Wybór redakcji

Mamy pierwsze efekty programu Glasswing – Claude Mythos wytropił 271 luk w zabezpieczeniach Mozilla

Mamy pierwsze efekty programu Glasswing – Claude M...

bithub.pl 5 dni temu Program Glasswing powołany przez Anthropic, mający na celu pomoc w zabezpieczeniu najważniejszych oprogramowań na świecie, już okazał się skuteczny. Claude Mythos wytropił aż 271 luk w zabezpieczeniach popularnej przeglądarki. Na początku kwietnia An...
Threat hunting w mailach. Jeden nagłówek, który może zdradzić całą kampanię

Threat hunting w mailach. Jeden nagłówek, który mo...

kapitanhack.pl 5 dni temu W świecie threat huntingu często szukamy skomplikowanych wzorców, korelacji i anomalii. Tymczasem czasami najwięcej mówi… pojedynczy nagłówek wiadomości. InternetMessageId to jeden z tych elementów, który zwykle jest ignorowany. A szkoda, bo we właśc...
Polska w zbrojeniowej elicie. Stworzymy serca podniebnych asów

Polska w zbrojeniowej elicie. Stworzymy serca podn...

konto.spidersweb.pl 5 dni temu To nie będzie zwykła hala produkcyjna. Rzeszów ma wejść do ścisłej elity zakładów wytwarzających materiały do krytycznych części wirujących silników lotniczych. jeżeli te zapowiedzi się zmaterializują, Rzeszów dostanie zakład, który ma wytwarzać mate...
Europa sięga po rezerwistów. „Zmienia sposób myślenia o wojnie”

Europa sięga po rezerwistów. „Zmienia sposób myśle...

konto.spidersweb.pl 5 dni temu Finlandia już wysyła rezerwistów do zadań operacyjnych. Francja i Niemcy szykują własne ruchy, które pokazują zmianę całego europejskiego myślenia o obronie. W Europie coraz wyraźniej wracają do roli jednego z filarów bezpieczeństwa. Rezerwy przestaj...
Wielka Brytania ostrzega przed „cybernetyczną perfekcyjną burzą”. NCSC wskazuje na nową fazę zagrożeń

Wielka Brytania ostrzega przed „cybernetyczną perf...

securitybeztabu.pl 5 dni temu Wprowadzenie do problemu / definicja Brytyjskie Narodowe Centrum Cyberbezpieczeństwa ostrzegło, iż Wielka Brytania wchodzi w okres określany jako „cybernetyczna perfekcyjna burza”. To sytuacja, w której jednocześnie nakładają się cztery najważniejsze...
Phishing bez tematu wiadomości: jak działa nowa taktyka omijania czujności użytkowników i filtrów pocztowych

Phishing bez tematu wiadomości: jak działa nowa ta...

securitybeztabu.pl 5 dni temu Wprowadzenie do problemu / definicja Phishing pozostaje jednym z najczęściej wykorzystywanych wektorów ataku w środowiskach biznesowych. Jedną z nowszych technik obserwowanych w kampaniach e-mailowych są wiadomości pozbawione pola tematu, określane j...
ProxySmart i model „SIM Farm as a Service” napędzają przemysłowy rynek mobilnych proxy

ProxySmart i model „SIM Farm as a Service” napędza...

securitybeztabu.pl 5 dni temu Wprowadzenie do problemu / definicja ProxySmart to platforma opisywana przez badaczy jako komercyjne zaplecze do budowy i obsługi farm SIM, czyli zestawów telefonów oraz modemów komórkowych udostępniających ruch przez sieci mobilne. Tego typu infrast...
Natywne techniki LOTL w macOS rosnącym zagrożeniem dla środowisk firmowych

Natywne techniki LOTL w macOS rosnącym zagrożeniem...

securitybeztabu.pl 5 dni temu Wprowadzenie do problemu / definicja Techniki Living off the Land, określane skrótem LOTL, polegają na wykorzystywaniu legalnych i wbudowanych w system operacyjny narzędzi do realizacji działań ofensywnych. W praktyce oznacza to, iż napastnik nie mus...
SilentGlass od NCSC: nowe zabezpieczenie dla podatnych połączeń HDMI i DisplayPort

SilentGlass od NCSC: nowe zabezpieczenie dla podat...

securitybeztabu.pl 5 dni temu Wprowadzenie do problemu / definicja Interfejsy HDMI i DisplayPort są powszechnie postrzegane jako zwykłe kanały przesyłu obrazu. W praktyce stanowią jednak element warstwy sprzętowej, który może zostać wykorzystany do realizacji nieautoryzowanej kom...
Wielka Brytania inwestuje 90 mln funtów w cyberodporność organizacji

Wielka Brytania inwestuje 90 mln funtów w cyberodp...

securitybeztabu.pl 5 dni temu Wprowadzenie do problemu / definicja Rząd Wielkiej Brytanii ogłosił przeznaczenie dodatkowych 90 mln funtów na wzmocnienie krajowej odporności cybernetycznej. To kolejny sygnał, iż cyberbezpieczeństwo przestaje być postrzegane wyłącznie jako kwestia ...
CVE-2025-67586: luka Broken Access Control w WordPress Highlight and Share 5.2.0 umożliwia nieautoryzowaną wysyłkę e-maili

