Wybór redakcji

Samoloty po Polaków kierują się na Bliski Wschód. Oto jak śledzić ich loty

Samoloty po Polaków kierują się na Bliski Wschód. ...

facet.interia.pl 1 dzień temu Dziś rano dwa samoloty Sił Powietrznych RP Boeing 737-800BBJ2 wystartowały z lotniska Chopina w kierunku Omanu. Mają pomóc w ewakuacji Polaków z terenów Bliskiego Wchodu. Przedstawiamy, jak można śledzić ich lot.
Od fałszywego alertu Google do przejęcia kontroli nad telefonem. Nowa fala niebezpiecznego phishingu

Od fałszywego alertu Google do przejęcia kontroli ...

img.android.com.pl 1 dzień temu Mamy do czynienia z nowym rodzajem zagrożenia, które potrafi przekształcić zwykłą przeglądarkę w narzędzie zdalnego nadzoru. Eksperci z Malwarebytes opisali wyrafinowaną kampanię phishingową, w której zaufanie do marki Google jest wykorzystywane do i...
CONFIDENCE 2025: Michał Sajdak on hacking network devices

CONFIDENCE 2025: Michał Sajdak on hacking network ...

youtube.com 1 dzień temu At assurance 2025, Michał Sajdak delivered a live-only session on interesting vulnerabilities in network devices, showcasing real-world flaws in costly hardware. With hands-on demos and applicable exploitation techniques, he demonstrated how attac...
To koniec znanego forum do handlu danymi. Policja uderzyła w środowisko przestępców

To koniec znanego forum do handlu danymi. Policja ...

cyberdefence24.pl 1 dzień temu To koniec dużego i dobrze znanego forum LeakBase, na którym odbywał się handel skradzionymi danymi (m.in. dzięki tzw. infostealerów).
Aeternum C2 – botnet wykorzystujący blockchain do ukrywania poleceń

Aeternum C2 – botnet wykorzystujący blockchain do ...

kapitanhack.pl 1 dzień temu Najnowsze analizy Qrator Research Lab ujawniły unikalne podejście do struktury command-and-control (C2) w nowym botnecie, nazwanym Aeternum C2. Zamiast stosowania klasycznych serwerów lub domen C2, które mogą zostać zablokowane lub przejęte przez org...
Oszuści podszywają się pod Policję. Uwaga na fałszywe maile

Oszuści podszywają się pod Policję. Uwaga na fałsz...

cyberdefence24.pl 1 dzień temu Serwis moje.cert.pl ostrzega przed nową falą kampanii phishingowej, w której przestępcy podszywają się pod Policję oraz Europol. Mechanizm opiera się na zastraszaniu rzekomą odpowiedzialnością karną i skłanianiu ofiar do kontaktu poza oficjalnymi kan...
Claude Code z krytycznymi lukami - jeden klucz API mógł otworzyć zasoby całego zespołu

Claude Code z krytycznymi lukami - jeden klucz API...

di.com.pl 1 dzień temu Sklonowałeś repozytorium, otworzyłeś projekt – i właśnie oddałeś atakującemu pełną kontrolę nad swoim komputerem. Bez kliknięcia w podejrzany link, bez uruchomienia żadnego pliku wykonywalnego. Wystarczył plik konfiguracyjny schowany w katalogu <c...
E-T0LL z zerem zamiast O - tak wygląda SMS, który okrada kierowców

E-T0LL z zerem zamiast O - tak wygląda SMS, który ...

di.com.pl 1 dzień temu Dostajesz SMS o niezapłaconej opłacie drogowej i link do „uregulowania należności"? Nie klikaj. To nie e-TOLL – to pułapka, w którą co roku wpadają tysiące kierowców.
CISA dodaje CVE-2026-22719 do KEV: zdalne wykonanie kodu (RCE) w VMware Aria Operations jest wykorzystywane w atakach

CISA dodaje CVE-2026-22719 do KEV: zdalne wykonani...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja luki CVE-2026-22719 to podatność typu command injection (CWE-77) w Broadcom VMware Aria Operations (dawniej vRealize Operations), która może prowadzić do zdalnego wykonania poleceń, a w konsekwencji RCE. najważnie...
Microsoft: ataki wykorzystujące „OAuth error flows” do przekierowań i dystrybucji malware — jak działa nadużycie i jak je ograniczyć

Microsoft: ataki wykorzystujące „OAuth error flows...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja luki Microsoft opisał trwające kampanie phishingowe, w których napastnicy nie „łamą” OAuth, tylko nadużywają poprawnego (standardowego) zachowania mechanizmu przekierowań w OAuth — szczególnie w scenariuszach błęd...
LexisNexis potwierdza naruszenie danych po wycieku plików przez FulcrumSec – co wiemy i jak ograniczać ryzyko

