Wybór redakcji

Shai-Hulud v2: od npm do Maven. Druga fala kampanii ujawnia tysiące sekretów i uderza w CI/CD

Shai-Hulud v2: od npm do Maven. Druga fala kampani...

securitybeztabu.pl 2 dni temu Wprowadzenie do problemu / definicja luki Druga fala kampanii Shai-Hulud (v2) to szeroko zakrojony atak na łańcuch dostaw oprogramowania, który rozpoczął się w ekosystemie npm i – poprzez mechanizmy mirroringu – przelał się do Maven Central (artefakt...
Qilin uderza przez łańcuch dostaw: włamanie do południowokoreańskiego MSP przerodziło się w kampanię „Korean Leaks” (28 ofiar)

Qilin uderza przez łańcuch dostaw: włamanie do poł...

securitybeztabu.pl 2 dni temu Wprowadzenie do problemu / definicja luki Pod koniec listopada 2025 r. ujawniono skoordynowaną kampanię wymierzoną w sektor finansowy Korei Południowej, w której operatorzy ransomware Qilin (znani też jako Agenda) wykorzystali kompromitację jednego d...
ShadowV2: nowy botnet oparty na Mirai „testował” ataki podczas awarii AWS. Co wiemy i jak się bronić

ShadowV2: nowy botnet oparty na Mirai „testował” a...

securitybeztabu.pl 2 dni temu Wprowadzenie do problemu / definicja luki Pod koniec października 2025 r., równolegle z szeroką awarią usług AWS w regionie US-EAST-1, laboratoria FortiGuard zaobserwowały aktywność nowego botnetu ShadowV2 – wariantu Mirai ukierunkowanego na IoT (rou...
Node-Forge łata błąd omijający weryfikację podpisów (CVE-2025-12816). Co to znaczy dla Twoich aplikacji?

Node-Forge łata błąd omijający weryfikację podpisó...

securitybeztabu.pl 2 dni temu Wprowadzenie do problemu / definicja luki Zidentyfikowano lukę w popularnej bibliotece kryptograficznej node-forge (Forge) dla JavaScript/Node.js, która pozwala ominąć weryfikację podpisu poprzez spreparowanie struktur ASN.1. Problem opisany jako CVE...
Dartmouth College potwierdza kradzież danych w kampanii na Oracle E-Business Suite

Dartmouth College potwierdza kradzież danych w kam...

securitybeztabu.pl 2 dni temu Wprowadzenie do problemu / definicja luki Dartmouth College potwierdziło naruszenie danych po ataku na instancję Oracle E-Business Suite (EBS). Uczelnia wskazała, iż atakujący wykradli pliki zawierające m.in. numery Social Security (SSN) i — w części...
Hakerzy atakują twórców 3D przez złośliwe pliki Blender (.blend) – kampania ze StealC V2

Hakerzy atakują twórców 3D przez złośliwe pliki Bl...

securitybeztabu.pl 2 dni temu Wprowadzenie do problemu / definicja luki Badacze bezpieczeństwa ostrzegają przed trwającą co najmniej od pół roku kampanią wymierzoną w użytkowników Blendera – animatorów, grafików 3D oraz studia gier/VFX. Atakujący publikują na marketplace’ach z as...
ASUS ostrzega przed nową krytyczną luką „authentication bypass” w routerach z AiCloud (CVE-2025-59366)

ASUS ostrzega przed nową krytyczną luką „authentic...

securitybeztabu.pl 2 dni temu Wprowadzenie do problemu / definicja luki ASUS wydał nowe aktualizacje firmware’u łatające dziewięć podatności, w tym krytyczną lukę obejścia uwierzytelniania w funkcji AiCloud dostępnej w wielu routerach tej marki. Błąd śledzony jako CVE-2025-59366 ...
Rosjanin wpadł w ręce polskich służb. Hakował sklepy z… TIR-a

Rosjanin wpadł w ręce polskich służb. Hakował skle...

konto.spidersweb.pl 2 dni temu Rosyjski haker, który atakował polskie sklepy i wykradał ich bazy danych wpadł w Krakowie. Funkcjonariusze Centralnego Biura Zwalczania Cyberprzestępczości (CBZC) w Krakowie przeprowadzili akcję, w wyniku której zatrzymano obywatela Federacji Rosyjsk...
Szokujący deepfake z wizerunkiem nagiej uczennicy krążył po szkole. Policja odmówiła wszczęcia działań – sprawa trafiła do ministra sprawiedliwości

Szokujący deepfake z wizerunkiem nagiej uczennicy ...

forsal.pl 2 dni temu Prezes Urzędu Ochrony Danych Osobowych Mirosław Wróblewski zwrócił się do ministra sprawiedliwości i prokuratora generalnego Waldemara Żurka o interwencję w sprawie deepfake’a przedstawiającego nagi, wygenerowany wizerunek uczennicy. Jak podkreśla, m...
Dziurawe cyfrowe ramki na zdjęcia – szereg poważnych luk bezpieczeństwa w popularnych urządzeniach

Dziurawe cyfrowe ramki na zdjęcia – szereg poważny...

