Wybór redakcji

CelliK: nowy Android RAT/MaaS z „integracją Play Store”, który potrafi tworzyć trojanizowane wersje legalnych aplikacji

CelliK: nowy Android RAT/MaaS z „integracją Play S...

securitybeztabu.pl 4 dni temu Wprowadzenie do problemu / definicja luki Na forach cyberprzestępczych pojawił się CelliK – sprzedawany w modelu malware-as-a-service (MaaS) zdalny trojan na Androida (RAT). Unikalną cechą zestawu jest „Play Store integration” w generatorze APK, któr...
Fortinet: krytyczne obejścia uwierzytelniania już wykorzystywane. Co musisz zrobić teraz

Fortinet: krytyczne obejścia uwierzytelniania już ...

securitybeztabu.pl 4 dni temu Wprowadzenie do problemu / definicja luki Atakujący rozpoczęli masowe nadużywanie dwóch krytycznych podatności obejścia uwierzytelniania w produktach Fortinet (FortiOS, FortiWeb, FortiProxy i FortiSwitchManager), które pozwalają ominąć FortiCloud SSO...
GhostPoster: złośliwy JavaScript ukryty w logo dodatków Firefoksa. Analiza kampanii, ryzyko i zalecenia

GhostPoster: złośliwy JavaScript ukryty w logo dod...

securitybeztabu.pl 4 dni temu Wprowadzenie do problemu / definicja luki Nowa kampania „GhostPoster” wykorzystuje nieoczywistą technikę ukrywania złośliwego kodu wewnątrz pliku logo (PNG) rozszerzenia Firefoksa. Po instalacji z pozoru zwykły dodatek odczytuje własną ikonę, wyciąga...
Amazon: rosyjscy hakerzy coraz częściej wykorzystują błędne konfiguracje urządzeń brzegowych w atakach na infrastrukturę krytyczną

Amazon: rosyjscy hakerzy coraz częściej wykorzystu...

securitybeztabu.pl 4 dni temu Wprowadzenie do problemu / definicja luki Amazon Threat Intelligence (ATI) opisał kampanię GRU (klaster powiązany z Sandworm/APT44), która w latach 2021–2025 ewoluowała od intensywnej eksploatacji 0-day/n-day do nadużywania błędnie skonfigurowanych u...
CISA publikuje siedem nowych poradników ICS (16 grudnia 2025)

CISA publikuje siedem nowych poradników ICS (16 gr...

securitybeztabu.pl 4 dni temu Wprowadzenie do problemu / definicja luki CISA ogłosiła siedem nowych poradników dotyczących zabezpieczeń systemów sterowania przemysłowego (ICS). Pakiet obejmuje m.in. sprzęt sejsmiczny Güralp, elementy systemów alarmowych Johnson Controls (PowerG/I...
Microsoft zablokuje dostęp do Exchange Online dla przestarzałych klientów mobilnych EAS

Microsoft zablokuje dostęp do Exchange Online dla ...

securitybeztabu.pl 4 dni temu Wprowadzenie do problemu / definicja luki Microsoft zapowiedział, iż od 1 marca 2026 r. Exchange Online przestanie akceptować połączenia z urządzeń mobilnych korzystających z Exchange ActiveSync (EAS) w wersji poniżej 16.1. Zmiana dotyczy wyłącznie n...
Tajemniczy zero-day w Chromie naprawiony przez łatę Apple!

Tajemniczy zero-day w Chromie naprawiony przez łat...

kapitanhack.pl 4 dni temu Jak podaje SecurityWeek, Apple wydało aktualizacje systemów macOS i iOS, aby załatać dziesiątki luk w zabezpieczeniach, w tym dwa zero-daye, które według opisów towarzyszących wydaniu były wykorzystywane w wysoce ukierunkowanych atakach. Zgodnie z os...
AI Kontra Pentesterzy – Lekcje Z Badania Stanford 2025

AI Kontra Pentesterzy – Lekcje Z Badania Stanford ...

securitybeztabu.pl 5 dni temu Dlaczego to ma znaczenie Rosnące zdolności sztucznej inteligencji (AI) wywołują pytania o jej wpływ na bezpieczeństwo – zarówno pozytywny, jak i negatywny. Najnowsze raporty wskazują, iż zaawansowane grupy atakujące (od cyberprzestępców po aktorów pa...
A fresh Russian PSK8 serial waveform

A fresh Russian PSK8 serial waveform

i56578-swl.blogspot.com 5 dni temu Some days ago my friend cryptomaster sent me an interesting recording dated December 4, 2025 about a test of fresh communications equipment conducted in the Russian Federation. The signal was recorded at the frequency of 15014.0 KHz/USB kHz and...
Podsumowanie badania Advanced In-The-Wild Malware Test – listopad 2025

Podsumowanie badania Advanced In-The-Wild Malware ...

avlab.pl 5 dni temu Można powiedzieć, iż od sierpniowej edycji Advanced In-The-Wild Malware Test 2025 cyberprzestrzeń nie zwolniła choćby na moment. Krajobraz zagrożeń zmienia się szybko, a cyberprzestępcy udoskonalają swoje techniki w tempie, które wymuszają ciągłą got...
Analiza przekierowań URL w e-mailach przy pomocy KQL

