Wybór redakcji

Iran przygotował zaplecze do cyberataków przed operacją „Epic Fury”

Iran przygotował zaplecze do cyberataków przed ope...

securitybeztabu.pl 2 dni temu Wprowadzenie do problemu / definicja Przygotowanie infrastruktury do cyberataków jest dziś jednym z najważniejszych elementów operacji prowadzonych przez grupy sponsorowane przez państwa. Nie chodzi wyłącznie o tworzenie złośliwego systemu czy kampan...
Naruszenie danych w Aura: phishing głosowy doprowadził do ujawnienia 900 tys. rekordów

Naruszenie danych w Aura: phishing głosowy doprowa...

securitybeztabu.pl 2 dni temu Wprowadzenie do problemu / definicja Aura, firma działająca w obszarze ochrony tożsamości i bezpieczeństwa konsumentów, ujawniła incydent bezpieczeństwa prowadzący do nieautoryzowanego dostępu do około 900 tys. rekordów. Źródłem naruszenia nie była k...
Krytyczna luka w ScreenConnect może ułatwić przejęcie sesji i eskalację uprawnień

Krytyczna luka w ScreenConnect może ułatwić przeję...

securitybeztabu.pl 2 dni temu Wprowadzenie do problemu / definicja ScreenConnect to popularna platforma do zdalnego dostępu i administracji, szeroko wykorzystywana przez zespoły IT, dostawców usług zarządzanych oraz działy wsparcia technicznego. Najnowsza podatność oznaczona jako...
DarkSword: nowy zestaw exploitów na iOS umożliwia pełne przejęcie iPhone’a

DarkSword: nowy zestaw exploitów na iOS umożliwia ...

securitybeztabu.pl 2 dni temu Wprowadzenie do problemu / definicja DarkSword to zaawansowany zestaw exploitów wymierzony w urządzenia z systemem iOS, którego celem jest pełna kompromitacja iPhone’a po odwiedzeniu spreparowanej strony internetowej w Safari. Łańcuch ataku łączy kil...
Interlock wykorzystywał krytyczną lukę CVE-2026-20131 w Cisco FMC przed jej ujawnieniem

Interlock wykorzystywał krytyczną lukę CVE-2026-20...

securitybeztabu.pl 2 dni temu Wprowadzenie do problemu / definicja CVE-2026-20131 to krytyczna podatność typu zdalne wykonanie kodu w Cisco Secure Firewall Management Center oraz Cisco Security Cloud Control Firewall Management. Błąd dotyczy webowego interfejsu zarządzania i umoż...
FortiGate, Citrix i phishing w Teams: cichy wzrost presji w krajobrazie zagrożeń

FortiGate, Citrix i phishing w Teams: cichy wzrost...

securitybeztabu.pl 2 dni temu Wprowadzenie do problemu / definicja Marcowy obraz zagrożeń cybernetycznych pokazuje, iż organizacje coraz rzadziej mierzą się z pojedynczymi, odosobnionymi incydentami. Zamiast tego obserwowany jest równoległy wzrost wielu kampanii, które łączą wyko...
ConnectWise usuwa krytyczną lukę w ScreenConnect. CVE-2026-3564 może umożliwić przejęcie sesji

ConnectWise usuwa krytyczną lukę w ScreenConnect. ...

securitybeztabu.pl 2 dni temu Wprowadzenie do problemu / definicja ConnectWise opublikował poprawkę usuwającą krytyczną podatność w platformie zdalnego dostępu ScreenConnect. Luka, oznaczona jako CVE-2026-3564, dotyczy mechanizmu ochrony podpisów kryptograficznych i może prowadzi...
EDR Killers i BYOVD: jak cyberprzestępcy wyłączają ochronę endpointów przed atakiem ransomware

EDR Killers i BYOVD: jak cyberprzestępcy wyłączają...

securitybeztabu.pl 2 dni temu Wprowadzenie do problemu / definicja EDR killery to wyspecjalizowane narzędzia wykorzystywane przez operatorów ransomware do neutralizowania rozwiązań klasy Endpoint Detection and Response jeszcze przed uruchomieniem adekwatnego szyfratora. Coraz czę...
Speagle ukrywa eksfiltrację danych przez Cobra DocGuard i utrudnia wykrycie ataku

Speagle ukrywa eksfiltrację danych przez Cobra Doc...

securitybeztabu.pl 2 dni temu Wprowadzenie do problemu / definicja Badacze bezpieczeństwa opisali nowe złośliwe oprogramowanie o nazwie Speagle, które wykorzystuje nietypowy model działania. Zamiast komunikować się z własną infrastrukturą dowodzenia i kontroli, malware nadużywa f...
Perseus: nowy trojan bankowy na Androida monitoruje aplikacje notatek i przejmuje urządzenia

Perseus: nowy trojan bankowy na Androida monitoruj...

securitybeztabu.pl 2 dni temu Wprowadzenie do problemu / definicja Perseus to nowo ujawniona rodzina złośliwego systemu dla systemu Android, zaprojektowana do przejmowania kontroli nad urządzeniem i prowadzenia oszustw finansowych. Zagrożenie zalicza się do kategorii mobilnych tr...
Krytyczna luka w Ubiquiti UniFi Network może prowadzić do przejęcia konta

