Wybór redakcji

UFP Technologies ujawnia cyberatak w raporcie do SEC: kradzież danych, zakłócenia IT i odtworzenie z kopii zapasowych

UFP Technologies ujawnia cyberatak w raporcie do S...

securitybeztabu.pl 6 dni temu Wprowadzenie do problemu / definicja luki UFP Technologies (producent/kontraktowy wytwórca rozwiązań dla wyrobów medycznych) poinformował w zgłoszeniu do amerykańskiej SEC o incydencie cyberbezpieczeństwa, który dotknął część systemów IT i wiązał się...
GRIDTIDE: jak Google i Mandiant przerwali globalną kampanię szpiegowską opartą o Google Sheets API

GRIDTIDE: jak Google i Mandiant przerwali globalną...

securitybeztabu.pl 6 dni temu Wprowadzenie do problemu / definicja luki W lutym 2026 Google Threat Intelligence Group (GTIG) wraz z Mandiant i partnerami przeprowadził skoordynowane działania disrupt (takedown/sinkhole) przeciw kampanii szpiegowskiej przypisywanej aktorowi UNC281...
SolarWinds łata 4 krytyczne podatności RCE w Serv-U (CVE-2025-40538 – CVE-2025-40541)

SolarWinds łata 4 krytyczne podatności RCE w Serv-...

securitybeztabu.pl 6 dni temu Wprowadzenie do problemu / definicja luki SolarWinds wydał poprawki dla czterech krytycznych podatności w Serv-U (rozwiązanie do zarządzanego transferu plików / FTP/MFT). To klasa systemów, która często stoi na styku sieci (DMZ), obsługuje wrażliwe d...
Cisco Catalyst SD-WAN: krytyczny zero-day CVE-2026-20127 aktywnie wykorzystywany od 2023 r. – jak działa i co robić teraz

Cisco Catalyst SD-WAN: krytyczny zero-day CVE-2026...

securitybeztabu.pl 6 dni temu Wprowadzenie do problemu / definicja luki CVE-2026-20127 to podatność typu authentication bypass (CWE-287) w mechanizmie uwierzytelniania peeringu w Cisco Catalyst SD-WAN Controller (dawniej vSmart) oraz Cisco Catalyst SD-WAN Manager (dawniej vManage...
CISA wydaje Emergency Directive dla Cisco SD-WAN: aktywnie wykorzystywany łańcuch CVE-2026-20127 + CVE-2022-20775 daje trwałą kontrolę nad siecią

CISA wydaje Emergency Directive dla Cisco SD-WAN: ...

securitybeztabu.pl 6 dni temu Wprowadzenie do problemu / definicja luki Urządzenia brzegowe (edge) i platformy zarządzania ruchem WAN są wyjątkowo atrakcyjne dla atakujących: stoją „na styku” sieci, mają wysoki poziom zaufania i często są wystawione do internetu. Najnowszy przykł...
Krytyczna luka RCE w routerach Zyxel: CVE-2025-13942 w UPnP pozwala na zdalne wykonanie poleceń

Krytyczna luka RCE w routerach Zyxel: CVE-2025-139...

securitybeztabu.pl 6 dni temu Wprowadzenie do problemu / definicja luki Zyxel opublikował poprawki dla krytycznej podatności umożliwiającej zdalne wykonanie poleceń systemowych (RCE) na wielu modelach urządzeń dostępowych (CPE), ONT i wzmacniaczy Wi-Fi. Problem dotyczy mechanizmu...
Google ujawnił chińską kampanię szpiegowską. Polska celem

Google ujawnił chińską kampanię szpiegowską. Polsk...

cyberdefence24.pl 6 dni temu Google wraz z partnerami zakłócił globalną kampanię [szpiegowską](https://cyberdefence24.pl/cyberbezpieczenstwo/prywatnosc/kto-kogo-podglada-szpieg-sam-sie-wystawil-paragon-i-zdjecie-spywareu) wymierzoną w podmioty rządowe oraz z branży telekomunikac...
Masz te aplikacje w telefonie? Raport ujawnia przerażające dane

Masz te aplikacje w telefonie? Raport ujawnia prze...

facet.interia.pl 6 dni temu Scam przybiera na sile i cyberprzestępcy wykorzystują do jego dystrybucji popularne aplikacje, co potwierdza najnowszy raport bezpieczeństwa Revolut. Najszybciej rosnącym źródłem oszustw typu APP w 2025 r. był komunikator Telegram. Jednak liderem nie...
Polska policja rozbiła szajkę piorącą pieniądze z oszustw internetowych! „Koniec kantorów kryptowalutowych”

Polska policja rozbiła szajkę piorącą pieniądze z ...

bithub.pl 6 dni temu W dniu dzisiejszym (tj. 26 lutego 2026 r.) polskie służby zakończyły jedną z największych w ostatnich latach operacji wymierzonych w cyberprzestępczość finansową. Funkcjonariusze łódzkiego zarządu Centralnego Biura Zwalczania Cyberprzestępczości, dzi...
Jak hakerzy wykorzystują AI do budowania fałszywych stron internetowych

Jak hakerzy wykorzystują AI do budowania fałszywyc...

kapitanhack.pl 6 dni temu W erze generatywnej sztucznej inteligencji cyberprzestępcy zyskali możliwość tworzenia przekonująco wyglądających stron internetowych w ciągu kilku minut, bez konieczności posiadania umiejętności programowania. Zamiast ograniczać się do klonowania du...
Okulary czy ukryta kamera? Jest aplikacja dla zaniepokojonych

Okulary czy ukryta kamera? Jest aplikacja dla zani...

konto.spidersweb.pl 1 tydzień temu Potrafisz odróżnić zwykłe okulary od smart okularów? Nie? Nic straconego – właśnie powstała aplikacja, dzięki której możesz dostać powiadomienie gdy w pobliżu pojawi się para włączonych okularów. Inteligentne okulary nie są jedynie wytworem fantazji ...
4Developers 2025: Michał Sajdak - "Dlaczego hackowanie aplikacji webowych jest proste?"

