Wybór redakcji

NIST zmienia priorytety w NVD: CVE z katalogu KEV i krytyczne oprogramowanie na pierwszym planie

NIST zmienia priorytety w NVD: CVE z katalogu KEV ...

securitybeztabu.pl 2 dni temu Wprowadzenie do problemu / definicja Narodowy Instytut Standaryzacji i Technologii (NIST) ogłosił zmianę modelu obsługi wpisów w National Vulnerability Database (NVD), odpowiadając na szybki wzrost liczby zgłoszeń CVE. Zamiast utrzymywać pełne wzboga...
Wyroki za „laptop farm”: amerykańscy pośrednicy wspierali północnokoreański proceder fałszywego zatrudniania informatyków

Wyroki za „laptop farm”: amerykańscy pośrednicy ws...

securitybeztabu.pl 2 dni temu Wprowadzenie do problemu / definicja „Laptop farm” to model wykorzystywany w oszustwach związanych z pracą zdalną, w którym służbowe urządzenia trafiają pod lokalne adresy w kraju docelowym, a następnie są zdalnie udostępniane faktycznym operatorom p...
Atak ransomware na Autovista zakłóca usługi i zwiększa ryzyko dla sektora danych motoryzacyjnych

Atak ransomware na Autovista zakłóca usługi i zwię...

securitybeztabu.pl 2 dni temu Wprowadzenie do problemu Ataki ransomware pozostają jednym z najpoważniejszych zagrożeń dla organizacji przetwarzających dane o wysokiej wartości operacyjnej. Incydent dotyczący Autovista pokazuje, iż skutki takich zdarzeń nie ograniczają się do szyf...
Microsoft Zero Day Quest 2026: 2,3 mln dolarów nagród i ponad 80 krytycznych podatności w chmurze oraz AI

Microsoft Zero Day Quest 2026: 2,3 mln dolarów nag...

securitybeztabu.pl 2 dni temu Wprowadzenie do problemu / definicja Programy bug bounty oraz konkursy live hacking stały się jednym z kluczowych elementów współczesnego ekosystemu cyberbezpieczeństwa. Ich rola polega na kontrolowanym ujawnianiu podatności przez niezależnych badacz...
Splunk łata groźną lukę RCE w Enterprise i Cloud Platform

Splunk łata groźną lukę RCE w Enterprise i Cloud P...

securitybeztabu.pl 2 dni temu Wprowadzenie do problemu / definicja Splunk opublikował poprawki bezpieczeństwa usuwające wysokiego ryzyka podatność zdalnego wykonania kodu w Splunk Enterprise oraz Splunk Cloud Platform. Problem wynika z nieprawidłowej obsługi i niewystarczającej i...
Ukryty pasażer w sesji bankowej: jak przekierowania przez Taboola kierowały ruch do Temu

Ukryty pasażer w sesji bankowej: jak przekierowani...

securitybeztabu.pl 2 dni temu Wprowadzenie do problemu / definicja Bezpieczeństwo nowoczesnych aplikacji webowych nie zależy już wyłącznie od jakości własnego kodu i konfiguracji serwera. Coraz większe znaczenie ma to, jakie skrypty, piksele i usługi zewnętrzne są uruchamiane w p...
Naruszenie danych w szpitalu w Tennessee objęło 337 tys. osób po ataku ransomware

Naruszenie danych w szpitalu w Tennessee objęło 33...

securitybeztabu.pl 2 dni temu Wprowadzenie do problemu / definicja Incydenty ransomware w ochronie zdrowia należą do najpoważniejszych zdarzeń cyberbezpieczeństwa, ponieważ łączą ryzyko przestoju operacyjnego z możliwością ujawnienia danych osobowych i medycznych. Przypadek Cooke...
PowMix: nowy botnet atakujący pracowników w Czechach ukrywa komunikację C2 w losowym ruchu

PowMix: nowy botnet atakujący pracowników w Czecha...

securitybeztabu.pl 2 dni temu Wprowadzenie do problemu / definicja PowMix to nowo wykryty botnet wykorzystywany w kampanii wymierzonej w pracowników w Czechach. Zagrożenie zwraca uwagę przede wszystkim sposobem komunikacji z infrastrukturą dowodzenia i kontroli, ponieważ zamiast ...
Nadużycie wtyczek Obsidian jako wektor początkowego dostępu. Kampania z PHANTOMPULSE RAT uderza w sektor finansowy i krypto

Nadużycie wtyczek Obsidian jako wektor początkoweg...

securitybeztabu.pl 2 dni temu Wprowadzenie do problemu / definicja Zaufane aplikacje produktywności coraz częściej stają się elementem łańcucha ataku. Najnowszy przykład dotyczy Obsidiana, popularnego narzędzia do tworzenia i synchronizacji notatek, którego mechanizmy konfiguracj...
UAC-0247 atakuje ukraińskie placówki medyczne i administrację w kampanii kradzieży danych

UAC-0247 atakuje ukraińskie placówki medyczne i ad...

securitybeztabu.pl 2 dni temu Wprowadzenie do problemu / definicja Grupa oznaczona jako UAC-0247 została powiązana z kampanią cyberataków wymierzoną w ukraińskie instytucje publiczne oraz placówki ochrony zdrowia. Celem operacji jest kradzież danych, uzyskanie trwałego dostępu do...
Ataki na Marimo z wykorzystaniem CVE-2026-39987. Cyberprzestępcy wdrażają malware NKAbuse przez Hugging Face

