Wybór redakcji

Optimizely potwierdza naruszenie danych po ataku vishingowym: dlaczego „telefon do helpdesku” znów jest wektorem numer 1

Optimizely potwierdza naruszenie danych po ataku v...

securitybeztabu.pl 3 dni temu Wprowadzenie do problemu / definicja luki Optimizely (firma z obszaru ad-tech / platformy digital experience) potwierdziła incydent bezpieczeństwa po ataku typu vishing (voice phishing) – czyli socjotechnice realizowanej przez telefon, zwykle pod prz...
Wyciek danych w diagnostyce medycznej USA: ~140 tys. osób dotkniętych incydentem powiązanym z Catalyst RCM i grupą Everest

Wyciek danych w diagnostyce medycznej USA: ~140 ty...

securitybeztabu.pl 3 dni temu Wprowadzenie do problemu / definicja luki Kolejny incydent w ochronie zdrowia w USA pokazuje, iż największe ryzyko nie zawsze zaczyna się w sieci ofiary „końcowej”. W przypadku laboratoriów diagnostycznych powiązanych z Vikor Scientific (obecnie Vant...
Francja mierzy się z wyciekami danych

Francja mierzy się z wyciekami danych

cyberdefence24.pl 4 dni temu Jak [informowaliśmy](https://cyberdefence24.pl/cyberbezpieczenstwo/cyberataki/incydent-we-francji-naruszenie-bezpieczenstwa-danych-12-mln-kont-bankowych), pod koniec stycznia br. doszło do poważnego naruszenia bezpieczeństwa w systemie FICOBA, czyli ...
Sympozjum EOSC 2026

Sympozjum EOSC 2026

otwartanauka.pl 4 dni temu Sympozjum EOSC, najważniejsze doroczne spotkanie społeczności zaangażowanej w rozwój European Open Science Cloud, odbędzie się w dniach 14–16 października 2026 r. we Florencji.
Druga edycja CyberŚląskie już wkrótce. Poznaj kierunki rozwoju cyberbezpieczeństwa

Druga edycja CyberŚląskie już wkrótce. Poznaj kier...

cyberdefence24.pl 4 dni temu Materiał sponosorwany
Faktury online – dlaczego to dziś standard w małych i średnich firmach

Faktury online – dlaczego to dziś standard w małyc...

politykabezpieczenstwa.pl 4 dni temu Faktury online stały się naturalnym elementem prowadzenia biznesu w małych i średnich firmach. Umożliwiają szybkie wystawianie dokumentów, porządek w rozliczeniach i łatwe dostosowanie się do zmieniających się przepisów. W dobie cyfryzacji i nadchodz...
Firmy wciąż oszczędzają na cyberbezpieczeństwie. Eksperci o odporności i suwerenności

Firmy wciąż oszczędzają na cyberbezpieczeństwie. E...

cyberdefence24.pl 4 dni temu _Patronat medialny_
Nie ransomware a info-stealer’y odgrywają teraz kluczową rolę w krajobrazie zagrożeń

Nie ransomware a info-stealer’y odgrywają teraz kl...

avlab.pl 4 dni temu Coroczny raport „Picus Red Report 2026”, opracowany przez firmę Picus Security, dotyczący rzeczywistych próbek malware oraz technik MITRE ATT&CK, z perspektywy zespołów bezpieczeństwa jest niezwykle interesujący. Pokazuje zmianę w sposobie działa...
Spoofing telefoniczny – co to jest i jak rozpoznać oszusta podszywającego się pod bank? Lista zwrotów

Spoofing telefoniczny – co to jest i jak rozpoznać...

forsal.pl 4 dni temu Numer wyświetla się prawdziwy, to numer twojego banku. Głos brzmi profesjonalnie. A jednak to oszust, który za chwilę może wyczyścić twoje konto. Eksperci CERT Polska i policji zidentyfikowali konkretne zwroty, których prawdziwy pracownik banku nigdy...
MuddyWater uderza w organizacje w regionie MENA: Operation Olalampo i nowe implanty GhostFetch/CHAR/HTTP_VIP

MuddyWater uderza w organizacje w regionie MENA: O...

securitybeztabu.pl 4 dni temu Wprowadzenie do problemu / definicja „luki” MuddyWater (znany też jako Mango Sandstorm, TA450 i inne aliasy) to irańska grupa APT kojarzona z działalnością szpiegowską i długofalowym utrzymywaniem dostępu do środowisk ofiar. W najnowszej kampanii – n...
Arkanix Stealer: krótkożyjący infostealer jako „eksperyment AI” – co wiemy i jak się bronić

Arkanix Stealer: krótkożyjący infostealer jako „ek...

