Wybór redakcji

Natywne techniki LOTL w macOS rosnącym zagrożeniem dla środowisk firmowych

Natywne techniki LOTL w macOS rosnącym zagrożeniem...

securitybeztabu.pl 3 dni temu Wprowadzenie do problemu / definicja Techniki Living off the Land, określane skrótem LOTL, polegają na wykorzystywaniu legalnych i wbudowanych w system operacyjny narzędzi do realizacji działań ofensywnych. W praktyce oznacza to, iż napastnik nie mus...
SilentGlass od NCSC: nowe zabezpieczenie dla podatnych połączeń HDMI i DisplayPort

SilentGlass od NCSC: nowe zabezpieczenie dla podat...

securitybeztabu.pl 3 dni temu Wprowadzenie do problemu / definicja Interfejsy HDMI i DisplayPort są powszechnie postrzegane jako zwykłe kanały przesyłu obrazu. W praktyce stanowią jednak element warstwy sprzętowej, który może zostać wykorzystany do realizacji nieautoryzowanej kom...
Wielka Brytania inwestuje 90 mln funtów w cyberodporność organizacji

Wielka Brytania inwestuje 90 mln funtów w cyberodp...

securitybeztabu.pl 3 dni temu Wprowadzenie do problemu / definicja Rząd Wielkiej Brytanii ogłosił przeznaczenie dodatkowych 90 mln funtów na wzmocnienie krajowej odporności cybernetycznej. To kolejny sygnał, iż cyberbezpieczeństwo przestaje być postrzegane wyłącznie jako kwestia ...
CVE-2025-67586: luka Broken Access Control w WordPress Highlight and Share 5.2.0 umożliwia nieautoryzowaną wysyłkę e-maili

CVE-2025-67586: luka Broken Access Control w WordP...

securitybeztabu.pl 3 dni temu Wprowadzenie do problemu / definicja Wtyczki WordPress odpowiadające za udostępnianie treści często korzystają z mechanizmów AJAX dostępnych bezpośrednio z poziomu publicznego interfejsu serwisu. o ile implementacja po stronie serwera nie weryfikuje ...
AVAST Antivirus 25.11: podatność Unquoted Service Path umożliwia lokalną eskalację uprawnień w Windows

AVAST Antivirus 25.11: podatność Unquoted Service ...

securitybeztabu.pl 3 dni temu Wprowadzenie do problemu / definicja W AVAST Antivirus 25.11 opisano problem bezpieczeństwa związany z podatnością typu Unquoted Service Path w systemie Windows. Tego rodzaju błąd pojawia się wtedy, gdy ścieżka do pliku wykonywalnego usługi zawiera s...
ThrottleStop Kernel Driver: lokalna eskalacja uprawnień w Windows przez zapis poza zakresem pamięci jądra

ThrottleStop Kernel Driver: lokalna eskalacja upra...

securitybeztabu.pl 3 dni temu Wprowadzenie do problemu / definicja Publicznie opisany exploit dotyczący sterownika jądra powiązanego z narzędziem ThrottleStop ujawnia groźną podatność umożliwiającą lokalną eskalację uprawnień w systemie Windows. Problem wynika z niebezpiecznej ob...
Eksploity przeciw Microsoft Defender pozwalają eskalować uprawnienia i osłabiać ochronę systemów Windows

Eksploity przeciw Microsoft Defender pozwalają esk...

securitybeztabu.pl 3 dni temu Wprowadzenie do problemu / definicja Microsoft Defender jest domyślnym mechanizmem ochronnym w wielu środowiskach Windows, dlatego wszelkie błędy w jego uprzywilejowanych komponentach mają szczególnie wysoką wartość dla atakujących. Najnowsze analizy...
Fałszywe rozmowy rekrutacyjne napędzają ataki na łańcuch dostaw oprogramowania

Fałszywe rozmowy rekrutacyjne napędzają ataki na ł...

securitybeztabu.pl 3 dni temu Wprowadzenie do problemu / definicja Kampania określana jako „Contagious Interview” to zaawansowany scenariusz socjotechniczny wymierzony w programistów, inżynierów systemu i specjalistów technicznych. Atakujący podszywają się pod rekruterów firm z b...
The Gentlemen: nowa grupa ransomware błyskawicznie rośnie w siłę

The Gentlemen: nowa grupa ransomware błyskawicznie...

securitybeztabu.pl 3 dni temu Wprowadzenie do problemu / definicja The Gentlemen to nowa operacja ransomware-as-a-service, która w bardzo krótkim czasie zyskała znaczącą pozycję w krajobrazie cyberzagrożeń. Mimo nazwy sugerującej łagodność grupa prowadzi klasyczne kampanie podwój...
Lazarus i atak na Kelp DAO: kompromitacja warstwy weryfikacji umożliwiła kradzież 290 mln USD

Lazarus i atak na Kelp DAO: kompromitacja warstwy ...

securitybeztabu.pl 3 dni temu Wprowadzenie do problemu Incydent związany z Kelp DAO pokazuje, iż współczesne ataki na ekosystem DeFi coraz rzadziej koncentrują się wyłącznie na błędach w smart kontraktach. Coraz częściej przeciwnicy uderzają w warstwy pośrednie, takie jak infrast...
Phishing znów dominuje w initial access w Q1 2026. AI przyspiesza tworzenie kampanii

