sieciach TCP/IP. Z perspektywy współczesnego bezpieczeństwa jego klasyczna postać jest jednak rozwiązaniem przestarzałym, ponieważ nie zapew...
Luki w konwerterach serial-to-IP narażają systemy OT i placówki ochrony zdrowia na zdalne ataki

Luki w konwerterach serial-to-IP narażają systemy ...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja Konwertery serial-to-IP, nazywane także serwerami urządzeń szeregowych, odpowiadają za połączenie starszych urządzeń korzystających z interfejsów szeregowych z nowoczesną siecią Ethernet/IP. W praktyce są szeroko ...
Krytyczna luka CVE-2026-5760 w SGLang umożliwia zdalne wykonanie kodu przez złośliwe modele GGUF

Krytyczna luka CVE-2026-5760 w SGLang umożliwia zd...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja W ekosystemie narzędzi do serwowania modeli językowych coraz większe znaczenie ma bezpieczeństwo łańcucha dostaw modeli AI. Krytyczna podatność CVE-2026-5760 w projekcie SGLang pokazuje, iż model może być nie tylk...
Microsoft wydaje awaryjne poprawki dla Windows Server po awariach kontrolerów domeny

Microsoft wydaje awaryjne poprawki dla Windows Ser...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja Microsoft opublikował awaryjne, pozapasmowe aktualizacje dla wybranych wersji Windows Server po wykryciu problemów, które pojawiały się po wdrożeniu kwietniowych poprawek bezpieczeństwa z 2026 roku. Incydent dotyc...
Naruszenie bezpieczeństwa w Vercel po incydencie Context.ai: ograniczona kompromitacja poświadczeń i lekcje dla OAuth

Naruszenie bezpieczeństwa w Vercel po incydencie C...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja Vercel ujawnił incydent bezpieczeństwa, w ramach którego atakujący uzyskali nieautoryzowany dostęp do części wewnętrznych systemów firmy. Zdarzenie zostało powiązane z wcześniejszym naruszeniem po stronie Context....
Tyler Buchanan przyznał się do winy. Scattered Spider i kradzież 8 mln USD w kryptowalutach

Tyler Buchanan przyznał się do winy. Scattered Spi...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja Amerykański wymiar sprawiedliwości poinformował, iż Tyler Buchanan, obywatel Wielkiej Brytanii powiązany z grupą Scattered Spider, przyznał się do udziału w cyberprzestępczym procederze obejmującym włamania do śro...
FakeWallet w Apple App Store: fałszywe portfele kryptowalutowe atakowały użytkowników w Chinach

FakeWallet w Apple App Store: fałszywe portfele kr...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja Do oficjalnego Apple App Store trafiła kampania złośliwych aplikacji podszywających się pod popularne portfele kryptowalutowe. Operacja, opisana jako FakeWallet, pokazała, iż choćby zaufany kanał dystrybucji syste...
The Gentlemen i SystemBC: nowy etap ataków ransomware wspieranych botnetem

The Gentlemen i SystemBC: nowy etap ataków ransomw...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja The Gentlemen to grupa działająca w modelu ransomware-as-a-service, która rozwija wieloplatformowy zestaw szyfrujący wymierzony w środowiska Windows, Linux, BSD, NAS oraz ESXi. Najnowsze obserwacje pokazują, iż op...
Seiko USA po defacementcie strony. Atakujący twierdzą, iż wykradli dane klientów

Seiko USA po defacementcie strony. Atakujący twier...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja Defacement strony internetowej to incydent bezpieczeństwa polegający na nieautoryzowanej zmianie publicznie widocznej treści serwisu. Tego typu naruszenie bywa traktowane jako akt sabotażu lub wymuszenia, ale w pr...
KelpDAO traci około 290 mln USD po ataku powiązanym z grupą Lazarus

KelpDAO traci około 290 mln USD po ataku powiązany...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja KelpDAO, projekt DeFi wykorzystujący model liquid restakingu w ekosystemie Ethereum, padł ofiarą poważnego incydentu bezpieczeństwa związanego z obsługą tokena rsETH. W wyniku ataku doszło do nieautoryzowanego prz...
Microsoft Teams coraz częściej wykorzystywany w atakach podszywających się pod helpdesk

Microsoft Teams coraz częściej wykorzystywany w at...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja Microsoft Teams staje się coraz częściej wykorzystywanym kanałem wejścia do środowisk firmowych w kampaniach socjotechnicznych. W opisywanym scenariuszu napastnicy podszywają się pod pracowników działu IT lub help...
CyberTek Tech Festival 2026 – musisz tam być!

CyberTek Tech Festival 2026 – musisz tam być!

cyberdefence24.pl 1 dzień temu Dołącz do grona uczestników CyberTek Tech Festival 2026. To wydarzenie, które od 5 lat buduje społeczność specjalistów w zakresie sieci przemysłowych, monitorowania oraz cyberbezpieczeństwa.
Orange Polska wdraża rozwiązania agentowej i nieagentowej AI w cybersecurity

Orange Polska wdraża rozwiązania agentowej i nieag...

isbtech.pl 1 dzień temu Orange Polska wdraża rozwiązania agentowej i nieagentowej sztucznej inteligencji (AI) w obszarze cyberbezpieczeństwa w odpowiedzi na wyzwania rynkowe, poinformował ISBnews szef CERT Orange Polska Robert Grabowski. „Zdecydowanie rośnie udział AI zarów...

Popularne

Atak ransomware na Uniwersytet Warszawski i wyciek danych

Atak ransomware na Uniwersytet Warszawski i wyciek danych

6 dni temu 119
Druzgocący raport o naszych służbach. „Słyszą absolutnie wszystko”

Druzgocący raport o naszych służbach. „Słyszą absolutnie wsz...

6 dni temu 104
AI przejmuje wyszukiwanie podatności. Skala zjawiska zaskakuje

AI przejmuje wyszukiwanie podatności. Skala zjawiska zaskaku...

6 dni temu 90
Skontrolują, jak segregujesz śmieci. Najpierw próba, potem cała Polska

Skontrolują, jak segregujesz śmieci. Najpierw próba, potem c...

5 dni temu 89
W mObywatelu ogarniesz teraz swoje dzieci. Kapitalna nowość

W mObywatelu ogarniesz teraz swoje dzieci. Kapitalna nowość

6 dni temu 89
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2026. Wszelkie prawa zastrzeżone.