securitybeztabu.pl 4 dni temu Wprowadzenie do problemu / definicja luki Arkanix Stealer to rodzina malware typu infostealer (kradzież informacji), sprzedawana jako usługa (MaaS – malware-as-a-service) i promowana na forach cyberprzestępczych pod koniec 2025 r. Wyróżnia ją to, iż ...
Cyberatak paraliżuje Hazeldenes: jak incydent IT potrafi zatrzymać przetwórstwo drobiu i wywołać braki w dostawach

Cyberatak paraliżuje Hazeldenes: jak incydent IT p...

securitybeztabu.pl 4 dni temu Wprowadzenie do problemu / definicja luki Incydenty cyberbezpieczeństwa w firmach produkcyjnych coraz częściej przekładają się nie tylko na „problem w IT”, ale na realne zatrzymanie operacji: produkcji, pakowania, wysyłek i rozliczeń. Gdy systemy pla...
Keenadu – nowe złośliwe oprogramowanie dla systemu Android wykryte na tysiącach urządzeń!

Keenadu – nowe złośliwe oprogramowanie dla systemu...

kapitanhack.pl 4 dni temu Badacze z firmy Kaspersky przeanalizowali niedawno odkryte złośliwe oprogramowanie dla systemu Android, które umożliwia operatorom zdalne sterowanie zainfekowanymi urządzeniami. Backdoor, nazwany Keenadu, został znaleziony w oprogramowaniu układowym ...
Suwerenność cyfrowa. Jak być niezależnym, nie tracąc na dynamice rozwoju?

Suwerenność cyfrowa. Jak być niezależnym, nie trac...

cyberdefence24.pl 4 dni temu Patronat medialny
Anthropic uruchamia Claude Code Security: skanowanie podatności „jak człowiek”, ale z AI (i z człowiekiem w pętli)

Anthropic uruchamia Claude Code Security: skanowan...

securitybeztabu.pl 5 dni temu Wprowadzenie do problemu / definicja luki AppSec od lat opiera się na mieszance skanerów regułowych (SAST), przeglądów kodu i testów dynamicznych. Problem jest prosty: kod rośnie szybciej niż zdolność zespołów do manualnej weryfikacji, a wiele krytyc...
Japońskojęzyczne kampanie phishingowe podszywające się pod ANA, DHL i myTOKYOGAS – wspólne wzorce, infrastruktura .cn i ślad „Foxmail”

Japońskojęzyczne kampanie phishingowe podszywające...

securitybeztabu.pl 5 dni temu Wprowadzenie do problemu / definicja luki SANS Internet Storm Center opisał serię japońskojęzycznych e-maili phishingowych podszywających się pod różne marki (m.in. ANA, DHL, myTOKYOGAS) i prowadzących do stron wyłudzających dane logowania. Choć moty...
CISA dodaje dwie aktywnie wykorzystywane luki w Roundcube do KEV: krytyczne RCE (CVSS 9.9) i XSS przez SVG

CISA dodaje dwie aktywnie wykorzystywane luki w Ro...

securitybeztabu.pl 5 dni temu Wprowadzenie do problemu / definicja luki Amerykańska agencja CISA dodała do katalogu Known Exploited Vulnerabilities (KEV) dwie podatności w popularnym webmailu Roundcube, wskazując na aktywne wykorzystanie w atakach.KEV to praktyczna lista luk „pri...
Predator na iOS: jak spyware „podczepia się” pod SpringBoard, by ukryć aktywność mikrofonu i kamery

Predator na iOS: jak spyware „podczepia się” pod S...

securitybeztabu.pl 5 dni temu Wprowadzenie do problemu / definicja luki W iOS 14 Apple dodało widoczne wskaźniki prywatności: zieloną kropkę przy aktywnej kamerze i pomarańczową przy aktywnym mikrofonie. To prosty, ale bardzo istotny mechanizm, który ma „zdradzać” podsłuch lub po...

Popularne

„Ewakuacja amerykańskich baz w Zatoce”. Sprzeczne doniesienia pośród nasilenia militarnych ruchów, uderzenia już w ten weekend?

„Ewakuacja amerykańskich baz w Zatoce”. Sprzeczne doniesieni...

6 dni temu 146
Chciał sterować odkurzaczem. Dostał dostęp do tysięcy mieszkań

Chciał sterować odkurzaczem. Dostał dostęp do tysięcy mieszk...

3 dni temu 118
Wyciekły dane ponad 1,2 miliona właścicieli kont bankowych. Teraz posiada je haker

Wyciekły dane ponad 1,2 miliona właścicieli kont bankowych. ...

1 tydzień temu 112
Żegnaj Apple i Google. Zabieram swoje zdjęcia

Żegnaj Apple i Google. Zabieram swoje zdjęcia

6 dni temu 104
Masz iPhone’a? Możesz odstawić Chrome na bok – nadciąga Comet

Masz iPhone’a? Możesz odstawić Chrome na bok – nadciąga Come...

1 tydzień temu 104
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2026. Wszelkie prawa zastrzeżone.