Wybór redakcji

Trojan (koń trojański) – jedno z najgroźniejszych zagrożeń cybernetycznych

Trojan (koń trojański) – jedno z najgroźniejszych ...

itcontent.eu 3 dni temu Trojan (koń trojański) – jedno z najgroźniejszych zagrożeń Trojan, nazywany również koniem trojańskim, to rodzaj złośliwego oprogramowania, który podszywa się...
JumpCloud Remote Assist: luka CVE-2025-34352 umożliwia przejęcie systemu (Windows). Co muszą zrobić zespoły IT?

JumpCloud Remote Assist: luka CVE-2025-34352 umożl...

securitybeztabu.pl 3 dni temu Wprowadzenie do problemu / definicja luki W module JumpCloud Remote Assist dla Windows wykryto podatność CVE-2025-34352 (CVSS v4.0: 8.5 – High), która pozwala lokalnemu użytkownikowi o niskich uprawnieniach na eskalację uprawnień do SYSTEM oraz poten...
Cyberatak zakłócił operacje PDVSA – co wiemy o incydencie w wenezuelskim gigancie naftowym

Cyberatak zakłócił operacje PDVSA – co wiemy o inc...

securitybeztabu.pl 3 dni temu Wprowadzenie do problemu / definicja incydentu W weekend 13–14 grudnia 2025 r. wenezuelski koncern naftowy Petróleos de Venezuela (PDVSA) padł ofiarą cyberataku. Spółka publicznie utrzymywała, iż operacje nie zostały dotknięte, jednak liczne doniesie...
CelliK: nowy Android RAT/MaaS z „integracją Play Store”, który potrafi tworzyć trojanizowane wersje legalnych aplikacji

CelliK: nowy Android RAT/MaaS z „integracją Play S...

securitybeztabu.pl 3 dni temu Wprowadzenie do problemu / definicja luki Na forach cyberprzestępczych pojawił się CelliK – sprzedawany w modelu malware-as-a-service (MaaS) zdalny trojan na Androida (RAT). Unikalną cechą zestawu jest „Play Store integration” w generatorze APK, któr...
Fortinet: krytyczne obejścia uwierzytelniania już wykorzystywane. Co musisz zrobić teraz

Fortinet: krytyczne obejścia uwierzytelniania już ...

securitybeztabu.pl 3 dni temu Wprowadzenie do problemu / definicja luki Atakujący rozpoczęli masowe nadużywanie dwóch krytycznych podatności obejścia uwierzytelniania w produktach Fortinet (FortiOS, FortiWeb, FortiProxy i FortiSwitchManager), które pozwalają ominąć FortiCloud SSO...
GhostPoster: złośliwy JavaScript ukryty w logo dodatków Firefoksa. Analiza kampanii, ryzyko i zalecenia

GhostPoster: złośliwy JavaScript ukryty w logo dod...

securitybeztabu.pl 3 dni temu Wprowadzenie do problemu / definicja luki Nowa kampania „GhostPoster” wykorzystuje nieoczywistą technikę ukrywania złośliwego kodu wewnątrz pliku logo (PNG) rozszerzenia Firefoksa. Po instalacji z pozoru zwykły dodatek odczytuje własną ikonę, wyciąga...
Amazon: rosyjscy hakerzy coraz częściej wykorzystują błędne konfiguracje urządzeń brzegowych w atakach na infrastrukturę krytyczną

Amazon: rosyjscy hakerzy coraz częściej wykorzystu...

securitybeztabu.pl 3 dni temu Wprowadzenie do problemu / definicja luki Amazon Threat Intelligence (ATI) opisał kampanię GRU (klaster powiązany z Sandworm/APT44), która w latach 2021–2025 ewoluowała od intensywnej eksploatacji 0-day/n-day do nadużywania błędnie skonfigurowanych u...
CISA publikuje siedem nowych poradników ICS (16 grudnia 2025)

CISA publikuje siedem nowych poradników ICS (16 gr...

securitybeztabu.pl 3 dni temu Wprowadzenie do problemu / definicja luki CISA ogłosiła siedem nowych poradników dotyczących zabezpieczeń systemów sterowania przemysłowego (ICS). Pakiet obejmuje m.in. sprzęt sejsmiczny Güralp, elementy systemów alarmowych Johnson Controls (PowerG/I...
Microsoft zablokuje dostęp do Exchange Online dla przestarzałych klientów mobilnych EAS

Microsoft zablokuje dostęp do Exchange Online dla ...

securitybeztabu.pl 3 dni temu Wprowadzenie do problemu / definicja luki Microsoft zapowiedział, iż od 1 marca 2026 r. Exchange Online przestanie akceptować połączenia z urządzeń mobilnych korzystających z Exchange ActiveSync (EAS) w wersji poniżej 16.1. Zmiana dotyczy wyłącznie n...
Tajemniczy zero-day w Chromie naprawiony przez łatę Apple!