Phishing znów dominuje w initial access w Q1 2026....

securitybeztabu.pl 3 dni temu Wprowadzenie do problemu / definicja Phishing ponownie stał się najważniejszym wektorem uzyskiwania dostępu początkowego do środowisk organizacji. To technika oparta na socjotechnice, fałszywych stronach logowania i przechwytywaniu poświadczeń, które...
Były negocjator ransomware przyznał się do współpracy z grupą BlackCat

Były negocjator ransomware przyznał się do współpr...

securitybeztabu.pl 3 dni temu Wprowadzenie do problemu / definicja Incydenty ransomware od lat angażują nie tylko zespoły techniczne odpowiedzialne za reagowanie, ale także wyspecjalizowanych negocjatorów wspierających ofiary w kontakcie z cyberprzestępcami. Taki model opiera się...
Sean Plankey wycofuje kandydaturę na szefa CISA. Polityczny impas osłabia cyberbezpieczeństwo USA

Sean Plankey wycofuje kandydaturę na szefa CISA. P...

securitybeztabu.pl 3 dni temu Wprowadzenie do problemu / definicja Wycofanie kandydatury Seana Plankeya na stanowisko dyrektora Cybersecurity and Infrastructure Security Agency to istotne wydarzenie dla amerykańskiego systemu cyberbezpieczeństwa. CISA odpowiada za ochronę infrast...
Krytyczne luki BRIDGE:BREAK w konwerterach Lantronix i Silex zwiększają ryzyko przejęcia urządzeń OT

Krytyczne luki BRIDGE:BREAK w konwerterach Lantron...

securitybeztabu.pl 3 dni temu Wprowadzenie do problemu / definicja Ujawnione podatności z grupy BRIDGE:BREAK dotyczą konwerterów serial-to-IP, czyli urządzeń łączących starsze systemy komunikacji szeregowej z nowoczesnymi sieciami TCP/IP. Takie rozwiązania są powszechnie wykorzys...
Oracle łata około 450 podatności w kwietniowym Critical Patch Update 2026

Oracle łata około 450 podatności w kwietniowym Cri...

securitybeztabu.pl 3 dni temu Wprowadzenie do problemu / definicja Oracle opublikował kwietniowy pakiet Critical Patch Update (CPU) na 2026 rok, obejmujący setki poprawek bezpieczeństwa dla rozbudowanego portfolio produktów wykorzystywanych w środowiskach korporacyjnych. Tego typ...
Claude Mythos wykrył 271 podatności w Firefoxie – co to oznacza dla bezpieczeństwa przeglądarek

Claude Mythos wykrył 271 podatności w Firefoxie – ...

securitybeztabu.pl 3 dni temu Wprowadzenie do problemu / definicja Automatyzacja wyszukiwania podatności z wykorzystaniem zaawansowanych modeli sztucznej inteligencji zaczyna wyraźnie zmieniać praktykę bezpieczeństwa oprogramowania. Przykładem tego trendu jest informacja o wykryc...
Czy SBOM przestaje wystarczać? Rosnące ataki na łańcuch dostaw i problem interpretacji danych

Czy SBOM przestaje wystarczać? Rosnące ataki na ła...

securitybeztabu.pl 3 dni temu Wprowadzenie do problemu / definicja SBOM, czyli Software Bill of Materials, to uporządkowany wykaz komponentów tworzących aplikację lub produkt programistyczny. Jego podstawowym celem jest zwiększenie przejrzystości w łańcuchu dostaw oprogramowania,...
Nowe ataki na macOS: AppleScript i ClickFix w kampaniach północnokoreańskich grup APT

Nowe ataki na macOS: AppleScript i ClickFix w kamp...

securitybeztabu.pl 3 dni temu Wprowadzenie do problemu / definicja Nowe kampanie wymierzone w użytkowników macOS pokazują wyraźną ewolucję technik socjotechnicznych stosowanych przez aktorów sponsorowanych przez państwo. W centrum obserwowanych operacji znalazły się dwa mechanizm...

Popularne

Bezpieczny następca WordPress od Cloudflare? Beta projektu EmDash

Bezpieczny następca WordPress od Cloudflare? Beta projektu E...

5 dni temu 154
Dystrybucja strojanizowanego oprogramowania RMM z wykorzystaniem modeli AI

Dystrybucja strojanizowanego oprogramowania RMM z wykorzysta...

3 dni temu 147
Naruszenie bezpieczeństwa w Vercel po incydencie Context.ai: ograniczona kompromitacja poświadczeń i lekcje dla OAuth

Naruszenie bezpieczeństwa w Vercel po incydencie Context.ai:...

5 dni temu 112
WhatsApp ujawnia metadane użytkowników bez łamania szyfrowania. Nowa powierzchnia ataku dla cyberprzestępców

WhatsApp ujawnia metadane użytkowników bez łamania szyfrowan...

5 dni temu 103
Wielka Brytania ostrzega przed „cybernetyczną perfekcyjną burzą”. NCSC wskazuje na nową fazę zagrożeń

Wielka Brytania ostrzega przed „cybernetyczną perfekcyjną bu...

3 dni temu 99
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2026. Wszelkie prawa zastrzeżone.