Wybór redakcji

Mirai Nexcorium wykorzystuje CVE-2024-3721 do przejmowania rejestratorów TBK i budowy botnetu DDoS

Mirai Nexcorium wykorzystuje CVE-2024-3721 do prze...

securitybeztabu.pl 2 dni temu Wprowadzenie do problemu / definicja Urządzenia IoT od lat pozostają atrakcyjnym celem dla operatorów botnetów ze względu na słabe zarządzanie aktualizacjami, obecność domyślnych poświadczeń oraz długi cykl życia sprzętu działającego poza centralnym ...
Trzy luki zero-day w Microsoft Defender wykorzystywane w atakach. Dwie przez cały czas bez poprawki

Trzy luki zero-day w Microsoft Defender wykorzysty...

securitybeztabu.pl 2 dni temu Wprowadzenie do problemu / definicja Microsoft Defender znalazł się w centrum uwagi po ujawnieniu trzech podatności typu zero-day, które miały być wykorzystywane w rzeczywistych atakach. Sprawa dotyczy błędów określanych jako BlueHammer, RedSun oraz ...
NIST ogranicza wzbogacanie wpisów CVE w NVD po skokowym wzroście liczby zgłoszeń

NIST ogranicza wzbogacanie wpisów CVE w NVD po sko...

securitybeztabu.pl 2 dni temu Wprowadzenie do problemu / definicja Narodowy Instytut Standaryzacji i Technologii Stanów Zjednoczonych zmienił sposób obsługi wpisów CVE w National Vulnerability Database. W praktyce oznacza to odejście od automatycznego wzbogacania wszystkich rekor...
Operation PowerOFF uderza w rynek DDoS-for-hire. Przejęto 53 domeny i ujawniono ponad 3 mln kont

Operation PowerOFF uderza w rynek DDoS-for-hire. P...

securitybeztabu.pl 2 dni temu Wprowadzenie do problemu / definicja Operation PowerOFF to skoordynowana, międzynarodowa operacja organów ścigania wymierzona w usługi DDoS-for-hire, określane również jako booter lub stresser. Są to platformy umożliwiające odpłatne uruchamianie atak...
Microsoft ostrzega przed pętlą restartów kontrolerów domeny po kwietniowych aktualizacjach Windows Server

Microsoft ostrzega przed pętlą restartów kontroler...

securitybeztabu.pl 2 dni temu Wprowadzenie do problemu / definicja Microsoft potwierdził problem dotyczący części środowisk Windows Server, w których kontrolery domeny mogą wpadać w pętlę restartów po instalacji kwietniowych aktualizacji zabezpieczeń z 2026 roku. Usterka wiąże si...
Atak na giełdę Grinex: 13,7 mln USD strat i spór o atrybucję incydentu

Atak na giełdę Grinex: 13,7 mln USD strat i spór o...

securitybeztabu.pl 2 dni temu Wprowadzenie do problemu / definicja Giełdy kryptowalut od lat pozostają atrakcyjnym celem dla cyberprzestępców, ponieważ łączą duże wolumeny aktywów, złożoną infrastrukturę oraz presję na nieprzerwaną dostępność usług. Incydent dotyczący Grinex poka...
Jak cyberprzestępcy oceniają sklepy ze skradzionymi kartami płatniczymi

Jak cyberprzestępcy oceniają sklepy ze skradzionym...

securitybeztabu.pl 2 dni temu Wprowadzenie do problemu / definicja Podziemny rynek skradzionych danych kart płatniczych od lat pozostaje środowiskiem niestabilnym, pełnym oszustw, fałszywych ofert i nagłych zniknięć usług. Najnowsze analizy pokazują jednak, iż cyberprzestępcy cor...
Wyrok za atak credential stuffing na DraftKings: 30 miesięcy więzienia i ponad 1,4 mln USD sankcji

Wyrok za atak credential stuffing na DraftKings: 3...

securitybeztabu.pl 2 dni temu Wprowadzenie do problemu / definicja Ataki typu credential stuffing należą do najczęściej obserwowanych metod przejmowania kont użytkowników. Ich skuteczność wynika nie z przełamywania zaawansowanych zabezpieczeń, ale z ponownego wykorzystywania prze...
Apache ActiveMQ pod ostrzałem: CVE-2026-34197 trafiła do katalogu KEV po wykryciu aktywnej eksploatacji

Apache ActiveMQ pod ostrzałem: CVE-2026-34197 traf...

securitybeztabu.pl 2 dni temu Wprowadzenie do problemu / definicja Nowo ujawniona podatność CVE-2026-34197 w Apache ActiveMQ Classic znalazła się w centrum uwagi zespołów bezpieczeństwa po potwierdzeniu jej aktywnego wykorzystywania. Luka wynika z niewłaściwej walidacji danych we...
Payouts King wykorzystuje QEMU do omijania zabezpieczeń endpointów

Payouts King wykorzystuje QEMU do omijania zabezpi...

