Wybór redakcji

Kampania Dragon Boss pokazuje, iż adware może działać jak pełnoprawny malware

Kampania Dragon Boss pokazuje, iż adware może dzia...

securitybeztabu.pl 3 dni temu Wprowadzenie do problemu / definicja Adware i programy klasy PUP przez lata były traktowane głównie jako uciążliwy dodatek do systemu: obniżający komfort pracy, generujący reklamy i utrudniający korzystanie z przeglądarki, ale niekoniecznie stanowiąc...
Wygasanie certyfikatów Microsoft Secure Boot 2011: dlaczego firmy muszą przygotować się przed 24 czerwca 2026 roku

Wygasanie certyfikatów Microsoft Secure Boot 2011:...

securitybeztabu.pl 3 dni temu Wprowadzenie do problemu / definicja Microsoft ostrzega, iż oryginalne certyfikaty UEFI Secure Boot z 2011 roku, szeroko wykorzystywane w ekosystemie Windows, zaczynają wygasać pod koniec czerwca 2026 roku. Dla organizacji oznacza to konieczność wery...
NIST zmienia priorytety w NVD: CVE z katalogu KEV i krytyczne oprogramowanie na pierwszym planie

NIST zmienia priorytety w NVD: CVE z katalogu KEV ...

securitybeztabu.pl 3 dni temu Wprowadzenie do problemu / definicja Narodowy Instytut Standaryzacji i Technologii (NIST) ogłosił zmianę modelu obsługi wpisów w National Vulnerability Database (NVD), odpowiadając na szybki wzrost liczby zgłoszeń CVE. Zamiast utrzymywać pełne wzboga...
Wyroki za „laptop farm”: amerykańscy pośrednicy wspierali północnokoreański proceder fałszywego zatrudniania informatyków

Wyroki za „laptop farm”: amerykańscy pośrednicy ws...

securitybeztabu.pl 3 dni temu Wprowadzenie do problemu / definicja „Laptop farm” to model wykorzystywany w oszustwach związanych z pracą zdalną, w którym służbowe urządzenia trafiają pod lokalne adresy w kraju docelowym, a następnie są zdalnie udostępniane faktycznym operatorom p...
Atak ransomware na Autovista zakłóca usługi i zwiększa ryzyko dla sektora danych motoryzacyjnych

Atak ransomware na Autovista zakłóca usługi i zwię...

securitybeztabu.pl 3 dni temu Wprowadzenie do problemu Ataki ransomware pozostają jednym z najpoważniejszych zagrożeń dla organizacji przetwarzających dane o wysokiej wartości operacyjnej. Incydent dotyczący Autovista pokazuje, iż skutki takich zdarzeń nie ograniczają się do szyf...
Microsoft Zero Day Quest 2026: 2,3 mln dolarów nagród i ponad 80 krytycznych podatności w chmurze oraz AI

Microsoft Zero Day Quest 2026: 2,3 mln dolarów nag...

securitybeztabu.pl 3 dni temu Wprowadzenie do problemu / definicja Programy bug bounty oraz konkursy live hacking stały się jednym z kluczowych elementów współczesnego ekosystemu cyberbezpieczeństwa. Ich rola polega na kontrolowanym ujawnianiu podatności przez niezależnych badacz...
Splunk łata groźną lukę RCE w Enterprise i Cloud Platform

Splunk łata groźną lukę RCE w Enterprise i Cloud P...

securitybeztabu.pl 3 dni temu Wprowadzenie do problemu / definicja Splunk opublikował poprawki bezpieczeństwa usuwające wysokiego ryzyka podatność zdalnego wykonania kodu w Splunk Enterprise oraz Splunk Cloud Platform. Problem wynika z nieprawidłowej obsługi i niewystarczającej i...
Ukryty pasażer w sesji bankowej: jak przekierowania przez Taboola kierowały ruch do Temu

Ukryty pasażer w sesji bankowej: jak przekierowani...

securitybeztabu.pl 3 dni temu Wprowadzenie do problemu / definicja Bezpieczeństwo nowoczesnych aplikacji webowych nie zależy już wyłącznie od jakości własnego kodu i konfiguracji serwera. Coraz większe znaczenie ma to, jakie skrypty, piksele i usługi zewnętrzne są uruchamiane w p...
Naruszenie danych w szpitalu w Tennessee objęło 337 tys. osób po ataku ransomware

Naruszenie danych w szpitalu w Tennessee objęło 33...

securitybeztabu.pl 3 dni temu Wprowadzenie do problemu / definicja Incydenty ransomware w ochronie zdrowia należą do najpoważniejszych zdarzeń cyberbezpieczeństwa, ponieważ łączą ryzyko przestoju operacyjnego z możliwością ujawnienia danych osobowych i medycznych. Przypadek Cooke...
PowMix: nowy botnet atakujący pracowników w Czechach ukrywa komunikację C2 w losowym ruchu

PowMix: nowy botnet atakujący pracowników w Czecha...

securitybeztabu.pl 3 dni temu Wprowadzenie do problemu / definicja PowMix to nowo wykryty botnet wykorzystywany w kampanii wymierzonej w pracowników w Czechach. Zagrożenie zwraca uwagę przede wszystkim sposobem komunikacji z infrastrukturą dowodzenia i kontroli, ponieważ zamiast ...
Nadużycie wtyczek Obsidian jako wektor początkowego dostępu. Kampania z PHANTOMPULSE RAT uderza w sektor finansowy i krypto

