Wybór redakcji

Krytyczna luka w ConnectWise ScreenConnect (CVE-2026-3564). Ryzyko przejęcia sesji wymaga natychmiastowej aktualizacji

Krytyczna luka w ConnectWise ScreenConnect (CVE-20...

securitybeztabu.pl 2 dni temu Wprowadzenie do problemu / definicja W marcu 2026 roku ujawniono krytyczną podatność w platformie ConnectWise ScreenConnect, oznaczoną jako CVE-2026-3564. Problem dotyczy mechanizmu uwierzytelniania i wynika z nieprawidłowej weryfikacji podpisu krypt...
USA oficjalnie przypisuje Handalę irańskiemu wywiadowi po przejęciu infrastruktury operacji psychologicznych

USA oficjalnie przypisuje Handalę irańskiemu wywia...

securitybeztabu.pl 2 dni temu Wprowadzenie do problemu / definicja Amerykańskie organy ścigania po raz pierwszy oficjalnie powiązały działalność grupy Handala z irańskim Ministerstwem Wywiadu i Bezpieczeństwa. Sprawa wykracza poza klasyczne cyberataki, ponieważ obejmuje także ope...
Google zaostrza sideloading na Androidzie: 24-godzinne opóźnienie dla aplikacji od niezweryfikowanych deweloperów

Google zaostrza sideloading na Androidzie: 24-godz...

securitybeztabu.pl 2 dni temu Wprowadzenie do problemu / definicja Google zapowiedziało nowy mechanizm bezpieczeństwa dla systemu Android, którego celem jest ograniczenie ryzyka związanego z sideloadingiem, czyli ręczną instalacją aplikacji spoza oficjalnego sklepu Google Play. Z...
BYOVD i EDR Killers: jak cyberprzestępcy wyłączają ochronę endpointów przed atakiem ransomware

BYOVD i EDR Killers: jak cyberprzestępcy wyłączają...

securitybeztabu.pl 2 dni temu Wprowadzenie do problemu / definicja EDR killers to wyspecjalizowane narzędzia wykorzystywane przez cyberprzestępców do wyłączania, zakłócania lub obchodzenia systemów ochrony endpointów jeszcze przed uruchomieniem adekwatnego ładunku ransomware. Jed...
Apple ostrzega przed exploitami Coruna i DarkSword. Starsze iPhone’y pilnie wymagają aktualizacji

Apple ostrzega przed exploitami Coruna i DarkSword...

securitybeztabu.pl 2 dni temu Wprowadzenie do problemu / definicja Apple ostrzegło użytkowników starszych iPhone’ów oraz iPadów przed aktywnie wykorzystywanymi webowymi łańcuchami ataku powiązanymi z zestawami exploitów Coruna i DarkSword. Zagrożenie dotyczy urządzeń działających...
Speagle wykorzystuje Cobra DocGuard do ukrytej eksfiltracji danych

Speagle wykorzystuje Cobra DocGuard do ukrytej eks...

securitybeztabu.pl 2 dni temu Wprowadzenie do problemu / definicja Speagle to nowo opisane złośliwe oprogramowanie, które wykorzystuje legalne środowisko Cobra DocGuard do potajemnej eksfiltracji danych z zaatakowanych systemów. Zamiast komunikować się z łatwą do zidentyfikowania...
Krytyczna podatność w Langflow (CVE-2026-33017) wykorzystana już 20 godzin po ujawnieniu

Krytyczna podatność w Langflow (CVE-2026-33017) wy...

securitybeztabu.pl 2 dni temu Wprowadzenie do problemu / definicja Langflow, otwartoźródłowa platforma do budowy przepływów pracy dla aplikacji AI, znalazła się w centrum uwagi po ujawnieniu krytycznej podatności CVE-2026-33017. Luka umożliwia niezautoryzowane zdalne wykonanie ko...
Naruszenie Trivy GitHub Actions: przejęte tagi umożliwiły kradzież sekretów CI/CD

Naruszenie Trivy GitHub Actions: przejęte tagi umo...

securitybeztabu.pl 2 dni temu Wprowadzenie do problemu / definicja Incydent związany z Trivy pokazuje, iż współczesne ataki na łańcuch dostaw systemu coraz częściej koncentrują się na automatyzacji CI/CD. W tym przypadku celem nie były wyłącznie pakiety czy artefakty, ale również...
PolyShell w Magento i Adobe Commerce: krytyczna luka umożliwia upload plików, RCE i przejęcie kont

PolyShell w Magento i Adobe Commerce: krytyczna lu...

securitybeztabu.pl 2 dni temu Wprowadzenie do problemu / definicja W ekosystemie Magento Open Source i Adobe Commerce ujawniono krytyczną podatność określaną jako PolyShell. Luka dotyczy mechanizmu przesyłania plików przez REST API i pozwala nieautoryzowanemu atakującemu na zapis...
Oracle łata krytyczną lukę RCE w Identity Manager i Web Services Manager

Oracle łata krytyczną lukę RCE w Identity Manager ...

securitybeztabu.pl 2 dni temu Wprowadzenie do problemu / definicja Oracle opublikował awaryjną poprawkę bezpieczeństwa usuwającą krytyczną podatność zdalnego wykonywania kodu bez uwierzytelnienia w Oracle Identity Manager oraz Oracle Web Services Manager. Luka została oznaczona j...
Muzyk przyznał się do oszustwa streamingowego wartego 10 mln dolarów. Boty AI napędzały fałszywe tantiemy