LexisNexis potwierdza naruszenie danych po wycieku...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja luki LexisNexis Legal & Professional (L&P) potwierdził, iż nieuprawniona osoba uzyskała dostęp do ograniczonej liczby serwerów, a sprawa wyszła na jaw po tym, jak aktor o nazwie FulcrumSec opublikował i za...
1,2 mln osób dotkniętych wyciekiem danych po ataku ransomware na University of Hawaiʻi Cancer Center

1,2 mln osób dotkniętych wyciekiem danych po ataku...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja luki University of Hawaiʻi Cancer Center (UHCC) potwierdziło incydent bezpieczeństwa, w którym atak ransomware doprowadził do kompromitacji danych osobowych na dużą skalę. najważniejsze jest to, iż (według komunik...
AkzoNobel potwierdza cyberatak na obiekt w USA: w tle wyciek danych i roszczenia grupy Anubis

AkzoNobel potwierdza cyberatak na obiekt w USA: w ...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja luki AkzoNobel (globalny producent farb i powłok) potwierdził „security incident” w jednym z obiektów w Stanach Zjednoczonych po tym, jak na stronach wyciekowych grup ransomware pojawiły się próbki danych przypisy...
AirSnitch: dlaczego „client isolation” w Wi-Fi może dawać fałszywe poczucie bezpieczeństwa

AirSnitch: dlaczego „client isolation” w Wi-Fi moż...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja luki „Client isolation” (spotkasz też: AP isolation, station isolation) to funkcja, która ma uniemożliwiać urządzeniom podłączonym do tej samej sieci Wi-Fi komunikację między sobą. W praktyce AP przestaje przełącz...
CVE-2026-2256: luka w MS-Agent (ModelScope) pozwala na wykonanie poleceń systemowych i potencjalne pełne przejęcie hosta

CVE-2026-2256: luka w MS-Agent (ModelScope) pozwal...

securitybeztabu.pl 2 dni temu Wprowadzenie do problemu / definicja luki MS-Agent to otwartoźródłowy framework ModelScope do budowy agentów AI, które nie tylko generują tekst/kod, ale też wykonują akcje przez narzędzia (tools) – m.in. integracje, wyszukiwanie czy operacje na syste...
APT41-linked „Silver Dragon” atakuje administrację: Cobalt Strike, tunelowanie DNS i C2 przez Google Drive

APT41-linked „Silver Dragon” atakuje administrację...

securitybeztabu.pl 2 dni temu Wprowadzenie do problemu / definicja luki W marcu 2026 r. Check Point opisał aktywność klastra APT nazwanego Silver Dragon, który od co najmniej połowy 2024 r. prowadzi kampanie ukierunkowane głównie na instytucje rządowe w Europie i Azji Południowo-...
Iran Cyber Front: rośnie aktywność hacktywistów, a państwowe APT (na razie) pozostają w cieniu

Iran Cyber Front: rośnie aktywność hacktywistów, a...

securitybeztabu.pl 2 dni temu Wprowadzenie do problemu / definicja „luki” „Iran Cyber Front” nie jest pojedynczą grupą APT, tylko wygodną etykietą na zjawisko: wzmożoną aktywność proirańskich (i często sprzymierzonych) hacktywistów po eskalacji militarnej, przy jednoczesnym braku...
Google łata Androida: zero-day w komponencie Qualcomm (CVE-2026-21385) wykorzystywany w atakach

Google łata Androida: zero-day w komponencie Qualc...

securitybeztabu.pl 2 dni temu Wprowadzenie do problemu / definicja luki Google opublikowało marcowy pakiet poprawek bezpieczeństwa dla Androida, usuwający 129 podatności, w tym zero-day CVE-2026-21385, dla którego są „wskazania ograniczonego, ukierunkowanego wykorzystania” w real...

Popularne

Oszustwo na prezesa działa nie gorzej niż na wnuczka, jeśli ofiarą phishingu ma być liczący na łaski u szefa pracownik

Oszustwo na prezesa działa nie gorzej niż na wnuczka, jeśli ...

6 dni temu 129
Wyciek danych ManoMano: nawet 38 mln klientów dotkniętych incydentem związanym z Zendesk i podwykonawcą

Wyciek danych ManoMano: nawet 38 mln klientów dotkniętych in...

6 dni temu 126
APT28 powiązany z CVE-2026-21513: zero-day w MSHTML pozwala ominąć MotW i uruchamiać pliki przez LNK/HTML

APT28 powiązany z CVE-2026-21513: zero-day w MSHTML pozwala ...

3 dni temu 104
4,8 mln USD w kryptowalutach skradzione po tym, jak koreański urząd skarbowy ujawnił seed frazę portfela

4,8 mln USD w kryptowalutach skradzione po tym, jak koreańsk...

5 dni temu 100
Kimwolf: kim jest botmaster „Dort” i dlaczego ta historia ma znaczenie dla obrony sieci?

Kimwolf: kim jest botmaster „Dort” i dlaczego ta historia ma...

5 dni temu 100
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2026. Wszelkie prawa zastrzeżone.