Wybór redakcji

Storm-2561 wykorzystuje fałszywe strony VPN do kradzieży korporacyjnych poświadczeń

Storm-2561 wykorzystuje fałszywe strony VPN do kra...

securitybeztabu.pl 3 dni temu Wprowadzenie do problemu / definicja Kampanie kradzieży poświadczeń coraz częściej łączą socjotechnikę z nadużyciem zaufania do znanych marek i narzędzi biznesowych. Jednym z najnowszych przykładów jest aktywność przypisywana grupie Storm-2561, która...
Naruszenie danych w Starbucks po phishingu wymierzonym w portal pracowniczy Partner Central

Naruszenie danych w Starbucks po phishingu wymierz...

securitybeztabu.pl 3 dni temu Wprowadzenie do problemu / definicja Starbucks ujawnił incydent bezpieczeństwa związany z nieautoryzowanym dostępem do kont pracowniczych w portalu Partner Central. Zdarzenie miało być skutkiem kampanii phishingowej wykorzystującej fałszywe strony lo...
Luki w agencie AI OpenClaw mogą prowadzić do prompt injection i eksfiltracji danych

Luki w agencie AI OpenClaw mogą prowadzić do promp...

securitybeztabu.pl 3 dni temu Wprowadzenie do problemu / definicja OpenClaw to otwartoźródłowy, samodzielnie hostowany agent AI zaprojektowany do autonomicznego wykonywania zadań na stacjach roboczych i serwerach. Tego typu rozwiązania łączą możliwości modelu językowego z realnym...
Krytyczna luka w HPE Aruba AOS-CX pozwala na reset haseł administratora bez logowania

Krytyczna luka w HPE Aruba AOS-CX pozwala na reset...

securitybeztabu.pl 3 dni temu Wprowadzenie do problemu / definicja Hewlett Packard Enterprise opublikował poprawki dla krytycznej podatności w systemie Aruba Networking AOS-CX, wykorzystywanym w przełącznikach sieciowych klasy kampusowej i data center. Problem dotyczy interfejsu ...
GlassWorm eskaluje ataki supply chain: złośliwe rozszerzenia Open VSX uderzają w deweloperów

GlassWorm eskaluje ataki supply chain: złośliwe ro...

securitybeztabu.pl 3 dni temu Wprowadzenie do problemu / definicja Kampania GlassWorm pokazuje, jak gwałtownie ewoluują ataki na łańcuch dostaw oprogramowania. W najnowszej odsłonie przestępcy wykorzystali ekosystem Open VSX, czyli otwarty rejestr rozszerzeń zgodnych z Visual Stu...
Operacja Synergia III: INTERPOL rozbił 45 tys. złośliwych adresów IP i doprowadził do 94 zatrzymań

Operacja Synergia III: INTERPOL rozbił 45 tys. zło...

securitybeztabu.pl 3 dni temu Wprowadzenie do problemu / definicja Międzynarodowe operacje przeciwko cyberprzestępczości coraz częściej koncentrują się nie tylko na identyfikacji sprawców, ale również na szybkim wyłączaniu infrastruktury wykorzystywanej do phishingu, dystrybucji ...
Microsoft publikuje pozapasmową poprawkę hotpatch dla Windows 11, usuwając luki RRAS umożliwiające zdalne wykonanie kodu

Microsoft publikuje pozapasmową poprawkę hotpatch ...

securitybeztabu.pl 3 dni temu Wprowadzenie do problemu / definicja Microsoft opublikował pozapasmową aktualizację typu hotpatch dla wybranych wersji Windows 11 Enterprise, aby usunąć podatności w narzędziu administracyjnym Windows Routing and Remote Access Service (RRAS). Problem...
Atak na AppsFlyer Web SDK: złośliwy JavaScript przechwytywał adresy portfeli kryptowalut

Atak na AppsFlyer Web SDK: złośliwy JavaScript prz...

securitybeztabu.pl 3 dni temu Wprowadzenie do problemu / definicja Atak typu supply chain na komponent webowy polega na kompromitacji zaufanego zasobu dostarczanego przez zewnętrznego dostawcę, a nie na bezpośrednim ataku na pojedynczą aplikację. W opisanym incydencie celem był A...
FBI szuka ofiar złośliwych gier na Steamie. Malware kradło konta, dane i kryptowaluty

FBI szuka ofiar złośliwych gier na Steamie. Malwar...

securitybeztabu.pl 3 dni temu Wprowadzenie do problemu / definicja Dystrybucja złośliwego systemu za pośrednictwem platform gamingowych staje się coraz poważniejszym zagrożeniem dla użytkowników indywidualnych i organizacji. Najnowsza sprawa dotyczy gier udostępnianych na Steamie...
Luka w topowych telefonach z Androidem. Qualcomm wydał pilne poprawki

Luka w topowych telefonach z Androidem. Qualcomm w...

img.android.com.pl 4 dni temu Qualcomm potwierdził istnienie luki bezpieczeństwa w najnowszych procesorach Snapdragon 8 Elite Gen 5, które trafiają do flagowców z Androidem. Podatność, określana jako GBL exploit, mogła być wykorzystywana wraz z innymi błędami do odblokowywania bo...
Onyx Security pozyskuje 40 mln dolarów na ochronę autonomicznych agentów AI

