Wybór redakcji

CVE-2026-2441: pilnie aktualizuj Chrome — zero-day umożliwia wykonanie kodu po wejściu na złośliwą stronę

CVE-2026-2441: pilnie aktualizuj Chrome — zero-day...

securitybeztabu.pl 3 dni temu Wprowadzenie do problemu / definicja luki Google załatało lukę typu zero-day w Chrome oznaczoną jako CVE-2026-2441, która była aktywnie wykorzystywana w atakach. Zero-day oznacza, iż exploit krąży „na wolności”, zanim większość użytkowników zdąży zak...
Chińska grupa UNC6201 wykorzystuje zero-day w Dell RecoverPoint (CVE-2026-22769) od połowy 2024 r.

Chińska grupa UNC6201 wykorzystuje zero-day w Dell...

securitybeztabu.pl 3 dni temu Wprowadzenie do problemu / definicja luki W połowie lutego 2026 r. ujawniono, iż podejrzewany o powiązania z Chinami klaster UNC6201 od co najmniej połowy 2024 r. wykorzystywał krytyczną lukę typu zero-day w Dell RecoverPoint for Virtual Machines (RP...
Not Safe for Politics: Cellebrite użyte przeciwko kenijskiemu aktywiście i politykowi Boniface’owi Mwangi – analiza raportu Citizen Lab

Not Safe for Politics: Cellebrite użyte przeciwko ...

securitybeztabu.pl 3 dni temu Wprowadzenie do problemu / definicja luki Raport Citizen Lab z 17 lutego 2026 r. opisuje przypadek wykorzystania komercyjnych narzędzi mobile forensics firmy Cellebrite do uzyskania dostępu do telefonu (Samsung/Android) kenijskiego aktywisty i polity...
Wyciek danych z Abu Dhabi Finance Week: skany paszportów elit biznesu i polityki dostępne w przeglądarce

Wyciek danych z Abu Dhabi Finance Week: skany pasz...

securitybeztabu.pl 3 dni temu Wprowadzenie do problemu / definicja luki Wyciek danych w kontekście wydarzeń o wysokiej randze to zwykle nie „hakerski atak rodem z filmu”, tylko efekt bardzo przyziemnej luki: błędnej konfiguracji środowiska przechowywania plików w chmurze (publicz...
„Jesteś ofiarą oszustwa?” – uważaj, by nie dać się złapać na kolejne

„Jesteś ofiarą oszustwa?” – uważaj, by nie dać się...

cert.orange.pl 3 dni temu Oszustwa „na inwestycje” to jeden z najpopularniejszych motywów internetowych przekrętów w ostatnich latach. Sieciowi przestępcy potrafią być jednak znacznie bardziej bezczelni. Dziś opiszemy schemat w którym próbują złapać ofiary oszustw przedstawia...
Chiński wywiad przejął wirtualne systemy backupowe Dell

Chiński wywiad przejął wirtualne systemy backupowe...

cyberdefence24.pl 3 dni temu Podatność ([CVE-2026-22769)](https://nvd.nist.gov/vuln/detail/CVE-2026-22769) o maksymalnej ocenie [10.0 w skali CVSS](https://cvss.baysec.eu/#CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:N) w rozwiązaniu Dell RecoverPoint for Virtual Machines umożliwi...
Ważna aktualizacja Dell RecoverPoint for Virtual Machines

Ważna aktualizacja Dell RecoverPoint for Virtual M...

cyberdefence24.pl 3 dni temu Podatność ([CVE-2026-22769)](https://nvd.nist.gov/vuln/detail/CVE-2026-22769) o maksymalnej ocenie [10.0 w skali CVSS](https://cvss.baysec.eu/#CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:N) w rozwiązaniu Dell RecoverPoint for Virtual Machines umożliwi...
Zatrzymanie w Polsce osoby powiązanej z Phobos: co mówi CBZC i dlaczego to ważne dla obrony przed RaaS

Zatrzymanie w Polsce osoby powiązanej z Phobos: co...

securitybeztabu.pl 3 dni temu Wprowadzenie do problemu / definicja luki Zatrzymanie osoby powiązanej z Phobos nie jest „tylko” newsowym epizodem z kategorii cybercrime. To sygnał, iż organy ścigania coraz częściej uderzają nie wyłącznie w „głośne” grupy ransomware, ale także w za...
Dane zamiast szyfru: dlaczego „data-only extortion” rośnie, a BEC wraca na szczyt (wg Arctic Wolf)

Dane zamiast szyfru: dlaczego „data-only extortion...

securitybeztabu.pl 3 dni temu Wprowadzenie do problemu / definicja „data-only extortion” Klasyczny ransomware to szyfrowanie danych (często + kasowanie kopii) i żądanie okupu za klucz deszyfrujący. Coraz częściej jednak widzimy wariant, w którym przestępcy rezygnują z szyfrowania...
Dragos „2026 Year in Review”: nowe grupy zagrożeń OT, wzrost ransomware i przejście od rozpoznania do realnego wpływu na procesy

Dragos „2026 Year in Review”: nowe grupy zagrożeń ...

