Wybór redakcji

Naruszenie danych w Ericsson: incydent u dostawcy ujawnił informacje ponad 15 tys. osób

Naruszenie danych w Ericsson: incydent u dostawcy ...

securitybeztabu.pl 23 godzin temu Wprowadzenie do problemu / definicja Ericsson ujawnił incydent bezpieczeństwa dotyczący nieautoryzowanego dostępu do danych przechowywanych przez zewnętrznego usługodawcę. Sprawa dotyczy amerykańskiej spółki Ericsson Inc. i pokazuje, jak istotnym zag...
OpenAI uruchamia Codex Security: AI do skanowania podatności trafia do testów produkcyjnych

OpenAI uruchamia Codex Security: AI do skanowania ...

securitybeztabu.pl 23 godzin temu Wprowadzenie do problemu / definicja Automatyzacja bezpieczeństwa aplikacji coraz wyraźniej przesuwa się w stronę narzędzi wykorzystujących sztuczną inteligencję do analizy kodu, architektury i potencjalnych scenariuszy nadużyć. W tym kontekście Open...
Nieletni dystrybutorzy narzędzi DDoS zidentyfikowani w Polsce. Służby ujawniły skalę procederu

Nieletni dystrybutorzy narzędzi DDoS zidentyfikowa...

securitybeztabu.pl 23 godzin temu Wprowadzenie do problemu / definicja Ataki DDoS należą do najczęściej wykorzystywanych metod zakłócania dostępności usług internetowych. Ich celem jest przeciążenie infrastruktury ofiary przez wygenerowanie dużego wolumenu ruchu z wielu źródeł jednoc...
Armadin rusza z finansowaniem 189,9 mln USD i rozwija autonomiczny red teaming oparty na AI

Armadin rusza z finansowaniem 189,9 mln USD i rozw...

securitybeztabu.pl 23 godzin temu Wprowadzenie do problemu / definicja Rynek cyberbezpieczeństwa coraz wyraźniej przesuwa się w stronę automatyzacji działań ofensywnych i defensywnych. W tym kontekście szczególnego znaczenia nabiera autonomiczny red teaming, czyli model, w którym sys...
Zakłócenie Tycoon 2FA osłabia jeden z największych ekosystemów phishing-as-a-service

Zakłócenie Tycoon 2FA osłabia jeden z największych...

securitybeztabu.pl 23 godzin temu Wprowadzenie do problemu / definicja Tycoon 2FA to platforma phishing-as-a-service, czyli usługa, która umożliwia cyberprzestępcom prowadzenie kampanii phishingowych z wykorzystaniem gotowej infrastruktury. Tego typu rozwiązania dostarczają fałszywe ...
Złośliwy pakiet npm podszywający się pod OpenClaw atakuje macOS i kradnie poświadczenia

Złośliwy pakiet npm podszywający się pod OpenClaw ...

securitybeztabu.pl 23 godzin temu Wprowadzenie do problemu / definicja Ataki na łańcuch dostaw systemu pozostają jednym z najgroźniejszych trendów w cyberbezpieczeństwie, a najnowszy przypadek z rejestru npm pokazuje, jak skutecznie przestępcy potrafią wykorzystać zaufanie do popular...
LeakyLooker w Google Looker Studio: dziewięć luk mogło umożliwić międzytenantowe zapytania SQL

LeakyLooker w Google Looker Studio: dziewięć luk m...

securitybeztabu.pl 23 godzin temu Wprowadzenie do problemu / definicja Badacze bezpieczeństwa ujawnili zestaw dziewięciu podatności określonych zbiorczo jako „LeakyLooker”, które dotyczyły Google Looker Studio. Problem dotyczył naruszenia granic izolacji pomiędzy tenantami oraz podwa...
Masowe skanowanie Salesforce Experience Cloud zwiększa ryzyko ujawnienia danych

Masowe skanowanie Salesforce Experience Cloud zwię...

securitybeztabu.pl 23 godzin temu Wprowadzenie do problemu Salesforce ostrzegł przed nasilonymi działaniami cyberprzestępców wymierzonymi w publicznie dostępne wdrożenia Experience Cloud. Problem nie wynika z nowej luki w samej platformie, ale z błędów konfiguracyjnych dotyczących pr...
FortiGate jako punkt wejścia do sieci: kradzież kont usługowych i kompromitacja Active Directory

FortiGate jako punkt wejścia do sieci: kradzież ko...

securitybeztabu.pl 23 godzin temu Wprowadzenie do problemu / definicja Urządzenia FortiGate od lat stanowią najważniejszy element ochrony styku sieci wewnętrznej z internetem. Problem pojawia się jednak wtedy, gdy sama zapora staje się celem skutecznego ataku, ponieważ jej przejęcie ...
Phishing przez Microsoft Teams i Quick Assist prowadzi do wdrożenia A0Backdoor

Phishing przez Microsoft Teams i Quick Assist prow...

securitybeztabu.pl 23 godzin temu Wprowadzenie do problemu / definicja Cyberprzestępcy coraz częściej odchodzą od klasycznych kampanii e-mailowych i wykorzystują narzędzia, które w środowisku firmowym uchodzą za całkowicie normalne. Jednym z takich kanałów jest Microsoft Teams, używa...
Krytyczna luka w HPE Aruba AOS-CX pozwala na reset hasła administratora

Krytyczna luka w HPE Aruba AOS-CX pozwala na reset...

