Wybór redakcji

Wybór modelu chmurowego. Ten czynnik okazuje się kluczowy

Wybór modelu chmurowego. Ten czynnik okazuje się k...

cyberdefence24.pl 4 dni temu W ostatnich miesiącach wiele dyskusji poświęcono rozwiązaniom chmurowym. Dużą rolę w tym kontekście odegrały awarie, które spotkały globalnych dostawców.
Bezpieczeństwo obrazów dockerowych – jak tworzyć obrazy dockerowe wolne od podatności na przykładzie Grafany z wykorzystaniem Wolfiego, Melange i Apko

Bezpieczeństwo obrazów dockerowych – jak tworzyć o...

wkontenerach.pl 5 dni temu Artykuł przedstawia nowoczesne podejście do budowania obrazów kontenerowych, które pozwala na niemal całkowite wyeliminowanie luk w bezpieczeństwie (CVE). Opisany został proces tworzenia bezpiecznego i zoptymalizowanego obrazu dla narzędzia Grafana, ...
Zablokowano polskie domeny powiązane z przestępczą platformą

Zablokowano polskie domeny powiązane z przestępczą...

cyberdefence24.pl 5 dni temu W środę, 4 marca br., Centralne Biuro Zwalczania Cyberprzestępczości (CBZC) [poinformowało](https://cbzc.policja.gov.pl/bzc/aktualnosci/844,120-polskich-domen-powiazanych-z-przestepcza-platforma-Tycoon-2FA-zablokowanych.html) o przeprowadzeniu między...
Samoloty po Polaków kierują się na Bliski Wschód. Oto jak śledzić ich loty

Samoloty po Polaków kierują się na Bliski Wschód. ...

facet.interia.pl 5 dni temu Dziś rano dwa samoloty Sił Powietrznych RP Boeing 737-800BBJ2 wystartowały z lotniska Chopina w kierunku Omanu. Mają pomóc w ewakuacji Polaków z terenów Bliskiego Wchodu. Przedstawiamy, jak można śledzić ich lot.
Od fałszywego alertu Google do przejęcia kontroli nad telefonem. Nowa fala niebezpiecznego phishingu

Od fałszywego alertu Google do przejęcia kontroli ...

img.android.com.pl 5 dni temu Mamy do czynienia z nowym rodzajem zagrożenia, które potrafi przekształcić zwykłą przeglądarkę w narzędzie zdalnego nadzoru. Eksperci z Malwarebytes opisali wyrafinowaną kampanię phishingową, w której zaufanie do marki Google jest wykorzystywane do i...
CONFIDENCE 2025: Michał Sajdak on hacking network devices

CONFIDENCE 2025: Michał Sajdak on hacking network ...

youtube.com 5 dni temu At assurance 2025, Michał Sajdak delivered a live-only session on interesting vulnerabilities in network devices, showcasing real-world flaws in costly hardware. With hands-on demos and applicable exploitation techniques, he demonstrated how attac...
To koniec znanego forum do handlu danymi. Policja uderzyła w środowisko przestępców

To koniec znanego forum do handlu danymi. Policja ...

cyberdefence24.pl 5 dni temu To koniec dużego i dobrze znanego forum LeakBase, na którym odbywał się handel skradzionymi danymi (m.in. dzięki tzw. infostealerów).
Aeternum C2 – botnet wykorzystujący blockchain do ukrywania poleceń

Aeternum C2 – botnet wykorzystujący blockchain do ...

kapitanhack.pl 5 dni temu Najnowsze analizy Qrator Research Lab ujawniły unikalne podejście do struktury command-and-control (C2) w nowym botnecie, nazwanym Aeternum C2. Zamiast stosowania klasycznych serwerów lub domen C2, które mogą zostać zablokowane lub przejęte przez org...
Oszuści podszywają się pod Policję. Uwaga na fałszywe maile

Oszuści podszywają się pod Policję. Uwaga na fałsz...

cyberdefence24.pl 5 dni temu Serwis moje.cert.pl ostrzega przed nową falą kampanii phishingowej, w której przestępcy podszywają się pod Policję oraz Europol. Mechanizm opiera się na zastraszaniu rzekomą odpowiedzialnością karną i skłanianiu ofiar do kontaktu poza oficjalnymi kan...
Claude Code z krytycznymi lukami - jeden klucz API mógł otworzyć zasoby całego zespołu

Claude Code z krytycznymi lukami - jeden klucz API...

di.com.pl 5 dni temu Sklonowałeś repozytorium, otworzyłeś projekt – i właśnie oddałeś atakującemu pełną kontrolę nad swoim komputerem. Bez kliknięcia w podejrzany link, bez uruchomienia żadnego pliku wykonywalnego. Wystarczył plik konfiguracyjny schowany w katalogu <c...
E-T0LL z zerem zamiast O - tak wygląda SMS, który okrada kierowców

E-T0LL z zerem zamiast O - tak wygląda SMS, który ...

di.com.pl 5 dni temu Dostajesz SMS o niezapłaconej opłacie drogowej i link do „uregulowania należności"? Nie klikaj. To nie e-TOLL – to pułapka, w którą co roku wpadają tysiące kierowców.
CISA dodaje CVE-2026-22719 do KEV: zdalne wykonanie kodu (RCE) w VMware Aria Operations jest wykorzystywane w atakach

