Wybór redakcji

Fancy Bear przez cały czas prowadzi globalne operacje cyberwywiadowcze i sabotażowe

Fancy Bear przez cały czas prowadzi globalne opera...

securitybeztabu.pl 3 dni temu Wprowadzenie do problemu / definicja Fancy Bear, znana również jako APT28, Sofacy, Pawn Storm czy Forest Blizzard, pozostaje jedną z najbardziej rozpoznawalnych grup zagrożeń powiązanych z rosyjskim wywiadem wojskowym GRU. Najnowsze analizy pokazują,...
Anthropic prezentuje Mythos Preview: AI do wykrywania podatności i tworzenia exploitów otwiera nowy rozdział w cyberbezpieczeństwie

Anthropic prezentuje Mythos Preview: AI do wykrywa...

securitybeztabu.pl 3 dni temu Wprowadzenie do problemu / definicja Rozwój generatywnej sztucznej inteligencji coraz mocniej wpływa na praktykę cyberbezpieczeństwa. Modele językowe przestały pełnić wyłącznie rolę asystentów programistycznych i dziś są wykorzystywane do analizy kod...
Pięć grup ransomware odpowiada za 40% ataków w 2024 roku

Pięć grup ransomware odpowiada za 40% ataków w 202...

securitybeztabu.pl 3 dni temu Wprowadzenie do problemu / definicja Ransomware pozostaje jednym z najpoważniejszych zagrożeń dla organizacji publicznych i prywatnych. Najnowsze analizy pokazują, iż mimo dużej liczby aktywnych grup przestępczych znacząca część incydentów koncentruj...
Kampania ClickFix na macOS wykorzystuje Script Editor do dostarczania Atomic Stealer

Kampania ClickFix na macOS wykorzystuje Script Edi...

securitybeztabu.pl 3 dni temu Wprowadzenie do problemu / definicja Nowa kampania typu ClickFix pokazuje, iż cyberprzestępcy gwałtownie dostosowują techniki inżynierii społecznej do zmian w zabezpieczeniach macOS. W tym scenariuszu użytkownik nie jest nakłaniany do uruchomienia po...
Aktywnie wykorzystywany zero-day w Adobe Reader: złośliwy PDF ujawnia nowy wektor ataku

Aktywnie wykorzystywany zero-day w Adobe Reader: z...

securitybeztabu.pl 3 dni temu Wprowadzenie do problemu / definicja Badacze bezpieczeństwa ujawnili kampanię wykorzystującą niezałataną lukę typu zero-day w Adobe Reader, która jest aktywnie używana w rzeczywistych atakach. Wektor wejścia stanowi spreparowany dokument PDF, zdolny ...
FINRA uruchamia Financial Intelligence Fusion Center, wzmacniając wymianę danych o cyberzagrożeniach i oszustwach

FINRA uruchamia Financial Intelligence Fusion Cent...

securitybeztabu.pl 3 dni temu Wprowadzenie do problemu / definicja Sektor finansowy od lat pozostaje jednym z najczęściej atakowanych obszarów gospodarki. Instytucje rynku kapitałowego muszą reagować nie tylko na klasyczne incydenty cyberbezpieczeństwa, ale także na phishing, prz...
Wyciek danych Eurail objął 308 777 osób i ujawnił słabości ochrony danych podróżnych

Wyciek danych Eurail objął 308 777 osób i ujawnił ...

securitybeztabu.pl 3 dni temu Wprowadzenie do problemu / definicja Naruszenia ochrony danych w branży transportowej i turystycznej należą do incydentów o szczególnie wysokim ryzyku. Systemy obsługujące sprzedaż biletów, rezerwacje i podróże międzynarodowe przetwarzają bowiem nie ...
Naruszenie danych w Hims: wyciek wrażliwych informacji zdrowotnych z platformy obsługi klienta

Naruszenie danych w Hims: wyciek wrażliwych inform...

securitybeztabu.pl 3 dni temu Wprowadzenie do problemu / definicja Incydent bezpieczeństwa w Hims & Hers Health pokazuje, iż naruszenia danych w sektorze telemedycyny nie muszą dotyczyć wyłącznie głównych systemów medycznych. Równie istotnym celem ataków stają się platformy o...
Juniper łata dziesiątki podatności w Junos OS i powiązanych platformach

Juniper łata dziesiątki podatności w Junos OS i po...

securitybeztabu.pl 3 dni temu Wprowadzenie do problemu / definicja Juniper Networks opublikował pakiet poprawek bezpieczeństwa obejmujący blisko trzy tuziny podatności w Junos OS, Junos OS Evolved oraz wybranych platformach towarzyszących. Część błędów może prowadzić do eskalacji...
Krytyczne luki w Orthanc DICOM: ryzyko awarii, wycieku danych i potencjalnego RCE

Krytyczne luki w Orthanc DICOM: ryzyko awarii, wyc...

securitybeztabu.pl 3 dni temu Wprowadzenie do problemu / definicja Orthanc to popularny, otwartoźródłowy serwer DICOM wykorzystywany w środowiskach medycznych do przechowywania, przetwarzania i udostępniania obrazów diagnostycznych. Ujawnienie dziewięciu podatności pokazuje, iż c...
Chrome 147 łata 60 podatności, w tym dwa krytyczne błędy w WebML

