Wybór redakcji

Shai-Hulud 2.0: atak na ekosystem npm mógł ujawnić choćby 400 000 sekretów deweloperskich

Shai-Hulud 2.0: atak na ekosystem npm mógł ujawnić...

securitybeztabu.pl 4 dni temu Wprowadzenie do problemu / definicja luki Druga fala kampanii Shai-Hulud 2.0 uderzyła w rejestr npm, kompromitując setki paczek i wykorzystując zautomatyzowany mechanizm „robaka” do szybkiej replikacji. Według najnowszych ustaleń, atak mógł doprowadz...
CISA dodaje dwie luki Android do katalogu KEV: CVE-2025-48572 i CVE-2025-48633

CISA dodaje dwie luki Android do katalogu KEV: CVE...

securitybeztabu.pl 4 dni temu Wprowadzenie do problemu / definicja luki 2 grudnia 2025 r. amerykańska CISA dodała dwie luki w Android Framework do katalogu Known Exploited Vulnerabilities (KEV) – to sygnał, iż są one aktywnie wykorzystywane i wymagają priorytetowego łatania. Chod...
Korea: aresztowania za sprzedaż nagrań zhakowanych z 120 000 kamer IP. Co to oznacza dla bezpieczeństwa IoT?

Korea: aresztowania za sprzedaż nagrań zhakowanych...

securitybeztabu.pl 4 dni temu Wprowadzenie do problemu / definicja luki Koreańska Policja Krajowa (NPA) zatrzymała cztery osoby podejrzane o zhakowanie ponad 120 000 kamer IP zainstalowanych w domach i przedsiębiorstwach, a następnie sprzedaż części pozyskanych nagrań na zagranic...
Nowa luka w Microsoft Teams – lepiej nie być zapraszanym…

Nowa luka w Microsoft Teams – lepiej nie być zapra...

kapitanhack.pl 5 dni temu Usługa Microsoft Teams stała się kluczowym narzędziem do komunikacji i współpracy w firmach na całym świecie. Z tego powodu wiele organizacji polega na zabezpieczeniach takich jak Microsoft Defender for Office 365, by chronić się przed phishingiem, m...
Google publikuje aktualizację zabezpieczeń systemu Android 12/2025. (P25-422)

Google publikuje aktualizację zabezpieczeń systemu...

cert.pse-online.pl 5 dni temu Biuletyn Bezpieczeństwa Androida zawiera szczegółowe informacje o lukach w zabezpieczeniach, które dotyczą urządzeń z systemem Android. Poprawki bezpieczeństwa z 05.12.2025 r. lub nowsze rozwiązują wszystkie te problemy. Najpoważniejszym z tych […]....
Tak zadbasz o swój dom. Podali proste rozwiązania

Tak zadbasz o swój dom. Podali proste rozwiązania

konto.spidersweb.pl 5 dni temu Jeśli nie zadbamy o podstawowe zasady cyberhigieny to nasz inteligentny dom może stać się łatwym celem ataku. Inteligentne domy przestały być futurystyczną wizją, a stały się codziennością. Smart żarówki, kamery, zamki czy głośniki – produkty smart h...
Wielka Brytania bierze pod lupę popularne gry mobilne

Wielka Brytania bierze pod lupę popularne gry mobi...

cyberdefence24.pl 5 dni temu Dzieci, spędzając godziny z technologią, stają się w niej niezwykle biegłe. Sprawnie i bez problemów poruszają się po sieci, oglądając różne treści i pobierając aplikacje. Zdarza się, iż gwałtownie przeskakują wszystkie komunikaty, które pojawiają si...
Nowa fala oszustw. Uwaga na fałszywe legitymacje pracowników banków

Nowa fala oszustw. Uwaga na fałszywe legitymacje p...

cyberdefence24.pl 5 dni temu Według najnowszych ostrzeżeń [CSIRT KNF](https://www.linkedin.com/posts/karolpaciorek_uwaga-oszuści-używają-ai-żeby-podszyć-się-activity-7401364367264522240-d7zg), oszuści przygotowują profesjonalnie wyglądające legitymacje bankowe, tworzone z użycie...
Polski Fundusz Rozwoju uruchomił Centrum Kompetencji AI

Polski Fundusz Rozwoju uruchomił Centrum Kompetenc...

cyberdefence24.pl 5 dni temu Centrum powstało w oparciu o wnioski z raportu [ „Mapa kompetencji AI w Polsce - potrzeby i kierunki rozwoju”,](https://pfr.pl/artykul/luka-kompetencyjna-glownym-wyzwaniem-w-rozwoju-ai-w-polsce-raport-pfr), opracowanego przez PFR i Google Cloud Polsk...
Dzwonią z banku i pokazują legitymację. Uwierzysz, dobiorą się do konta

Dzwonią z banku i pokazują legitymację. Uwierzysz,...

konto.spidersweb.pl 5 dni temu Fałszywy pracownik banku znalazł sposób, aby bardziej uwiarygodnić swoją rolę. Oszustwa „na pracownika banku” to prawdziwa zmora polskiego internetu. Cyberprzestępcy dzwonią do ofiar i udając przedstawiciela finansowej instytucji informują o rzekomym...
CodeRED wyłączony po ataku ransomware. Co się stało z amerykańnym systemem ostrzegania?

