Wybór redakcji

Krytyczna luka w telefonach Grandstream GXP1600 umożliwia „ciche” podsłuchiwanie rozmów (CVE-2026-2329)

Krytyczna luka w telefonach Grandstream GXP1600 um...

securitybeztabu.pl 2 dni temu Wprowadzenie do problemu / definicja luki W lutym 2026 ujawniono krytyczną podatność w popularnych telefonach VoIP Grandstream z serii GXP1600. Błąd (CVE-2026-2329) umożliwia zdalnemu atakującemu wykonanie kodu bez uwierzytelnienia i przejęcie urządz...
Ransomware u japońskiego giganta testów półprzewodników: co wiemy o incydencie w Advantest i jak ograniczyć ryzyko

Ransomware u japońskiego giganta testów półprzewod...

securitybeztabu.pl 2 dni temu Wprowadzenie do problemu / definicja luki Atak ransomware to zwykle kombinacja nieautoryzowanego dostępu + uruchomienia mechanizmu szyfrowania (często wraz z presją szantażową). W praktyce, choćby gdy ofiara nie potwierdza kradzieży danych, ryzyko ob...
Francuski rząd: wyciek z rejestru FICOBA naraził dane 1,2 mln rachunków bankowych

Francuski rząd: wyciek z rejestru FICOBA naraził d...

securitybeztabu.pl 2 dni temu Wprowadzenie do problemu / definicja luki Francuskie Ministerstwo Gospodarki i Finansów poinformowało o nieuprawnionym dostępie do części krajowego rejestru rachunków bankowych FICOBA (Fichier national des comptes bancaires). To nie jest „wyciek z ba...
Beyond Tax Returns: fałszywe aplikacje Coretax i infrastruktura MaaS GoldFactory skalują nadużycia marek w Indonezji

Beyond Tax Returns: fałszywe aplikacje Coretax i i...

securitybeztabu.pl 2 dni temu Wprowadzenie do problemu / definicja luki W Indonezji sezon rozliczeń podatkowych stał się pretekstem do szeroko zakrojonej kampanii podszywania się pod oficjalną platformę Coretax. Klucz nie leży jednak wyłącznie w „fałszywej aplikacji podatkowej”, ...
Advanced In-The-Wild Malware Test w styczniu 2026

Advanced In-The-Wild Malware Test w styczniu 2026

avlab.pl 2 dni temu Początek roku 2026 wcale nie był spokojny biorąc pod uwagę liczbę i skuteczność cyberataków. W dalszym ciągu obserwujemy eskalację ataków z użyciem malware, które w tej chwili coraz rzadziej opierają się na dropperach, a coraz częściej wykorzystują l...
Kontrola rodzicielska nie daje efektów? Meta przed sądem

Kontrola rodzicielska nie daje efektów? Meta przed...

cyberdefence24.pl 2 dni temu Od wielu lat realizowane są dyskusje wokół wpływu korzystania z Internetu na najmłodszych. Przez ten czas, oprócz dyskusji pojawiło się również wiele pomysłów dotyczących przepisów, które miałyby pomóc w walce ze szkodliwymi efektami przebywania dzie...
Firmy ignorują rosnące zagrożenia. Tradycyjny antywirus to za mało w obliczu ataków hakerskich

Firmy ignorują rosnące zagrożenia. Tradycyjny anty...

mojafirma.infor.pl 2 dni temu Rosnąca liczba ataków hakerskich spędza sen z powiek wielu przedsiębiorcom, mimo to większość nie planuje zwiększać wydatków na zabezpieczenia IT - informuje „PB".
Uważajcie na IPTV na Androida. NIebezpeiczeństwo w ukryciu

Uważajcie na IPTV na Androida. NIebezpeiczeństwo w...

img.android.com.pl 2 dni temu W sieci pojawił się nowy, niezwykle groźny trojan bankowy o nazwie Massiv. Cyberprzestępcy maskują złośliwy kod pod postacią darmowych aplikacji do odbioru telewizji internetowej IPTV. Eksperci ostrzegają, iż kampania ma na celu nie tylko przejęcie u...
Prezydent podpisał ustawę KSC/NIS2 i wysłał ją do Trybunału

Prezydent podpisał ustawę KSC/NIS2 i wysłał ją do ...

niebezpiecznik.pl 2 dni temu Niewątpliwie najważniejsza dla polskiego cyberbezpieczeństwa ustawa uzyskała podpis Prezydenta. Została jednak wysłana do Trybunału Konstytucyjnego co oznacza, iż niektóre jej przepisy z czasem mogą być uchylone. Tak czy owak trzeba się szykować na w...
Notepad++ naprawia mechanizm aktualizacji po ataku hakerów – co musisz wiedzieć?