Chrome 147 łata 60 podatności, w tym dwa krytyczne...

securitybeztabu.pl 3 dni temu Wprowadzenie do problemu / definicja Google udostępnił stabilne wydanie Chrome 147, w którym usunięto łącznie 60 luk bezpieczeństwa. Najpoważniejsze z nich to dwa błędy o krytycznym znaczeniu w komponencie WebML, odpowiadającym za lokalne wykonywanie...
MITRE F3: nowe ramy walki z oszustwami cybernetycznymi

MITRE F3: nowe ramy walki z oszustwami cybernetycz...

securitybeztabu.pl 3 dni temu Wprowadzenie do problemu / definicja MITRE opublikowało Fight Fraud Framework, w uproszczeniu F3, czyli otwartą bazę wiedzy opisującą taktyki, techniki i procedury wykorzystywane w oszustwach finansowych realizowanych przez kanały cyfrowe. Celem proj...
Atak na Bitcoin Depot: przejęte poświadczenia doprowadziły do kradzieży 50,9 BTC

Atak na Bitcoin Depot: przejęte poświadczenia dopr...

securitybeztabu.pl 3 dni temu Wprowadzenie do problemu / definicja Kompromitacja poświadczeń pozostaje jednym z najgroźniejszych wektorów ataku w organizacjach obsługujących aktywa cyfrowe. Incydent dotyczący Bitcoin Depot pokazuje, iż przejęcie dostępu do kont rozliczeniowych i ...
Luka w SDK EngageLab naraziła ponad 50 mln instalacji Androida, w tym aplikacje portfeli kryptowalut

Luka w SDK EngageLab naraziła ponad 50 mln instala...

securitybeztabu.pl 3 dni temu Wprowadzenie do problemu / definicja W ekosystemie Android bezpieczeństwo aplikacji zależy nie tylko od jakości własnego kodu, ale również od bibliotek i zewnętrznych SDK dołączanych na etapie budowania aplikacji. Najnowszy przypadek związany z Engag...
Rozszerzenia przeglądarki z AI zwiększają ryzyko wycieku danych w firmach

Rozszerzenia przeglądarki z AI zwiększają ryzyko w...

securitybeztabu.pl 3 dni temu Wprowadzenie do problemu / definicja Rozszerzenia przeglądarki wspierane przez sztuczną inteligencję stają się nowym, trudnym do kontrolowania kanałem korzystania z AI w środowiskach przedsiębiorstw. W przeciwieństwie do klasycznych aplikacji SaaS cz...
Cyberatak na Stryker: atak typu wiper zakłócił produkcję, logistykę i wyniki finansowe

Cyberatak na Stryker: atak typu wiper zakłócił pro...

securitybeztabu.pl 3 dni temu Wprowadzenie do problemu / definicja Cyberatak na Stryker pokazuje, iż incydenty destrukcyjne nie muszą ograniczać się do wycieku danych lub klasycznego ransomware. W tym przypadku najważniejsze znaczenie miał scenariusz typu wiper, czyli operacja na...
LucidRook: nowe malware uderza w NGO i uczelnie, wykorzystując Lua, Rust i DLL sideloading

LucidRook: nowe malware uderza w NGO i uczelnie, w...

securitybeztabu.pl 3 dni temu Wprowadzenie do problemu / definicja LucidRook to nowo ujawnione, wieloetapowe złośliwe oprogramowanie wykorzystywane w ukierunkowanych kampaniach spear-phishingowych przeciwko organizacjom pozarządowym oraz uczelniom na Tajwanie. Zagrożenie wyróżnia...
Zainfekowana aktualizacja Smart Slider 3 Pro: groźny atak supply chain na WordPress

Zainfekowana aktualizacja Smart Slider 3 Pro: groź...

securitybeztabu.pl 3 dni temu Wprowadzenie do problemu / definicja Atak na łańcuch dostaw systemu to jeden z najbardziej niebezpiecznych scenariuszy w cyberbezpieczeństwie. W takim modelu napastnik nie musi włamywać się bezpośrednio na pojedynczą stronę internetową, ale kompromit...

Popularne

Przestraszyli się własnego dzieła. „Zbyt potężny, by go oddać w ręce ludzi”

Przestraszyli się własnego dzieła. „Zbyt potężny, by go odda...

6 dni temu 313
Krytyczna luka w Ninja Forms zagraża 50 000 stron WordPress

Krytyczna luka w Ninja Forms zagraża 50 000 stron WordPress

6 dni temu 309
Statki też mają swój internetowy radar. Jak śledzić ich trasy?

Statki też mają swój internetowy radar. Jak śledzić ich tras...

6 dni temu 300
Włamał się do jednego z chińskich superkomputerów. Chce sprzedać dane

Włamał się do jednego z chińskich superkomputerów. Chce sprz...

5 dni temu 300
Polacy dalej nabierają się na ten typ oszustw. To spore zaskoczenie

Polacy dalej nabierają się na ten typ oszustw. To spore zask...

6 dni temu 294
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2026. Wszelkie prawa zastrzeżone.