Wybór redakcji

Interlock wykorzystywał krytyczną lukę CVE-2026-20131 w Cisco FMC przed jej ujawnieniem

Interlock wykorzystywał krytyczną lukę CVE-2026-20...

securitybeztabu.pl 15 godzin temu Wprowadzenie do problemu / definicja CVE-2026-20131 to krytyczna podatność typu zdalne wykonanie kodu w Cisco Secure Firewall Management Center oraz Cisco Security Cloud Control Firewall Management. Błąd dotyczy webowego interfejsu zarządzania i umoż...
FortiGate, Citrix i phishing w Teams: cichy wzrost presji w krajobrazie zagrożeń

FortiGate, Citrix i phishing w Teams: cichy wzrost...

securitybeztabu.pl 15 godzin temu Wprowadzenie do problemu / definicja Marcowy obraz zagrożeń cybernetycznych pokazuje, iż organizacje coraz rzadziej mierzą się z pojedynczymi, odosobnionymi incydentami. Zamiast tego obserwowany jest równoległy wzrost wielu kampanii, które łączą wyko...
ConnectWise usuwa krytyczną lukę w ScreenConnect. CVE-2026-3564 może umożliwić przejęcie sesji

ConnectWise usuwa krytyczną lukę w ScreenConnect. ...

securitybeztabu.pl 15 godzin temu Wprowadzenie do problemu / definicja ConnectWise opublikował poprawkę usuwającą krytyczną podatność w platformie zdalnego dostępu ScreenConnect. Luka, oznaczona jako CVE-2026-3564, dotyczy mechanizmu ochrony podpisów kryptograficznych i może prowadzi...
EDR Killers i BYOVD: jak cyberprzestępcy wyłączają ochronę endpointów przed atakiem ransomware

EDR Killers i BYOVD: jak cyberprzestępcy wyłączają...

securitybeztabu.pl 15 godzin temu Wprowadzenie do problemu / definicja EDR killery to wyspecjalizowane narzędzia wykorzystywane przez operatorów ransomware do neutralizowania rozwiązań klasy Endpoint Detection and Response jeszcze przed uruchomieniem adekwatnego szyfratora. Coraz czę...
Speagle ukrywa eksfiltrację danych przez Cobra DocGuard i utrudnia wykrycie ataku

Speagle ukrywa eksfiltrację danych przez Cobra Doc...

securitybeztabu.pl 15 godzin temu Wprowadzenie do problemu / definicja Badacze bezpieczeństwa opisali nowe złośliwe oprogramowanie o nazwie Speagle, które wykorzystuje nietypowy model działania. Zamiast komunikować się z własną infrastrukturą dowodzenia i kontroli, malware nadużywa f...
Perseus: nowy trojan bankowy na Androida monitoruje aplikacje notatek i przejmuje urządzenia

Perseus: nowy trojan bankowy na Androida monitoruj...

securitybeztabu.pl 15 godzin temu Wprowadzenie do problemu / definicja Perseus to nowo ujawniona rodzina złośliwego systemu dla systemu Android, zaprojektowana do przejmowania kontroli nad urządzeniem i prowadzenia oszustw finansowych. Zagrożenie zalicza się do kategorii mobilnych tr...
Krytyczna luka w Ubiquiti UniFi Network może prowadzić do przejęcia konta

Krytyczna luka w Ubiquiti UniFi Network może prowa...

securitybeztabu.pl 15 godzin temu Wprowadzenie do problemu / definicja Ubiquiti usunęło dwie podatności w aplikacji UniFi Network, czyli centralnym narzędziu do konfiguracji, monitorowania i zarządzania infrastrukturą sieciową tej platformy. Najpoważniejsza z nich została sklasyfikow...
Krytyczna luka CVE-2026-20963 w Microsoft SharePoint jest aktywnie wykorzystywana w atakach

Krytyczna luka CVE-2026-20963 w Microsoft SharePoi...

securitybeztabu.pl 15 godzin temu Wprowadzenie do problemu / definicja Microsoft SharePoint od lat pozostaje jednym z najważniejszych elementów infrastruktury współpracy, obiegu dokumentów i pracy zespołowej w środowiskach korporacyjnych. Z tego względu każda krytyczna podatność w te...
Rosyjska kampania APT wykorzystuje lukę XSS w Zimbra do ataków na Ukrainę

Rosyjska kampania APT wykorzystuje lukę XSS w Zimb...

securitybeztabu.pl 15 godzin temu Wprowadzenie do problemu / definicja CVE-2025-66376 to podatność typu stored cross-site scripting w platformie Zimbra Collaboration, obejmująca klasyczny interfejs webmail. Problem wynika z niewystarczającej sanitizacji treści HTML w wiadomościach e-...
Bitrefill po cyberataku wskazuje na Lazarusa. Jak doszło do naruszenia i jakie są skutki?