Krytyczna luka w Ubiquiti UniFi Network może prowa...

securitybeztabu.pl 2 dni temu Wprowadzenie do problemu / definicja Ubiquiti usunęło dwie podatności w aplikacji UniFi Network, czyli centralnym narzędziu do konfiguracji, monitorowania i zarządzania infrastrukturą sieciową tej platformy. Najpoważniejsza z nich została sklasyfikow...
Krytyczna luka CVE-2026-20963 w Microsoft SharePoint jest aktywnie wykorzystywana w atakach

Krytyczna luka CVE-2026-20963 w Microsoft SharePoi...

securitybeztabu.pl 2 dni temu Wprowadzenie do problemu / definicja Microsoft SharePoint od lat pozostaje jednym z najważniejszych elementów infrastruktury współpracy, obiegu dokumentów i pracy zespołowej w środowiskach korporacyjnych. Z tego względu każda krytyczna podatność w te...
Rosyjska kampania APT wykorzystuje lukę XSS w Zimbra do ataków na Ukrainę

Rosyjska kampania APT wykorzystuje lukę XSS w Zimb...

securitybeztabu.pl 2 dni temu Wprowadzenie do problemu / definicja CVE-2025-66376 to podatność typu stored cross-site scripting w platformie Zimbra Collaboration, obejmująca klasyczny interfejs webmail. Problem wynika z niewystarczającej sanitizacji treści HTML w wiadomościach e-...
Bitrefill po cyberataku wskazuje na Lazarusa. Jak doszło do naruszenia i jakie są skutki?

Bitrefill po cyberataku wskazuje na Lazarusa. Jak ...

securitybeztabu.pl 2 dni temu Wprowadzenie do problemu / definicja Bitrefill, platforma e-commerce umożliwiająca zakup kart podarunkowych i usług za kryptowaluty, ujawniła szczegóły poważnego incydentu bezpieczeństwa, który zakłócił działanie jej usług na początku marca 2026 roku...
FBI przejęło infrastrukturę Handala po ataku na Strykera. Legalne funkcje Intune wykorzystane jak cyberbroń

FBI przejęło infrastrukturę Handala po ataku na St...

securitybeztabu.pl 2 dni temu Wprowadzenie do problemu / definicja Amerykańskie organy ścigania przejęły dwie witryny wykorzystywane przez grupę Handala, opisywaną jako proirański podmiot hacktywistyczny, po głośnym incydencie wymierzonym w firmę Stryker. Sprawa zwraca uwagę bran...
PolyShell: krytyczna luka w Magento i Adobe Commerce otwiera drogę do nieautoryzowanego RCE

PolyShell: krytyczna luka w Magento i Adobe Commer...

securitybeztabu.pl 2 dni temu Wprowadzenie do problemu / definicja PolyShell to nowo ujawniona podatność bezpieczeństwa dotycząca Magento Open Source oraz Adobe Commerce, która może umożliwić zdalne wykonanie kodu bez uwierzytelnienia. Problem wynika z niewystarczającej walidacji...
Cytujemy: „kupa gówna”. Tak rząd USA ocenia chmurę Microsoftu

Cytujemy: „kupa gówna”. Tak rząd USA ocenia chmurę...

konto.spidersweb.pl 2 dni temu Słowa najważniejsze na dziś? Microsoft, FedRAMP i chmura, której nikt nie potrafił ocenić. Oto kulisy decyzji, która nigdy nie powinna była zapaść. Do niczego by nie doszło, gdyby nie lobbyści. Certyfikacja FedRAMP to coś więcej niż formalność. To pr...
Rosjanie włamują się na iPhone'y. Wykradli program szpiegowski USA

Rosjanie włamują się na iPhone'y. Wykradli program...

facet.interia.pl 2 dni temu Grupa hakerów o kryptonimie UNC6353, podejrzana o powiązanie z rosyjskim rządem, obrała za cel użytkowników iPhone'ów w Ukrainie. Specjaliści cyberbezpieczeństwa zidentyfikowali masowe ataki z użyciem zestawu zaawansowanych narzędzi do kradzieży dany...

Popularne

Pilny alert dla wszystkich posiadaczy telefonów z Androidem

Pilny alert dla wszystkich posiadaczy telefonów z Androidem

5 dni temu 97
RondoDox rozszerza arsenał: botnet celuje w 174 podatności i wykonuje do 15 tys. prób eksploatacji dziennie

RondoDox rozszerza arsenał: botnet celuje w 174 podatności i...

4 dni temu 95
Atak phishingowy na Outpost24: wieloetapowa kampania wykorzystała zaufane domeny i legalną infrastrukturę

Atak phishingowy na Outpost24: wieloetapowa kampania wykorzy...

4 dni temu 95
Cyberbezpieczeństwo igrzysk olimpijskich: wnioski z Paryża 2024 i wyzwania przed Mediolanem-Cortiną 2026

Cyberbezpieczeństwo igrzysk olimpijskich: wnioski z Paryża 2...

4 dni temu 94
CL-STA-1087: długotrwała kampania cyberwywiadowcza przeciwko zdolnościom wojskowym Azji Południowo-Wschodniej

CL-STA-1087: długotrwała kampania cyberwywiadowcza przeciwko...

4 dni temu 90
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2026. Wszelkie prawa zastrzeżone.