Ataki na Marimo z wykorzystaniem CVE-2026-39987. C...

securitybeztabu.pl 2 dni temu Wprowadzenie do problemu Krytyczna podatność CVE-2026-39987 w środowisku Marimo stała się celem aktywnych kampanii ataków niemal natychmiast po ujawnieniu szczegółów technicznych. Luka umożliwia zdalne wykonanie kodu bez uwierzytelnienia, co oznacza,...
Apache ActiveMQ pod presją: CVE-2026-34197 trafiła do katalogu KEV CISA po aktywnym wykorzystaniu

Apache ActiveMQ pod presją: CVE-2026-34197 trafiła...

securitybeztabu.pl 2 dni temu Wprowadzenie do problemu / definicja W Apache ActiveMQ Classic ujawniono krytyczną podatność oznaczoną jako CVE-2026-34197. Błąd wynika z niewłaściwej walidacji danych wejściowych i może prowadzić do zdalnego wykonania kodu poprzez interfejs zarządza...
Naruszenie danych w McGraw Hill objęło 13,5 mln kont użytkowników

Naruszenie danych w McGraw Hill objęło 13,5 mln ko...

securitybeztabu.pl 2 dni temu Wprowadzenie do problemu / definicja McGraw Hill, jeden z największych dostawców treści edukacyjnych i rozwiązań dla sektora nauczania, potwierdził incydent bezpieczeństwa związany z nieautoryzowanym dostępem do danych. Sprawa dotyczy środowiska opar...
Google rozszerza Gemini do walki ze złośliwymi reklamami i phishingiem

Google rozszerza Gemini do walki ze złośliwymi rek...

securitybeztabu.pl 2 dni temu Wprowadzenie do problemu / definicja Google rozszerza wykorzystanie modeli Gemini w celu wykrywania i blokowania złośliwych reklam jeszcze przed ich wyświetleniem użytkownikom. To odpowiedź na rosnący problem malvertisingu, czyli nadużywania ekosyste...
ATHR automatyzuje vishing: agenci głosowi AI upraszczają ataki TOAD

ATHR automatyzuje vishing: agenci głosowi AI upras...

securitybeztabu.pl 2 dni temu Wprowadzenie do problemu / definicja ATHR to nowa platforma cyberprzestępcza zaprojektowana do prowadzenia zautomatyzowanych kampanii vishingowych, czyli oszustw telefonicznych wspieranych przez wiadomości e-mail. Rozwiązanie wpisuje się w model TOAD...
ZionSiphon: nowe malware OT wymierzone w systemy uzdatniania i odsalania wody

ZionSiphon: nowe malware OT wymierzone w systemy u...

securitybeztabu.pl 2 dni temu Wprowadzenie do problemu / definicja ZionSiphon to nowo ujawnione złośliwe oprogramowanie zaprojektowane z myślą o środowiskach OT i ICS, przede wszystkim o infrastrukturze wodociągowej, stacjach uzdatniania oraz instalacjach odsalania. W przeciwieńs...
RedSun: nowy zero-day w Microsoft Defender umożliwia eskalację uprawnień do SYSTEM

RedSun: nowy zero-day w Microsoft Defender umożliw...

securitybeztabu.pl 2 dni temu Wprowadzenie do problemu / definicja RedSun to publicznie opisany proof-of-concept dla lokalnej podatności eskalacji uprawnień w systemach Windows, która według dostępnych informacji dotyczy działania Microsoft Defender przy aktywnej ochronie antywir...
Operacja PowerOFF uderza w rynek DDoS-for-hire: zidentyfikowano 75 tys. użytkowników i przejęto 53 domeny

Operacja PowerOFF uderza w rynek DDoS-for-hire: zi...

securitybeztabu.pl 2 dni temu Wprowadzenie do problemu / definicja Operacja PowerOFF to międzynarodowa inicjatywa organów ścigania wymierzona w usługi DDoS-for-hire, określane także jako booter lub stresser. Tego typu platformy umożliwiają zamawianie ataków DDoS w modelu usługowy...

Popularne

Atak ransomware na Uniwersytet Warszawski i wyciek danych

Atak ransomware na Uniwersytet Warszawski i wyciek danych

3 dni temu 102
CISA dodaje sześć aktywnie wykorzystywanych luk do KEV. Fortinet, Microsoft i Adobe wymagają pilnego łatania

CISA dodaje sześć aktywnie wykorzystywanych luk do KEV. Fort...

4 dni temu 100
JanelaRAT atakuje bankowość w Ameryce Łacińskiej: trojan finansowy wchodzi na nowy poziom kontroli ofiary

JanelaRAT atakuje bankowość w Ameryce Łacińskiej: trojan fin...

4 dni temu 99
FCC podtrzymuje rozwój U.S. Cyber Trust Mark po zmianie administratora programu

FCC podtrzymuje rozwój U.S. Cyber Trust Mark po zmianie admi...

4 dni temu 96
Gwałtowny wzrost oszustw typu deepfake – tylko 7% organizacji jest na nie odpowiednio przygotowanych

Gwałtowny wzrost oszustw typu deepfake – tylko 7% organizacj...

4 dni temu 93
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2026. Wszelkie prawa zastrzeżone.