Wybór redakcji

Handala deklaruje włamanie do izraelskiego kontraktora obronnego PSK Wind Technologies

Handala deklaruje włamanie do izraelskiego kontrak...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja Cyberataki wymierzone w podmioty działające na rzecz obronności należą do najpoważniejszych incydentów bezpieczeństwa. W takich przypadkach stawką nie są wyłącznie dane biznesowe, ale również dokumentacja technicz...
Krytyczne luki w Progress ShareFile: pre-auth RCE zagraża wdrożeniom on-premises

Krytyczne luki w Progress ShareFile: pre-auth RCE ...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja Badacze bezpieczeństwa ostrzegają przed dwiema krytycznymi podatnościami w Progress ShareFile Storage Zones Controller, czyli komponencie wykorzystywanym do zarządzania plikami w środowiskach klienta z zachowaniem...
CrystalX RAT: nowy malware MaaS łączący spyware, stealer i zdalny dostęp

CrystalX RAT: nowy malware MaaS łączący spyware, s...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja CrystalX RAT to nowo opisane złośliwe oprogramowanie oferowane w modelu Malware-as-a-Service, które łączy funkcje klasycznego trojana zdalnego dostępu, spyware oraz stealera danych. Tego typu rozwiązania obniżają ...
Apple rozszerza poprawki DarkSword dla iOS 18.7.7. istotny sygnał dla bezpieczeństwa urządzeń mobilnych

Apple rozszerza poprawki DarkSword dla iOS 18.7.7....

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja Apple rozszerzyło dostępność poprawek bezpieczeństwa związanych z DarkSword na urządzenia pozostające w gałęzi iOS 18, obejmując nimi także użytkowników, którzy nie przeszli jeszcze na nowszą główną wersję systemu...
T-Mobile wyjaśnia zgłoszenie o naruszeniu danych: incydent insiderski objął jedno konto

T-Mobile wyjaśnia zgłoszenie o naruszeniu danych: ...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja T-Mobile poinformował o incydencie bezpieczeństwa, który na pierwszy rzut oka mógł wyglądać jak kolejny szeroki wyciek danych klientów. Z późniejszych wyjaśnień operatora wynika jednak, iż zdarzenie miało ogranicz...
TrueConf pod ostrzałem: luka CVE-2026-3502 wykorzystana w atakach na administrację w Azji

TrueConf pod ostrzałem: luka CVE-2026-3502 wykorzy...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja W kliencie TrueConf wykryto podatność dnia zerowego oznaczoną jako CVE-2026-3502, która umożliwia uruchomienie złośliwego kodu za pośrednictwem mechanizmu aktualizacji aplikacji. Problem wynika z niewystarczającej...
Krytyczne luki w ShareFile umożliwiają nieuwierzytelnione zdalne wykonanie kodu

Krytyczne luki w ShareFile umożliwiają nieuwierzyt...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja W platformie ShareFile wykryto dwie krytyczne podatności, które po połączeniu umożliwiają przeprowadzenie ataku prowadzącego do nieuwierzytelnionego zdalnego wykonania kodu. Taki scenariusz należy uznać za wyjątko...
React2Shell uderza w Next.js: masowa kampania kradzieży poświadczeń z wykorzystaniem CVE-2025-55182

React2Shell uderza w Next.js: masowa kampania krad...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja React2Shell, oznaczony jako CVE-2025-55182, to krytyczna podatność typu zdalne wykonanie kodu, która dotyczy ekosystemu React Server Components oraz aplikacji budowanych na Next.js. Luka pozwala nieautoryzowanemu ...
Atak na Drift Protocol: 285 mln dolarów strat po socjotechnice z użyciem durable nonce

Atak na Drift Protocol: 285 mln dolarów strat po s...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja Drift Protocol, zdecentralizowana giełda działająca w ekosystemie Solana, padła ofiarą jednego z największych incydentów bezpieczeństwa w sektorze DeFi w 2026 roku. Atak nie opierał się na klasycznej luce w smart ...
Cookie-controlled PHP web shell na Linuksie: ukryte RCE i trwałość przez cron