securitybeztabu.pl 2 dni temu Wprowadzenie do problemu / definicja Kampania ransomware Payouts King pokazuje nowy etap rozwoju technik unikania detekcji. Atakujący wykorzystują QEMU do uruchamiania ukrytych maszyn wirtualnych na zainfekowanych systemach, przenosząc do nich część ...
Guma kryje wielki sekret. Rozwiązali zagadkę sprzed 100 lat

Guma kryje wielki sekret. Rozwiązali zagadkę sprze...

konto.spidersweb.pl 3 dni temu To była jedna z najstarszych zagadek w świecie inżynierii. Przez dokładnie sto lat badacze nie potrafili wyjaśnić, skąd bierze się niewyobrażalna wytrzymałość tego popularnego materiału. Aż do teraz. Choć wzmacniana guma od dziesięcioleci dosłownie n...
21-letnia Polka naprawiła Linuxa. I ma dla nas istotną lekcję

21-letnia Polka naprawiła Linuxa. I ma dla nas ist...

konto.spidersweb.pl 3 dni temu Ta usterka przez dwie dekady dręczyła użytkowników klasycznego środowiska linuxowego – Enlightenment E16. Kamila Szewczyk zamiast narzekać zdecydowała się ją… po prostu usunąć. Zrobiła coś, czego nikt nie potrafił przez dekady. Młoda programistka, 21...
Wyciek danych w polskich sklepach. 130 tysięcy klientów na celowniku hakerów

Wyciek danych w polskich sklepach. 130 tysięcy kli...

ittechblog.pl 3 dni temu W branży e-commerce bezpieczeństwo danych to fundament zaufania, który niestety właśnie został wystawiony na ciężką próbę. Portal CyberDefence24 doniósł bowiem o poważnym incydencie bezpieczeństwa dotyczącym dwóch popularnych sklepów internetowych. N...
Czym jest spoofing telefoniczny? Jak działa?

Czym jest spoofing telefoniczny? Jak działa?

kwestiabezpieczenstwa.pl 3 dni temu Czym jest spoofing telefoniczny? Na czym polega? Schematy działania, aspekty prawne i praktyczne wskazówki i metody ochrony
Skontrolują, jak segregujesz śmieci. Najpierw próba, potem cała Polska

Skontrolują, jak segregujesz śmieci. Najpierw prób...

konto.spidersweb.pl 3 dni temu Miasto uruchamia pilotażowy system kodowania worków na odpady – rozwiązanie, które jednych uspokaja, innych niepokoi, a wszystkich niepokoi kwestia prywatności. Dyskusje w Sieci wrą. Jarosław wprowadza system naklejek z kodami kreskowymi przypisanymi...
Globalna akcja służb przeciwko DDoS. Istotny wkład CBZC

Globalna akcja służb przeciwko DDoS. Istotny wkład...

cyberdefence24.pl 3 dni temu Służby z 21 państw zlikwidowały infrastrukturę służącą do prowadzenia ataków DDoS. W ramach międzynarodowej operacji dokonano 4 zatrzymań i 25 przeszukań, a także zlikwidowano 53 domeny. W akcji wzięli udział funkcjonariusze Centralnego Biura Zwalcza...
Nie będzie wdrożenia GSM-R na dużą skalę

Nie będzie wdrożenia GSM-R na dużą skalę

cyberdefence24.pl 3 dni temu Narodowy zarządca infrastruktury zmienia plany dotyczące GSM-R. Cyfrowy system łączności nie zostanie zamontowany na wszystkich liniach, które znalazły się w planach sprzed dekady. Spółka chce przygotować się do wdrażania FRMCS w przyszłości.
Naprawdę dobrze dopracowany atak na właścicieli stron na Facebooku

Naprawdę dobrze dopracowany atak na właścicieli st...

niebezpiecznik.pl 3 dni temu Dziś na naszą redakcyjną skrzynkę spłynął interesujący i — podkreślmy — prawdziwy e-mail od Mety, właściciela Facebooka: Wczujcie się w administratora jakiegoś fanpage. E-mail dotyczy blokady strony w ciągu 24 godzin. E-mail jest wysłany z prawdziweg...

Popularne

FBI i indonezyjskie służby rozbiły W3LL – zaplecze phishing-as-a-service używane w atakach BEC

FBI i indonezyjskie służby rozbiły W3LL – zaplecze phishing-...

6 dni temu 125
Atak ransomware na Uniwersytet Warszawski i wyciek danych

Atak ransomware na Uniwersytet Warszawski i wyciek danych

4 dni temu 108
CISA dodaje sześć aktywnie wykorzystywanych luk do KEV. Fortinet, Microsoft i Adobe wymagają pilnego łatania

CISA dodaje sześć aktywnie wykorzystywanych luk do KEV. Fort...

6 dni temu 108
JanelaRAT atakuje bankowość w Ameryce Łacińskiej: trojan finansowy wchodzi na nowy poziom kontroli ofiary

JanelaRAT atakuje bankowość w Ameryce Łacińskiej: trojan fin...

6 dni temu 106
FCC podtrzymuje rozwój U.S. Cyber Trust Mark po zmianie administratora programu

FCC podtrzymuje rozwój U.S. Cyber Trust Mark po zmianie admi...

6 dni temu 103
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2026. Wszelkie prawa zastrzeżone.