Wybór redakcji

Wyciek kodu Claude Code wykorzystany do dystrybucji malware na GitHubie

Wyciek kodu Claude Code wykorzystany do dystrybucj...

securitybeztabu.pl 2 dni temu Wprowadzenie do problemu / definicja Wyciek kodu źródłowego Claude Code gwałtownie przestał być wyłącznie problemem związanym z błędem publikacji i ochroną własności intelektualnej. W ciągu krótkiego czasu incydent został wykorzystany przez cyberprze...
VitalID: biometria oparta na drganiach czaszki może zmienić uwierzytelnianie w headsetach XR

VitalID: biometria oparta na drganiach czaszki moż...

securitybeztabu.pl 2 dni temu Wprowadzenie do problemu / definicja Rozszerzona rzeczywistość (XR), obejmująca VR, AR i MR, coraz mocniej wchodzi do zastosowań biznesowych, przemysłowych i szkoleniowych. Wraz z rosnącą liczbą scenariuszy, w których headsety XR zapewniają dostęp do...
Ataki TeamPCP rozszerzają skutki naruszeń łańcucha dostaw oprogramowania

Ataki TeamPCP rozszerzają skutki naruszeń łańcucha...

securitybeztabu.pl 2 dni temu Wprowadzenie do problemu / definicja Ataki na łańcuch dostaw systemu należą dziś do najpoważniejszych zagrożeń dla organizacji rozwijających i utrzymujących aplikacje. Ich istota polega na wykorzystaniu zaufania do legalnych pakietów, narzędzi dewelo...
Handala deklaruje włamanie do izraelskiego kontraktora obronnego PSK Wind Technologies

Handala deklaruje włamanie do izraelskiego kontrak...

securitybeztabu.pl 2 dni temu Wprowadzenie do problemu / definicja Cyberataki wymierzone w podmioty działające na rzecz obronności należą do najpoważniejszych incydentów bezpieczeństwa. W takich przypadkach stawką nie są wyłącznie dane biznesowe, ale również dokumentacja technicz...
Krytyczne luki w Progress ShareFile: pre-auth RCE zagraża wdrożeniom on-premises

Krytyczne luki w Progress ShareFile: pre-auth RCE ...

securitybeztabu.pl 2 dni temu Wprowadzenie do problemu / definicja Badacze bezpieczeństwa ostrzegają przed dwiema krytycznymi podatnościami w Progress ShareFile Storage Zones Controller, czyli komponencie wykorzystywanym do zarządzania plikami w środowiskach klienta z zachowaniem...
CrystalX RAT: nowy malware MaaS łączący spyware, stealer i zdalny dostęp

CrystalX RAT: nowy malware MaaS łączący spyware, s...

securitybeztabu.pl 2 dni temu Wprowadzenie do problemu / definicja CrystalX RAT to nowo opisane złośliwe oprogramowanie oferowane w modelu Malware-as-a-Service, które łączy funkcje klasycznego trojana zdalnego dostępu, spyware oraz stealera danych. Tego typu rozwiązania obniżają ...
Apple rozszerza poprawki DarkSword dla iOS 18.7.7. istotny sygnał dla bezpieczeństwa urządzeń mobilnych

Apple rozszerza poprawki DarkSword dla iOS 18.7.7....

securitybeztabu.pl 2 dni temu Wprowadzenie do problemu / definicja Apple rozszerzyło dostępność poprawek bezpieczeństwa związanych z DarkSword na urządzenia pozostające w gałęzi iOS 18, obejmując nimi także użytkowników, którzy nie przeszli jeszcze na nowszą główną wersję systemu...
T-Mobile wyjaśnia zgłoszenie o naruszeniu danych: incydent insiderski objął jedno konto

T-Mobile wyjaśnia zgłoszenie o naruszeniu danych: ...

securitybeztabu.pl 2 dni temu Wprowadzenie do problemu / definicja T-Mobile poinformował o incydencie bezpieczeństwa, który na pierwszy rzut oka mógł wyglądać jak kolejny szeroki wyciek danych klientów. Z późniejszych wyjaśnień operatora wynika jednak, iż zdarzenie miało ogranicz...
TrueConf pod ostrzałem: luka CVE-2026-3502 wykorzystana w atakach na administrację w Azji

TrueConf pod ostrzałem: luka CVE-2026-3502 wykorzy...

securitybeztabu.pl 2 dni temu Wprowadzenie do problemu / definicja W kliencie TrueConf wykryto podatność dnia zerowego oznaczoną jako CVE-2026-3502, która umożliwia uruchomienie złośliwego kodu za pośrednictwem mechanizmu aktualizacji aplikacji. Problem wynika z niewystarczającej...
Krytyczne luki w ShareFile umożliwiają nieuwierzytelnione zdalne wykonanie kodu

Krytyczne luki w ShareFile umożliwiają nieuwierzyt...