sekurak.pl 2 dni temu Doniesienia na temat problemów z bezpieczeństwem w świecie IoT znajdują się już w naszym stałym repertuarze, jednak opleceni coraz gęstszą siecią sprzętu zaliczanego do tej grupy często nie zdajemy sobie sprawy skąd czyhają kolejne zagrożenia. Tym ra...
Piękne wycieki – serwisy do formatowania kodu źródłem wycieków danych

Piękne wycieki – serwisy do formatowania kodu źród...

sekurak.pl 2 dni temu Narzędzia do automatycznego formatowania i upiększania kodu są popularne wśród programistów. Istnieją też narzędzia, które pozwalają na przetwarzanie (ładne formatowanie, usuwanie zbędnych znaków w celu zmniejszenia objętości) danych zawartych w stru...
Sha1-Hulud – znaczna eskalacja w kampaniach cyberprzestępczych obejmujących ataki na łańcuch dostaw

Sha1-Hulud – znaczna eskalacja w kampaniach cyberp...

sekurak.pl 2 dni temu Ponad dwa miesiące temu, opisywaliśmy nowy rodzaj kampanii wymierzonej w developerów npm o nazwie Shai-Hulud. Złośliwe, samoreplikujące się oprogramowanie wykorzystywało znane narzędzia, takie jak trufflehog do poszukiwania tokenów i sekretów. Ponadt...
Nowe zagrożenie dla macOS – DigitStealer

Nowe zagrożenie dla macOS – DigitStealer

kapitanhack.pl 2 dni temu W ostatnim czasie odkryty został nowy malware skierowany przeciwko użytkownikom macOS. DigitStealer – bo taką nazwę otrzymał – to tzw. infostealer, czyli złośliwe oprogramowanie, którego celem jest kradzież wrażliwych informacji. W odróżnieniu od wie...
YouTube wyświetli to, co naprawdę chcesz oglądać. Szok i niedowierzanie

YouTube wyświetli to, co naprawdę chcesz oglądać. ...

konto.spidersweb.pl 3 dni temu YouTube testuje nową funkcję, która uporządkuje rekomendacje. Filmy będą bardziej trafione. Rozwiązanie zostało nazwane Twój spersonalizowany kanał i pojawia się u pierwszych użytkowników. To narzędzie, które ma zapewnić użytkownikom większą kontrolę...
Active Directory Federation Services – SSO powiązane z domeną Active Directory

Active Directory Federation Services – SSO powiąza...

avlab.pl 3 dni temu AD FS jest przykładem bardzo ciekawej usługi, którą można wykorzystać do obsługi logowania do innych aplikacji przy zastosowaniu podejścia SSO (Single Sign-On) kontami domenowymi Active Directory. Z samej definicji wynika, iż najlepszym środowiskiem ...
Polska szykuje się do nowego rodzaju wojny Generał mówi, na czym będzie polegała

Polska szykuje się do nowego rodzaju wojny Generał...

konto.spidersweb.pl 3 dni temu Wojsko Polskie buduje system, w którym Patrioty, Apache i Abramsy działają jak jeden organizm. Kluczem mają być chmura, C5ISR i odporna łączność. Polska armia oficjalnie zakłada, iż kolejny duży konflikt może być trudniejszy i bardziej złożony, niż w...
Smishing i vishing – jak działają i jak się chronić?

Smishing i vishing – jak działają i jak się chroni...

itcontent.eu 3 dni temu Smishing i vishing – jak działają i jak się chronić? Współczesne cyberzagrożenia coraz częściej koncentrują się na podatności człowieka. Właśnie...
Windows 11 z łatwiejszymi aktualizacjami. Poszli po rozum do głowy

Windows 11 z łatwiejszymi aktualizacjami. Poszli p...

konto.spidersweb.pl 3 dni temu Windows 11 ułatwi aktualizowanie aplikacji. Nie trzeba będzie korzystać z dodatkowych narzędzi. W najnowszym testowym wydaniu systemu operacyjnego Microsoftu producent dodał możliwość wykonywania uaktualnień w ustawieniach. Rozwiązanie, które dotychc...

Popularne

Sztuczna inteligencja na zakupach. Agenci AI zrewolucjonizują e-commerce! Kto na tym straci?

Sztuczna inteligencja na zakupach. Agenci AI zrewolucjonizuj...

5 dni temu 134
Black Friday bez wpadek: jak kupić to, co faktycznie warto, a nie to, co nam wciskają?

Black Friday bez wpadek: jak kupić to, co faktycznie warto, ...

3 dni temu 116
AI dla rodziców. Jak zaprząc technologię do zapewnienia dziecku zabawy i nauki

AI dla rodziców. Jak zaprząc technologię do zapewnienia dzie...

4 dni temu 113
APT31 (Violet Typhoon/Zirconium) prowadzi ciche cyberataki na rosyjski sektor IT. Cloud C2, CloudyLoader i nowe backdoory na celowniku

APT31 (Violet Typhoon/Zirconium) prowadzi ciche cyberataki n...

6 dni temu 104
Trzy lata, które wywróciły cyfrowy świat

Trzy lata, które wywróciły cyfrowy świat

2 dni temu 100
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2025. Wszelkie prawa zastrzeżone.