securitybeztabu.pl 3 dni temu Wprowadzenie do problemu / definicja luki Raport Dragos „OT Cybersecurity Year in Review 2026” opisuje wyraźny zwrot w aktywności przeciwników: od „prepositioningu” (cichego przygotowania dostępu) do działań ukierunkowanych na zrozumienie i manipulac...
Infostealer po raz pierwszy kradnie „sekrety” OpenClaw: nowy wektor ryzyka dla lokalnych agentów AI

Infostealer po raz pierwszy kradnie „sekrety” Open...

securitybeztabu.pl 3 dni temu Wprowadzenie do problemu / definicja luki Klasyczne infostealery kojarzą się z kradzieżą haseł z przeglądarek, ciasteczek sesyjnych, danych portfeli krypto i plików konfiguracyjnych popularnych aplikacji. Teraz obserwujemy przesunięcie ciężaru: ten s...
500 tys. kont VKontakte przejętych przez złośliwe rozszerzenia Chrome: jak działa kampania „VK Styles” i jak się bronić

500 tys. kont VKontakte przejętych przez złośliwe ...

securitybeztabu.pl 3 dni temu Wprowadzenie do problemu / definicja luki Przeglądarkowe rozszerzenia to dziś jeden z najbardziej niedoszacowanych wektorów ataku. Mają uprzywilejowany dostęp do treści stron (content scripts), sesji użytkownika i często szerokich uprawnień „host per...
Wyciek danych Eurail/Interrail: dane podróżnych trafiły na sprzedaż w dark webie

Wyciek danych Eurail/Interrail: dane podróżnych tr...

securitybeztabu.pl 3 dni temu Wprowadzenie do problemu / definicja luki Eurail B.V. (operator sprzedający m.in. Eurail i Interrail Passy) potwierdził, iż dane skradzione podczas wcześniejszego naruszenia bezpieczeństwa są w tej chwili oferowane do sprzedaży w dark webie, a próbka...
Fałszywe maile Santander - jak rozpoznać phishing i chronić konto w 2026

Fałszywe maile Santander - jak rozpoznać phishing ...

di.com.pl 3 dni temu Cyberprzestępcy rozsyłają fałszywe wiadomości e-mail podszywające się pod Santander Bank Polska. Oszuści informują o rzekomej konieczności weryfikacji danych osobowych i nakłaniają do kliknięcia linku prowadzącego do fałszywej strony bankowości inter...
IBM FlashSystem z agentową AI - wykrycie ransomware poniżej minuty, ale brak niezależnych testów

IBM FlashSystem z agentową AI - wykrycie ransomwar...

di.com.pl 4 dni temu Czy pamięć masowa może sama bronić się przed atakami? IBM twierdzi, iż tak - nowa generacja systemów FlashSystem ma wykrywać ransomware w czasie krótszym niż 60 sekund. Producent deklaruje redukcję nakładu pracy administratorów o 90 proc., choć nieza...
Messenger i WhatsApp mam już głęboko w pompie. Pisz mi SMS-y

Messenger i WhatsApp mam już głęboko w pompie. Pis...

konto.spidersweb.pl 4 dni temu Wracam do ery piksela łupanego i będę porozumiewał się SMS-ami. Facebook ogłosił, iż to już koniec Messengera w wersji na komputery. Messenger to jeden z największych komunikatorów internetowych na świecie, który w szczególności upodobali sobie Pola...
Kolejne kłopoty X. Irlandia bada rozbieranie ludzi przez Groka

Kolejne kłopoty X. Irlandia bada rozbieranie ludzi...

cyberdefence24.pl 4 dni temu Koniec 2025 roku w mediach społecznościowych zdominowały kolejne kontrowersje wokół treści, jakie zaczęły pojawiać się na platformie X (dawnym Twitterze).
Polak w kajdankach po szybkiej akcji. Miał działać ze znaną grupą hakerów

Polak w kajdankach po szybkiej akcji. Miał działać...

img.android.com.pl 4 dni temu CBZC i Europol odnotowały kolejny sukces w walce z cyberprzestępczością. Polska Policja zatrzymała 47-latka powiązanego z grupą ransomware Phobos. Podczas przeszukania mieszkania w Małopolsce zabezpieczono laptopy, telefony oraz dane logowań i haseł,...

Popularne

Wyciek danych z Abu Dhabi Finance Week: skany paszportów elit biznesu i polityki dostępne w przeglądarce

Wyciek danych z Abu Dhabi Finance Week: skany paszportów eli...

3 dni temu 94
Wejdzie inwigilacja rodzin? Paprodziad

Wejdzie inwigilacja rodzin? Paprodziad

1 tydzień temu 91
Na czym polega praca informatyka śledczego? Wywiad

Na czym polega praca informatyka śledczego? Wywiad

5 dni temu 91
Listy z „działu bezpieczeństwa” w skrzynce? Nowa fala phishingu pocztą tradycyjną uderza w użytkowników Trezor i Ledger

Listy z „działu bezpieczeństwa” w skrzynce? Nowa fala phishi...

6 dni temu 88
CVE-2026-2441: pilnie aktualizuj Chrome — zero-day umożliwia wykonanie kodu po wejściu na złośliwą stronę

CVE-2026-2441: pilnie aktualizuj Chrome — zero-day umożliwia...

3 dni temu 87
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2026. Wszelkie prawa zastrzeżone.