Społeczność PAYLOAD | magazyn o ofensywnym bezpieczeństwie IT

Venom Stealer podnosi stawkę: ciągłe wykradanie poświadczeń zmienia model działania infostealerów

TrueConf i luka zero-day CVE-2026-3502 wykorzystana w atakach na sieci rządowe Azji Południowo-Wschodniej

Krytyczna luka CVE-2026-3055 w Citrix NetScaler aktywnie wykorzystywana w atakach

Haker oskarżony o kradzież 53 mln dolarów z Uranium Finance

RoadK1ll: implant WebSocket do pivotingu i ruchu bocznego w przejętych sieciach

CareCloud potwierdza naruszenie danych pacjentów po cyberataku na środowisko EHR

Holenderskie Ministerstwo Finansów wyłączyło portal bankowości skarbowej po incydencie bezpieczeństwa

Atak na łańcuch dostaw Axios: złośliwe wersje npm dostarczały wieloplatformowego RAT-a

Krytyczna luka w GIGABYTE Control Center: CVE-2026-4415 umożliwia dowolny zapis plików i przejęcie systemu

Cisco straciło kod źródłowy po naruszeniu środowiska deweloperskiego powiązanym z atakiem na Trivy

Wybór redakcji

Venom Stealer podnosi stawkę: ciągłe wykradanie po...

securitybeztabu.pl 2 dni temu Wprowadzenie do problemu / definicja Venom Stealer to złośliwe oprogramowanie z kategorii infostealer, zaprojektowane do kradzieży danych uwierzytelniających, plików sesyjnych, informacji z przeglądarek oraz zasobów powiązanych z portfelami kryptowal...

TrueConf i luka zero-day CVE-2026-3502 wykorzystan...

securitybeztabu.pl 2 dni temu Wprowadzenie do problemu / definicja Podatności naruszające integralność procesu aktualizacji należą do najgroźniejszych klas błędów bezpieczeństwa, ponieważ wykorzystują mechanizmy domyślnie uznawane za zaufane. W przypadku klienta TrueConf dla syst...

Krytyczna luka CVE-2026-3055 w Citrix NetScaler ak...

securitybeztabu.pl 2 dni temu Wprowadzenie do problemu / definicja Citrix NetScaler ADC i NetScaler Gateway to rozwiązania powszechnie wykorzystywane do publikowania usług zdalnego dostępu, uwierzytelniania oraz kontroli ruchu na styku sieci organizacji z internetem. Wykryta poda...

Haker oskarżony o kradzież 53 mln dolarów z Uraniu...

securitybeztabu.pl 2 dni temu Wprowadzenie do problemu / definicja Amerykańskie organy ścigania postawiły zarzuty mężczyźnie podejrzanemu o przeprowadzenie dwóch ataków na zdecentralizowaną giełdę kryptowalut Uranium Finance. Sprawa zwraca uwagę środowiska cyberbezpieczeństwa, po...

RoadK1ll: implant WebSocket do pivotingu i ruchu b...

securitybeztabu.pl 2 dni temu Wprowadzenie do problemu / definicja RoadK1ll to wyspecjalizowany implant wykorzystywany po uzyskaniu wstępnego dostępu do środowiska ofiary. Jego głównym zadaniem nie jest rozbudowane zdalne sterowanie hostem, ale przekształcenie przejętej maszyny w...

CareCloud potwierdza naruszenie danych pacjentów p...

securitybeztabu.pl 2 dni temu Wprowadzenie do problemu CareCloud, dostawca technologii dla sektora ochrony zdrowia, potwierdził incydent bezpieczeństwa obejmujący nieautoryzowany dostęp do infrastruktury IT oraz potencjalne przejęcie danych pacjentów. Zdarzenie dotyczyło środowis...

Holenderskie Ministerstwo Finansów wyłączyło porta...

securitybeztabu.pl 2 dni temu Wprowadzenie do problemu / definicja Holenderskie Ministerstwo Finansów czasowo odłączyło część swoich systemów po wykryciu incydentu cyberbezpieczeństwa, który wpłynął również na działanie portalu bankowości skarbowej. Sprawa pokazuje, jak duże znac...

