Wybór redakcji

Asseco bez konkurencji w przetargu BGK

Asseco bez konkurencji w przetargu BGK

cyberdefence24.pl 1 dzień temu W przetargu Banku Gospodarstwa Krajowego na serwis, rozwój i utrzymanie centralnego systemu bankowego wystartowało jedynie Asseco. Postępowanie było otwarte i nieograniczone, ale innych chętnych nie było. To nie dziwi.
Unijna aplikacja Age Veryfication do weryfikacji wieku zhakowana na starcie

Unijna aplikacja Age Veryfication do weryfikacji w...

forsal.pl 1 dzień temu Unijne narzędzie dla obowiązkowej weryfikacji wieku klientów kupujących sieci i dla przedsiębiorców zaliczyło falstart. Luka bezpieczeństwa została zhakowana przez eksperta w zaledwie dwie minuty, dzień po premierze Age Verification. Testy wykazały, ...
Pentagon miał rację. DF-27 już operacyjny, nagrania z Chin to potwierdzają

Pentagon miał rację. DF-27 już operacyjny, nagrani...

facet.interia.pl 1 dzień temu W chińskich mediach społecznościowych pojawiły się nagrania, które natychmiast przyciągnęły uwagę analityków wojskowych i środowisk OSINT. Wideo przedstawia kolumnę dużych pojazdów wojskowych przemieszczających się przez teren zurbanizowany i choć lo...
Zero-day w SharePoint. Łatajcie Microsoft!

Zero-day w SharePoint. Łatajcie Microsoft!

kapitanhack.pl 1 dzień temu Najnowsze aktualizacje Microsoftu, opublikowane w ramach Patch Tuesday, naprawiają aż 165 podatności, w tym lukę typu zero-day w SharePoint, która była już wykorzystywana w rzeczywistych atakach. Podatność w SharePoint Server została oznaczona numere...
60 sekund, które decydują o bezpieczeństwie państwa. Eksperci: technologia jest gotowa - system przez cały czas wymaga integracji

60 sekund, które decydują o bezpieczeństwie państw...

cyberdefence24.pl 1 dzień temu Czy państwo jest w stanie przejść od zgłoszenia incydentu do realnego działania w ciągu jednej minuty? Uczestnicy konferencji Resilience Tech Bydgoszcz 2026 nie mają wątpliwości: to już możliwe technologicznie. Kluczowym wyzwaniem pozostaje jednak in...
MSzyfr to polski niszczyciel WhatsAppa. Wiemy, kiedy zadebiutuje

MSzyfr to polski niszczyciel WhatsAppa. Wiemy, kie...

konto.spidersweb.pl 1 dzień temu mSzyfr, czyli polski komunikator dla administracji i służb, jest już testowany przez około tysiąc osób. Resort chce pokazać go jeszcze w kwietniu. Państwo stanowczo domaga się pełnej, cyfrowej suwerenności. Odpowiedzią na tę krytyczną potrzebę jest m...
Potężne arduino z pralki #reverseengineering #arduino

Potężne arduino z pralki #reverseengineering #ardu...

youtube.com 1 dzień temu Mój znajomy na dniach otwartych dał mi płytkę z pralki CANDY HOOVER. Zawiera ona dwa mikrokontrolery: STM8 oraz STM32. Ten drugi zajmował się obsługą falownika - generował potrzebne przebiegi dla driverów. Po dokładnej analizie stwierdziłem, iż znale...
Kolejny wyciek danych członków Konfederacji! Haker: „nic nie zmienili po ostatnich dwóch włamaniach”

Kolejny wyciek danych członków Konfederacji! Haker...

bithub.pl 1 dzień temu Pełna baza członków Nowej Nadziei — partii Sławomira Mentzena, wchodzącej w skład Konfederacji Wolność i Niepodległość — trafiła na jedno z popularnych forów cyberprzestępczych. Według opublikowanych przez hakerów zrzutów ekranu wyciek obejmuje m.in....
Nadużycie alertów Apple do phishingu callback. Legalne powiadomienia stały się nośnikiem oszustwa

Nadużycie alertów Apple do phishingu callback. Leg...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja Phishing callback to odmiana ataku socjotechnicznego, w której przestępcy nie kierują ofiary na fałszywą stronę logowania, ale nakłaniają ją do wykonania telefonu pod numer rzekomego wsparcia technicznego. W opisy...
Vercel potwierdza incydent bezpieczeństwa po doniesieniach o sprzedaży wykradzionych danych

Vercel potwierdza incydent bezpieczeństwa po donie...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja Vercel potwierdził incydent bezpieczeństwa związany z nieautoryzowanym dostępem do części swoich systemów wewnętrznych. Sprawa zyskała rozgłos po doniesieniach, iż cyberprzestępcy próbują sprzedawać dane rzekomo p...
NIST ogranicza wzbogacanie wpisów CVE w NVD po rekordowym wzroście zgłoszeń