4Developers 2025: Michał Sajdak - "Dlaczego hackow...

youtube.com 1 tydzień temu W trakcie prelekcji zobaczysz najciekawsze, najpoważniejsze, czasem oczywiste podatności w aplikacjach odkryte w ciągu ostatniego roku. Będzie o hackowaniu samochodów, wchodzeniu na pokład samolotu jako pilot czy krytycznych lukach w panelach webowyc...
Airbus pokazał, czym będzie latać NATO. „Wyglądają jak wyjęte z gry”

Airbus pokazał, czym będzie latać NATO. „Wyglądają...

konto.spidersweb.pl 1 tydzień temu Zapomnijcie o ociężałych, powolnych śmigłowcach, które znacie z frontowych relacji. Airbus pokazał właśnie, czym w niedalekiej przyszłości będą latać siły NATO. Wyśrubowana do granic możliwości maszyna konwencjonalna i superszybki, innowacyjny wiropł...
Mobilny świat, a rosnące koszty cyberataków

Mobilny świat, a rosnące koszty cyberataków

gomobi.pl 1 tydzień temu Ceny cyberprzestępczości rosną szybciej niż inwestycje w zabezpieczenia IT. W erze pracy mobilnej i rozproszonych zespołów brak odporności cybernetycznej może oznaczać wielomilionowe straty, przestoje operacyjne i utratę reputacji. Według najnowszych...
IBM X-Force Threat Intelligence Index 2026: AI przyspiesza ataki, a „podstawy” wciąż dziurawe

IBM X-Force Threat Intelligence Index 2026: AI prz...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki IBM w wydaniu X-Force Threat Intelligence Index 2026 (25 lutego 2026) stawia tezę, która dla wielu zespołów bezpieczeństwa brzmi boleśnie znajomo: atakujący nie muszą wymyślać nowych technik — wystarczy, iż p...
CISA potwierdza aktywne wykorzystanie luki FileZen (CVE-2026-25108). Co wiemy i jak się zabezpieczyć?

CISA potwierdza aktywne wykorzystanie luki FileZen...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki Pod koniec lutego 2026 r. CISA potwierdziła aktywne wykorzystywanie podatności CVE-2026-25108 w rozwiązaniu do transferu plików FileZen (Soliton Systems K.K.). Luka to klasyczne wstrzyknięcie poleceń systemow...
VMware Aria Operations: luka RCE w procesie migracji wsparcia (CVE-2026-22719) i dwie kolejne podatności – co oznacza VMSA-2026-0001

VMware Aria Operations: luka RCE w procesie migrac...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki Broadcom (VMware) opublikował advisory VMSA-2026-0001 dotyczący VMware Aria Operations oraz produktów „opakowujących” Aria w większych platformach (m.in. VMware Cloud Foundation i Telco Cloud). Najpoważniejsz...
Uwaga! Google Chrome pilnie łata luki, które mogą pozwolić hakerom na włamanie – zaktualizuj teraz!

Uwaga! Google Chrome pilnie łata luki, które mogą ...

kapitanhack.pl 1 tydzień temu Właśnie ukazała się awaryjna aktualizacja bezpieczeństwa dla Google Chrome, która naprawia kilka poważnych błędów o wysokiej krytyczności. Google nie czeka na kolejną odsłonę z cyklu regularnych poprawek – wdrożyło natychmiastowe łatki, ponieważ błęd...

Popularne

Oszustwo na prezesa działa nie gorzej niż na wnuczka, jeśli ofiarą phishingu ma być liczący na łaski u szefa pracownik

Oszustwo na prezesa działa nie gorzej niż na wnuczka, jeśli ...

4 dni temu 115
Wyciek danych ManoMano: nawet 38 mln klientów dotkniętych incydentem związanym z Zendesk i podwykonawcą

Wyciek danych ManoMano: nawet 38 mln klientów dotkniętych in...

4 dni temu 111
Kimwolf: kim jest botmaster „Dort” i dlaczego ta historia ma znaczenie dla obrony sieci?

Kimwolf: kim jest botmaster „Dort” i dlaczego ta historia ma...

3 dni temu 95
PRZEKAZ DNIA - CORAZ TRUDNIEJ O PRACĘ, KTO CHCE POLEXITU? GENERAŁ Z ZARZUTAMI O PEGASUSA

PRZEKAZ DNIA - CORAZ TRUDNIEJ O PRACĘ, KTO CHCE POLEXITU? GE...

5 dni temu 93
Chcą łapać drony w siatkę. Tak zabezpieczą Mistrzostwa Świata

Chcą łapać drony w siatkę. Tak zabezpieczą Mistrzostwa Świat...

5 dni temu 91
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2026. Wszelkie prawa zastrzeżone.