Wybór redakcji

Wyciek danych z MyLovely.AI ujawnia prywatne rozmowy, prompty i metadane ponad 100 tys. użytkowników

Wyciek danych z MyLovely.AI ujawnia prywatne rozmo...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja Incydent bezpieczeństwa dotyczący platformy MyLovely.AI pokazuje, jak poważne konsekwencje może mieć naruszenie danych w usługach generatywnej AI przetwarzających treści intymne, wrażliwe i silnie spersonalizowane...
Krytyczny łańcuch XSS i CSRF w RomM przed 4.4.1 umożliwia przejęcie konta administratora

Krytyczny łańcuch XSS i CSRF w RomM przed 4.4.1 um...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja W aplikacji RomM, wykorzystywanej do samohostowanego zarządzania kolekcjami ROM-ów, wykryto krytyczną podatność oznaczoną jako CVE-2025-65027. Problem wynika z połączenia dwóch błędów bezpieczeństwa: możliwości pr...
HackerOne wstrzymuje Internet Bug Bounty. AI ujawnia kryzys po stronie remediacji

HackerOne wstrzymuje Internet Bug Bounty. AI ujawn...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja HackerOne wstrzymał przyjmowanie nowych zgłoszeń do programu Internet Bug Bounty, jednego z najbardziej rozpoznawalnych mechanizmów wspierających odpowiedzialne ujawnianie podatności w projektach open source. Decy...
React Server 19.2.0 i CVE-2025-55182: analiza podatności umożliwiającej zdalne wykonanie kodu

React Server 19.2.0 i CVE-2025-55182: analiza poda...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja CVE-2025-55182 to podatność opisana jako możliwość zdalnego wykonania kodu w środowisku React Server, obejmująca wersje od 19.0.0 do 19.2.0. Tego rodzaju błąd należy do najpoważniejszych klas luk bezpieczeństwa, p...
Jumbo Website Manager v1.3.7 podatny na uwierzytelnione RCE przez upload pliku

Jumbo Website Manager v1.3.7 podatny na uwierzytel...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja W aplikacjach webowych klasy CMS oraz panelach administracyjnych jedną z najpoważniejszych kategorii podatności pozostaje zdalne wykonanie kodu, czyli RCE. Tego typu błąd pozwala uruchomić dowolny kod po stronie s...
Emoji w cyberprzestępczości: jak symbole wspierają ukrytą komunikację i omijają detekcję

Emoji w cyberprzestępczości: jak symbole wspierają...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja Emoji od dawna pełnią rolę skrótowego języka w komunikacji internetowej, ale coraz częściej są również wykorzystywane w działaniach cyberprzestępczych. W zamkniętych grupach, komunikatorach i na forach podziemnych...
Forest Blizzard przejmuje routery SOHO i przechwytuje logowania poprzez manipulację DNS

Forest Blizzard przejmuje routery SOHO i przechwyt...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja Grupa Forest Blizzard, znana również jako APT28, prowadzi kampanie cyberszpiegowskie, w których punktem wejścia nie są już wyłącznie stacje robocze czy serwery, ale także urządzenia brzegowe. Najnowsze ustalenia p...
BlueHammer: publiczny exploit zero-day dla Windows ujawnia problemy w procesie zgłaszania podatności Microsoftu

BlueHammer: publiczny exploit zero-day dla Windows...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja BlueHammer to nazwa publicznie ujawnionego exploitu typu zero-day dla systemu Windows, który według dostępnych informacji może umożliwiać lokalną eskalację uprawnień aż do pełnego przejęcia stacji roboczej. Sprawa...
APT28 i PRISMEX: zaawansowana kampania cyberszpiegowska wymierzona w Ukrainę i infrastrukturę sojuszników

APT28 i PRISMEX: zaawansowana kampania cyberszpieg...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja APT28, znana również jako Fancy Bear, Pawn Storm lub Sofacy, to jedna z najbardziej rozpoznawalnych grup APT powiązywanych z operacjami cyberszpiegowskimi realizowanymi w interesie Federacji Rosyjskiej. Najnowsza ...
Fancy Bear nasila globalne operacje cybernetyczne. APT28 łączy PRISMEX, phishing i przejęcia routerów

Fancy Bear nasila globalne operacje cybernetyczne....

