Wybór redakcji

Nowa chińsko-powiązana grupa UAT-7290 atakuje operatorów telekomunikacyjnych przez exploity na urządzenia brzegowe (edge) i buduje sieć ORB

Nowa chińsko-powiązana grupa UAT-7290 atakuje oper...

securitybeztabu.pl 6 dni temu Wprowadzenie do problemu / definicja luki Telekomy (oraz dostawcy usług sieciowych) są dziś jednym z najbardziej atrakcyjnych celów dla aktorów APT: dostęp do infrastruktury szkieletowej i węzłów brzegowych daje możliwość długotrwałej obserwacji ruch...
FBI ostrzega: północnokoreańska grupa Kimsuky używa złośliwych kodów QR w spear-phishingu („quishing”)

FBI ostrzega: północnokoreańska grupa Kimsuky używ...

securitybeztabu.pl 6 dni temu Wprowadzenie do problemu / definicja luki FBI opublikowało FLASH ostrzegający, iż powiązani z Koreą Północną aktorzy Kimsuky prowadzą ukierunkowane kampanie spear-phishingowe wykorzystujące złośliwe kody QR. Ten wariant phishingu nazywa się quishing ...
Wyciek danych w Gulshan Management Services: ransomware po phishingu dotknął ponad 377 tys. osób

Wyciek danych w Gulshan Management Services: ranso...

securitybeztabu.pl 6 dni temu Wprowadzenie do problemu / definicja luki Gulshan Management Services, firma powiązana z operatorem sieci ok. 150 stacji i sklepów convenience (marki Handi Plus oraz Handi Stop) w Teksasie, ujawniła incydent cyberbezpieczeństwa, który przełożył się n...
Eksploit na „ESXicape”: dlaczego to, iż powstał ponad rok przed ujawnieniem, powinno martwić każdego admina VMware

Eksploit na „ESXicape”: dlaczego to, iż powstał po...

securitybeztabu.pl 6 dni temu Wprowadzenie do problemu / definicja luki W marcu 2025 r. VMware (Broadcom) opublikował poprawki na trzy podatności w ESXi/Workstation/Fusion (CVE-2025-22224, CVE-2025-22225, CVE-2025-22226), które były wykorzystywane „in the wild”. W styczniu 2026 r...
CISA zamyka 10 Emergency Directives: co oznacza „sunset” i dlaczego wygrywa model KEV + BOD 22-01

CISA zamyka 10 Emergency Directives: co oznacza „s...

securitybeztabu.pl 6 dni temu Wprowadzenie do problemu / definicja luki 8 stycznia 2026 r. CISA (amerykańska agencja ds. cyberbezpieczeństwa) zamknęła jednorazowo aż 10 Emergency Directives (ED) wydanych w latach 2019–2024. W praktyce to „sunset” oznacza, iż dyrektywy zostały ozn...
Trend Micro łata krytyczną lukę RCE w Apex Central (CVE-2025-69258) – pilna aktualizacja do Build 7190

Trend Micro łata krytyczną lukę RCE w Apex Central...

securitybeztabu.pl 6 dni temu Wprowadzenie do problemu / definicja luki Trend Micro wydało krytyczną poprawkę dla Apex Central (on-premise) na Windows, usuwając podatność umożliwiającą zdalne wykonanie kodu (RCE) bez uwierzytelnienia – CVE-2025-69258. To szczególnie istotne, bo A...
CrowdStrike przejmuje SGNL za 740 mln dolarów

CrowdStrike przejmuje SGNL za 740 mln dolarów

cyberdefence24.pl 6 dni temu 8 stycznia 2026 firma CrowdStrike, jeden z globalnych liderów w dziedzinie cyberbezpieczeństwa, ogłosiła zakup startupu SGNL. Transakcja została wyceniona na około 740 milionów dolarów i ma zostać sfinalizowana w pierwszym kwartale przyszłego roku.
CBZC wchodzi do pociągów Kolei Śląskich. Policja z przekazem dla milionów osób

CBZC wchodzi do pociągów Kolei Śląskich. Policja z...

cyberdefence24.pl 6 dni temu Podstawowym założeniem [współpracy](https://cbzc.policja.gov.pl/bzc/aktualnosci/784,Kolej-na-cyberbezpieczenstwo-porozumienie-z-Kolejami-Slaskimi-na-rzecz-bezpiecze.html) jest wykorzystanie zasięgu Kolei Śląskich, które każdego roku przewożą blisko 2...
Dane dzieci i rodziców z kilku żłobków były dostępne publicznie

Dane dzieci i rodziców z kilku żłobków były dostęp...

niebezpiecznik.pl 6 dni temu Pliki umów zawartych pomiędzy rodzicami a żłobkami w Łodzi były dostępne publicznie i możliwe do pobrania przez każdego. Powód? Błąd w aplikacji, która miała ułatwiać organizowanie pracy w żłobkach. Co się wydarzyło? Jak poinformowała nas pewna zanie...
Open source i bezpieczeństwo państwa polskiego – spojrzenie eksperckie

Open source i bezpieczeństwo państwa polskiego – s...

