Wybór redakcji

Atak ransomware na Autovista zakłóca usługi i zwiększa ryzyko dla sektora danych motoryzacyjnych

Atak ransomware na Autovista zakłóca usługi i zwię...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu Ataki ransomware pozostają jednym z najpoważniejszych zagrożeń dla organizacji przetwarzających dane o wysokiej wartości operacyjnej. Incydent dotyczący Autovista pokazuje, iż skutki takich zdarzeń nie ograniczają się do szyf...
Microsoft Zero Day Quest 2026: 2,3 mln dolarów nagród i ponad 80 krytycznych podatności w chmurze oraz AI

Microsoft Zero Day Quest 2026: 2,3 mln dolarów nag...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja Programy bug bounty oraz konkursy live hacking stały się jednym z kluczowych elementów współczesnego ekosystemu cyberbezpieczeństwa. Ich rola polega na kontrolowanym ujawnianiu podatności przez niezależnych badacz...
Splunk łata groźną lukę RCE w Enterprise i Cloud Platform

Splunk łata groźną lukę RCE w Enterprise i Cloud P...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja Splunk opublikował poprawki bezpieczeństwa usuwające wysokiego ryzyka podatność zdalnego wykonania kodu w Splunk Enterprise oraz Splunk Cloud Platform. Problem wynika z nieprawidłowej obsługi i niewystarczającej i...
Ukryty pasażer w sesji bankowej: jak przekierowania przez Taboola kierowały ruch do Temu

Ukryty pasażer w sesji bankowej: jak przekierowani...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja Bezpieczeństwo nowoczesnych aplikacji webowych nie zależy już wyłącznie od jakości własnego kodu i konfiguracji serwera. Coraz większe znaczenie ma to, jakie skrypty, piksele i usługi zewnętrzne są uruchamiane w p...
Naruszenie danych w szpitalu w Tennessee objęło 337 tys. osób po ataku ransomware

Naruszenie danych w szpitalu w Tennessee objęło 33...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja Incydenty ransomware w ochronie zdrowia należą do najpoważniejszych zdarzeń cyberbezpieczeństwa, ponieważ łączą ryzyko przestoju operacyjnego z możliwością ujawnienia danych osobowych i medycznych. Przypadek Cooke...
PowMix: nowy botnet atakujący pracowników w Czechach ukrywa komunikację C2 w losowym ruchu

PowMix: nowy botnet atakujący pracowników w Czecha...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja PowMix to nowo wykryty botnet wykorzystywany w kampanii wymierzonej w pracowników w Czechach. Zagrożenie zwraca uwagę przede wszystkim sposobem komunikacji z infrastrukturą dowodzenia i kontroli, ponieważ zamiast ...
Nadużycie wtyczek Obsidian jako wektor początkowego dostępu. Kampania z PHANTOMPULSE RAT uderza w sektor finansowy i krypto

Nadużycie wtyczek Obsidian jako wektor początkoweg...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja Zaufane aplikacje produktywności coraz częściej stają się elementem łańcucha ataku. Najnowszy przykład dotyczy Obsidiana, popularnego narzędzia do tworzenia i synchronizacji notatek, którego mechanizmy konfiguracj...
UAC-0247 atakuje ukraińskie placówki medyczne i administrację w kampanii kradzieży danych

UAC-0247 atakuje ukraińskie placówki medyczne i ad...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja Grupa oznaczona jako UAC-0247 została powiązana z kampanią cyberataków wymierzoną w ukraińskie instytucje publiczne oraz placówki ochrony zdrowia. Celem operacji jest kradzież danych, uzyskanie trwałego dostępu do...
Ataki na Marimo z wykorzystaniem CVE-2026-39987. Cyberprzestępcy wdrażają malware NKAbuse przez Hugging Face

Ataki na Marimo z wykorzystaniem CVE-2026-39987. C...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu Krytyczna podatność CVE-2026-39987 w środowisku Marimo stała się celem aktywnych kampanii ataków niemal natychmiast po ujawnieniu szczegółów technicznych. Luka umożliwia zdalne wykonanie kodu bez uwierzytelnienia, co oznacza,...
Apache ActiveMQ pod presją: CVE-2026-34197 trafiła do katalogu KEV CISA po aktywnym wykorzystaniu

Apache ActiveMQ pod presją: CVE-2026-34197 trafiła...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja W Apache ActiveMQ Classic ujawniono krytyczną podatność oznaczoną jako CVE-2026-34197. Błąd wynika z niewłaściwej walidacji danych wejściowych i może prowadzić do zdalnego wykonania kodu poprzez interfejs zarządza...
Naruszenie danych w McGraw Hill objęło 13,5 mln kont użytkowników