Cookie-controlled PHP web shell na Linuksie: ukryt...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja Microsoft opisał technikę ataków na serwery Linux, w której web shelle napisane w PHP wykorzystują ciasteczka HTTP jako kanał sterowania. Zamiast odbierać polecenia przez parametry URL lub dane przesyłane metodą P...
TA416 ponownie atakuje Europę: PlugX, nadużycia OAuth i phishing wymierzone w sektor rządowy

TA416 ponownie atakuje Europę: PlugX, nadużycia OA...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja Grupa TA416, łączona z chińskimi operacjami cyberszpiegowskimi, ponownie nasiliła działania przeciwko instytucjom rządowym i dyplomatycznym w Europie. Kampania łączy klasyczny spear-phishing z bardziej zaawansowan...
Nowy wariant SparkCat na iOS i Androidzie kradnie obrazy z frazami odzyskiwania portfeli kryptowalut

Nowy wariant SparkCat na iOS i Androidzie kradnie ...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja SparkCat to mobilne złośliwe oprogramowanie wymierzone w użytkowników kryptowalut. Jego głównym celem nie jest klasyczna kradzież haseł czy przejęcie sesji, ale wyszukiwanie w galerii zdjęć obrazów zawierających f...
Nie potrzebujesz setek narzędzi. Potrzebujesz jednego pakietu, który ogarnie wszystko

Nie potrzebujesz setek narzędzi. Potrzebujesz jedn...

konto.spidersweb.pl 1 dzień temu Jak zbudować nawyk bezpieczeństwa, który da się utrzymać? Podejście pakietowe upraszcza ochronę w codziennym użyciu, więc warto postawić właśnie na nie. Większość osób nie rezygnuje z narzędzi bezpieczeństwa dlatego, iż nie wierzy w prywatność albo n...
Windows 11 wymusi aktualizację. To dostaniesz

Windows 11 wymusi aktualizację. To dostaniesz

konto.spidersweb.pl 1 dzień temu Windows 11 wymusi aktualizację do najnowszej wersji. jeżeli korzystasz ze starszego wydania systemu, ciebie to też dotyczy. Użytkownicy laptopów i komputerów nie mogą z tym nic zrobić. System Windows 11 tak naprawdę bazuje na pomniejszych aktualizacj...
Co to scam? Kim jest scammer?

Co to scam? Kim jest scammer?

kwestiabezpieczenstwa.pl 2 dni temu Co to znaczy scam? Kim jest scammer? Definicje, rodzaje scamów, rozpoznawanie i ochrona przed oszustwami
Walkman ze sterownika rolet #reverseengineering

Walkman ze sterownika rolet #reverseengineering

youtube.com 2 dni temu
WhatsApp jako wektor ataku – Microsoft ostrzega przed nową kampanią malware ukrytą w wiadomościach

WhatsApp jako wektor ataku – Microsoft ostrzega pr...

kapitanhack.pl 2 dni temu Cyberprzestępcy po raz kolejny wykorzystują zaufanie użytkowników do popularnych komunikatorów. Najnowsze ostrzeżenie Microsoftu ujawnia zaawansowaną kampanię, w której złośliwe oprogramowanie jest rozsyłane za pośrednictwem WhatsAppa, a następnie pr...
WSZYSTKO GRA

WSZYSTKO GRA

youtube.com 3 dni temu Aprymalisowy żart na poważnie. stanąłem na uszach po raz kolejny, by zrobić R-E, klepnąc soft (płynne odtwarzanie audio na STM8S003 to Himalaje sprytu) Na mojej orbicie doba ma 35h, więc jeszcze zdążyłem. Dłuższy odcinek wkrótce! Pamięć: 8MB, audio 1...

Popularne

WSZYSTKO GRA

WSZYSTKO GRA

3 dni temu 176
Buchnęli 12 ton batonów. Najbardziej absurdalny skok roku

Buchnęli 12 ton batonów. Najbardziej absurdalny skok roku

6 dni temu 150
AI wie o tobie więcej niż myślisz. Czego lepiej nie pisać w ChatGPT?

AI wie o tobie więcej niż myślisz. Czego lepiej nie pisać w ...

1 dzień temu 140
Nowa teoria Wielkiego Wybuchu: „Einstein do kwadratu”

Nowa teoria Wielkiego Wybuchu: „Einstein do kwadratu”

1 dzień temu 137
Biblioteka axios zhakowana

Biblioteka axios zhakowana

5 dni temu 132
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2026. Wszelkie prawa zastrzeżone.