Wybór redakcji

CONFidence 2025: Paweł Maziarz - Czy programowanie jest przydatne podczas red teamingu i pentestów?

CONFidence 2025: Paweł Maziarz - Czy programowanie...

youtube.com 3 dni temu Postapokaliptyczna historia, decyzje podejmowane przez publiczność i konkretne techniki ofensywne. Praktyczna odpowiedź na pytanie, czy (i jak bardzo) kodowanie pomaga w pentestach i red teamingu. Więcej na: https://confidence-conference.org/
Ukryty most: jak błąd w Cloudflare ACME omijał zapory i odsłaniał serwery

Ukryty most: jak błąd w Cloudflare ACME omijał zap...

kapitanhack.pl 3 dni temu Automatyczne zarządzanie certyfikatami SSL/TLS stanowi dziś podstawę bezpiecznej komunikacji w Internecie. Kiedy więc specjaliści od cyberbezpieczeństwa z FearsOff odkryli poważną wadę w implementacji tego mechanizmu przez Cloudflare, świat IT zadrża...
CONFidence 2025: Kai Iyer - Local LLMs in Action: Automating CTI to Connect the Dots

CONFidence 2025: Kai Iyer - Local LLMs in Action: ...

youtube.com 3 dni temu From natural reports to actionable CTI. Learn how local LLMs automate threat analysis, MITRE mapping, attribution, and visualization without sending data to the cloud. Find out more at: https://confidence-conference.org/
Kolejna nowelizacja KSC? Bruksela chce zmian ws. dostawców wysokiego ryzyka

Kolejna nowelizacja KSC? Bruksela chce zmian ws. d...

cyberdefence24.pl 3 dni temu Nieodłącznym elementem dyskusji o unijnych regulacjach dotyczących cyberbezpieczeństwa są kwestie związane z dostawcami wysokiego ryzyka (DWR).
Galaxy S23 i S24 z dopuszczeniem dla wojska: wybrane mechanizmy Samsung Knox przeszły certyfikację kryptograficzną

Galaxy S23 i S24 z dopuszczeniem dla wojska: wybra...

itreseller.com.pl 3 dni temu Wybrane mechanizmy bezpieczeństwa Samsung Knox na platformach mobilnych Galaxy S23 i Galaxy S24 uzyskały dopuszczenie do wykorzystania w środowisku wojskowym w Polsce. Samsung podkreśla, iż proces ewaluacji potwierdził spełnienie wymagań w obszarze m...
Atak na polską elektrociepłownię. Prokuratura wkracza do akcji

Atak na polską elektrociepłownię. Prokuratura wkra...

konto.spidersweb.pl 3 dni temu Skuteczny atak hakerski na ciepłownię sprawił, iż sprawą zajmuje się prokuratura. Prokuratura Okręgowa w Olsztynie wszczęła śledztwo w sprawie ataku hakerskiego na ciepłownię w Rucianem-Nidzie w woj. warmińsko-mazurskim – informuje dziennikarz RMF FM...
CVE-2026-20045: ataki na zero-day w Cisco Unified CM – krytyczne RCE i eskalacja do roota

CVE-2026-20045: ataki na zero-day w Cisco Unified ...

securitybeztabu.pl 3 dni temu Wprowadzenie do problemu / definicja luki Cisco załatało krytyczną podatność typu zero-day oznaczoną jako CVE-2026-20045, która była próbowana/wykorzystywana w środowiskach produkcyjnych. Błąd dotyczy kluczowych komponentów ekosystemu komunikacji (m....
Atlassian, GitLab i Zoom łatają krytyczne luki: XXE, command injection i obejście 2FA (styczeń 2026)

Atlassian, GitLab i Zoom łatają krytyczne luki: XX...

securitybeztabu.pl 3 dni temu Wprowadzenie do problemu / definicja luki W trzecim tygodniu stycznia 2026 trzy duże ekosystemy używane masowo w firmach — Atlassian (Data Center/Server), GitLab (self-managed) oraz Zoom (Zoom Node) — opublikowały poprawki bezpieczeństwa adresujące p...
SmarterMail WT-2026-0001: obejście uwierzytelniania i aktywne ataki 2 dni po wydaniu poprawki

SmarterMail WT-2026-0001: obejście uwierzytelniani...

securitybeztabu.pl 3 dni temu Wprowadzenie do problemu / definicja luki W styczniu 2026 r. wykryto i załatano w SmarterTools SmarterMail podatność typu authentication bypass, oznaczoną przez watchTowr Labs jako WT-2026-0001. Błąd pozwalał zdalnie (przed uwierzytelnieniem) doprowa...
Zautomatyzowane ataki na FortiGate: nadużycie FortiCloud SSO do zmian konfiguracji i kradzieży ustawień firewalla (styczeń 2026)

Zautomatyzowane ataki na FortiGate: nadużycie Fort...