Naruszenie danych w McGraw Hill objęło 13,5 mln ko...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja McGraw Hill, jeden z największych dostawców treści edukacyjnych i rozwiązań dla sektora nauczania, potwierdził incydent bezpieczeństwa związany z nieautoryzowanym dostępem do danych. Sprawa dotyczy środowiska opar...
Google rozszerza Gemini do walki ze złośliwymi reklamami i phishingiem

Google rozszerza Gemini do walki ze złośliwymi rek...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja Google rozszerza wykorzystanie modeli Gemini w celu wykrywania i blokowania złośliwych reklam jeszcze przed ich wyświetleniem użytkownikom. To odpowiedź na rosnący problem malvertisingu, czyli nadużywania ekosyste...
ATHR automatyzuje vishing: agenci głosowi AI upraszczają ataki TOAD

ATHR automatyzuje vishing: agenci głosowi AI upras...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja ATHR to nowa platforma cyberprzestępcza zaprojektowana do prowadzenia zautomatyzowanych kampanii vishingowych, czyli oszustw telefonicznych wspieranych przez wiadomości e-mail. Rozwiązanie wpisuje się w model TOAD...
ZionSiphon: nowe malware OT wymierzone w systemy uzdatniania i odsalania wody

ZionSiphon: nowe malware OT wymierzone w systemy u...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja ZionSiphon to nowo ujawnione złośliwe oprogramowanie zaprojektowane z myślą o środowiskach OT i ICS, przede wszystkim o infrastrukturze wodociągowej, stacjach uzdatniania oraz instalacjach odsalania. W przeciwieńs...
RedSun: nowy zero-day w Microsoft Defender umożliwia eskalację uprawnień do SYSTEM

RedSun: nowy zero-day w Microsoft Defender umożliw...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja RedSun to publicznie opisany proof-of-concept dla lokalnej podatności eskalacji uprawnień w systemach Windows, która według dostępnych informacji dotyczy działania Microsoft Defender przy aktywnej ochronie antywir...
Operacja PowerOFF uderza w rynek DDoS-for-hire: zidentyfikowano 75 tys. użytkowników i przejęto 53 domeny

Operacja PowerOFF uderza w rynek DDoS-for-hire: zi...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja Operacja PowerOFF to międzynarodowa inicjatywa organów ścigania wymierzona w usługi DDoS-for-hire, określane także jako booter lub stresser. Tego typu platformy umożliwiają zamawianie ataków DDoS w modelu usługowy...
Cisco łata krytyczne luki w ISE i Webex. Zagrożone są tożsamość, dostęp i bezpieczeństwo sieci

Cisco łata krytyczne luki w ISE i Webex. Zagrożone...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja Cisco opublikowało poprawki dla czterech krytycznych podatności obejmujących Cisco Identity Services Engine (ISE), ISE Passive Identity Connector (ISE-PIC) oraz usługi Webex. Błędy dotyczą mechanizmów walidacji da...
Wywalisz plastik z telefonu. Operator ułatwia sprawę

Wywalisz plastik z telefonu. Operator ułatwia spra...

konto.spidersweb.pl 1 dzień temu Orange ułatwia pozbycie się plastikowej karty SIM z telefonów. Wprowadza opcję prostego przejścia z fizycznego rozwiązania na cyfrowe. Operator ulepszył swoją aplikację mobilną Mój Orange i do systemu dodał mnóstwo opcji związanych z technologią eSI...

Popularne

Operacja Atlantic: ponad 20 tys. ofiar oszustw kryptowalutowych zidentyfikowanych w międzynarodowej akcji

Operacja Atlantic: ponad 20 tys. ofiar oszustw kryptowalutow...

6 dni temu 120
Claude Mythos – model AI zbyt niebezpieczny, żeby był publiczny

Claude Mythos – model AI zbyt niebezpieczny, żeby był public...

6 dni temu 108
Webloc i geolokalizacja z rynku reklamowego: jak służby wykorzystują dane adtech do masowego śledzenia

Webloc i geolokalizacja z rynku reklamowego: jak służby wyko...

6 dni temu 102
Artemis II wrócił z Księżyca. I co teraz?

Artemis II wrócił z Księżyca. I co teraz?

6 dni temu 101
Atak ransomware na Uniwersytet Warszawski i wyciek danych

Atak ransomware na Uniwersytet Warszawski i wyciek danych

2 dni temu 92
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2026. Wszelkie prawa zastrzeżone.