Wybór redakcji

Aktywna eksploatacja luki CVE-2025-0520 w ShowDoc zagraża niezałatanym serwerom

Aktywna eksploatacja luki CVE-2025-0520 w ShowDoc ...

securitybeztabu.pl 10 godzin temu Wprowadzenie do problemu / definicja CVE-2025-0520 to krytyczna podatność w platformie ShowDoc, wykorzystywanej do zarządzania dokumentacją i współpracy zespołowej. Błąd wynika z nieprawidłowej walidacji przesyłanych plików i umożliwia nieuwierzyteln...
Adobe łata 55 podatności w 11 produktach. ColdFusion z najwyższym priorytetem aktualizacji

Adobe łata 55 podatności w 11 produktach. ColdFusi...

securitybeztabu.pl 10 godzin temu Wprowadzenie do problemu / definicja Adobe opublikowało pakiet aktualizacji bezpieczeństwa obejmujący 55 podatności w 11 produktach. Największą uwagę zwracają poprawki dla ColdFusion, które otrzymały najwyższy priorytet wdrożenia ze względu na potenc...
CISA dodaje sześć aktywnie wykorzystywanych luk do KEV. Fortinet, Microsoft i Adobe wymagają pilnego łatania

CISA dodaje sześć aktywnie wykorzystywanych luk do...

securitybeztabu.pl 10 godzin temu Wprowadzenie do problemu / definicja Amerykańska agencja CISA rozszerzyła katalog Known Exploited Vulnerabilities (KEV) o sześć kolejnych podatności dotyczących produktów Fortinet, Microsoft i Adobe. Wpisanie luki do KEV oznacza, iż istnieją wiarygod...
JanelaRAT atakuje bankowość w Ameryce Łacińskiej: trojan finansowy wchodzi na nowy poziom kontroli ofiary

JanelaRAT atakuje bankowość w Ameryce Łacińskiej: ...

securitybeztabu.pl 10 godzin temu Wprowadzenie do problemu / definicja JanelaRAT to trojan zdalnego dostępu (RAT), który został przystosowany do operacji wymierzonych w sektor finansowy i użytkowników bankowości elektronicznej w Ameryce Łacińskiej. Zagrożenie łączy cechy klasycznego ...
Raport AppSec 2026: 4-krotny wzrost krytycznego ryzyka przy 216 mln ustaleń bezpieczeństwa

Raport AppSec 2026: 4-krotny wzrost krytycznego ry...

securitybeztabu.pl 10 godzin temu Wprowadzenie do problemu / definicja Bezpieczeństwo aplikacji przestaje być dziś zagadnieniem sprowadzanym wyłącznie do liczby wykrytych podatności i alertów. Coraz większe znaczenie ma to, które problemy realnie przekładają się na ryzyko biznesowe, ...
Google wdraża parser DNS w Rust do modemu Pixel 10 i wzmacnia bezpieczeństwo baseband

Google wdraża parser DNS w Rust do modemu Pixel 10...

securitybeztabu.pl 10 godzin temu Wprowadzenie do problemu / definicja Google poinformował o wdrożeniu parsera DNS napisanego w języku Rust do systemu modemu w urządzeniach Pixel 10. To istotny krok w kierunku ograniczenia podatności wynikających z błędów bezpieczeństwa pamięci w jed...
Mirax na Androidzie: mobilny RAT zamienia telefony w proxy SOCKS5

Mirax na Androidzie: mobilny RAT zamienia telefony...

securitybeztabu.pl 10 godzin temu Wprowadzenie do problemu / definicja Mirax to złośliwe oprogramowanie dla systemu Android należące do klasy RAT, czyli narzędzi umożliwiających zdalne sterowanie urządzeniem ofiary. W tej kampanii zagrożenie wykracza jednak poza typowe funkcje szpieg...
Pushpaganda: kampania wykorzystująca Google Discover, AI i powiadomienia push do scareware oraz fraudów reklamowych

Pushpaganda: kampania wykorzystująca Google Discov...

securitybeztabu.pl 10 godzin temu Wprowadzenie do problemu / definicja Pushpaganda to nazwa kampanii cyberoszustw i nadużyć reklamowych, w której przestępcy łączą spamerskie pozycjonowanie treści, materiały generowane przez sztuczną inteligencję oraz przeglądarkowe powiadomienia push...
Nowe luki w PHP Composer umożliwiają zdalne wykonanie poleceń w łańcuchu dostaw

Nowe luki w PHP Composer umożliwiają zdalne wykona...

securitybeztabu.pl 10 godzin temu Wprowadzenie do problemu / definicja W ekosystemie PHP ujawniono dwie istotne podatności w Composerze, czyli podstawowym menedżerze pakietów używanym do instalacji i aktualizacji zależności. Błędy dotyczą obsługi sterownika Perforce VCS i mogą prowad...
FBI i indonezyjskie służby rozbiły W3LL – zaplecze phishing-as-a-service używane w atakach BEC

FBI i indonezyjskie służby rozbiły W3LL – zaplecze...