securitybeztabu.pl 3 dni temu Wprowadzenie do problemu / definicja luki W styczniu 2026 zespoły threat intel odnotowały nową falę zautomatyzowanych intruzji na urządzenia Fortinet FortiGate, w których napastnicy wykonują nieautoryzowane zmiany konfiguracji, tworzą konta do utrzym...
Ostrzeżenie dla mieszkańców. Fałszywi kontrolerzy pukają do drzwi i podają się za urzędników

Ostrzeżenie dla mieszkańców. Fałszywi kontrolerzy ...

dziennik.pl 3 dni temu Pojawiają się kolejne sygnały o osobach, które krążą po domach i podszywają się pod kontrolerów. Oszuści próbują dostać się do środka pod pretekstem rzekomej kontroli pieców lub przestrzegania przepisów antysmogowych. Władze gminy Świdnica apelują o ...
CONFidence 2025: Szymon Drosdzol - API Authorization Antipatterns

CONFidence 2025: Szymon Drosdzol - API Authorizati...

youtube.com 3 dni temu Authorization bugs are everywhere - even in mature systems. Real-world examples, architectural root causes, and applicable advice on how to halt authorization bypasses before attackers find them. Find out more at: https://confidence-conference.org/...
CONFidence 2025: Wojciech Dworakowski - Pułapki autoryzacji transakcji

CONFidence 2025: Wojciech Dworakowski - Pułapki au...

youtube.com 3 dni temu Smartfon stał się kluczem do naszej tożsamości i pieniędzy. Ta prezentacja pokazuje realne podatności w systemach płatniczych, zmieniający się krajobraz zagrożeń i praktyczne sposoby ochrony transakcji online. Więcej na: https://confidence-conference...
CONFidence 2025: Szymon Chadam - Zero day w Twojej kieszeni - atakowanie budżetowych Androidów

CONFidence 2025: Szymon Chadam - Zero day w Twojej...

youtube.com 3 dni temu Tani telefon może kosztować więcej, niż myślisz. Prezentacja nowych podatności w budżetowych Androidach i praktyczne wskazówki, jak się chronić. Więcej na: https://confidence-conference.org/
CONFidence 2025: Paweł Zegartowski, Piotr Wawryka - Agentic Approaches to safety Analysis

CONFidence 2025: Paweł Zegartowski, Piotr Wawryka ...

youtube.com 3 dni temu AI agents as safety testers. A applicable look at single-agent, multi-agent, and adversarial systems - what they find, what they miss, and how they compare to classical tools. Find out more at: https://confidence-conference.org/
CONFidence 2025: Tomasz Joniak - Privileged Access Reimagined: Moving Beyond conventional PAM

CONFidence 2025: Tomasz Joniak - Privileged Access...

youtube.com 3 dni temu Privileged accounts stay a prime attack vector. This session explores modern approaches to securing, monitoring, and knowing privileged access - beyond classical PAM and into real-time, behavior-driven control. Find out more at: https://confidence...
CONFidence 2025: Julia Puczyńska, Joanna Gajewska - Jakościowe podejście do wykrywania fejków

CONFidence 2025: Julia Puczyńska, Joanna Gajewska ...

youtube.com 3 dni temu Większy model ≠ lepsza detekcja. Ta prelekcja pokazuje, dlaczego masowe podejścia zawodzą i jak łączyć AI z analizą lingwistyczną i human-in-the-loop, by skutecznie walczyć z dezinformacją. Więcej na: https://confidence-conference.org/
CONFidence 2025: Dominic Haussmann - Trust Nothing. safe Everything

CONFidence 2025: Dominic Haussmann - Trust Nothing...

youtube.com 3 dni temu Zero Trust without buzzwords. Real architectures, real attack paths, and real-world patterns that scale - from on-prem to cloud. A method keynote for those who build, break, and defend modern systems. Find out more at: https://confidence-conference....

Popularne

CISA dopisuje 4 podatności do KEV: Zimbra, Versa Concerto, Vite i eslint-config-prettier – aktywna eksploatacja i termin działań do 12.02.2026

CISA dopisuje 4 podatności do KEV: Zimbra, Versa Concerto, V...

2 dni temu 126
Chiny rekomendują wstrzymanie importu chipów Nvidia H200 – priorytet dla krajowych rozwiązań AI

Chiny rekomendują wstrzymanie importu chipów Nvidia H200 – p...

6 dni temu 125
Skanowanie otwartych endpointów LLM: „How many states are there in the United States?” jako sygnał rozpoznania

Skanowanie otwartych endpointów LLM: „How many states are th...

6 dni temu 122
Atak na transmisję satelitarną irańskiej telewizji państwowej: co wiemy i jak technicznie mogło do niego dojść

Atak na transmisję satelitarną irańskiej telewizji państwowe...

6 dni temu 113
Bolt, Tchibo, Zara: UOKiK o greenwashingu 2026

Bolt, Tchibo, Zara: UOKiK o greenwashingu 2026

6 dni temu 97
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2026. Wszelkie prawa zastrzeżone.