Wybór redakcji

Atak na łańcuch dostaw GitHub z użyciem AI: kampania „prt-scan” wykorzystuje błędną konfigurację GitHub Actions

Atak na łańcuch dostaw GitHub z użyciem AI: kampan...

securitybeztabu.pl 3 dni temu Wprowadzenie do problemu / definicja Ataki na łańcuch dostaw systemu coraz częściej koncentrują się nie tylko na samym kodzie, ale również na procesach CI/CD. Najnowsza kampania oznaczona jako „prt-scan” pokazuje, iż błędna konfiguracja GitHub Action...
Ataki wykorzystują krytyczną lukę RCE w F5 BIG-IP APM. Ponad 14 tys. instancji przez cały czas jest wystawionych do Internetu

Ataki wykorzystują krytyczną lukę RCE w F5 BIG-IP ...

securitybeztabu.pl 3 dni temu Wprowadzenie do problemu / definicja F5 BIG-IP Access Policy Manager (APM) to rozwiązanie wykorzystywane do egzekwowania polityk dostępu, uwierzytelniania użytkowników oraz bezpiecznego publikowania usług krytycznych. Z tego powodu każda poważna poda...
Zautomatyzowana kampania kradzieży poświadczeń wykorzystuje lukę React2Shell w aplikacjach Next.js

Zautomatyzowana kampania kradzieży poświadczeń wyk...

securitybeztabu.pl 3 dni temu Wprowadzenie do problemu / definicja Nowa kampania ofensywna pokazuje, jak niebezpieczne może być połączenie podatności typu pre-auth RCE z automatyzacją działań po stronie napastników. Atakujący wykorzystują lukę React2Shell, oznaczoną jako CVE-2025...
Północnokoreańska kampania przeciw maintainerom Node.js otwiera nowy rozdział ataków na łańcuch dostaw npm

Północnokoreańska kampania przeciw maintainerom No...

securitybeztabu.pl 3 dni temu Wprowadzenie do problemu / definicja Ataki na łańcuch dostaw systemu coraz częściej nie polegają na bezpośrednim łamaniu zabezpieczeń repozytoriów czy rejestrów pakietów, ale na przejmowaniu zaufania do osób utrzymujących najważniejsze komponenty ope...
Oszuści przenoszą kampanie SMS o mandatach do kodów QR

Oszuści przenoszą kampanie SMS o mandatach do kodó...

securitybeztabu.pl 3 dni temu Wprowadzenie do problemu / definicja Cyberprzestępcy rozwijają kampanie smishingowe, w których podszywają się pod sądy, wydziały komunikacji i inne instytucje stanowe w USA. Najnowsza odsłona tego procederu wykorzystuje kody QR zamiast tradycyjnych l...
Niemcy ujawniają „UNKN”. Domniemany lider REvil i GandCrab zidentyfikowany

Niemcy ujawniają „UNKN”. Domniemany lider REvil i ...

securitybeztabu.pl 3 dni temu Wprowadzenie do problemu / definicja Ransomware od lat pozostaje jednym z najpoważniejszych zagrożeń dla firm, instytucji publicznych i operatorów infrastruktury krytycznej. Modele działania rozwijane przez grupy GandCrab i REvil wyznaczyły standardy...
Złośliwe pakiety NPM podszywające się pod wtyczki Strapi atakują użytkowników i infrastrukturę Guardarian

Złośliwe pakiety NPM podszywające się pod wtyczki ...

securitybeztabu.pl 3 dni temu Wprowadzenie do problemu / definicja Ataki na łańcuch dostaw systemu należą dziś do najpoważniejszych zagrożeń dla środowisk developerskich opartych na Node.js i JavaScript. Najnowszy incydent pokazuje, iż publiczne rejestry pakietów mogą zostać wyko...
Ataki webowe na agentów AI: Google DeepMind wskazuje nową powierzchnię zagrożeń

Ataki webowe na agentów AI: Google DeepMind wskazu...

securitybeztabu.pl 3 dni temu Wprowadzenie do problemu / definicja Autonomiczni agenci AI coraz częściej działają w środowisku webowym, analizując strony internetowe, korzystając z narzędzi i wykonując operacje w imieniu użytkowników. To sprawia, iż sama treść publikowana w sieci...
Qilin i Warlock wykorzystują podatne sterowniki do wyłączania EDR i obchodzenia ochrony Windows

Qilin i Warlock wykorzystują podatne sterowniki do...

securitybeztabu.pl 3 dni temu Wprowadzenie do problemu / definicja Technika BYOVD, czyli Bring Your Own Vulnerable Driver, polega na wykorzystaniu legalnie podpisanych, ale podatnych sterowników do uzyskania dostępu na poziomie jądra systemu. W praktyce daje to atakującym możliwo...
Kampania DPRK wykorzystuje GitHub jako kanał C2 w atakach na organizacje w Korei Południowej

Kampania DPRK wykorzystuje GitHub jako kanał C2 w ...

securitybeztabu.pl 3 dni temu Wprowadzenie do problemu / definicja Zaawansowane kampanie APT coraz częściej wykorzystują legalne usługi internetowe jako element infrastruktury dowodzenia i kontroli. Dzięki temu ruch sieciowy do popularnych platform może wyglądać wiarygodnie i nie...
Kompromitacja LiteLLM na PyPI: złośliwe wersje 1.82.7 i 1.82.8 kradły poświadczenia deweloperów