CVE-2025-67586: luka Broken Access Control w WordP...

securitybeztabu.pl 5 dni temu Wprowadzenie do problemu / definicja Wtyczki WordPress odpowiadające za udostępnianie treści często korzystają z mechanizmów AJAX dostępnych bezpośrednio z poziomu publicznego interfejsu serwisu. o ile implementacja po stronie serwera nie weryfikuje ...
AVAST Antivirus 25.11: podatność Unquoted Service Path umożliwia lokalną eskalację uprawnień w Windows

AVAST Antivirus 25.11: podatność Unquoted Service ...

securitybeztabu.pl 5 dni temu Wprowadzenie do problemu / definicja W AVAST Antivirus 25.11 opisano problem bezpieczeństwa związany z podatnością typu Unquoted Service Path w systemie Windows. Tego rodzaju błąd pojawia się wtedy, gdy ścieżka do pliku wykonywalnego usługi zawiera s...
ThrottleStop Kernel Driver: lokalna eskalacja uprawnień w Windows przez zapis poza zakresem pamięci jądra

ThrottleStop Kernel Driver: lokalna eskalacja upra...

securitybeztabu.pl 5 dni temu Wprowadzenie do problemu / definicja Publicznie opisany exploit dotyczący sterownika jądra powiązanego z narzędziem ThrottleStop ujawnia groźną podatność umożliwiającą lokalną eskalację uprawnień w systemie Windows. Problem wynika z niebezpiecznej ob...
Eksploity przeciw Microsoft Defender pozwalają eskalować uprawnienia i osłabiać ochronę systemów Windows

Eksploity przeciw Microsoft Defender pozwalają esk...

securitybeztabu.pl 5 dni temu Wprowadzenie do problemu / definicja Microsoft Defender jest domyślnym mechanizmem ochronnym w wielu środowiskach Windows, dlatego wszelkie błędy w jego uprzywilejowanych komponentach mają szczególnie wysoką wartość dla atakujących. Najnowsze analizy...
The Gentlemen: nowa grupa ransomware błyskawicznie rośnie w siłę

The Gentlemen: nowa grupa ransomware błyskawicznie...

securitybeztabu.pl 5 dni temu Wprowadzenie do problemu / definicja The Gentlemen to nowa operacja ransomware-as-a-service, która w bardzo krótkim czasie zyskała znaczącą pozycję w krajobrazie cyberzagrożeń. Mimo nazwy sugerującej łagodność grupa prowadzi klasyczne kampanie podwój...
Fałszywe rozmowy rekrutacyjne napędzają ataki na łańcuch dostaw oprogramowania

Fałszywe rozmowy rekrutacyjne napędzają ataki na ł...

securitybeztabu.pl 5 dni temu Wprowadzenie do problemu / definicja Kampania określana jako „Contagious Interview” to zaawansowany scenariusz socjotechniczny wymierzony w programistów, inżynierów systemu i specjalistów technicznych. Atakujący podszywają się pod rekruterów firm z b...
Lazarus i atak na Kelp DAO: kompromitacja warstwy weryfikacji umożliwiła kradzież 290 mln USD

Lazarus i atak na Kelp DAO: kompromitacja warstwy ...

securitybeztabu.pl 5 dni temu Wprowadzenie do problemu Incydent związany z Kelp DAO pokazuje, iż współczesne ataki na ekosystem DeFi coraz rzadziej koncentrują się wyłącznie na błędach w smart kontraktach. Coraz częściej przeciwnicy uderzają w warstwy pośrednie, takie jak infrast...
Phishing znów dominuje w initial access w Q1 2026. AI przyspiesza tworzenie kampanii

Phishing znów dominuje w initial access w Q1 2026....

securitybeztabu.pl 5 dni temu Wprowadzenie do problemu / definicja Phishing ponownie stał się najważniejszym wektorem uzyskiwania dostępu początkowego do środowisk organizacji. To technika oparta na socjotechnice, fałszywych stronach logowania i przechwytywaniu poświadczeń, które...

Popularne

Bezpieczny następca WordPress od Cloudflare? Beta projektu EmDash

Bezpieczny następca WordPress od Cloudflare? Beta projektu E...

6 dni temu 169
Dystrybucja strojanizowanego oprogramowania RMM z wykorzystaniem modeli AI

Dystrybucja strojanizowanego oprogramowania RMM z wykorzysta...

4 dni temu 165
BlackFile: nowa grupa wymuszeniowa wykorzystuje vishing do ataków na retail i hospitality

BlackFile: nowa grupa wymuszeniowa wykorzystuje vishing do a...

2 dni temu 135
Naruszenie bezpieczeństwa w Vercel po incydencie Context.ai: ograniczona kompromitacja poświadczeń i lekcje dla OAuth

Naruszenie bezpieczeństwa w Vercel po incydencie Context.ai:...

1 tydzień temu 129
WhatsApp ujawnia metadane użytkowników bez łamania szyfrowania. Nowa powierzchnia ataku dla cyberprzestępców

WhatsApp ujawnia metadane użytkowników bez łamania szyfrowan...

1 tydzień temu 127
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2026. Wszelkie prawa zastrzeżone.