Wybór redakcji

Phishing „z Google” kradnie loginy do Microsoft 365: jak działa nadużycie Google Cloud Application Integration i jak się bronić

Phishing „z Google” kradnie loginy do Microsoft 36...

securitybeztabu.pl 5 dni temu Wprowadzenie do problemu / definicja luki Na początku stycznia 2026 r. opisano kampanię phishingową, która celuje w konta Microsoft 365, ale „sprzedaje się” wiarygodnością infrastruktury Google. najważniejsze jest to, iż nie mówimy o przełamaniu zabe...
NordVPN zaprzecza włamaniu po „wycieku danych” z rzekomego środowiska dev: co wiemy i jakie są realne ryzyka

NordVPN zaprzecza włamaniu po „wycieku danych” z r...

securitybeztabu.pl 5 dni temu Wprowadzenie do problemu / definicja luki Na początku stycznia 2026 r. w podziemnym obiegu pojawiły się twierdzenia o „włamaniu do NordVPN” i publikacja próbek danych mających pochodzić z „serwera deweloperskiego” firmy. Tego typu zdarzenia zwykle za...
CVE-2026-0625: krytyczna luka RCE w starych bramkach D-Link DSL jest aktywnie wykorzystywana

CVE-2026-0625: krytyczna luka RCE w starych bramka...

securitybeztabu.pl 5 dni temu Wprowadzenie do problemu / definicja luki Na przełomie końcówki 2025 i początku 2026 pojawiły się potwierdzone sygnały aktywnej eksploatacji krytycznej podatności typu OS Command Injection, która umożliwia zdalne wykonanie poleceń na wybranych, wycof...
CISA ICSA-26-006-01: wielowektorowe podatności w Columbia Weather Systems MicroServer (CVE-2025-61939, CVE-2025-64305, CVE-2025-66620)

CISA ICSA-26-006-01: wielowektorowe podatności w C...

securitybeztabu.pl 5 dni temu Wprowadzenie do problemu / definicja luki Advisory CISA ICSA-26-006-01 (data publikacji: 6 stycznia 2026) opisuje trzy podatności w urządzeniach Columbia Weather Systems MicroServer, które w połączeniu mogą ułatwiać przejęcie kontroli nad interfejsem...
VPN, komunikatory i chmura na celowniku Unii – jeszcze więcej i jeszcze dłużej przechowywania danych o użytkownikach

VPN, komunikatory i chmura na celowniku Unii – jes...

avlab.pl 5 dni temu Unia Europejska przygotowuje sobie grunt pod kolejne rozszerzenie obowiązków tzw. retencji danych, które tym razem ma objąć nie tylko operatorów telekomunikacyjnych, ale również dostawców VPN, komunikatorów internetowych oraz usług chmurowych. Zgodni...
Krytyczna luka w dekoderze Dolby załatana w Androidzie: CVE-2025-54957 (DD+ Unified Decoder)

Krytyczna luka w dekoderze Dolby załatana w Androi...

securitybeztabu.pl 5 dni temu Wprowadzenie do problemu / definicja luki Styczniowy biuletyn bezpieczeństwa Androida (2026) załatał podatność w komponentach Dolby oznaczoną jako CVE-2025-54957 i sklasyfikował ją jako Critical dla Androida (DD+ Codec). To błąd w Dolby Digital Plus ...
Media robią prezent cyberprzestępcom? Służby ostrzegają

Media robią prezent cyberprzestępcom? Służby ostrz...

cyberdefence24.pl 5 dni temu Incydent incydentowi nierówny: ciężko porównać np. atak DDoS do ransomware z racji na poważne różnice w odczuwalnych skutkach. A [informowanie o nich](https://cyberdefence24.pl/cyberbezpieczenstwo/jak-informowac-o-incydentach-wskazowki-adama-haertle)...
Jak zadbać o bezpieczne niszczenie dokumentów firmy?

Jak zadbać o bezpieczne niszczenie dokumentów firm...

politykabezpieczenstwa.pl 5 dni temu Czas na pozbycie się dokumentów z firmowego archiwum? W tym przypadku rozwiązaniem nie może być wyrzucenie umów czy faktur do zwykłego kosza na śmieci. Niszczenie dokumentów musi odbywać się w zgodzie z normą DIN 66399, a także przepisami RODO....
React2Shell – poważna podatność wykorzystywana w zautomatyzowanych atakach. Prawie 40% środowisk chmurowych zagrożonych!

React2Shell – poważna podatność wykorzystywana w z...

kapitanhack.pl 5 dni temu React2Shell to luka bezpieczeństwa sklasyfikowana jako CVE-2025-55182. Wpływa na systemy oparte na wersji 19 popularnej biblioteki JavaScript React o otwartym kodzie źródłowym i wykorzystuje komponenty React Server Components (RSC). Dodatkowo dotyczy...
Mikroplastik jest wszędzie. „Walczymy o życie przyszłych pokoleń”

Mikroplastik jest wszędzie. „Walczymy o życie przy...

konto.spidersweb.pl 5 dni temu Nowe badanie udowadnia, iż narażenie ojca na mikroplastik zwiększa ryzyko chorób dziecka. To nie kończy się na jednym pokoleniu. Przez lata naukowcy dokumentowali obecność mikroplastiku niemal wszędzie: w wodzie, glebie, powietrzu, a choćby w ludzkie...
Co polska nauka może dać naszej armii? Uwaga – to nanoproszki