Kompromitacja LiteLLM na PyPI: złośliwe wersje 1.8...

securitybeztabu.pl 3 dni temu Wprowadzenie do problemu / definicja Kompromitacja pakietu LiteLLM w repozytorium PyPI to przykład ataku na łańcuch dostaw oprogramowania, w którym napastnik nie atakuje bezpośrednio organizacji, ale zaufany komponent używany przez programistów i pro...
Irańska kampania password spraying atakuje Microsoft 365. Ponad 300 organizacji w Izraelu na celowniku

Irańska kampania password spraying atakuje Microso...

securitybeztabu.pl 3 dni temu Wprowadzenie do problemu / definicja Password spraying to technika ataku polegająca na sprawdzaniu niewielkiej liczby popularnych haseł wobec dużej liczby kont użytkowników. W przeciwieństwie do klasycznego brute force nie skupia się na jednym koncie...
Microsoft wiąże Storm-1175 z Medusą i atakami zero-day na systemy brzegowe

Microsoft wiąże Storm-1175 z Medusą i atakami zero...

securitybeztabu.pl 3 dni temu Wprowadzenie do problemu / definicja Microsoft powiązał grupę oznaczaną jako Storm-1175 z intensywnymi kampaniami ransomware wykorzystującymi rodzinę Medusa oraz z aktywnym nadużywaniem podatności typu N-day i wybranych luk zero-day. To istotny sygna...
GPUBreach: nowy atak Rowhammer na pamięć GPU może prowadzić do przejęcia systemu

GPUBreach: nowy atak Rowhammer na pamięć GPU może ...

securitybeztabu.pl 3 dni temu Wprowadzenie do problemu / definicja GPUBreach to nowa technika ataku wykorzystująca zjawisko Rowhammer w pamięci GDDR6 nowoczesnych kart graficznych. Jej znaczenie wykracza poza klasyczne scenariusze uszkadzania danych, ponieważ badacze pokazali moż...
Dlaczego proste monitorowanie wycieków danych już nie wystarcza w erze infostealerów

Dlaczego proste monitorowanie wycieków danych już ...

securitybeztabu.pl 3 dni temu Wprowadzenie do problemu / definicja Przez wiele lat monitorowanie wycieków danych było traktowane jako wystarczający mechanizm ostrzegania o kompromitacji kont i haseł. Taki model sprawdzał się głównie wtedy, gdy zagrożenie dotyczyło statycznych baz...
Drift Protocol po ataku za 285 mln USD: sześciomiesięczna operacja socjotechniczna powiązana z KRLD

Drift Protocol po ataku za 285 mln USD: sześciomie...

securitybeztabu.pl 3 dni temu Wprowadzenie do problemu / definicja Atak na Drift Protocol pokazuje, iż najpoważniejsze incydenty w sektorze DeFi nie zawsze wynikają z błędów w smart kontraktach. W tym przypadku kluczową rolę odegrała długotrwała operacja socjotechniczna, której c...
Rozpracowali silnik Słońca. Bo zajrzeli, gdzie nikt nie doleciał

Rozpracowali silnik Słońca. Bo zajrzeli, gdzie nik...

konto.spidersweb.pl 3 dni temu W samym sercu jednego z najważniejszych procesów zachodzących na Słońcu dzieje się coś, czego modele nie przewidywały. Protony i ciężkie jony nie reagują na rekoneksję magnetyczną tak samo, choć dotąd często zakładano, iż oba typy cząstek powinny być...
Biały Dom ma aplikację. Można wysłać donos, ale konfidenta też wyśledzą

Biały Dom ma aplikację. Można wysłać donos, ale ko...

konto.spidersweb.pl 4 dni temu Nowa aplikacja Białego Domu łączy w sobie ekscentryczną komunikację obecnego prezydenta USA z opcją zgłaszania nielegalnych imigrantów i złośliwym oprogramowaniem śledzącym użytkownika. Dożyliśmy ciekawych czasów, gdzie każdy aspekt życia ma własną a...

Popularne

Walkman ze sterownika rolet #reverseengineering

Walkman ze sterownika rolet #reverseengineering

6 dni temu 411
AI wie o tobie więcej niż myślisz. Czego lepiej nie pisać w ChatGPT?

AI wie o tobie więcej niż myślisz. Czego lepiej nie pisać w ...

6 dni temu 379
Nowa teoria Wielkiego Wybuchu: „Einstein do kwadratu”

Nowa teoria Wielkiego Wybuchu: „Einstein do kwadratu”

6 dni temu 369
Sztuczna inteligencja już wie. Tyle wyniesie cena XRP od Ripple w kwietniu

Sztuczna inteligencja już wie. Tyle wyniesie cena XRP od Rip...

6 dni temu 365
Qilin deklaruje atak na niemiecką partię Die Linke. Rosnące ryzyko ransomware wobec organizacji politycznych

Qilin deklaruje atak na niemiecką partię Die Linke. Rosnące ...

5 dni temu 318
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2026. Wszelkie prawa zastrzeżone.