securitybeztabu.pl 23 godzin temu Wprowadzenie do problemu / definicja Hewlett Packard Enterprise usunęło wiele podatności bezpieczeństwa w systemie Aruba Networking AOS-CX, wykorzystywanym w przełącznikach serii CX dla środowisk kampusowych i centrów danych. Najpoważniejsza z nich, ...
Ataki na chmurę coraz częściej wykorzystują luki zamiast słabych haseł

Ataki na chmurę coraz częściej wykorzystują luki z...

securitybeztabu.pl 23 godzin temu Wprowadzenie do problemu / definicja Bezpieczeństwo środowisk chmurowych wchodzi w nową fazę. Przez lata za główne przyczyny incydentów uznawano słabe hasła, brak wieloskładnikowego uwierzytelniania, błędne konfiguracje oraz nadmiernie szerokie upraw...
CISA ostrzega przed aktywnie wykorzystywanymi lukami w SolarWinds, Ivanti i Workspace ONE

CISA ostrzega przed aktywnie wykorzystywanymi luka...

securitybeztabu.pl 23 godzin temu Wprowadzenie do problemu / definicja Amerykańska agencja CISA rozszerzyła katalog Known Exploited Vulnerabilities o trzy podatności dotyczące popularnych rozwiązań enterprise: SolarWinds Web Help Desk, Ivanti Endpoint Manager oraz Omnissa Workspace O...
APT28 wraca do zaawansowanego cyberszpiegostwa: BEARDSHELL i zmodyfikowany COVENANT przeciwko ukraińskiemu wojsku

APT28 wraca do zaawansowanego cyberszpiegostwa: BE...

securitybeztabu.pl 23 godzin temu Wprowadzenie do problemu / definicja Grupa APT28, znana także jako Sednit lub Fancy Bear, została powiązana z nową falą operacji cyberszpiegowskich wymierzonych w ukraiński personel wojskowy. W analizowanych kampaniach napastnicy wykorzystują wieloet...
KadNap przejmuje ponad 14 tys. urządzeń brzegowych i tworzy ukrytą sieć proxy

KadNap przejmuje ponad 14 tys. urządzeń brzegowych...

securitybeztabu.pl 23 godzin temu Wprowadzenie do problemu / definicja KadNap to złośliwe oprogramowanie wymierzone przede wszystkim w routery oraz inne urządzenia brzegowe obsługujące ruch sieciowy na styku z internetem. W odróżnieniu od kampanii nastawionych na szyfrowanie danych l...
Windows 11 KB5079473 i KB5078883: marcowe aktualizacje wzmacniają bezpieczeństwo, telemetrykę i odzyskiwanie systemu

Windows 11 KB5079473 i KB5078883: marcowe aktualiz...

securitybeztabu.pl 23 godzin temu Wprowadzenie do problemu / definicja Microsoft opublikował marcowe, obowiązkowe aktualizacje zbiorcze dla Windows 11: KB5079473 dla gałęzi 24H2 i 25H2 oraz KB5078883 dla wersji 23H2. Pakiety są częścią cyklu Patch Tuesday i obejmują zarówno poprawki ...
Microsoft domyślnie włączy Hotpatch w Windows Autopatch od maja 2026

Microsoft domyślnie włączy Hotpatch w Windows Auto...

securitybeztabu.pl 23 godzin temu Wprowadzenie do problemu / definicja Microsoft zapowiedział istotną zmianę w modelu dostarczania poprawek bezpieczeństwa dla zarządzanych urządzeń z Windows. Od maja 2026 r. mechanizm Hotpatch ma być domyślnie aktywowany dla kwalifikujących się urząd...
Nowy test Turinga w malware: geometria ruchu kursora pomaga omijać sandboxy

Nowy test Turinga w malware: geometria ruchu kurso...

securitybeztabu.pl 23 godzin temu Wprowadzenie do problemu / definicja Współczesne kampanie malware coraz częściej stawiają nie tylko na skuteczne dostarczenie ładunku, ale również na weryfikację środowiska uruchomieniowego. Dla operatorów złośliwego systemu najważniejsze staje się u...

Popularne

Iran-nexus APT „Dust Specter” atakuje urzędników w Iraku nowymi rodzinami malware (SPLITDROP, TWINTASK, TWINTALK, GHOSTFORM)

Iran-nexus APT „Dust Specter” atakuje urzędników w Iraku now...

4 dni temu 111
Administrator Phobos ransomware przyznaje się do winy w USA: co oznacza „wire fraud conspiracy” dla ekosystemu RaaS

Administrator Phobos ransomware przyznaje się do winy w USA:...

5 dni temu 109
WordPress: luka w „User Registration & Membership” jest aktywnie wykorzystywana do tworzenia kont administratorów (CVE-2026-1492)

WordPress: luka w „User Registration & Membership” jest akty...

5 dni temu 102
FBI i Europol przejmują forum LeakBase. Co oznacza likwidacja jednego z największych „rynków” skradzionych danych?

FBI i Europol przejmują forum LeakBase. Co oznacza likwidacj...

5 dni temu 100
Ponad 100 repozytoriów na GitHubie rozprowadza BoryptGrab – stealer z modułem reverse SSH (TunnesshClient)

Ponad 100 repozytoriów na GitHubie rozprowadza BoryptGrab – ...

3 dni temu 98
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2026. Wszelkie prawa zastrzeżone.