CodeRED wyłączony po ataku ransomware. Co się stał...

securitybeztabu.pl 5 dni temu Wprowadzenie do problemu / definicja luki Na początku listopada 2025 r. platforma powiadomień kryzysowych OnSolve CodeRED – wykorzystywana przez tysiące miast, hrabstw i służb w USA do wysyłania alertów o zagrożeniach – została zaatakowana przez gang...
MediaTek: grudniowy biuletyn bezpieczeństwa (grudzień 2025) — luki w module modemu i GPU, aktualizacje dostępne

MediaTek: grudniowy biuletyn bezpieczeństwa (grudz...

securitybeztabu.pl 5 dni temu Wprowadzenie do problemu / definicja luki MediaTek opublikował December 2025 Product Security Bulletin (1 grudnia 2025 r.), opisując szereg podatności wpływających na wybrane układy SoC firmy. Trzonem są błędy w komponencie modemu (baseband) prowadzą...
Cyfrowi seniorzy – jak budować świadomość i bezpieczeństwo w sieci po 60. roku życia

Cyfrowi seniorzy – jak budować świadomość i bezpie...

homodigital.pl 5 dni temu Jeszcze kilkanaście lat temu komputer był dla wielu osób po sześćdziesiątce czymś „nie dla mnie”. Dziś seniorów, którzy nie mają telefona i nie korzystają z komunikatorów albo nie zaglądają na Facebooka, by zobaczyć zdjęcia wnuków, jest coraz mniej. ...
Lazarus (KR): urzędnicy łączą $30 mln kradzież z giełdy Upbit z północnokoreańskimi hakerami

Lazarus (KR): urzędnicy łączą $30 mln kradzież z g...

securitybeztabu.pl 5 dni temu Wprowadzenie do problemu / definicja incydentu Po „nietypowej wypłacie” z gorącego portfela Upbit — największej giełdy krypto w Korei Południowej — urzędnicy państwowi wskazali na północnokoreańską grupę Lazarus jako prawdopodobnego sprawcę. Według d...
Jak modele LLM automatyzują cyberprzestępczość

Jak modele LLM automatyzują cyberprzestępczość

kapitanhack.pl 5 dni temu Każdy Czytelnik Kapitana Hacka wie, iż złośliwe LLM-y ułatwiają mniej doświadczonym cyberprzestępcom przeprowadzanie ataków. Potwierdzają to badacze z Palo Alto Networks, którzy przeanalizowali dwa niedawno wprowadzone na rynek narzędzia: WormGPT 4 i...
Albiriox: nowy trojan na Androida rozwijany przez rosyjskojęzycznych cyberprzestępców (MaaS, ODF, 400+ celów)

Albiriox: nowy trojan na Androida rozwijany przez ...

securitybeztabu.pl 5 dni temu Wprowadzenie do problemu / definicja luki Cleafy ujawniło nową rodzinę złośliwego systemu na Androida o nazwie Albiriox – komercyjny RAT/banking trojan sprzedawany w modelu Malware-as-a-Service (MaaS) i zaprojektowany do On-Device Fraud (ODF), czyli ...
Oszustwo na mObywatela. Czekam na twardą reakcję rządu

Oszustwo na mObywatela. Czekam na twardą reakcję r...

konto.spidersweb.pl 6 dni temu Coraz częściej korzystamy z mObywatela do załatwiania spraw, więc oszuści próbują przekonać, iż rządowa aplikacja pomaga też w zarabianiu pieniędzy. Rosnąca popularność mObywatela i fakt, iż dziś coraz częściej ułatwia nam życie, nie umyka uwadze cyb...
Counter Galois Onion (CGO) – nowa era szyfrowania w sieci Tor

Counter Galois Onion (CGO) – nowa era szyfrowania ...

itcontent.eu 6 dni temu Poznaj Counter Galois Onion – nowy, mocniejszy system szyfrowania w sieci Tor, który zwiększa odporność na ataki i podnosi poziom anonimowości użytkowników.

Popularne

Jak modele LLM automatyzują cyberprzestępczość

Jak modele LLM automatyzują cyberprzestępczość

5 dni temu 97
Masowa kradzież danych. Platforma handlowa przeprasza, jest celem śledztwa

Masowa kradzież danych. Platforma handlowa przeprasza, jest ...

1 tydzień temu 97
Tak zadbasz o swój dom. Podali proste rozwiązania

Tak zadbasz o swój dom. Podali proste rozwiązania

5 dni temu 92
QUIZ dla znawców czasów PRL. Młodzi polegną już na szóstym pytaniu

QUIZ dla znawców czasów PRL. Młodzi polegną już na szóstym p...

1 tydzień temu 89
Chcesz YouTube’a bez reklam? Cena za wygodę jest przerażająca

Chcesz YouTube’a bez reklam? Cena za wygodę jest przerażając...

6 dni temu 87
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2025. Wszelkie prawa zastrzeżone.