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja APT28, znana również jako Fancy Bear, Forest Blizzard lub Pawn Storm, pozostaje jedną z najbardziej rozpoznawalnych grup cyberszpiegowskich powiązanych z rosyjskim wywiadem wojskowym. Najnowsze kampanie pokazują, ...
Internetowo wystawione urządzenia ICS zwiększają ryzyko dla infrastruktury krytycznej

Internetowo wystawione urządzenia ICS zwiększają r...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja Systemy ICS i SCADA odpowiadają za sterowanie procesami przemysłowymi w energetyce, transporcie, produkcji, wodociągach oraz innych sektorach infrastruktury krytycznej. Ich bezpośrednia ekspozycja do internetu sta...
Apple Intelligence: nowe obejście zabezpieczeń AI ujawnia ryzyko prompt injection na urządzeniach Apple

Apple Intelligence: nowe obejście zabezpieczeń AI ...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja Bezpieczeństwo systemów generatywnej sztucznej inteligencji zależy dziś nie tylko od jakości modeli, ale również od skuteczności mechanizmów ochronnych ograniczających niepożądane zachowania. Najnowsze ustalenia d...
Palo Alto Networks i SonicWall łatają groźne luki w platformach bezpieczeństwa

Palo Alto Networks i SonicWall łatają groźne luki ...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja Palo Alto Networks oraz SonicWall opublikowały poprawki usuwające kilka podatności w swoich produktach bezpieczeństwa, w tym błędy o wysokiej istotności. Problem dotyczy rozwiązań wykorzystywanych do ochrony środo...
Masjesu: stealthowy botnet IoT rozwijany do ataków DDoS-for-hire

Masjesu: stealthowy botnet IoT rozwijany do ataków...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja Masjesu to botnet wymierzony w urządzenia Internetu Rzeczy, takie jak routery, bramy domowe, rejestratory DVR i inne systemy wbudowane. Jego znaczenie rośnie, ponieważ nie jest to już wyłącznie narzędzie do masowe...
Klucze Google API w aplikacjach Android mogą otwierać nieautoryzowany dostęp do Gemini

Klucze Google API w aplikacjach Android mogą otwie...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja Twardo zakodowane klucze Google API w aplikacjach Android od lat były postrzegane jako element o ograniczonej wrażliwości, zwłaszcza gdy służyły głównie do identyfikacji projektu. Najnowsze ustalenia pokazują jedn...
Domniemane naruszenie chińskiego centrum superkomputerowego w Tianjinie. Możliwe skutki dla bezpieczeństwa infrastruktury HPC

Domniemane naruszenie chińskiego centrum superkomp...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja Doniesienia o rzekomym naruszeniu bezpieczeństwa Narodowego Centrum Superkomputerowego w Tianjinie ponownie kierują uwagę branży na ochronę infrastruktury HPC (High Performance Computing). Tego typu ośrodki obsług...
Nowy wariant Chaos atakuje źle skonfigurowane środowiska chmurowe i uruchamia proxy SOCKS5

Nowy wariant Chaos atakuje źle skonfigurowane środ...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja Botnet Chaos to wielofunkcyjne złośliwe oprogramowanie napisane w języku Go, które wcześniej kojarzono głównie z infekowaniem routerów, urządzeń brzegowych oraz systemów Linux i Windows. Najnowsza aktywność wskazu...
Atomic Stealer na macOS wykorzystuje ClickFix i Script Editor do kradzieży danych

Atomic Stealer na macOS wykorzystuje ClickFix i Sc...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja Atomic macOS Stealer, znany także jako AMOS, to złośliwe oprogramowanie typu infostealer zaprojektowane do wykradania danych z komputerów Apple. Najnowsza kampania pokazuje, iż operatorzy tego malware’u rozwijają ...

Popularne

Qilin deklaruje atak na niemiecką partię Die Linke. Rosnące ryzyko ransomware wobec organizacji politycznych

Qilin deklaruje atak na niemiecką partię Die Linke. Rosnące ...

6 dni temu 328
LinkedIn wykrywa tysiące rozszerzeń Chrome. Eksperci alarmują o fingerprintingu i ryzyku dla prywatności

LinkedIn wykrywa tysiące rozszerzeń Chrome. Eksperci alarmuj...

6 dni temu 312
Krytyczna luka zero-day w FortiClient EMS aktywnie wykorzystywana. Fortinet udostępnił awaryjne poprawki

Krytyczna luka zero-day w FortiClient EMS aktywnie wykorzyst...

6 dni temu 302
CISA dodaje lukę TrueConf Client CVE-2026-3502 do katalogu KEV po potwierdzeniu aktywnego wykorzystania

CISA dodaje lukę TrueConf Client CVE-2026-3502 do katalogu K...

6 dni temu 301
Przestraszyli się własnego dzieła. „Zbyt potężny, by go oddać w ręce ludzi”

Przestraszyli się własnego dzieła. „Zbyt potężny, by go odda...

3 dni temu 300
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2026. Wszelkie prawa zastrzeżone.