securitybeztabu.pl 10 godzin temu Wprowadzenie do problemu / definicja W3LL to platforma typu phishing-as-a-service, która dostarczała cyberprzestępcom gotowe narzędzia do prowadzenia kampanii wyłudzających dane logowania. Tego rodzaju model znacząco obniża próg wejścia dla operatoró...
108 złośliwych rozszerzeń Chrome przechwytywało sesje i napędzało oszustwa afiliacyjne

108 złośliwych rozszerzeń Chrome przechwytywało se...

securitybeztabu.pl 10 godzin temu Wprowadzenie do problemu / definicja Złośliwe rozszerzenia przeglądarki od lat pozostają jednym z trudniejszych do wykrycia zagrożeń po stronie użytkownika końcowego. Działają wewnątrz zaufanego środowiska przeglądarki i mogą uzyskiwać szeroki dostęp...
Krytyczna luka w wolfSSL pozwala na akceptację sfałszowanych certyfikatów

Krytyczna luka w wolfSSL pozwala na akceptację sfa...

securitybeztabu.pl 10 godzin temu Wprowadzenie do problemu / definicja W bibliotece wolfSSL wykryto krytyczną podatność oznaczoną jako CVE-2026-5194, która osłabia proces weryfikacji podpisów cyfrowych używanych podczas sprawdzania certyfikatów. Problem wynika z nieprawidłowej walida...
Wyciek danych analitycznych Rockstar Games po naruszeniu u dostawcy SaaS

Wyciek danych analitycznych Rockstar Games po naru...

securitybeztabu.pl 10 godzin temu Wprowadzenie do problemu / definicja Rockstar Games potwierdziło incydent bezpieczeństwa związany z naruszeniem po stronie zewnętrznego dostawcy integracji SaaS. Według ujawnionych informacji nie chodzi o klasyczny wyciek danych graczy, haseł czy kod...
Microsoft Patch Tuesday z kwietnia 2026: 167 luk i dwa zero-day wymagają pilnych działań

Microsoft Patch Tuesday z kwietnia 2026: 167 luk i...

securitybeztabu.pl 10 godzin temu Wprowadzenie do problemu / definicja Microsoft opublikował 14 kwietnia 2026 r. comiesiętny pakiet aktualizacji bezpieczeństwa, w ramach którego usunięto 167 podatności dotyczących Windows, Office, SharePoint, Microsoft Defender i innych elementów eko...
McGraw-Hill potwierdza naruszenie danych po groźbach wymuszenia

McGraw-Hill potwierdza naruszenie danych po groźba...

securitybeztabu.pl 10 godzin temu Wprowadzenie do problemu / definicja McGraw-Hill potwierdził incydent bezpieczeństwa związany z nieautoryzowanym dostępem do ograniczonego zbioru danych udostępnianych przez stronę internetową hostowaną w środowisku Salesforce. Sprawa wpisuje się w r...
Kraken szantażowany po incydencie insider threat. Ujawniono nieuprawniony dostęp do danych wsparcia

Kraken szantażowany po incydencie insider threat. ...

securitybeztabu.pl 10 godzin temu Wprowadzenie do problemu / definicja Giełda kryptowalut Kraken poinformowała o próbie wymuszenia po incydencie zakwalifikowanym jako insider threat, czyli zagrożenie wynikające z nadużycia legalnego dostępu do wewnętrznych systemów organizacji. W tym...
Uwaga, popularna giełda padła ofiarą ataku! o ile z niej korzystałeś należy natychmiast działać

Uwaga, popularna giełda padła ofiarą ataku! o ile ...

bithub.pl 12 godzin temu Popularna giełda kryptowalut typu DEX padła ofiarą ataku hakerskiego. Nie wolno z niej aktualnie korzystać, warto też podjąć kolejne kroki.
Windows 11 przestanie zmuszać do czekania. Pominiemy uciążliwy krok

Windows 11 przestanie zmuszać do czekania. Pominie...

konto.spidersweb.pl 16 godzin temu Windows 11 otrzymał znaczące ulepszenie pod kątem aktualizacji. Dzięki niemu Microsoft pozwala pominąć obowiązkowe uaktualnienia w momencie konfiguracji nowego urządzenia lub instalowania systemu. Konfiguracja komputera z systemem Windows 11 wiąże s...

Popularne

Przestraszyli się własnego dzieła. „Zbyt potężny, by go oddać w ręce ludzi”

Przestraszyli się własnego dzieła. „Zbyt potężny, by go odda...

1 tydzień temu 318
Statki też mają swój internetowy radar. Jak śledzić ich trasy?

Statki też mają swój internetowy radar. Jak śledzić ich tras...

6 dni temu 305
Włamał się do jednego z chińskich superkomputerów. Chce sprzedać dane

Włamał się do jednego z chińskich superkomputerów. Chce sprz...

6 dni temu 303
Zdjęcia Google z przydatną nowością. Inspirację widać od razu

Zdjęcia Google z przydatną nowością. Inspirację widać od raz...

6 dni temu 297
Polacy dalej nabierają się na ten typ oszustw. To spore zaskoczenie

Polacy dalej nabierają się na ten typ oszustw. To spore zask...

6 dni temu 296
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2026. Wszelkie prawa zastrzeżone.