Co polska nauka może dać naszej armii? Uwaga – to ...

konto.spidersweb.pl 5 dni temu Prawdziwa rewolucja w obronności może zacząć się nie w hucie, a w laboratorium. Polska Akademia Nauk zakończyła wielki audyt swoich instytutów. Wniosek? Mamy w rękach prawdziwe perełki. Polska Akademia Nauk zakończyła przegląd swoich instytutów pod k...
Obowiązuje zakaz nagrzewania auta przed jazdą. Kierowcy muszą ubierać się na cebulkę

Obowiązuje zakaz nagrzewania auta przed jazdą. Kie...

forsal.pl 5 dni temu Wielu kierowców wciąż sądzi, iż uruchomienie silnika na kilka minut w celu ogrzania samochodu lub przyspieszenia odśnieżania jest dopuszczalną praktyką. Tymczasem takie działanie może skutkować mandatem. Warto znać obowiązujące przepisy, aby uniknąć ...
Zróbmy razem porządek w cyfrowym życiu! Cyfrowy minimalizm w praktyce: rzeczy, które możesz zrobić dziś, żeby odzyskać spokój

Zróbmy razem porządek w cyfrowym życiu! Cyfrowy mi...

homodigital.pl 6 dni temu Żyjemy w dwóch światach, które złączyły się ze sobą w sposób nierozerwalny: w świecie online i offline – dwóch równoległych rzeczywistościach, które się ze sobą splatają na każdym kroku. W prawdziwym życiu regularnie oddajemy się porządkom. Dbamy o c...
Kim Dzong Un straszy nową zabawką. Japonia i USA w „gotowości technicznej”

Kim Dzong Un straszy nową zabawką. Japonia i USA w...

konto.spidersweb.pl 6 dni temu Korea Północna w jeden dzień odpala pociski balistyczne i hipersoniczne. Kim Dzong Un mówi o wiarygodnym odstraszaniu nuklearnym. Korea Północna zaczyna nowy rok od ostrego militarnego sygnału. W jeden dzień Pjongjang odpalił najpierw kilka pocisków ...
Brightspeed bada możliwy cyberatak: Crimson Collective twierdzi, iż wykradł dane 1M+ klientów

Brightspeed bada możliwy cyberatak: Crimson Collec...

securitybeztabu.pl 6 dni temu Wprowadzenie do problemu / definicja luki Na początku stycznia 2026 r. amerykański dostawca internetu światłowodowego Brightspeed poinformował, iż weryfikuje doniesienia o „zdarzeniu z obszaru cyberbezpieczeństwa” po tym, jak grupa przestępcza Crimso...
Wyciek danych klientów Ledger przez incydent u partnera Global-e: co wiemy i jak ograniczyć ryzyko

Wyciek danych klientów Ledger przez incydent u par...

securitybeztabu.pl 6 dni temu Wprowadzenie do problemu / definicja luki Ledger poinformował część klientów o ekspozycji danych osobowych wynikającej nie z włamania do infrastruktury Ledger, ale z incydentu u zewnętrznego dostawcy usług e-commerce i rozliczeń – Global-e (działając...
Portale chmurowego udostępniania plików na celowniku: kampania Zestix/Sentap i kradzież danych z ShareFile, Nextcloud i ownCloud

Portale chmurowego udostępniania plików na celowni...

securitybeztabu.pl 6 dni temu Wprowadzenie do problemu / definicja luki Na przełomie 5–6 stycznia 2026 media branżowe opisały kampanię, w której cyberprzestępca działający pod ksywą Zestix (alias Sentap) oferuje sprzedaż danych wykradzionych z firmowych portali do udostępniania/s...
ClickFix z fałszywym BSOD: jak kampania na Booking.com zmusza ofiary do uruchomienia malware (PHALT#BLYX / DCRat)

ClickFix z fałszywym BSOD: jak kampania na Booking...

securitybeztabu.pl 6 dni temu Wprowadzenie do problemu / definicja luki ClickFix to nie „luka” w sensie CVE, tylko wzorzec socjotechniczny: atakujący wyświetla ofierze wiarygodnie wyglądającą usterkę (np. błąd przeglądarki, CAPTCHA, „aktualizację”, a choćby ekran awarii), po czym...

Popularne

Mamy ustawę o ochronie dzieci w sieci. Teraz błagamy żonę prezydenta

Mamy ustawę o ochronie dzieci w sieci. Teraz błagamy żonę pr...

6 dni temu 204
Zmienili nazwę i banderę, żeby uciec Amerykanom. Dopadli ich

Zmienili nazwę i banderę, żeby uciec Amerykanom. Dopadli ich...

4 dni temu 136
Phishing „z Google” kradnie loginy do Microsoft 365: jak działa nadużycie Google Cloud Application Integration i jak się bronić

Phishing „z Google” kradnie loginy do Microsoft 365: jak dzi...

5 dni temu 117
Microsoft wycofuje limit 2 000 zewnętrznych odbiorców w Exchange Online. Co to zmienia dla bezpieczeństwa i masowej wysyłki?

Microsoft wycofuje limit 2 000 zewnętrznych odbiorców w Exch...

5 dni temu 113
NordVPN zaprzecza włamaniu po „wycieku danych” z rzekomego środowiska dev: co wiemy i jakie są realne ryzyka

NordVPN zaprzecza włamaniu po „wycieku danych” z rzekomego ś...

5 dni temu 105
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2026. Wszelkie prawa zastrzeżone.