Wybór redakcji

Naruszenie danych w QualDerm dotknęło ponad 3,1 mln pacjentów

Naruszenie danych w QualDerm dotknęło ponad 3,1 ml...

securitybeztabu.pl 17 godzin temu Wprowadzenie do problemu / definicja Naruszenia danych w sektorze ochrony zdrowia należą do najpoważniejszych incydentów cyberbezpieczeństwa, ponieważ obejmują jednocześnie dane osobowe, informacje medyczne oraz szczegóły związane z ubezpieczeniem zd...
Kampania Ghost wykorzystuje złośliwe pakiety npm do kradzieży portfeli kryptowalut i poświadczeń deweloperskich

Kampania Ghost wykorzystuje złośliwe pakiety npm d...

securitybeztabu.pl 17 godzin temu Wprowadzenie do problemu / definicja Kampania Ghost to kolejny przykład zagrożenia wymierzonego w łańcuch dostaw oprogramowania, w którym cyberprzestępcy wykorzystują zaufanie do ekosystemu npm. Złośliwe pakiety podszywają się pod przydatne bibliotek...
Północnokoreańscy hakerzy wykorzystują zadania VS Code do wdrażania malware StoatWaffle

Północnokoreańscy hakerzy wykorzystują zadania VS ...

securitybeztabu.pl 17 godzin temu Wprowadzenie do problemu / definicja Nowa kampania przypisywana północnokoreańskim aktorom zagrożeń pokazuje, iż środowiska programistyczne stały się pełnoprawnym wektorem ataku. Cyberprzestępcy nadużywają mechanizmu automatycznego uruchamiania zadań...
Fałszywy „OpenClaw Deployer” na GitHubie roznosi trojana: kampania zatrutych repozytoriów celuje w deweloperów i graczy

Fałszywy „OpenClaw Deployer” na GitHubie roznosi t...

securitybeztabu.pl 17 godzin temu Wprowadzenie do problemu / definicja Publiczne repozytoria kodu od lat są fundamentem nowoczesnego rozwoju oprogramowania, ale jednocześnie stają się coraz atrakcyjniejszym kanałem dystrybucji malware. Najnowszy przypadek dotyczy fałszywego projektu ...
Fałszywe reklamy podatkowe rozprzestrzeniają ScreenConnect i wyłączają EDR przez podatny sterownik Huawei

Fałszywe reklamy podatkowe rozprzestrzeniają Scree...

securitybeztabu.pl 17 godzin temu Wprowadzenie do problemu / definicja W marcu 2026 roku ujawniono kampanię malvertisingową wymierzoną w użytkowników szukających formularzy podatkowych, takich jak W-2 czy W-9. Mechanizm ataku opierał się na sponsorowanych wynikach wyszukiwania, które...
Crunchyroll bada incydent po deklaracji kradzieży danych 6,8 mln użytkowników

Crunchyroll bada incydent po deklaracji kradzieży ...

securitybeztabu.pl 17 godzin temu Wprowadzenie do problemu / definicja Platforma streamingowa Crunchyroll analizuje incydent bezpieczeństwa po deklaracji cyberprzestępcy, który twierdzi, iż pozyskał dane dotyczące około 6,8 mln użytkowników. Wstępne informacje wskazują, iż sprawa moż...
Naruszenie bezpieczeństwa w holenderskim Ministerstwie Finansów objęło część pracowników

Naruszenie bezpieczeństwa w holenderskim Ministers...

securitybeztabu.pl 17 godzin temu Wprowadzenie do problemu / definicja Holenderskie Ministerstwo Finansów ujawniło incydent bezpieczeństwa związany z nieautoryzowanym dostępem do części systemów wykorzystywanych w procesach operacyjnych departamentu polityki. Tego rodzaju zdarzenia p...
Atak na łańcuch dostaw Trivy zagroził sekretom CI/CD

Atak na łańcuch dostaw Trivy zagroził sekretom CI/...

securitybeztabu.pl 17 godzin temu Wprowadzenie do problemu / definicja Ataki na łańcuch dostaw systemu coraz częściej uderzają nie w gotowe aplikacje, ale w narzędzia, którym zespoły DevOps i AppSec ufają na co dzień. Incydent związany z Trivy pokazuje, iż kompromitacja popularnego s...
TeamPCP kompromituje GitHub Actions Checkmarx, wykorzystując skradzione poświadczenia CI

TeamPCP kompromituje GitHub Actions Checkmarx, wyk...

securitybeztabu.pl 17 godzin temu Wprowadzenie do problemu / definicja Ataki na łańcuch dostaw systemu coraz częściej uderzają w środowiska CI/CD, ponieważ to właśnie tam przetwarzane są tokeny, sekrety oraz poświadczenia do repozytoriów i usług chmurowych. Najnowszy incydent przypis...
Tycoon2FA wraca po akcji służb i ponownie zagraża kontom firmowym

Tycoon2FA wraca po akcji służb i ponownie zagraża ...

securitybeztabu.pl 17 godzin temu Wprowadzenie do problemu / definicja Tycoon2FA to platforma phishing-as-a-service, która dostarcza cyberprzestępcom gotowe narzędzia do prowadzenia ataków wyłudzających dane logowania. Jej kluczową cechą jest wykorzystanie techniki adversary-in-the-m...
Naruszenie bezpieczeństwa w Mazdzie ujawnia dane pracowników i partnerów biznesowych