securitybeztabu.pl 2 dni temu Wprowadzenie do problemu / definicja W platformie ShareFile wykryto dwie krytyczne podatności, które po połączeniu umożliwiają przeprowadzenie ataku prowadzącego do nieuwierzytelnionego zdalnego wykonania kodu. Taki scenariusz należy uznać za wyjątko...
React2Shell uderza w Next.js: masowa kampania kradzieży poświadczeń z wykorzystaniem CVE-2025-55182

React2Shell uderza w Next.js: masowa kampania krad...

securitybeztabu.pl 2 dni temu Wprowadzenie do problemu / definicja React2Shell, oznaczony jako CVE-2025-55182, to krytyczna podatność typu zdalne wykonanie kodu, która dotyczy ekosystemu React Server Components oraz aplikacji budowanych na Next.js. Luka pozwala nieautoryzowanemu ...
Atak na Drift Protocol: 285 mln dolarów strat po socjotechnice z użyciem durable nonce

Atak na Drift Protocol: 285 mln dolarów strat po s...

securitybeztabu.pl 2 dni temu Wprowadzenie do problemu / definicja Drift Protocol, zdecentralizowana giełda działająca w ekosystemie Solana, padła ofiarą jednego z największych incydentów bezpieczeństwa w sektorze DeFi w 2026 roku. Atak nie opierał się na klasycznej luce w smart ...
Cookie-controlled PHP web shell na Linuksie: ukryte RCE i trwałość przez cron

Cookie-controlled PHP web shell na Linuksie: ukryt...

securitybeztabu.pl 2 dni temu Wprowadzenie do problemu / definicja Microsoft opisał technikę ataków na serwery Linux, w której web shelle napisane w PHP wykorzystują ciasteczka HTTP jako kanał sterowania. Zamiast odbierać polecenia przez parametry URL lub dane przesyłane metodą P...
TA416 ponownie atakuje Europę: PlugX, nadużycia OAuth i phishing wymierzone w sektor rządowy

TA416 ponownie atakuje Europę: PlugX, nadużycia OA...

securitybeztabu.pl 2 dni temu Wprowadzenie do problemu / definicja Grupa TA416, łączona z chińskimi operacjami cyberszpiegowskimi, ponownie nasiliła działania przeciwko instytucjom rządowym i dyplomatycznym w Europie. Kampania łączy klasyczny spear-phishing z bardziej zaawansowan...
Nowy wariant SparkCat na iOS i Androidzie kradnie obrazy z frazami odzyskiwania portfeli kryptowalut

Nowy wariant SparkCat na iOS i Androidzie kradnie ...

securitybeztabu.pl 2 dni temu Wprowadzenie do problemu / definicja SparkCat to mobilne złośliwe oprogramowanie wymierzone w użytkowników kryptowalut. Jego głównym celem nie jest klasyczna kradzież haseł czy przejęcie sesji, ale wyszukiwanie w galerii zdjęć obrazów zawierających f...
Nie potrzebujesz setek narzędzi. Potrzebujesz jednego pakietu, który ogarnie wszystko

Nie potrzebujesz setek narzędzi. Potrzebujesz jedn...

konto.spidersweb.pl 2 dni temu Jak zbudować nawyk bezpieczeństwa, który da się utrzymać? Podejście pakietowe upraszcza ochronę w codziennym użyciu, więc warto postawić właśnie na nie. Większość osób nie rezygnuje z narzędzi bezpieczeństwa dlatego, iż nie wierzy w prywatność albo n...
Windows 11 wymusi aktualizację. To dostaniesz

Windows 11 wymusi aktualizację. To dostaniesz

konto.spidersweb.pl 3 dni temu Windows 11 wymusi aktualizację do najnowszej wersji. jeżeli korzystasz ze starszego wydania systemu, ciebie to też dotyczy. Użytkownicy laptopów i komputerów nie mogą z tym nic zrobić. System Windows 11 tak naprawdę bazuje na pomniejszych aktualizacj...
Co to scam? Kim jest scammer?

Co to scam? Kim jest scammer?

kwestiabezpieczenstwa.pl 3 dni temu Co to znaczy scam? Kim jest scammer? Definicje, rodzaje scamów, rozpoznawanie i ochrona przed oszustwami

Popularne

Walkman ze sterownika rolet #reverseengineering

Walkman ze sterownika rolet #reverseengineering

3 dni temu 182
WSZYSTKO GRA

WSZYSTKO GRA

4 dni temu 179
AI wie o tobie więcej niż myślisz. Czego lepiej nie pisać w ChatGPT?

AI wie o tobie więcej niż myślisz. Czego lepiej nie pisać w ...

3 dni temu 150
Nowa teoria Wielkiego Wybuchu: „Einstein do kwadratu”

Nowa teoria Wielkiego Wybuchu: „Einstein do kwadratu”

3 dni temu 143
Biblioteka axios zhakowana

Biblioteka axios zhakowana

6 dni temu 138
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2026. Wszelkie prawa zastrzeżone.