avlab.pl 6 dni temu W ostatnich tygodniach da się zaobserwować, iż w polskiej debacie publicznej nakładają się na siebie tylko pozornie dwa różne wątki. Jeden dotyczy amerykańskiego ostrzeżenia przed wykorzystaniem ekosystemów open-source jako wektorów do ataków w rękac...
Ataki chińskiej grupy na infrastrukturę telekomunikacyjną

Ataki chińskiej grupy na infrastrukturę telekomuni...

cyberdefence24.pl 6 dni temu UAT-7290 jest to grupa typu Advanced Persistent Threat (APT) powiązana z [chińskim środowiskiem operacyjnym](https://cyberdefence24.pl/cyberbezpieczenstwo/chinscy-hakerzy-wlamali-sie-do-poczty-komisji-kongresu-usa). Jej działalność ma swoje początki ...
AI Elona Muska wywołało polityczną burzę. Czy Wielka Brytania zablokuje X?

AI Elona Muska wywołało polityczną burzę. Czy Wiel...

bithub.pl 6 dni temu Skandal wokół AI Grok rozpala polityczną burzę w Londynie. Deepfake’i, dziecięce treści i groźba blokady X.
Wykryto groźny malware. Kimwolf zainfekował urządzenia z Androidem

Wykryto groźny malware. Kimwolf zainfekował urządz...

facet.interia.pl 1 tydzień temu Kimwolf to groźny malware, który rozprzestrzenia się na urządzeniach z Androidem. Do tej pory zainfekowano nim już blisko 2 mln sprzętów. Zagrożenie jest poważne, bo "zakażone" urządzenia są używane do przeprowadzania skoordynowanych cyberataków. Zob...
Kara UOKiK dla Oltens: sklepy nie mogły ciąć cen

Kara UOKiK dla Oltens: sklepy nie mogły ciąć cen

itcontent.eu 1 tydzień temu Remontowałeś łazienkę i kupowałeś online produkty Oltens? Płaciłeś za dużo! Prezes UOKiK nałożył kary na spółkę (256 tys. zł) i menedżerów za narzucanie minimalnych cen e-sklepom. Zmowa trwała kilkanaście miesięcy. Decyzja nr RKR-8/2025.
QUIZ językowy dla bystrzaków. Większość odpada już na 5. pytaniu

QUIZ językowy dla bystrzaków. Większość odpada już...

dziennik.pl 1 tydzień temu Niektórych słów używa się tak rzadko, iż mamy problem z rozszyfrowaniem ich znaczenia. Podejmij wyzwanie i udowodnij, iż język polski nie ma przed tobą tajemnic.
„Łamałem Ludzi, A Nie Hasła” – Czy Kevin Mitnick Mógłby Dziś Działać Tak Samo?

„Łamałem Ludzi, A Nie Hasła” – Czy Kevin Mitnick M...

securitybeztabu.pl 1 tydzień temu Mit „hakera” zostawmy na boku. Tu chodzi o procesy Kevin Mitnick – legendarny haker, który powtarzał „Łamałem ludzi, a nie hasła” – udowodnił, iż najskuteczniejszym wektorem ataku jest czynnik ludzki. Ponad dwie dekady temu Mitnick z powodzeniem wyko...
Chińscy hakerzy włamali się do poczty komisji Kongresu USA

Chińscy hakerzy włamali się do poczty komisji Kong...

cyberdefence24.pl 1 tydzień temu Salt Typhoon to grupa APT (_Advanced Persistent Threat_) powiązana z Chinami, specjalizująca się w [cyberszpiegostwie. ](https://cyberdefence24.pl/cyberbezpieczenstwo/wczesne-ostrzeganie-przed-cyberszpiegostwem-jest-rozporzadzenie-premiera) Jej dział...
Bezpieczeństwo danych jako strategiczne wyzwanie współczesnych firm

Bezpieczeństwo danych jako strategiczne wyzwanie w...

politykabezpieczenstwa.pl 1 tydzień temu Dane stały się dziś jednym z najcenniejszych zasobów organizacji. To one decydują o przewadze konkurencyjnej, jakości relacji z klientami oraz odporności operacyjnej biznesu. Jednocześnie właśnie dane znajdują się w centrum zainteresowania cyberprzes...

Popularne

Dane dzieci i rodziców z kilku żłobków były dostępne publicznie

Dane dzieci i rodziców z kilku żłobków były dostępne publicz...

6 dni temu 102
Polskie wybory na Facebooku. Rozmowa z Dominikiem Batorskim, Krzysztofem Izdebskim i Katarzyną Szymielewicz

Polskie wybory na Facebooku. Rozmowa z Dominikiem Batorskim,...

2 dni temu 97
Tomasz Raczek padł ofiarą oszustów. Zaapelował do fanów o pomoc

Tomasz Raczek padł ofiarą oszustów. Zaapelował do fanów o po...

5 dni temu 90
Wykryto groźny malware. Kimwolf zainfekował urządzenia z Androidem

Wykryto groźny malware. Kimwolf zainfekował urządzenia z And...

1 tydzień temu 84
Wróciliśmy do rozwiązań sprzed lat. Ludzie są w szoku i dzwonią po straż

Wróciliśmy do rozwiązań sprzed lat. Ludzie są w szoku i dzwo...

5 dni temu 81
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2026. Wszelkie prawa zastrzeżone.