Atak na łańcuch dostaw Axios: złośliwe wersje npm ...

securitybeztabu.pl 2 dni temu Wprowadzenie do problemu / definicja Atak na łańcuch dostaw systemu to scenariusz, w którym napastnik kompromituje element procesu tworzenia lub dystrybucji aplikacji zamiast atakować bezpośrednio organizację docelową. W ekosystemie JavaScript szczeg...

Krytyczna luka w GIGABYTE Control Center: CVE-2026...

securitybeztabu.pl 2 dni temu Wprowadzenie do problemu / definicja GIGABYTE Control Center to narzędzie dla systemu Windows, preinstalowane lub zalecane dla wielu laptopów i płyt głównych tego producenta. Aplikacja odpowiada za zarządzanie sterownikami, profilami wydajności, chło...

Cisco straciło kod źródłowy po naruszeniu środowis...

securitybeztabu.pl 2 dni temu Wprowadzenie do problemu / definicja Cisco padło ofiarą incydentu bezpieczeństwa, w którym atakujący wykorzystali poświadczenia przejęte wcześniej w łańcuchu dostaw związanym z narzędziem Trivy. W rezultacie doszło do naruszenia wewnętrznego środowis...

Luki RCE w Vim i GNU Emacs: otwarcie pliku może ur...

securitybeztabu.pl 2 dni temu Wprowadzenie do problemu / definicja Nowe ustalenia dotyczące bezpieczeństwa popularnych edytorów Vim i GNU Emacs pokazują, iż choćby zwykłe otwarcie pliku tekstowego może prowadzić do zdalnego wykonania kodu. To szczególnie niepokojące, ponieważ oba...

Od SMS-a po paraliż elektrowni. Pokazali, co planu...

konto.spidersweb.pl 2 dni temu Od lewych inwestycji i oszustw na kupującego aż po blackouty w cieniu sztucznej inteligencji. Cyberzagrożenia nie tylko stają się powszechniejsze, ale i weszły z butami do tego prawdziwego świata, a pomaga w tym AI. A kto i przede wszystkim...

Szpiegowanie zamiast bezpieczeństwa. CERT Polska o...

cyberdefence24.pl 2 dni temu Trwa kampania FvncBot wymierzona w polskich internautów – ostrzega zespół CERT Polska. Podszywając się pod Spółdzielczą Grupę Bankową, cyberprzestępcy dystrybuują aplikację rzekomo do weryfikacji dwuetapowej. W rzeczywistości umożliwia ona atakującym...

Chmura jak tarcza państwa. Dlaczego multilokalność...

cyberdefence24.pl 2 dni temu Bezpieczeństwo infrastruktury krytycznej stało się w ostatnich latach jedną z najważniejszych kwestii związanych z obronnością Polski. Obok cyberprzestrzeni czy regulacji równie istotny pozostaje łańcuch dostaw – nie tylko konwencjonalny, ale także I...

Instagram Plus: Meta rozszerza płatne funkcje

cyberdefence24.pl 2 dni temu Instagram stawia na komercjalizację swoich usług. Platforma, dotychczas znana głównie z darmowego udostępniania treści, testuje subskrypcję premium. Nowe funkcje pozwalą m.in. bardziej szczegółowo śledzić aktywność znajomych, a także wyróżniać własne...

Kto najgłośniej zaryczał? Znamy laureatów i laurea...

konto.spidersweb.pl 3 dni temu Nie każdy bohater nosi pelerynę, niektórzy piszą komunikaty prasowe. Podczas gali Lwów PR 2025 wyróżniono tych, którzy udowadniają, iż za dobrze dobranymi słowami potrafią iść realne zmiany. 14 marca w warszawskiej Kinotece znów zrobiło się głośno o ...

Bezpieczeństwo państwa w praktyce: warsztaty, symu...

cyberdefence24.pl 3 dni temu Sześć specjalistycznych warsztatów operacyjnych, realistyczna symulacja reagowania kryzysowego oraz udział kluczowych przedstawicieli administracji, służb i sektora technologicznego – tak zapowiada się konferencja Resilience_Tech Bydgoszcz 2026, orga...

Grupa ransomware ALP-001 twierdzi, iż zaatakowała ...

kapitanhack.pl 3 dni temu W niedzielę wieczorem na zagranicznych serwisach newsowych poświęconych malware pojawiły się informacje o cyberataku na serwis Polsatu. Według doniesień za incydent odpowiada grupa ransomware ALP-001, która w ostatnim czasie prowadzi szeroko zakrojon...