Wybór redakcji

Atak na polską elektrociepłownię. Prokuratura wkracza do akcji

Atak na polską elektrociepłownię. Prokuratura wkra...

konto.spidersweb.pl 1 dzień temu Skuteczny atak hakerski na ciepłownię sprawił, iż sprawą zajmuje się prokuratura. Prokuratura Okręgowa w Olsztynie wszczęła śledztwo w sprawie ataku hakerskiego na ciepłownię w Rucianem-Nidzie w woj. warmińsko-mazurskim – informuje dziennikarz RMF FM...
CVE-2026-20045: ataki na zero-day w Cisco Unified CM – krytyczne RCE i eskalacja do roota

CVE-2026-20045: ataki na zero-day w Cisco Unified ...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja luki Cisco załatało krytyczną podatność typu zero-day oznaczoną jako CVE-2026-20045, która była próbowana/wykorzystywana w środowiskach produkcyjnych. Błąd dotyczy kluczowych komponentów ekosystemu komunikacji (m....
Atlassian, GitLab i Zoom łatają krytyczne luki: XXE, command injection i obejście 2FA (styczeń 2026)

Atlassian, GitLab i Zoom łatają krytyczne luki: XX...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja luki W trzecim tygodniu stycznia 2026 trzy duże ekosystemy używane masowo w firmach — Atlassian (Data Center/Server), GitLab (self-managed) oraz Zoom (Zoom Node) — opublikowały poprawki bezpieczeństwa adresujące p...
SmarterMail WT-2026-0001: obejście uwierzytelniania i aktywne ataki 2 dni po wydaniu poprawki

SmarterMail WT-2026-0001: obejście uwierzytelniani...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja luki W styczniu 2026 r. wykryto i załatano w SmarterTools SmarterMail podatność typu authentication bypass, oznaczoną przez watchTowr Labs jako WT-2026-0001. Błąd pozwalał zdalnie (przed uwierzytelnieniem) doprowa...
Zautomatyzowane ataki na FortiGate: nadużycie FortiCloud SSO do zmian konfiguracji i kradzieży ustawień firewalla (styczeń 2026)

Zautomatyzowane ataki na FortiGate: nadużycie Fort...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja luki W styczniu 2026 zespoły threat intel odnotowały nową falę zautomatyzowanych intruzji na urządzenia Fortinet FortiGate, w których napastnicy wykonują nieautoryzowane zmiany konfiguracji, tworzą konta do utrzym...
Ostrzeżenie dla mieszkańców. Fałszywi kontrolerzy pukają do drzwi i podają się za urzędników

Ostrzeżenie dla mieszkańców. Fałszywi kontrolerzy ...

dziennik.pl 1 dzień temu Pojawiają się kolejne sygnały o osobach, które krążą po domach i podszywają się pod kontrolerów. Oszuści próbują dostać się do środka pod pretekstem rzekomej kontroli pieców lub przestrzegania przepisów antysmogowych. Władze gminy Świdnica apelują o ...
CONFidence 2025: Szymon Drosdzol - API Authorization Antipatterns

CONFidence 2025: Szymon Drosdzol - API Authorizati...

youtube.com 1 dzień temu Authorization bugs are everywhere - even in mature systems. Real-world examples, architectural root causes, and applicable advice on how to halt authorization bypasses before attackers find them. Find out more at: https://confidence-conference.org/...
CONFidence 2025: Wojciech Dworakowski - Pułapki autoryzacji transakcji

CONFidence 2025: Wojciech Dworakowski - Pułapki au...

youtube.com 1 dzień temu Smartfon stał się kluczem do naszej tożsamości i pieniędzy. Ta prezentacja pokazuje realne podatności w systemach płatniczych, zmieniający się krajobraz zagrożeń i praktyczne sposoby ochrony transakcji online. Więcej na: https://confidence-conference...
CONFidence 2025: Szymon Chadam - Zero day w Twojej kieszeni - atakowanie budżetowych Androidów

CONFidence 2025: Szymon Chadam - Zero day w Twojej...

youtube.com 1 dzień temu Tani telefon może kosztować więcej, niż myślisz. Prezentacja nowych podatności w budżetowych Androidach i praktyczne wskazówki, jak się chronić. Więcej na: https://confidence-conference.org/
CONFidence 2025: Paweł Zegartowski, Piotr Wawryka - Agentic Approaches to safety Analysis

CONFidence 2025: Paweł Zegartowski, Piotr Wawryka ...

youtube.com 1 dzień temu AI agents as safety testers. A applicable look at single-agent, multi-agent, and adversarial systems - what they find, what they miss, and how they compare to classical tools. Find out more at: https://confidence-conference.org/
CONFidence 2025: Tomasz Joniak - Privileged Access Reimagined: Moving Beyond conventional PAM