Muzyk przyznał się do oszustwa streamingowego wart...

securitybeztabu.pl 2 dni temu Wprowadzenie do problemu / definicja Manipulacja streamingiem to rodzaj oszustwa polegającego na sztucznym zawyżaniu liczby odtworzeń w serwisach muzycznych, aby uzyskać nienależne tantiemy. Najnowsza sprawa ze Stanów Zjednoczonych pokazuje, iż proce...
Departament Sprawiedliwości USA zakłóca botnety IoT stojące za rekordowymi atakami DDoS

Departament Sprawiedliwości USA zakłóca botnety Io...

securitybeztabu.pl 2 dni temu Wprowadzenie do problemu / definicja Amerykański Departament Sprawiedliwości poinformował o zakłóceniu infrastruktury dowodzenia i kontroli wykorzystywanej przez kilka botnetów IoT odpowiedzialnych za masowe ataki DDoS. Operacja objęła warianty znane...
CISA nakazuje pilne łatanie krytycznej luki w Cisco Secure FMC wykorzystywanej w atakach ransomware

CISA nakazuje pilne łatanie krytycznej luki w Cisc...

securitybeztabu.pl 2 dni temu Wprowadzenie do problemu / definicja Amerykańska agencja CISA wydała pilne zalecenie dotyczące aktualizacji systemów Cisco Secure Firewall Management Center wykorzystywanych przez instytucje federalne. Powodem jest krytyczna podatność CVE-2026-20131,...
Operacja Alice: służby wyłączyły 373 tys. fałszywych serwisów powiązanych z CSAM

Operacja Alice: służby wyłączyły 373 tys. fałszywy...

securitybeztabu.pl 2 dni temu Wprowadzenie do problemu / definicja Operacja Alice to szeroko zakrojone działania organów ścigania wymierzone w infrastrukturę wykorzystywaną do obsługi fałszywych serwisów związanych z pakietami CSAM w ukrytych segmentach internetu. Z punktu widzen...
USA i Japonia położą łapę na metalach ziem rzadkich. Mamy przekichane

USA i Japonia położą łapę na metalach ziem rzadkic...

konto.spidersweb.pl 2 dni temu Metale ziem rzadkich stały się właśnie narzędziem geopolityki najwyższego szczebla. USA i Japonia przyspieszają, a Europa i Polska mogą zapłacić za to wyższą cenę. USA i Japonia uruchomiły właśnie nowy plan działania dotyczący metali ziem rzadkich i ...
Rosjanie atakują iPhone’y. Sprawdź, czy twój jest zagrożony

Rosjanie atakują iPhone’y. Sprawdź, czy twój jest ...

konto.spidersweb.pl 2 dni temu DarkSword to nowy „miecz” na iPhone’y. I tym razem to również twój problem, a także setek milionów innych użytkowników. DarkSword to tzw. full‑chain exploit kit na iOS. Zestaw kilku podatności połączonych w jeden łańcuch, który pozwala przejść drogę ...
Najtańsze VPNy, które są tego warte. Te dwie usługi to prawdziwi killerzy stosunku ceny do jakości

Najtańsze VPNy, które są tego warte. Te dwie usług...

konto.spidersweb.pl 2 dni temu Jeśli wybierasz VPN tylko po cenie, najprawdopodobniej przepłacasz – tylko iż funkcjami, których nie dostajesz. Bo dziś za te same pieniądze można mieć znacznie więcej niż tylko zmianę IP. Rynek VPN-ów dawno przestał być prosty. Jeszcze kilka lat tem...
Fałszywe faktury z KSeF już krążą. Jak się przed nimi chronić?

Fałszywe faktury z KSeF już krążą. Jak się przed n...

konto.spidersweb.pl 3 dni temu Cyberprzestępcy podszywają się pod KSeF i rozsyłają fałszywe faktury. Zobacz, jak pakiet Surfshark One pomaga chronić się przed oszustwami. Od momentu wprowadzania KSeF cyberprzestępcy nie muszą już atakować firmy w rozumieniu klasycznego włamania do...

Popularne

Atak phishingowy na Outpost24: wieloetapowa kampania wykorzystała zaufane domeny i legalną infrastrukturę

Atak phishingowy na Outpost24: wieloetapowa kampania wykorzy...

5 dni temu 104
USA i Japonia położą łapę na metalach ziem rzadkich. Mamy przekichane

USA i Japonia położą łapę na metalach ziem rzadkich. Mamy pr...

2 dni temu 103
RondoDox rozszerza arsenał: botnet celuje w 174 podatności i wykonuje do 15 tys. prób eksploatacji dziennie

RondoDox rozszerza arsenał: botnet celuje w 174 podatności i...

5 dni temu 102
Cyberbezpieczeństwo igrzysk olimpijskich: wnioski z Paryża 2024 i wyzwania przed Mediolanem-Cortiną 2026

Cyberbezpieczeństwo igrzysk olimpijskich: wnioski z Paryża 2...

5 dni temu 101
CL-STA-1087: długotrwała kampania cyberwywiadowcza przeciwko zdolnościom wojskowym Azji Południowo-Wschodniej

CL-STA-1087: długotrwała kampania cyberwywiadowcza przeciwko...

5 dni temu 95
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2026. Wszelkie prawa zastrzeżone.