Analiza przekierowań URL w e-mailach przy pomocy K...

kapitanhack.pl 5 dni temu W świecie phishingu to, co użytkownik widzi w treści e-maila, często ma kilka wspólnego z rzeczywistym miejscem, w które zostanie odesłany po kliknięciu linku. Przestępcy potrafią sprytnie korzystać z łańcuchów przekierowań, skracaczy URL, usług anal...
Mamy fabrykę chipów w Polsce. Brakuje dosłownie jednego ruchu

Mamy fabrykę chipów w Polsce. Brakuje dosłownie je...

konto.spidersweb.pl 5 dni temu Polska ma fabrykę i zespół, który projektuje chipy dla światowych gigantów. Brakuje jednego: decyzji o uruchomieniu krajowej produkcji. Polska ma rzadką w Europie przewagę: gotową infrastrukturę do produkcji układów scalonych i zespół, który od lat p...
Tankowce zawracają. Atak hakerski, działania floty podcinają eksport naftowy całego kraju. Nowa blokada morska?

Tankowce zawracają. Atak hakerski, działania floty...

bithub.pl 6 dni temu Atak hakerski na instalacje państwowego molocha, a także działania floty sprawiają, iż Wenezuela ma coraz większe trudności z eksportem ropy.
11 proc. więźniów w Polsce to osoby tymczasowo aresztowane

11 proc. więźniów w Polsce to osoby tymczasowo are...

di.com.pl 6 dni temu Warsaw Enterprise Institute ostro krytykuje rząd za brak postępów w reformie tymczasowych aresztowań, które w kwietniu 2025 roku objęły prawie 11% całej populacji więziennej. Po dwóch latach od zmiany władzy sytuacja pozostaje bez zmian, mimo wielokr...
Cyberatak na państwowy urząd. Wykradziono ważne dane

Cyberatak na państwowy urząd. Wykradziono ważne da...

facet.interia.pl 6 dni temu Wicepremier i minister cyfryzacji Krzysztof Gawkowski poinformował o wykryciu poważnego incydentu cyberbezpieczeństwa w Urzędzie Zamówień Publicznych (UZP). Nieznani sprawcy uzyskali nieautoryzowany dostęp do kont poczty elektronicznej należących do ...
Operacja „Niezłomny Żółw”. Wojsko odpowiada na ataki

Operacja „Niezłomny Żółw”. Wojsko odpowiada na ata...

cyberdefence24.pl 6 dni temu Polska jest celem różnych grup cyberprzestępczych i hakerskich. Wojsko Polskie identyfikuje przede wszystkim aktywność podmiotów powiązanych ze służbami adwersarzy.
Atak hakerski na Urząd Zamówień Publicznych

Atak hakerski na Urząd Zamówień Publicznych

cyberdefence24.pl 6 dni temu „_Incydent został zgłoszony do służb odpowiedzialnych za cyberbezpieczeństwo i podjęto wszystkie niezbędne działania związane z zapewnieniem bezpieczeństwa oraz ograniczenia skutków naruszenia_” – [przekazał](https://x.com/kgawkowski/status/200058239...
SII poleca: webinar KNF „Najnowsze sposoby działania cyberoszustów – czyli jak nie dać się okraść w Internecie” (Newsroom)

SII poleca: webinar KNF „Najnowsze sposoby działan...

sii.org.pl 6 dni temu Zapraszamy do udziału w kolejnym webinarze dla inwestorów indywidualnych organizowanym przez Urząd Komisji Nadzoru Finansowego. Tym razem tematem będzie cyberbezpieczeństwo i sposoby działania internetowych oszustów.

Popularne

Tankowce zawracają. Atak hakerski, działania floty podcinają eksport naftowy całego kraju. Nowa blokada morska?

Tankowce zawracają. Atak hakerski, działania floty podcinają...

6 dni temu 96
CelliK: nowy Android RAT/MaaS z „integracją Play Store”, który potrafi tworzyć trojanizowane wersje legalnych aplikacji

CelliK: nowy Android RAT/MaaS z „integracją Play Store”, któ...

4 dni temu 95
Remote Desktop Puzzle Attack. Jak trwałe buforowanie map bitowych w RDP może stać się narzędziem ataku

Remote Desktop Puzzle Attack. Jak trwałe buforowanie map bit...

3 dni temu 92
Amazon: rosyjscy hakerzy coraz częściej wykorzystują błędne konfiguracje urządzeń brzegowych w atakach na infrastrukturę krytyczną

Amazon: rosyjscy hakerzy coraz częściej wykorzystują błędne ...

4 dni temu 89
SII poleca: webinar KNF „Najnowsze sposoby działania cyberoszustów – czyli jak nie dać się okraść w Internecie” (Newsroom)

SII poleca: webinar KNF „Najnowsze sposoby działania cyberos...

6 dni temu 85
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2025. Wszelkie prawa zastrzeżone.