Tajemniczy zero-day w Chromie naprawiony przez łat...

kapitanhack.pl 3 dni temu Jak podaje SecurityWeek, Apple wydało aktualizacje systemów macOS i iOS, aby załatać dziesiątki luk w zabezpieczeniach, w tym dwa zero-daye, które według opisów towarzyszących wydaniu były wykorzystywane w wysoce ukierunkowanych atakach. Zgodnie z os...
AI Kontra Pentesterzy – Lekcje Z Badania Stanford 2025

AI Kontra Pentesterzy – Lekcje Z Badania Stanford ...

securitybeztabu.pl 4 dni temu Dlaczego to ma znaczenie Rosnące zdolności sztucznej inteligencji (AI) wywołują pytania o jej wpływ na bezpieczeństwo – zarówno pozytywny, jak i negatywny. Najnowsze raporty wskazują, iż zaawansowane grupy atakujące (od cyberprzestępców po aktorów pa...
A fresh Russian PSK8 serial waveform

A fresh Russian PSK8 serial waveform

i56578-swl.blogspot.com 4 dni temu Some days ago my friend cryptomaster sent me an interesting recording dated December 4, 2025 about a test of fresh communications equipment conducted in the Russian Federation. The signal was recorded at the frequency of 15014.0 KHz/USB kHz and...
Podsumowanie badania Advanced In-The-Wild Malware Test – listopad 2025

Podsumowanie badania Advanced In-The-Wild Malware ...

avlab.pl 4 dni temu Można powiedzieć, iż od sierpniowej edycji Advanced In-The-Wild Malware Test 2025 cyberprzestrzeń nie zwolniła choćby na moment. Krajobraz zagrożeń zmienia się szybko, a cyberprzestępcy udoskonalają swoje techniki w tempie, które wymuszają ciągłą got...
Analiza przekierowań URL w e-mailach przy pomocy KQL

Analiza przekierowań URL w e-mailach przy pomocy K...

kapitanhack.pl 4 dni temu W świecie phishingu to, co użytkownik widzi w treści e-maila, często ma kilka wspólnego z rzeczywistym miejscem, w które zostanie odesłany po kliknięciu linku. Przestępcy potrafią sprytnie korzystać z łańcuchów przekierowań, skracaczy URL, usług anal...
Mamy fabrykę chipów w Polsce. Brakuje dosłownie jednego ruchu

Mamy fabrykę chipów w Polsce. Brakuje dosłownie je...

konto.spidersweb.pl 4 dni temu Polska ma fabrykę i zespół, który projektuje chipy dla światowych gigantów. Brakuje jednego: decyzji o uruchomieniu krajowej produkcji. Polska ma rzadką w Europie przewagę: gotową infrastrukturę do produkcji układów scalonych i zespół, który od lat p...
Tankowce zawracają. Atak hakerski, działania floty podcinają eksport naftowy całego kraju. Nowa blokada morska?

Tankowce zawracają. Atak hakerski, działania floty...

bithub.pl 5 dni temu Atak hakerski na instalacje państwowego molocha, a także działania floty sprawiają, iż Wenezuela ma coraz większe trudności z eksportem ropy.
11 proc. więźniów w Polsce to osoby tymczasowo aresztowane

11 proc. więźniów w Polsce to osoby tymczasowo are...

di.com.pl 5 dni temu Warsaw Enterprise Institute ostro krytykuje rząd za brak postępów w reformie tymczasowych aresztowań, które w kwietniu 2025 roku objęły prawie 11% całej populacji więziennej. Po dwóch latach od zmiany władzy sytuacja pozostaje bez zmian, mimo wielokr...
Cyberatak na państwowy urząd. Wykradziono ważne dane

Cyberatak na państwowy urząd. Wykradziono ważne da...

facet.interia.pl 5 dni temu Wicepremier i minister cyfryzacji Krzysztof Gawkowski poinformował o wykryciu poważnego incydentu cyberbezpieczeństwa w Urzędzie Zamówień Publicznych (UZP). Nieznani sprawcy uzyskali nieautoryzowany dostęp do kont poczty elektronicznej należących do ...

Popularne

Tankowce zawracają. Atak hakerski, działania floty podcinają eksport naftowy całego kraju. Nowa blokada morska?

Tankowce zawracają. Atak hakerski, działania floty podcinają...

5 dni temu 92
CelliK: nowy Android RAT/MaaS z „integracją Play Store”, który potrafi tworzyć trojanizowane wersje legalnych aplikacji

CelliK: nowy Android RAT/MaaS z „integracją Play Store”, któ...

3 dni temu 89
Nowa metoda oszustów. Bank Pekao wydał komunikat

Nowa metoda oszustów. Bank Pekao wydał komunikat

6 dni temu 89
Amazon: rosyjscy hakerzy coraz częściej wykorzystują błędne konfiguracje urządzeń brzegowych w atakach na infrastrukturę krytyczną

Amazon: rosyjscy hakerzy coraz częściej wykorzystują błędne ...

3 dni temu 84
SII poleca: webinar KNF „Najnowsze sposoby działania cyberoszustów – czyli jak nie dać się okraść w Internecie” (Newsroom)

SII poleca: webinar KNF „Najnowsze sposoby działania cyberos...

5 dni temu 84
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2025. Wszelkie prawa zastrzeżone.