CONFidence 2025: Tomasz Joniak - Privileged Access...

youtube.com 1 dzień temu Privileged accounts stay a prime attack vector. This session explores modern approaches to securing, monitoring, and knowing privileged access - beyond classical PAM and into real-time, behavior-driven control. Find out more at: https://confidence...
CONFidence 2025: Julia Puczyńska, Joanna Gajewska - Jakościowe podejście do wykrywania fejków

CONFidence 2025: Julia Puczyńska, Joanna Gajewska ...

youtube.com 1 dzień temu Większy model ≠ lepsza detekcja. Ta prelekcja pokazuje, dlaczego masowe podejścia zawodzą i jak łączyć AI z analizą lingwistyczną i human-in-the-loop, by skutecznie walczyć z dezinformacją. Więcej na: https://confidence-conference.org/
CONFidence 2025: Dominic Haussmann - Trust Nothing. safe Everything

CONFidence 2025: Dominic Haussmann - Trust Nothing...

youtube.com 1 dzień temu Zero Trust without buzzwords. Real architectures, real attack paths, and real-world patterns that scale - from on-prem to cloud. A method keynote for those who build, break, and defend modern systems. Find out more at: https://confidence-conference....
CONFidence 2025: Krystian Paszek - Test dojrzałości

CONFidence 2025: Krystian Paszek - Test dojrzałośc...

youtube.com 1 dzień temu SIM3 to coś więcej niż certyfikat. To praktyczny model oceny dojrzałości zespołów SOC i IR, pokazujący gdzie jesteś dziś i co musisz poprawić, aby skutecznie reagować na realne incydenty. Sprawdź, czy Twój zespół jest gotowy, by przejść test SIM3.......
CONFidence 2025: Bartosz Wawrzyniak - Clientless Torification

CONFidence 2025: Bartosz Wawrzyniak - Clientless T...

youtube.com 1 dzień temu Czy da się korzystać z Tor bez instalacji klienta Tor na urządzeniu końcowym? Techniczny deep dive w clientless torification, detekcję przez EDR-y oraz implikacje OPSEC i Threat Intelligence - z praktycznym demo i wynikami testów. Więcej na: https://...
CONFidence 2025: Krzysztof Gajewski - Unlocking Forensic possible with $UsnJrnl

CONFidence 2025: Krzysztof Gajewski - Unlocking Fo...

youtube.com 1 dzień temu $UsnJrnl is simply a uncommon gem in Windows forensics. Learn how to extract deep visibility into file activity, process execution, and even detect malicious actions live during an incident. Find out more at: https://confidence-conference.org/
CONFidence 2025: Kamil Kicka - Klasyczny phishing jest już nudny, o rozwoju metody Fake-Captcha

CONFidence 2025: Kamil Kicka - Klasyczny phishing ...

youtube.com 1 dzień temu Użytkownik sam uruchamia malware - wystarczy jeden klik. Analiza nowej techniki Fake CAPTCHA z perspektywy blue teamu, prawdziwych incydentów oraz skutecznych metod detekcji. Więcej na: https://confidence-conference.org/
CONFidence 2025: Maciej Broniarz - SOC z listka figowego

CONFidence 2025: Maciej Broniarz - SOC z listka fi...

youtube.com 1 dzień temu Czy posiadanie SOC faktycznie zwiększa bezpieczeństwo, czy tylko spełnia wymagania regulacyjne? Prelekcja oparta na realnych incydentach pokazuje, dlaczego czasami SOC zawodzi i jak zbudować taki, który naprawdę działa - a nie tylko dobrze wygląda na...

Popularne

UOKiK: Co czwarte miejsce zabaw z nieprawidłowościami

UOKiK: Co czwarte miejsce zabaw z nieprawidłowościami

6 dni temu 1222
Wyciek 45 mln rekordów z Francji: dane demograficzne, zdrowotne i finansowe w jednej paczce — co wiemy i jak się bronić

Wyciek 45 mln rekordów z Francji: dane demograficzne, zdrowo...

6 dni temu 1078
Kampania phishingowa na WhatsApp i Gmail: jak atakowano „high-profile” cele na Bliskim Wschodzie

Kampania phishingowa na WhatsApp i Gmail: jak atakowano „hig...

6 dni temu 878
#CyberMagazyn: Chiński WeChat, rosyjski MAX i irańska Rubika – tak państwo przejmuje smartfony

#CyberMagazyn: Chiński WeChat, rosyjski MAX i irańska Rubika...

1 tydzień temu 285
Kyowon potwierdza atak ransomware i eksfiltrację danych: co wiemy i jak ograniczyć ryzyko

Kyowon potwierdza atak ransomware i eksfiltrację danych: co ...

6 dni temu 277
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2026. Wszelkie prawa zastrzeżone.