Notepad++ naprawia mechanizm aktualizacji po ataku...

kapitanhack.pl 2 dni temu W zeszłym tygodniu pisaliśmy o możliwym do przeprowadzenia ataku wykorzystującym wbudowany edytor tekstu Notatnik w Windows. Tym razem problem pojawił się w popularnym edytorze tekstu Notepad++. W połowie lutego twórcy ujawnili poważne problemy bezpi...
Wg-easy – serwer WireGuard w kilku kliknięciach

Wg-easy – serwer WireGuard w kilku kliknięciach

avlab.pl 2 dni temu Usługi VPN są absolutną podstawą w kontekście zapewniania bezpiecznego dostępu zdalnego do hostów działających w zewnętrznej sieci lokalnej. Dzięki zastosowaniu VPN nie ma potrzeby udostępniania „wrażliwych” usług (takich jak SSH, RDP, bazy danych) w...
OSINT – co to jest i jak go wykorzystać? Techniki białego wywiadu w codziennym życiu

OSINT – co to jest i jak go wykorzystać? Techniki ...

homodigital.pl 2 dni temu Czym adekwatnie jest OSINT (Open Source Intelligence) i dlaczego w erze dezinformacji staje się kompetencją niezbędną dla wszystkich? Dowiedz się, jak odróżnić surową informację od wartościowej wiedzy oraz w jaki sposób techniki białego wywiadu pomog...
Tak będzie wyglądać polskie pole walki. „To nie była pokazówka dla mediów”

Tak będzie wyglądać polskie pole walki. „To nie by...

konto.spidersweb.pl 2 dni temu Roje dronów nad poligonem w Zielonce, Potwór z Tarnowa siekący cele tysiącami pocisków na minutę i pierwsza bojowa prezentacja systemu antydronowego SAN. To nie był pokaz dla mediów, ale nieformalny test tego, czy PGZ rzeczywiście jest gotowa udźwign...
ShinyHunters grozi ujawnieniem 1,7 mln plików CarGurus: kolejny „grab-and-leak” napędzany vishingiem i SSO

ShinyHunters grozi ujawnieniem 1,7 mln plików CarG...

securitybeztabu.pl 3 dni temu Wprowadzenie do problemu / definicja luki W lutym 2026 r. grupa ShinyHunters umieściła CarGurus (platforma zakupowo-ogłoszeniowa dla rynku motoryzacyjnego) na swojej stronie wycieków i twierdzi, iż wykradła 1,7 mln „corporate records” (plików/rekordó...
Nowa kampania cyberespionage uderza w irańskich dysydentów: CRESCENTHARVEST na bazie „protestowych” przynęt

Nowa kampania cyberespionage uderza w irańskich dy...

securitybeztabu.pl 3 dni temu Wprowadzenie do problemu / definicja luki W połowie lutego 2026 r. badacze opisali świeżą kampanię cyberespionage wymierzoną w osoby wspierające antyrządowe protesty w Iranie (oraz prawdopodobnie w diaspora-targets poza krajem). W centrum operacji je...
Job scam z fałszywym „Google Forms” kradnie loginy Google – jak działa kampania i jak się bronić

Job scam z fałszywym „Google Forms” kradnie loginy...

securitybeztabu.pl 3 dni temu Wprowadzenie do problemu / definicja luki To nie „luka w Google Forms”, tylko klasyczny phishing: atakujący budują stronę łudząco podobną do Google Forms, aby wymusić kliknięcie „Sign in”, a następnie wyłudzić dane logowania do konta Google. Kampania...
Dostałeś Blikiem przelew-niespodziankę? Rządowa instytucja ostrzega

Dostałeś Blikiem przelew-niespodziankę? Rządowa in...

konto.spidersweb.pl 3 dni temu Wygląda na zwykłą pomyłkę, którą gwałtownie możemy wyjaśnić i rozwiązać, a tymczasem chęć pomocy może nas słono kosztować. I mowa tu nie o pieniądzach, a o nerwach. O nowym sposobie cyberprzestępców zrobiło się głośno na początku roku. Wszystko zaczy...
Operatorzy mówią „dość”. Europa ryzykuje stabilność sieci

Operatorzy mówią „dość”. Europa ryzykuje stabilnoś...

img.android.com.pl 3 dni temu Planowane zmiany w unijnych przepisach o cyberbezpieczeństwie wywołały otwarty sprzeciw europejskich operatorów telekomunikacyjnych. Przedstawiciele branży ostrzegają, iż polityczne decyzje mogą przełożyć się na gorszą jakość usług, wyższe koszty i z...

Popularne

PromptSpy: pierwsze znane malware na Androida, które używa GenAI (Gemini) do utrzymania się na urządzeniu

PromptSpy: pierwsze znane malware na Androida, które używa G...

2 dni temu 107
„Ewakuacja amerykańskich baz w Zatoce”. Sprzeczne doniesienia pośród nasilenia militarnych ruchów, uderzenia już w ten weekend?

„Ewakuacja amerykańskich baz w Zatoce”. Sprzeczne doniesieni...

2 dni temu 102
CVE-2026-2441: pilnie aktualizuj Chrome — zero-day umożliwia wykonanie kodu po wejściu na złośliwą stronę

CVE-2026-2441: pilnie aktualizuj Chrome — zero-day umożliwia...

4 dni temu 101
Wyciek danych z Abu Dhabi Finance Week: skany paszportów elit biznesu i polityki dostępne w przeglądarce

Wyciek danych z Abu Dhabi Finance Week: skany paszportów eli...

4 dni temu 100
Na czym polega praca informatyka śledczego? Wywiad

Na czym polega praca informatyka śledczego? Wywiad

6 dni temu 97
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2026. Wszelkie prawa zastrzeżone.