Wybór redakcji

60 sekund, które decydują o bezpieczeństwie państwa. Eksperci: technologia jest gotowa - system przez cały czas wymaga integracji

60 sekund, które decydują o bezpieczeństwie państw...

cyberdefence24.pl 1 dzień temu Czy państwo jest w stanie przejść od zgłoszenia incydentu do realnego działania w ciągu jednej minuty? Uczestnicy konferencji Resilience Tech Bydgoszcz 2026 nie mają wątpliwości: to już możliwe technologicznie. Kluczowym wyzwaniem pozostaje jednak in...
MSzyfr to polski niszczyciel WhatsAppa. Wiemy, kiedy zadebiutuje

MSzyfr to polski niszczyciel WhatsAppa. Wiemy, kie...

konto.spidersweb.pl 1 dzień temu mSzyfr, czyli polski komunikator dla administracji i służb, jest już testowany przez około tysiąc osób. Resort chce pokazać go jeszcze w kwietniu. Państwo stanowczo domaga się pełnej, cyfrowej suwerenności. Odpowiedzią na tę krytyczną potrzebę jest m...
Potężne arduino z pralki #reverseengineering #arduino

Potężne arduino z pralki #reverseengineering #ardu...

youtube.com 1 dzień temu Mój znajomy na dniach otwartych dał mi płytkę z pralki CANDY HOOVER. Zawiera ona dwa mikrokontrolery: STM8 oraz STM32. Ten drugi zajmował się obsługą falownika - generował potrzebne przebiegi dla driverów. Po dokładnej analizie stwierdziłem, iż znale...
Kolejny wyciek danych członków Konfederacji! Haker: „nic nie zmienili po ostatnich dwóch włamaniach”

Kolejny wyciek danych członków Konfederacji! Haker...

bithub.pl 1 dzień temu Pełna baza członków Nowej Nadziei — partii Sławomira Mentzena, wchodzącej w skład Konfederacji Wolność i Niepodległość — trafiła na jedno z popularnych forów cyberprzestępczych. Według opublikowanych przez hakerów zrzutów ekranu wyciek obejmuje m.in....
Nadużycie alertów Apple do phishingu callback. Legalne powiadomienia stały się nośnikiem oszustwa

Nadużycie alertów Apple do phishingu callback. Leg...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja Phishing callback to odmiana ataku socjotechnicznego, w której przestępcy nie kierują ofiary na fałszywą stronę logowania, ale nakłaniają ją do wykonania telefonu pod numer rzekomego wsparcia technicznego. W opisy...
Vercel potwierdza incydent bezpieczeństwa po doniesieniach o sprzedaży wykradzionych danych

Vercel potwierdza incydent bezpieczeństwa po donie...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja Vercel potwierdził incydent bezpieczeństwa związany z nieautoryzowanym dostępem do części swoich systemów wewnętrznych. Sprawa zyskała rozgłos po doniesieniach, iż cyberprzestępcy próbują sprzedawać dane rzekomo p...
NIST ogranicza wzbogacanie wpisów CVE w NVD po rekordowym wzroście zgłoszeń

NIST ogranicza wzbogacanie wpisów CVE w NVD po rek...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja NIST ogłosił istotną zmianę w sposobie działania National Vulnerability Database, czyli jednego z najważniejszych publicznych rejestrów podatności wykorzystywanych przez zespoły bezpieczeństwa, dostawców systemu o...
Cyberataki napędzają falę kradzieży ładunków w logistyce

Cyberataki napędzają falę kradzieży ładunków w log...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja Cyberprzestępczość w sektorze transportu i logistyki coraz częściej służy nie tylko kradzieży danych czy wyłudzeniom finansowym, ale również wspiera przestępstwa w świecie fizycznym. Jednym z najbardziej niepokoją...
Największe (dotąd) włamanie roku: platforma DeFi zhakowana, setki milionów dolarów strat

Największe (dotąd) włamanie roku: platforma DeFi z...

bithub.pl 1 dzień temu Platforma Kelp DAO padła ofiarą największego pod względem skali włamania hakerskiego od początku roku. Skradziono niemal 300 mln. dol.
Kto naprawdę walczy z fałszywymi reklamami na Facebooku? Na pewno nie Meta

Kto naprawdę walczy z fałszywymi reklamami na Face...

img.android.com.pl 1 dzień temu Facebook i Instagram od lat są głównym kanałem dystrybucji fałszywych reklam inwestycyjnych, podróbek sklepów internetowych i dezinformacji. Z tego źródła pochodzi aż 10% rocznych przychodów reklamowych Mety. Dane CERT Orange Polska pokazują, iż w Po...
Ukryte maszyny wirtualne z QEMU nowym narzędziem cyberprzestępców w atakach ransomware

Ukryte maszyny wirtualne z QEMU nowym narzędziem c...