CISA dodaje CVE-2026-22719 do KEV: zdalne wykonani...

securitybeztabu.pl 5 dni temu Wprowadzenie do problemu / definicja luki CVE-2026-22719 to podatność typu command injection (CWE-77) w Broadcom VMware Aria Operations (dawniej vRealize Operations), która może prowadzić do zdalnego wykonania poleceń, a w konsekwencji RCE. najważnie...
Microsoft: ataki wykorzystujące „OAuth error flows” do przekierowań i dystrybucji malware — jak działa nadużycie i jak je ograniczyć

Microsoft: ataki wykorzystujące „OAuth error flows...

securitybeztabu.pl 5 dni temu Wprowadzenie do problemu / definicja luki Microsoft opisał trwające kampanie phishingowe, w których napastnicy nie „łamą” OAuth, tylko nadużywają poprawnego (standardowego) zachowania mechanizmu przekierowań w OAuth — szczególnie w scenariuszach błęd...
LexisNexis potwierdza naruszenie danych po wycieku plików przez FulcrumSec – co wiemy i jak ograniczać ryzyko

LexisNexis potwierdza naruszenie danych po wycieku...

securitybeztabu.pl 5 dni temu Wprowadzenie do problemu / definicja luki LexisNexis Legal & Professional (L&P) potwierdził, iż nieuprawniona osoba uzyskała dostęp do ograniczonej liczby serwerów, a sprawa wyszła na jaw po tym, jak aktor o nazwie FulcrumSec opublikował i za...
1,2 mln osób dotkniętych wyciekiem danych po ataku ransomware na University of Hawaiʻi Cancer Center

1,2 mln osób dotkniętych wyciekiem danych po ataku...

securitybeztabu.pl 5 dni temu Wprowadzenie do problemu / definicja luki University of Hawaiʻi Cancer Center (UHCC) potwierdziło incydent bezpieczeństwa, w którym atak ransomware doprowadził do kompromitacji danych osobowych na dużą skalę. najważniejsze jest to, iż (według komunik...
AkzoNobel potwierdza cyberatak na obiekt w USA: w tle wyciek danych i roszczenia grupy Anubis

AkzoNobel potwierdza cyberatak na obiekt w USA: w ...

securitybeztabu.pl 5 dni temu Wprowadzenie do problemu / definicja luki AkzoNobel (globalny producent farb i powłok) potwierdził „security incident” w jednym z obiektów w Stanach Zjednoczonych po tym, jak na stronach wyciekowych grup ransomware pojawiły się próbki danych przypisy...
AirSnitch: dlaczego „client isolation” w Wi-Fi może dawać fałszywe poczucie bezpieczeństwa

AirSnitch: dlaczego „client isolation” w Wi-Fi moż...

securitybeztabu.pl 5 dni temu Wprowadzenie do problemu / definicja luki „Client isolation” (spotkasz też: AP isolation, station isolation) to funkcja, która ma uniemożliwiać urządzeniom podłączonym do tej samej sieci Wi-Fi komunikację między sobą. W praktyce AP przestaje przełącz...
CVE-2026-2256: luka w MS-Agent (ModelScope) pozwala na wykonanie poleceń systemowych i potencjalne pełne przejęcie hosta

CVE-2026-2256: luka w MS-Agent (ModelScope) pozwal...

securitybeztabu.pl 5 dni temu Wprowadzenie do problemu / definicja luki MS-Agent to otwartoźródłowy framework ModelScope do budowy agentów AI, które nie tylko generują tekst/kod, ale też wykonują akcje przez narzędzia (tools) – m.in. integracje, wyszukiwanie czy operacje na syste...

Popularne

APT28 powiązany z CVE-2026-21513: zero-day w MSHTML pozwala ominąć MotW i uruchamiać pliki przez LNK/HTML

APT28 powiązany z CVE-2026-21513: zero-day w MSHTML pozwala ...

1 tydzień temu 121
AWS Security Bulletin 2026-005: trzy podatności w AWS-LC (CVE-2026-3336/3337/3338) — obejście walidacji PKCS#7 i boczny kanał timingowy w AES-CCM

AWS Security Bulletin 2026-005: trzy podatności w AWS-LC (CV...

6 dni temu 119
Madison Square Garden potwierdza wyciek danych po ataku na Oracle E-Business Suite: co wiemy i jak ograniczyć ryzyko

Madison Square Garden potwierdza wyciek danych po ataku na O...

1 tydzień temu 118
Google z gigantyczną aktualizacją naprawczą. Łata 129 luk, a w tym krytyczną związaną z układami Qualcomm

Google z gigantyczną aktualizacją naprawczą. Łata 129 luk, a...

6 dni temu 107
CyberStrikeAI w rękach atakujących: „AI-native” orkiestracja, która przyspiesza ataki na urządzenia brzegowe

CyberStrikeAI w rękach atakujących: „AI-native” orkiestracja...

6 dni temu 100
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2026. Wszelkie prawa zastrzeżone.