Naruszenie bezpieczeństwa w Mazdzie ujawnia dane p...

securitybeztabu.pl 17 godzin temu Wprowadzenie do problemu / definicja Mazda Motor Corporation ujawniła incydent bezpieczeństwa, w wyniku którego mogło dojść do ekspozycji danych osobowych pracowników oraz partnerów biznesowych. Zdarzenie dotyczyło systemu operacyjnego wspierającego ...
TeamPCP atakuje Kubernetes: destrukcyjny malware wymierzony w środowiska powiązane z Iranem

TeamPCP atakuje Kubernetes: destrukcyjny malware w...

securitybeztabu.pl 17 godzin temu Wprowadzenie do problemu / definicja Nowa kampania przypisywana grupie TeamPCP pokazuje, iż zagrożenia dla środowisk chmurowych i kontenerowych wchodzą w bardziej agresywną fazę. Analizowany malware potrafi rozpoznać, czy działa w infrastrukturze Kub...
FCC zaostrza kontrolę importu routerów konsumenckich. Nowy etap ochrony sieci brzegowych

FCC zaostrza kontrolę importu routerów konsumencki...

securitybeztabu.pl 17 godzin temu Wprowadzenie do problemu / definicja Amerykańska Federal Communications Commission zdecydowała o zaostrzeniu zasad dopuszczania do rynku importowanych routerów przeznaczonych dla użytkowników domowych. To istotny sygnał, iż urządzenia klasy consumer ...
Rosyjski broker dostępu skazany w USA za wsparcie ataków ransomware i straty ponad 9 mln dolarów

Rosyjski broker dostępu skazany w USA za wsparcie ...

securitybeztabu.pl 17 godzin temu Wprowadzenie do problemu / definicja Skazanie rosyjskiego obywatela Aleksieja Wołkowa przez amerykański wymiar sprawiedliwości ponownie zwraca uwagę na rolę brokerów początkowego dostępu, określanych jako initial access brokers. To podmioty odpowiedz...
Infinite Campus ostrzega po incydencie bezpieczeństwa. ShinyHunters twierdzi, iż wykradł dane z Salesforce

Infinite Campus ostrzega po incydencie bezpieczeńs...

securitybeztabu.pl 17 godzin temu Wprowadzenie do problemu / definicja Infinite Campus, amerykański dostawca systemów informacji uczniowskiej dla sektora K-12, poinformował klientów o incydencie bezpieczeństwa po tym, jak grupa ShinyHunters ogłosiła kradzież danych i próbę wymuszenia...
Krytyczna luka RCE w PTC Windchill i FlexPLM. Producenci ostrzegają przed bezpośrednim ryzykiem ataku

Krytyczna luka RCE w PTC Windchill i FlexPLM. Prod...

securitybeztabu.pl 17 godzin temu Wprowadzenie do problemu / definicja PTC ostrzegło klientów przed krytyczną podatnością zdalnego wykonania kodu oznaczoną jako CVE-2026-4681, która dotyczy platform Windchill i FlexPLM. Problem obejmuje mechanizm deserializacji zaufanych danych i moż...
Cyberbezpieczeństwo w USA. Sprzedaż zagranicznych routerów zakazana

Cyberbezpieczeństwo w USA. Sprzedaż zagranicznych ...

facet.interia.pl 1 dzień temu USA wprowadzają zakaz sprzedaży nowych konsumenckich routerów zagranicznych z powodu zagrożeń bezpieczeństwa narodowego. Decyzja Federalnej Komisji Łączności dotyczy praktycznie wszystkich urządzeń produkowanych poza krajem, więc amerykańscy klienci ...
To nie AI jest największym zagrożeniem. Czyli raport opisujący incydenty z 2025 roku

To nie AI jest największym zagrożeniem. Czyli rapo...

niebezpiecznik.pl 1 dzień temu Mandiant opublikował swój coroczny raport M-Trends. Raport, wbrew oczekiwaniom niektórych, nie stoi pod znakiem “AI niszczy świat”. Wnioski są dużo bardziej prozaiczne, a jednocześnie przerażające. AI faktycznie pomaga atakującym (głównie w socjotech...

Popularne

USA i Japonia położą łapę na metalach ziem rzadkich. Mamy przekichane

USA i Japonia położą łapę na metalach ziem rzadkich. Mamy pr...

4 dni temu 115
Koniec obowiązkowych aktualizacji Windowsa. Serio, serio

Koniec obowiązkowych aktualizacji Windowsa. Serio, serio

4 dni temu 110
Rosjanie atakują iPhone’y. Sprawdź, czy twój jest zagrożony

Rosjanie atakują iPhone’y. Sprawdź, czy twój jest zagrożony

5 dni temu 100
DarkSword – cichy zabójca iPhone’ów. Nowy exploit, który przejmuje kontrolę nad urządzeniem w kilka sekund

DarkSword – cichy zabójca iPhone’ów. Nowy exploit, który prz...

5 dni temu 94
Wojciech Ciemski z Gold Award W Kategorii Cybersecurity Educator Of The Year!

Wojciech Ciemski z Gold Award W Kategorii Cybersecurity Educ...

3 dni temu 92
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2026. Wszelkie prawa zastrzeżone.