securitybeztabu.pl 2 dni temu Wprowadzenie do problemu / definicja Cyberprzestępcy coraz częściej sięgają po legalne narzędzia administracyjne i wirtualizacyjne, aby ukryć swoją obecność w przejętych środowiskach. Jednym z najnowszych przykładów jest nadużywanie QEMU, otwartoźród...
Tycoon 2FA traci dominację w PhaaS, ale skala phishingu przez cały czas rośnie

Tycoon 2FA traci dominację w PhaaS, ale skala phis...

securitybeztabu.pl 2 dni temu Wprowadzenie do problemu / definicja Tycoon 2FA przez długi czas należał do najbardziej rozpoznawalnych zestawów phishing-as-a-service, czyli usług umożliwiających prowadzenie kampanii phishingowych w modelu abonamentowym lub afiliacyjnym. Tego typu ...
Atak na Grinex sparaliżował sankcjonowaną giełdę kryptowalut i obnażył słabości infrastruktury omijania restrykcji

Atak na Grinex sparaliżował sankcjonowaną giełdę k...

securitybeztabu.pl 2 dni temu Wprowadzenie do problemu / definicja Incydent dotyczący giełdy Grinex pokazuje, iż ataki na infrastrukturę kryptowalutową mają dziś znaczenie wykraczające poza samą utratę środków. W grę wchodzą jednocześnie kwestie operacyjne, regulacyjne, geopolity...
Krytyczna luka w protobuf.js pozwala na wykonanie kodu JavaScript w aplikacjach Node.js

Krytyczna luka w protobuf.js pozwala na wykonanie ...

securitybeztabu.pl 2 dni temu Wprowadzenie do problemu / definicja W bibliotece protobuf.js, popularnej implementacji Protocol Buffers dla środowisk JavaScript i Node.js, ujawniono krytyczną podatność umożliwiającą wykonanie dowolnego kodu JavaScript. Problem dotyczy mechanizmu d...
Nexcorium przejmuje urządzenia IoT: wariant Mirai wykorzystuje CVE-2024-3721 w rejestratorach TBK DVR

Nexcorium przejmuje urządzenia IoT: wariant Mirai ...

securitybeztabu.pl 2 dni temu Wprowadzenie do problemu / definicja Nowa kampania malware potwierdza, iż urządzenia IoT przez cały czas należą do najsłabiej chronionych elementów infrastruktury sieciowej. W centrum obserwowanej aktywności znalazł się Nexcorium, wariant botnetu Mir...
Microsoft Defender pod presją: trzy luki zero-day zwiększają ryzyko eskalacji uprawnień

Microsoft Defender pod presją: trzy luki zero-day ...

securitybeztabu.pl 2 dni temu Wprowadzenie do problemu / definicja Microsoft Defender ponownie znalazł się w centrum uwagi po ujawnieniu trzech podatności typu zero-day, które mogą zostać wykorzystane do podniesienia uprawnień na systemach Windows lub do osłabienia skuteczności o...
5 sygnałów, iż Twoja firma potrzebuje profesjonalnej ochrony danych

5 sygnałów, iż Twoja firma potrzebuje profesjonaln...

politykabezpieczenstwa.pl 2 dni temu Według IBM X-Force wykorzystywanie podatności było w 2025 roku główną przyczyną badanych incydentów (aż 40% z nich). W wielu przypadkach organizacje nie zdają sobie sprawy z tego, iż są narażone na atak. Taka świadomość może być pierwszym krokiem do....
Partner wdrożeniowy - 7 pytań, które musisz zadać przed zakupem systemu ERP

Partner wdrożeniowy - 7 pytań, które musisz zadać ...

politykabezpieczenstwa.pl 2 dni temu Wybór systemu klasy ERP (ang. Enterprise Resource Planning) to jedna z najbardziej krytycznych decyzji biznesowych, przed jakimi stają dyrektorzy IT oraz zarządy przedsiębiorstw. Często jednak uwaga decydentów skupia się niemal wyłącznie na funkcjona...

Popularne

FBI i indonezyjskie służby rozbiły W3LL – zaplecze phishing-as-a-service używane w atakach BEC

FBI i indonezyjskie służby rozbiły W3LL – zaplecze phishing-...

6 dni temu 140
CISA dodaje sześć aktywnie wykorzystywanych luk do KEV. Fortinet, Microsoft i Adobe wymagają pilnego łatania

CISA dodaje sześć aktywnie wykorzystywanych luk do KEV. Fort...

6 dni temu 117
JanelaRAT atakuje bankowość w Ameryce Łacińskiej: trojan finansowy wchodzi na nowy poziom kontroli ofiary

JanelaRAT atakuje bankowość w Ameryce Łacińskiej: trojan fin...

6 dni temu 115
Atak ransomware na Uniwersytet Warszawski i wyciek danych

Atak ransomware na Uniwersytet Warszawski i wyciek danych

5 dni temu 111
FCC podtrzymuje rozwój U.S. Cyber Trust Mark po zmianie administratora programu

FCC podtrzymuje rozwój U.S. Cyber Trust Mark po zmianie admi...

6 dni temu 106
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2026. Wszelkie prawa zastrzeżone.