Bitrefill po cyberataku wskazuje na Lazarusa. Jak ...

securitybeztabu.pl 15 godzin temu Wprowadzenie do problemu / definicja Bitrefill, platforma e-commerce umożliwiająca zakup kart podarunkowych i usług za kryptowaluty, ujawniła szczegóły poważnego incydentu bezpieczeństwa, który zakłócił działanie jej usług na początku marca 2026 roku...
FBI przejęło infrastrukturę Handala po ataku na Strykera. Legalne funkcje Intune wykorzystane jak cyberbroń

FBI przejęło infrastrukturę Handala po ataku na St...

securitybeztabu.pl 15 godzin temu Wprowadzenie do problemu / definicja Amerykańskie organy ścigania przejęły dwie witryny wykorzystywane przez grupę Handala, opisywaną jako proirański podmiot hacktywistyczny, po głośnym incydencie wymierzonym w firmę Stryker. Sprawa zwraca uwagę bran...
PolyShell: krytyczna luka w Magento i Adobe Commerce otwiera drogę do nieautoryzowanego RCE

PolyShell: krytyczna luka w Magento i Adobe Commer...

securitybeztabu.pl 15 godzin temu Wprowadzenie do problemu / definicja PolyShell to nowo ujawniona podatność bezpieczeństwa dotycząca Magento Open Source oraz Adobe Commerce, która może umożliwić zdalne wykonanie kodu bez uwierzytelnienia. Problem wynika z niewystarczającej walidacji...
Cytujemy: „kupa gówna”. Tak rząd USA ocenia chmurę Microsoftu

Cytujemy: „kupa gówna”. Tak rząd USA ocenia chmurę...

konto.spidersweb.pl 20 godzin temu Słowa najważniejsze na dziś? Microsoft, FedRAMP i chmura, której nikt nie potrafił ocenić. Oto kulisy decyzji, która nigdy nie powinna była zapaść. Do niczego by nie doszło, gdyby nie lobbyści. Certyfikacja FedRAMP to coś więcej niż formalność. To pr...
Rosjanie włamują się na iPhone'y. Wykradli program szpiegowski USA

Rosjanie włamują się na iPhone'y. Wykradli program...

facet.interia.pl 22 godzin temu Grupa hakerów o kryptonimie UNC6353, podejrzana o powiązanie z rosyjskim rządem, obrała za cel użytkowników iPhone'ów w Ukrainie. Specjaliści cyberbezpieczeństwa zidentyfikowali masowe ataki z użyciem zestawu zaawansowanych narzędzi do kradzieży dany...
Fałszywe reklamy na Facebooku. To nie tylko problem Polski

Fałszywe reklamy na Facebooku. To nie tylko proble...

cyberdefence24.pl 1 dzień temu Od wielu lat jednym z głównych problemów użytkowników Facebooka są fałszywe reklamy. Pomimo wielokrotnych zgłoszeń, w dużej części przypadków Meta nie usuwa materiałów, pozwalając cyberprzestępcom oszukiwać internautów.
Instagram właśnie popełnia wielki błąd. Nasza prywatność jest zagrożona

Instagram właśnie popełnia wielki błąd. Nasza pryw...

konto.spidersweb.pl 1 dzień temu Instagram zdecydował się usunąć funkcję szyfrowania wiadomości prywatnych. Twoje wiadomości prywatne już nie będą bezpieczne. Producent Instagrama i Facebooka -Meta – od 8 maja 2026 r. przestanie szyfrować wiadomości wysyłane między użytkownikami Ins...
Twój iPhone jest w niebezpieczeństwie. Eksperci ostrzegają przed DarkSword

Twój iPhone jest w niebezpieczeństwie. Eksperci os...

img.android.com.pl 1 dzień temu Koniec z mitem o absolutnym bezpieczeństwie iPhone’a. Od dawna wiemy, iż telefony Apple nie są całkowicie odporne na zagrożenia cybernetyczne. Teraz dodatkowo potwierdza to odkrycie DarkSword – zaawansowanego zestawu exploitów, który celuje w użytkow...
Mityczny dron USA sfotografowany. Biały Nietoperz wyszedł z cienia

Mityczny dron USA sfotografowany. Biały Nietoperz ...

konto.spidersweb.pl 1 dzień temu Amerykańskie siły powietrzne od lat ukrywają ten projekt przed światem, ale w erze wszechobecnych telefonów utrzymanie w tajemnicy gigantycznego, latającego skrzydła staje się niemal niemożliwe. Nad grecką Larisą zaobserwowano i sfotografowano maszyn...

Popularne

Microsoft publikuje pozapasmową poprawkę hotpatch dla Windows 11, usuwając luki RRAS umożliwiające zdalne wykonanie kodu

Microsoft publikuje pozapasmową poprawkę hotpatch dla Window...

5 dni temu 98
RondoDox rozszerza arsenał: botnet celuje w 174 podatności i wykonuje do 15 tys. prób eksploatacji dziennie

RondoDox rozszerza arsenał: botnet celuje w 174 podatności i...

2 dni temu 86
Pilny alert dla wszystkich posiadaczy telefonów z Androidem

Pilny alert dla wszystkich posiadaczy telefonów z Androidem

4 dni temu 86
Cyberbezpieczeństwo igrzysk olimpijskich: wnioski z Paryża 2024 i wyzwania przed Mediolanem-Cortiną 2026

Cyberbezpieczeństwo igrzysk olimpijskich: wnioski z Paryża 2...

2 dni temu 84
Atak phishingowy na Outpost24: wieloetapowa kampania wykorzystała zaufane domeny i legalną infrastrukturę

Atak phishingowy na Outpost24: wieloetapowa kampania wykorzy...

2 dni temu 81
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2026. Wszelkie prawa zastrzeżone.