Wybór redakcji

CVE-2025-67586: luka Broken Access Control w WordPress Highlight and Share 5.2.0 umożliwia nieautoryzowaną wysyłkę e-maili

CVE-2025-67586: luka Broken Access Control w WordP...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja Wtyczki WordPress odpowiadające za udostępnianie treści często korzystają z mechanizmów AJAX dostępnych bezpośrednio z poziomu publicznego interfejsu serwisu. o ile implementacja po stronie serwera nie weryfikuje ...
AVAST Antivirus 25.11: podatność Unquoted Service Path umożliwia lokalną eskalację uprawnień w Windows

AVAST Antivirus 25.11: podatność Unquoted Service ...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja W AVAST Antivirus 25.11 opisano problem bezpieczeństwa związany z podatnością typu Unquoted Service Path w systemie Windows. Tego rodzaju błąd pojawia się wtedy, gdy ścieżka do pliku wykonywalnego usługi zawiera s...
ThrottleStop Kernel Driver: lokalna eskalacja uprawnień w Windows przez zapis poza zakresem pamięci jądra

ThrottleStop Kernel Driver: lokalna eskalacja upra...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja Publicznie opisany exploit dotyczący sterownika jądra powiązanego z narzędziem ThrottleStop ujawnia groźną podatność umożliwiającą lokalną eskalację uprawnień w systemie Windows. Problem wynika z niebezpiecznej ob...
Eksploity przeciw Microsoft Defender pozwalają eskalować uprawnienia i osłabiać ochronę systemów Windows

Eksploity przeciw Microsoft Defender pozwalają esk...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja Microsoft Defender jest domyślnym mechanizmem ochronnym w wielu środowiskach Windows, dlatego wszelkie błędy w jego uprzywilejowanych komponentach mają szczególnie wysoką wartość dla atakujących. Najnowsze analizy...
Fałszywe rozmowy rekrutacyjne napędzają ataki na łańcuch dostaw oprogramowania

Fałszywe rozmowy rekrutacyjne napędzają ataki na ł...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja Kampania określana jako „Contagious Interview” to zaawansowany scenariusz socjotechniczny wymierzony w programistów, inżynierów systemu i specjalistów technicznych. Atakujący podszywają się pod rekruterów firm z b...
The Gentlemen: nowa grupa ransomware błyskawicznie rośnie w siłę

The Gentlemen: nowa grupa ransomware błyskawicznie...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja The Gentlemen to nowa operacja ransomware-as-a-service, która w bardzo krótkim czasie zyskała znaczącą pozycję w krajobrazie cyberzagrożeń. Mimo nazwy sugerującej łagodność grupa prowadzi klasyczne kampanie podwój...
Lazarus i atak na Kelp DAO: kompromitacja warstwy weryfikacji umożliwiła kradzież 290 mln USD

Lazarus i atak na Kelp DAO: kompromitacja warstwy ...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu Incydent związany z Kelp DAO pokazuje, iż współczesne ataki na ekosystem DeFi coraz rzadziej koncentrują się wyłącznie na błędach w smart kontraktach. Coraz częściej przeciwnicy uderzają w warstwy pośrednie, takie jak infrast...
Phishing znów dominuje w initial access w Q1 2026. AI przyspiesza tworzenie kampanii

Phishing znów dominuje w initial access w Q1 2026....

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja Phishing ponownie stał się najważniejszym wektorem uzyskiwania dostępu początkowego do środowisk organizacji. To technika oparta na socjotechnice, fałszywych stronach logowania i przechwytywaniu poświadczeń, które...
Były negocjator ransomware przyznał się do współpracy z grupą BlackCat

Były negocjator ransomware przyznał się do współpr...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja Incydenty ransomware od lat angażują nie tylko zespoły techniczne odpowiedzialne za reagowanie, ale także wyspecjalizowanych negocjatorów wspierających ofiary w kontakcie z cyberprzestępcami. Taki model opiera się...
Sean Plankey wycofuje kandydaturę na szefa CISA. Polityczny impas osłabia cyberbezpieczeństwo USA

Sean Plankey wycofuje kandydaturę na szefa CISA. P...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja Wycofanie kandydatury Seana Plankeya na stanowisko dyrektora Cybersecurity and Infrastructure Security Agency to istotne wydarzenie dla amerykańskiego systemu cyberbezpieczeństwa. CISA odpowiada za ochronę infrast...
Krytyczne luki BRIDGE:BREAK w konwerterach Lantronix i Silex zwiększają ryzyko przejęcia urządzeń OT