Onyx Security pozyskuje 40 mln dolarów na ochronę ...

securitybeztabu.pl 4 dni temu Wprowadzenie do problemu / definicja Rosnąca skala wdrożeń autonomicznych agentów AI tworzy nową kategorię wyzwań dla bezpieczeństwa przedsiębiorstw. W odróżnieniu od klasycznych modeli generatywnych, które głównie przetwarzają treści, agenci AI mogą...
Google wypłacił 17,1 mln dolarów w bug bounty w 2025 roku

Google wypłacił 17,1 mln dolarów w bug bounty w 20...

securitybeztabu.pl 4 dni temu Wprowadzenie do problemu / definicja Programy bug bounty od lat stanowią istotny element nowoczesnych strategii bezpieczeństwa. Ich celem jest motywowanie niezależnych badaczy do odpowiedzialnego zgłaszania podatności w zamian za wynagrodzenie finans...
Accertify wprowadza Attack State do wykrywania credential stuffing i przejęć kont

Accertify wprowadza Attack State do wykrywania cre...

securitybeztabu.pl 4 dni temu Wprowadzenie do problemu / definicja Ataki na konta użytkowników należą dziś do najczęstszych i najbardziej kosztownych zagrożeń w kanałach cyfrowych. Szczególnie groźne są kampanie credential stuffing oraz ATO (Account Takeover), w których przestępc...
Red Access wprowadza firewall-native SSE z ochroną GenAI i przeglądarek

Red Access wprowadza firewall-native SSE z ochroną...

securitybeztabu.pl 4 dni temu Wprowadzenie do problemu / definicja Security Service Edge (SSE) to model bezpieczeństwa dostarczanego z chmury, który koncentruje się na ochronie dostępu do aplikacji, usług webowych i danych niezależnie od lokalizacji użytkownika. W praktyce wiele ...
BioCatch DeviceIQ wzmacnia ochronę bankowości cyfrowej dzięki identyfikacji urządzeń przed logowaniem

BioCatch DeviceIQ wzmacnia ochronę bankowości cyfr...

securitybeztabu.pl 4 dni temu Wprowadzenie do problemu / definicja Identyfikacja urządzeń od dawna pozostaje jednym z podstawowych mechanizmów ochrony bankowości elektronicznej. Instytucje finansowe wykorzystują ją do rozpoznawania zaufanych punktów dostępu, ograniczania przejęć ...
Parlament Europejski wydłuża przepisy o wykrywaniu CSAM do 2027 roku

Parlament Europejski wydłuża przepisy o wykrywaniu...

securitybeztabu.pl 4 dni temu Wprowadzenie do problemu / definicja Parlament Europejski poparł przedłużenie tymczasowego wyjątku od unijnych zasad poufności komunikacji elektronicznej, który pozwala platformom internetowym dobrowolnie wykrywać materiały przedstawiające seksualne ...
Agenci AI do programowania powielają wieloletnie błędy bezpieczeństwa

Agenci AI do programowania powielają wieloletnie b...

securitybeztabu.pl 4 dni temu Wprowadzenie do problemu / definicja Rosnąca popularność agentów AI wspierających tworzenie systemu zmienia sposób pracy zespołów developerskich, ale jednocześnie ujawnia nową klasę ryzyka operacyjnego. Narzędzia tego typu potrafią gwałtownie generow...
Cyberatak na Stryker zakłócił produkcję i wysyłkę po incydencie powiązanym z grupą Handala

Cyberatak na Stryker zakłócił produkcję i wysyłkę ...

securitybeztabu.pl 4 dni temu Wprowadzenie do problemu / definicja Stryker, jeden z największych światowych producentów technologii medycznych, potwierdził incydent cyberbezpieczeństwa, który doprowadził do szeroko zakrojonych zakłóceń operacyjnych. Atak objął wewnętrzne środowis...

Popularne

Komercyjne spyware pod lupą: obawy o zmianę polityki USA wobec narzędzi inwigilacyjnych

Komercyjne spyware pod lupą: obawy o zmianę polityki USA wob...

5 dni temu 104
Microsoft publikuje pozapasmową poprawkę hotpatch dla Windows 11, usuwając luki RRAS umożliwiające zdalne wykonanie kodu

Microsoft publikuje pozapasmową poprawkę hotpatch dla Window...

3 dni temu 89
Jedno kliknięcie w fałszywą aktualizację Google Meet może pozbawić nas kontroli nad komputerem

Jedno kliknięcie w fałszywą aktualizację Google Meet może po...

6 dni temu 81
Pilny alert dla wszystkich posiadaczy telefonów z Androidem

Pilny alert dla wszystkich posiadaczy telefonów z Androidem

2 dni temu 79
Cyberatak na Narodowe Centrum Badań Jądrowych. Ślady prowadzą na Bliski Wschód

Cyberatak na Narodowe Centrum Badań Jądrowych. Ślady prowadz...

6 dni temu 79
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2026. Wszelkie prawa zastrzeżone.