Wybór redakcji

Jak zadbać o prywatność w e-mailu. Czas na zmianę dostawcy poczty?

Jak zadbać o prywatność w e-mailu. Czas na zmianę ...

homodigital.pl 3 dni temu Poczta elektroniczna to wciąż podstawowe narzędzie komunikacji, więc prywatność w e-mailu to jeden z filarów ochrony naszych danych. Tymczasem to właśnie e-mail jest jednym z najczęstszych miejsc wycieków informacji o użytkownikach, profilowania ich ...
Wcale nie BLIK. Ekspertka o najbezpieczniejszym sposobie płatności online

Wcale nie BLIK. Ekspertka o najbezpieczniejszym sp...

img.android.com.pl 3 dni temu Płatności BLIK-iem od lat uchodzą za jedne z najbezpieczniejszych – są szybkie, wygodne i nie wymagają podawania żadnych danych. Tyle iż to wcale nie one zapewniają największą ochronę w sieci. Ekspert ds. cyberbezpieczeństwa wskazuje nam, iż istnieje...
Wieloetapowa kampania phishingowa w Rosji: Amnesia RAT + ransomware (Hakuna Matata) i WinLocker, a wszystko bez exploitów

Wieloetapowa kampania phishingowa w Rosji: Amnesia...

securitybeztabu.pl 3 dni temu Wprowadzenie do problemu / definicja luki Opisywana kampania to dobry przykład „pełnego przejęcia stacji roboczej bez podatności”: atak nie potrzebuje CVE ani exploita, bo opiera się na socjotechnice, natywnych mechanizmach Windows oraz nadużyciu zau...
Microsoft publikuje awaryjną aktualizację OOB: poprawka na zawieszanie się klasycznego Outlooka (PST w OneDrive/Dropbox)

Microsoft publikuje awaryjną aktualizację OOB: pop...

securitybeztabu.pl 3 dni temu Wprowadzenie do problemu / definicja luki Microsoft opublikował awaryjne aktualizacje out-of-band (OOB) dla Windows 10, Windows 11 oraz Windows Server, aby naprawić problem, który powodował zawieszanie się lub brak możliwości ponownego uruchomienia k...
Nike bada możliwy incydent bezpieczeństwa. WorldLeaks grozi publikacją danych – co wiemy i jak reagować

Nike bada możliwy incydent bezpieczeństwa. WorldLe...

securitybeztabu.pl 3 dni temu Wprowadzenie do problemu / definicja luki W tego typu sprawach najważniejsze jest rozróżnienie: nie zawsze mamy potwierdzone naruszenie (data breach), choćby jeżeli grupa przestępcza publikuje wpis na swoim „leak site”. Coraz częściej obserwujemy mod...
Under Armour bada incydent: wyciek danych (72,7 mln rekordów) i ryzyko ukierunkowanego phishingu

Under Armour bada incydent: wyciek danych (72,7 ml...

securitybeztabu.pl 4 dni temu Wprowadzenie do problemu / definicja luki Under Armour potwierdził, iż analizuje zgłoszenia dotyczące nieautoryzowanego dostępu do danych klientów, po tym jak w sieci pojawiła się paczka rekordów przypisywana firmie. najważniejsze jest to, iż w dostę...
CVE-2026-24061: krytyczne obejście uwierzytelnienia w GNU InetUtils telnetd daje zdalny dostęp root

CVE-2026-24061: krytyczne obejście uwierzytelnieni...

securitybeztabu.pl 4 dni temu Wprowadzenie do problemu / definicja luki CVE-2026-24061 to krytyczna podatność typu authentication bypass w serwerze GNU InetUtils telnetd, która pozwala atakującemu zalogować się zdalnie bez hasła, uzyskując uprawnienia dowolnego użytkownika – w pr...
Cyberatak na Staatliche Kunstsammlungen Dresden (SKD): co wiemy o incydencie i jak ograniczać skutki podobnych ataków

Cyberatak na Staatliche Kunstsammlungen Dresden (S...

securitybeztabu.pl 4 dni temu Wprowadzenie do problemu / definicja luki Staatliche Kunstsammlungen Dresden (SKD) – jeden z najstarszych i najbardziej rozpoznawalnych europejskich „parasoli” muzealnych – padł ofiarą ukierunkowanego cyberataku, który zakłócił działanie znacznej czę...
CISA ostrzega: aktywnie wykorzystywana luka LFI w Zimbra Collaboration (CVE-2025-68645)

CISA ostrzega: aktywnie wykorzystywana luka LFI w ...

securitybeztabu.pl 4 dni temu Wprowadzenie do problemu / definicja luki Zimbra Collaboration Suite (ZCS) to popularna platforma pocztowo-kolaboracyjna wdrażana w środowiskach on-prem i hybrydowych. Gdy podatność dotyczy webmaila, ryzyko rośnie wykładniczo: interfejs jest zwykle w...
Phisherzy nadużywają SharePoint w nowej kampanii AiTM/BEC wymierzonej w sektor energii

Phisherzy nadużywają SharePoint w nowej kampanii A...

securitybeztabu.pl 4 dni temu Wprowadzenie do problemu / definicja luki Microsoft i niezależne redakcje branżowe opisują świeżą kampanię phishingową typu Adversary-in-the-Middle (AiTM), która płynnie przechodzi w Business Email Compromise (BEC). najważniejszy wyróżnik: atakujący ...
DynoWiper: nowy wiper użyty w nieudanej próbie sabotażu polskiego sektora energii (Sandworm)