Krytyczne luki BRIDGE:BREAK w konwerterach Lantron...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja Ujawnione podatności z grupy BRIDGE:BREAK dotyczą konwerterów serial-to-IP, czyli urządzeń łączących starsze systemy komunikacji szeregowej z nowoczesnymi sieciami TCP/IP. Takie rozwiązania są powszechnie wykorzys...
Oracle łata około 450 podatności w kwietniowym Critical Patch Update 2026

Oracle łata około 450 podatności w kwietniowym Cri...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja Oracle opublikował kwietniowy pakiet Critical Patch Update (CPU) na 2026 rok, obejmujący setki poprawek bezpieczeństwa dla rozbudowanego portfolio produktów wykorzystywanych w środowiskach korporacyjnych. Tego typ...
Claude Mythos wykrył 271 podatności w Firefoxie – co to oznacza dla bezpieczeństwa przeglądarek

Claude Mythos wykrył 271 podatności w Firefoxie – ...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja Automatyzacja wyszukiwania podatności z wykorzystaniem zaawansowanych modeli sztucznej inteligencji zaczyna wyraźnie zmieniać praktykę bezpieczeństwa oprogramowania. Przykładem tego trendu jest informacja o wykryc...
Czy SBOM przestaje wystarczać? Rosnące ataki na łańcuch dostaw i problem interpretacji danych

Czy SBOM przestaje wystarczać? Rosnące ataki na ła...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja SBOM, czyli Software Bill of Materials, to uporządkowany wykaz komponentów tworzących aplikację lub produkt programistyczny. Jego podstawowym celem jest zwiększenie przejrzystości w łańcuchu dostaw oprogramowania,...
Nowe ataki na macOS: AppleScript i ClickFix w kampaniach północnokoreańskich grup APT

Nowe ataki na macOS: AppleScript i ClickFix w kamp...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja Nowe kampanie wymierzone w użytkowników macOS pokazują wyraźną ewolucję technik socjotechnicznych stosowanych przez aktorów sponsorowanych przez państwo. W centrum obserwowanych operacji znalazły się dwa mechanizm...
Google Antigravity pod ostrzałem: luka RCE i kampania malware wymierzone w środowisko agentowe AI

Google Antigravity pod ostrzałem: luka RCE i kampa...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja Google Antigravity to nowoczesna platforma deweloperska klasy agent-first, zaprojektowana do współpracy z autonomicznymi agentami AI realizującymi złożone zadania inżynierskie. Rosnące znaczenie takich środowisk s...
Najpoważniejsze cyberataki na Wielką Brytanię pochodzą dziś od Rosji, Iranu i Chin

Najpoważniejsze cyberataki na Wielką Brytanię poch...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja Cyberataki sponsorowane przez państwa to odrębna kategoria zagrożeń niż typowa cyberprzestępczość nastawiona na szybki zysk. Takie operacje są zwykle prowadzone przez służby wywiadowcze, struktury wojskowe lub pod...
Harvester rozwija arsenał: linuxowy backdoor GoGra ukrywa komunikację C2 w Microsoft Graph API

Harvester rozwija arsenał: linuxowy backdoor GoGra...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja Grupa cyberwywiadowcza Harvester została powiązana z nowym wariantem backdoora GoGra przeznaczonym dla systemów Linux. To istotna zmiana operacyjna, ponieważ pokazuje rozszerzenie działań poza środowiska Windows o...

Popularne

21-letnia Polka naprawiła Linuxa. I ma dla nas ważną lekcję

21-letnia Polka naprawiła Linuxa. I ma dla nas ważną lekcję

6 dni temu 118
Bezpieczny następca WordPress od Cloudflare? Beta projektu EmDash

Bezpieczny następca WordPress od Cloudflare? Beta projektu E...

3 dni temu 109
Skontrolują, jak segregujesz śmieci. Najpierw próba, potem cała Polska

Skontrolują, jak segregujesz śmieci. Najpierw próba, potem c...

6 dni temu 99
Atak na Grinex sparaliżował sankcjonowaną giełdę kryptowalut i obnażył słabości infrastruktury omijania restrykcji

Atak na Grinex sparaliżował sankcjonowaną giełdę kryptowalut...

5 dni temu 90
Wyciek danych w polskich sklepach. 130 tysięcy klientów na celowniku hakerów

Wyciek danych w polskich sklepach. 130 tysięcy klientów na c...

6 dni temu 89
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2026. Wszelkie prawa zastrzeżone.