NIST ogranicza wzbogacanie wpisów CVE w NVD po rek...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja NIST ogłosił istotną zmianę w sposobie działania National Vulnerability Database, czyli jednego z najważniejszych publicznych rejestrów podatności wykorzystywanych przez zespoły bezpieczeństwa, dostawców systemu o...
Cyberataki napędzają falę kradzieży ładunków w logistyce

Cyberataki napędzają falę kradzieży ładunków w log...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja Cyberprzestępczość w sektorze transportu i logistyki coraz częściej służy nie tylko kradzieży danych czy wyłudzeniom finansowym, ale również wspiera przestępstwa w świecie fizycznym. Jednym z najbardziej niepokoją...
Największe (dotąd) włamanie roku: platforma DeFi zhakowana, setki milionów dolarów strat

Największe (dotąd) włamanie roku: platforma DeFi z...

bithub.pl 1 dzień temu Platforma Kelp DAO padła ofiarą największego pod względem skali włamania hakerskiego od początku roku. Skradziono niemal 300 mln. dol.
Kto naprawdę walczy z fałszywymi reklamami na Facebooku? Na pewno nie Meta

Kto naprawdę walczy z fałszywymi reklamami na Face...

img.android.com.pl 2 dni temu Facebook i Instagram od lat są głównym kanałem dystrybucji fałszywych reklam inwestycyjnych, podróbek sklepów internetowych i dezinformacji. Z tego źródła pochodzi aż 10% rocznych przychodów reklamowych Mety. Dane CERT Orange Polska pokazują, iż w Po...
Ukryte maszyny wirtualne z QEMU nowym narzędziem cyberprzestępców w atakach ransomware

Ukryte maszyny wirtualne z QEMU nowym narzędziem c...

securitybeztabu.pl 2 dni temu Wprowadzenie do problemu / definicja Cyberprzestępcy coraz częściej sięgają po legalne narzędzia administracyjne i wirtualizacyjne, aby ukryć swoją obecność w przejętych środowiskach. Jednym z najnowszych przykładów jest nadużywanie QEMU, otwartoźród...
Tycoon 2FA traci dominację w PhaaS, ale skala phishingu przez cały czas rośnie

Tycoon 2FA traci dominację w PhaaS, ale skala phis...

securitybeztabu.pl 2 dni temu Wprowadzenie do problemu / definicja Tycoon 2FA przez długi czas należał do najbardziej rozpoznawalnych zestawów phishing-as-a-service, czyli usług umożliwiających prowadzenie kampanii phishingowych w modelu abonamentowym lub afiliacyjnym. Tego typu ...
Atak na Grinex sparaliżował sankcjonowaną giełdę kryptowalut i obnażył słabości infrastruktury omijania restrykcji

Atak na Grinex sparaliżował sankcjonowaną giełdę k...

securitybeztabu.pl 2 dni temu Wprowadzenie do problemu / definicja Incydent dotyczący giełdy Grinex pokazuje, iż ataki na infrastrukturę kryptowalutową mają dziś znaczenie wykraczające poza samą utratę środków. W grę wchodzą jednocześnie kwestie operacyjne, regulacyjne, geopolity...
Krytyczna luka w protobuf.js pozwala na wykonanie kodu JavaScript w aplikacjach Node.js

Krytyczna luka w protobuf.js pozwala na wykonanie ...

securitybeztabu.pl 2 dni temu Wprowadzenie do problemu / definicja W bibliotece protobuf.js, popularnej implementacji Protocol Buffers dla środowisk JavaScript i Node.js, ujawniono krytyczną podatność umożliwiającą wykonanie dowolnego kodu JavaScript. Problem dotyczy mechanizmu d...

Popularne

FBI i indonezyjskie służby rozbiły W3LL – zaplecze phishing-as-a-service używane w atakach BEC

FBI i indonezyjskie służby rozbiły W3LL – zaplecze phishing-...

6 dni temu 142
CISA dodaje sześć aktywnie wykorzystywanych luk do KEV. Fortinet, Microsoft i Adobe wymagają pilnego łatania

CISA dodaje sześć aktywnie wykorzystywanych luk do KEV. Fort...

6 dni temu 118
JanelaRAT atakuje bankowość w Ameryce Łacińskiej: trojan finansowy wchodzi na nowy poziom kontroli ofiary

JanelaRAT atakuje bankowość w Ameryce Łacińskiej: trojan fin...

6 dni temu 116
Atak ransomware na Uniwersytet Warszawski i wyciek danych

Atak ransomware na Uniwersytet Warszawski i wyciek danych

5 dni temu 112
FCC podtrzymuje rozwój U.S. Cyber Trust Mark po zmianie administratora programu

FCC podtrzymuje rozwój U.S. Cyber Trust Mark po zmianie admi...

6 dni temu 107
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2026. Wszelkie prawa zastrzeżone.