DynoWiper: nowy wiper użyty w nieudanej próbie sab...

securitybeztabu.pl 4 dni temu Wprowadzenie do problemu / definicja luki Pod koniec grudnia 2025 r. odnotowano skoordynowaną próbę ataku na polski sektor energetyczny, w której wykorzystano destrukcyjne złośliwe oprogramowanie typu wiper (malware do trwałego niszczenia danych). We...
Kompromitacja Microsoftu. Twoje dane nie są bezpieczne

Kompromitacja Microsoftu. Twoje dane nie są bezpie...

konto.spidersweb.pl 4 dni temu Microsoft oddał FBI klucze do BitLockera. Myślisz iż to ciebie nie dotyczy? Przeciwnie. To historia, którą powinien znać każdy użytkownik Windowsa. W branży bezpieczeństwa rzadko zdarzają się momenty, które wywołują autentyczne poruszenie. Ten jest j...
Microsoft popsuł Painta. Trudno o większy absurd

Microsoft popsuł Painta. Trudno o większy absurd

konto.spidersweb.pl 4 dni temu Wbudowane w Windowsa 11 aplikacje nie chciały się uruchomić, bo chmura Microsoftu miała problem. Od Notatnika i Painta po wbudowaną apkę do zrzutów ekranowych. Trudno o większy absurd. Windows 11 ma za sobą wyjątkowo trudny początek roku. Ledwie opad...
#CyberMagazyn: Co łączy Wenezuelę i chińskich cyberszpiegów?

#CyberMagazyn: Co łączy Wenezuelę i chińskich cybe...

cyberdefence24.pl 4 dni temu Aktorzy zagrożeń wykorzystują napięcia geopolityczne do prowadzenia precyzyjnie zaplanowanych [kampanii szpiegowskich](https://cyberdefence24.pl/cyberbezpieczenstwo/chinski-wywiad-stoi-za-najwieksza-kampania-szpiegowska-z-uzyciem-ai). Grupy APT (Adva...
Rząd chce legalizacja policyjnego cyberszpiegostwa. Tyrania inwigilacji „od dawna zaległa”

Rząd chce legalizacja policyjnego cyberszpiegostwa...

bithub.pl 5 dni temu Policyjna samowola w dziedzinie cyberszpiegostwa obywateli – rząd w Dublinie zakłada, iż tym razem Irlandia taką zmianę przełknie.
CISA dopisuje 4 podatności do KEV: Zimbra, Versa Concerto, Vite i eslint-config-prettier – aktywna eksploatacja i termin działań do 12.02.2026

CISA dopisuje 4 podatności do KEV: Zimbra, Versa C...

securitybeztabu.pl 5 dni temu Wprowadzenie do problemu / definicja luki Katalog Known Exploited Vulnerabilities (KEV) prowadzony przez CISA to lista podatności, dla których istnieją dowody realnej eksploatacji “in the wild”. Trafienie CVE do KEV w praktyce podnosi priorytet obsłu...
Pwn2Own Automotive 2026: 76 unikatowych 0-day i ponad 1,0 mln USD nagród. Fuzzware.io zgarnia tytuł Master of Pwn

Pwn2Own Automotive 2026: 76 unikatowych 0-day i po...

securitybeztabu.pl 5 dni temu Wprowadzenie do problemu / definicja luki Pwn2Own Automotive to konkurs „ofensywnej weryfikacji bezpieczeństwa”, w którym zespoły badawcze demonstrują działające łańcuchy exploitów przeciw realnym komponentom ekosystemu automotive: systemom IVI (in-v...
INC Ransomware: błąd OpSec ujawnił infrastrukturę i pozwolił odzyskać dane 12 ofiar w USA

INC Ransomware: błąd OpSec ujawnił infrastrukturę ...

securitybeztabu.pl 5 dni temu Wprowadzenie do problemu / definicja luki W ransomware zwykle zakładamy, iż po eksfiltracji dane „znikają” w ekosystemie przestępców: trafiają na serwery pośrednie, do chmury, na leak site albo do prywatnych archiwów grupy. Ten przypadek pokazuje, iż...

Popularne

CISA dopisuje 4 podatności do KEV: Zimbra, Versa Concerto, Vite i eslint-config-prettier – aktywna eksploatacja i termin działań do 12.02.2026

CISA dopisuje 4 podatności do KEV: Zimbra, Versa Concerto, V...

5 dni temu 170
CONFidence 2025: Dominic Haussmann - Trust Nothing. Secure Everything

CONFidence 2025: Dominic Haussmann - Trust Nothing. Secure E...

6 dni temu 96
Pwn2Own Automotive 2026: 76 unikatowych 0-day i ponad 1,0 mln USD nagród. Fuzzware.io zgarnia tytuł Master of Pwn

Pwn2Own Automotive 2026: 76 unikatowych 0-day i ponad 1,0 ml...

5 dni temu 93
Galaxy S23 i S24 z dopuszczeniem dla wojska: wybrane mechanizmy Samsung Knox przeszły certyfikację kryptograficzną

Galaxy S23 i S24 z dopuszczeniem dla wojska: wybrane mechani...

6 dni temu 91
Ukryty most: jak błąd w Cloudflare ACME omijał zapory i odsłaniał serwery

Ukryty most: jak błąd w Cloudflare ACME omijał zapory i odsł...

6 dni temu 89
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2026. Wszelkie prawa zastrzeżone.