Nadużycie wtyczek Obsidian jako wektor początkoweg...

securitybeztabu.pl 3 dni temu Wprowadzenie do problemu / definicja Zaufane aplikacje produktywności coraz częściej stają się elementem łańcucha ataku. Najnowszy przykład dotyczy Obsidiana, popularnego narzędzia do tworzenia i synchronizacji notatek, którego mechanizmy konfiguracj...
UAC-0247 atakuje ukraińskie placówki medyczne i administrację w kampanii kradzieży danych

UAC-0247 atakuje ukraińskie placówki medyczne i ad...

securitybeztabu.pl 3 dni temu Wprowadzenie do problemu / definicja Grupa oznaczona jako UAC-0247 została powiązana z kampanią cyberataków wymierzoną w ukraińskie instytucje publiczne oraz placówki ochrony zdrowia. Celem operacji jest kradzież danych, uzyskanie trwałego dostępu do...
Ataki na Marimo z wykorzystaniem CVE-2026-39987. Cyberprzestępcy wdrażają malware NKAbuse przez Hugging Face

Ataki na Marimo z wykorzystaniem CVE-2026-39987. C...

securitybeztabu.pl 3 dni temu Wprowadzenie do problemu Krytyczna podatność CVE-2026-39987 w środowisku Marimo stała się celem aktywnych kampanii ataków niemal natychmiast po ujawnieniu szczegółów technicznych. Luka umożliwia zdalne wykonanie kodu bez uwierzytelnienia, co oznacza,...
Apache ActiveMQ pod presją: CVE-2026-34197 trafiła do katalogu KEV CISA po aktywnym wykorzystaniu

Apache ActiveMQ pod presją: CVE-2026-34197 trafiła...

securitybeztabu.pl 3 dni temu Wprowadzenie do problemu / definicja W Apache ActiveMQ Classic ujawniono krytyczną podatność oznaczoną jako CVE-2026-34197. Błąd wynika z niewłaściwej walidacji danych wejściowych i może prowadzić do zdalnego wykonania kodu poprzez interfejs zarządza...
Naruszenie danych w McGraw Hill objęło 13,5 mln kont użytkowników

Naruszenie danych w McGraw Hill objęło 13,5 mln ko...

securitybeztabu.pl 3 dni temu Wprowadzenie do problemu / definicja McGraw Hill, jeden z największych dostawców treści edukacyjnych i rozwiązań dla sektora nauczania, potwierdził incydent bezpieczeństwa związany z nieautoryzowanym dostępem do danych. Sprawa dotyczy środowiska opar...
Google rozszerza Gemini do walki ze złośliwymi reklamami i phishingiem

Google rozszerza Gemini do walki ze złośliwymi rek...

securitybeztabu.pl 3 dni temu Wprowadzenie do problemu / definicja Google rozszerza wykorzystanie modeli Gemini w celu wykrywania i blokowania złośliwych reklam jeszcze przed ich wyświetleniem użytkownikom. To odpowiedź na rosnący problem malvertisingu, czyli nadużywania ekosyste...
ATHR automatyzuje vishing: agenci głosowi AI upraszczają ataki TOAD

ATHR automatyzuje vishing: agenci głosowi AI upras...

securitybeztabu.pl 3 dni temu Wprowadzenie do problemu / definicja ATHR to nowa platforma cyberprzestępcza zaprojektowana do prowadzenia zautomatyzowanych kampanii vishingowych, czyli oszustw telefonicznych wspieranych przez wiadomości e-mail. Rozwiązanie wpisuje się w model TOAD...
ZionSiphon: nowe malware OT wymierzone w systemy uzdatniania i odsalania wody

ZionSiphon: nowe malware OT wymierzone w systemy u...

securitybeztabu.pl 3 dni temu Wprowadzenie do problemu / definicja ZionSiphon to nowo ujawnione złośliwe oprogramowanie zaprojektowane z myślą o środowiskach OT i ICS, przede wszystkim o infrastrukturze wodociągowej, stacjach uzdatniania oraz instalacjach odsalania. W przeciwieńs...

Popularne

FBI i indonezyjskie służby rozbiły W3LL – zaplecze phishing-as-a-service używane w atakach BEC

FBI i indonezyjskie służby rozbiły W3LL – zaplecze phishing-...

5 dni temu 125
Atak ransomware na Uniwersytet Warszawski i wyciek danych

Atak ransomware na Uniwersytet Warszawski i wyciek danych

4 dni temu 108
CISA dodaje sześć aktywnie wykorzystywanych luk do KEV. Fortinet, Microsoft i Adobe wymagają pilnego łatania

CISA dodaje sześć aktywnie wykorzystywanych luk do KEV. Fort...

5 dni temu 108
JanelaRAT atakuje bankowość w Ameryce Łacińskiej: trojan finansowy wchodzi na nowy poziom kontroli ofiary

JanelaRAT atakuje bankowość w Ameryce Łacińskiej: trojan fin...

5 dni temu 106
FCC podtrzymuje rozwój U.S. Cyber Trust Mark po zmianie administratora programu

FCC podtrzymuje rozwój U.S. Cyber Trust Mark po zmianie admi...

5 dni temu 103
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2026. Wszelkie prawa zastrzeżone.