Wybór redakcji

Mapa ataków na internetowych agentów AI

Mapa ataków na internetowych agentów AI

kapitanhack.pl 4 dni temu Badacze z Google DeepMind zidentyfikowali sześć typów ataków na agentów AI. Ataki te mogą być przeprowadzane dzięki treści internetowych, tak by manipulować, wprowadzać w błąd i wykorzystywać autonomicznych agentów AI poruszających się po Internecie....
NERC monitoruje sieć energetyczną po ostrzeżeniu o cyberzagrożeniu powiązanym z Iranem

NERC monitoruje sieć energetyczną po ostrzeżeniu o...

securitybeztabu.pl 5 dni temu Wprowadzenie do problemu / definicja Amerykański sektor infrastruktury krytycznej znalazł się w stanie podwyższonej gotowości po ostrzeżeniu dotyczącym aktywności cybernetycznej przypisywanej podmiotom powiązanym z Iranem. W centrum uwagi znalazły si...
Kampania hack-for-hire powiązana z Bitter uderza w dziennikarzy w regionie MENA

Kampania hack-for-hire powiązana z Bitter uderza w...

securitybeztabu.pl 5 dni temu Wprowadzenie do problemu / definicja Badacze bezpieczeństwa ujawnili ukierunkowaną kampanię cyberszpiegowską typu hack-for-hire, która była wymierzona w dziennikarzy, aktywistów i wybrane osoby publiczne działające w regionie Bliskiego Wschodu i Afry...
Apache ActiveMQ Classic: krytyczna luka RCE CVE-2026-34197 wymaga natychmiastowej aktualizacji

Apache ActiveMQ Classic: krytyczna luka RCE CVE-20...

securitybeztabu.pl 5 dni temu Wprowadzenie do problemu / definicja W Apache ActiveMQ Classic ujawniono podatność oznaczoną jako CVE-2026-34197, która może prowadzić do zdalnego wykonania kodu w procesie brokera wiadomości. Problem wynika z nieprawidłowej walidacji danych wejściow...
SQL Injection w Simple Blood Donor Management System 1.0: analiza podatności w editeddonor.php

SQL Injection w Simple Blood Donor Management Syst...

securitybeztabu.pl 5 dni temu Wprowadzenie do problemu / definicja W aplikacji Simple Blood Donor Management System 1.0 ujawniono podatność typu SQL Injection, związaną z nieprawidłową obsługą danych wejściowych przekazywanych do warstwy bazy danych. Problem dotyczy parametru nam...
STX RAT atakuje sektor finansowy. Nowy trojan z funkcjami infostealera alarmuje obrońców

STX RAT atakuje sektor finansowy. Nowy trojan z fu...

securitybeztabu.pl 5 dni temu Wprowadzenie do problemu / definicja STX RAT to nowo opisana rodzina złośliwego systemu typu Remote Access Trojan, zaobserwowana w kontekście organizacji z sektora finansowego. Tego typu malware zapewnia napastnikom zdalny dostęp do zainfekowanego sy...
Wyciek danych z MyLovely.AI ujawnia prywatne rozmowy, prompty i metadane ponad 100 tys. użytkowników

Wyciek danych z MyLovely.AI ujawnia prywatne rozmo...

securitybeztabu.pl 5 dni temu Wprowadzenie do problemu / definicja Incydent bezpieczeństwa dotyczący platformy MyLovely.AI pokazuje, jak poważne konsekwencje może mieć naruszenie danych w usługach generatywnej AI przetwarzających treści intymne, wrażliwe i silnie spersonalizowane...
Krytyczny łańcuch XSS i CSRF w RomM przed 4.4.1 umożliwia przejęcie konta administratora

Krytyczny łańcuch XSS i CSRF w RomM przed 4.4.1 um...

securitybeztabu.pl 5 dni temu Wprowadzenie do problemu / definicja W aplikacji RomM, wykorzystywanej do samohostowanego zarządzania kolekcjami ROM-ów, wykryto krytyczną podatność oznaczoną jako CVE-2025-65027. Problem wynika z połączenia dwóch błędów bezpieczeństwa: możliwości pr...
HackerOne wstrzymuje Internet Bug Bounty. AI ujawnia kryzys po stronie remediacji

HackerOne wstrzymuje Internet Bug Bounty. AI ujawn...

securitybeztabu.pl 5 dni temu Wprowadzenie do problemu / definicja HackerOne wstrzymał przyjmowanie nowych zgłoszeń do programu Internet Bug Bounty, jednego z najbardziej rozpoznawalnych mechanizmów wspierających odpowiedzialne ujawnianie podatności w projektach open source. Decy...
React Server 19.2.0 i CVE-2025-55182: analiza podatności umożliwiającej zdalne wykonanie kodu

React Server 19.2.0 i CVE-2025-55182: analiza poda...

securitybeztabu.pl 5 dni temu Wprowadzenie do problemu / definicja CVE-2025-55182 to podatność opisana jako możliwość zdalnego wykonania kodu w środowisku React Server, obejmująca wersje od 19.0.0 do 19.2.0. Tego rodzaju błąd należy do najpoważniejszych klas luk bezpieczeństwa, p...
Jumbo Website Manager v1.3.7 podatny na uwierzytelnione RCE przez upload pliku

Jumbo Website Manager v1.3.7 podatny na uwierzytel...

securitybeztabu.pl 5 dni temu Wprowadzenie do problemu / definicja W aplikacjach webowych klasy CMS oraz panelach administracyjnych jedną z najpoważniejszych kategorii podatności pozostaje zdalne wykonanie kodu, czyli RCE. Tego typu błąd pozwala uruchomić dowolny kod po stronie s...
Emoji w cyberprzestępczości: jak symbole wspierają ukrytą komunikację i omijają detekcję

Emoji w cyberprzestępczości: jak symbole wspierają...

securitybeztabu.pl 5 dni temu Wprowadzenie do problemu / definicja Emoji od dawna pełnią rolę skrótowego języka w komunikacji internetowej, ale coraz częściej są również wykorzystywane w działaniach cyberprzestępczych. W zamkniętych grupach, komunikatorach i na forach podziemnych...
Forest Blizzard przejmuje routery SOHO i przechwytuje logowania poprzez manipulację DNS

Forest Blizzard przejmuje routery SOHO i przechwyt...

securitybeztabu.pl 5 dni temu Wprowadzenie do problemu / definicja Grupa Forest Blizzard, znana również jako APT28, prowadzi kampanie cyberszpiegowskie, w których punktem wejścia nie są już wyłącznie stacje robocze czy serwery, ale także urządzenia brzegowe. Najnowsze ustalenia p...
BlueHammer: publiczny exploit zero-day dla Windows ujawnia problemy w procesie zgłaszania podatności Microsoftu

BlueHammer: publiczny exploit zero-day dla Windows...

securitybeztabu.pl 5 dni temu Wprowadzenie do problemu / definicja BlueHammer to nazwa publicznie ujawnionego exploitu typu zero-day dla systemu Windows, który według dostępnych informacji może umożliwiać lokalną eskalację uprawnień aż do pełnego przejęcia stacji roboczej. Sprawa...
APT28 i PRISMEX: zaawansowana kampania cyberszpiegowska wymierzona w Ukrainę i infrastrukturę sojuszników

APT28 i PRISMEX: zaawansowana kampania cyberszpieg...

securitybeztabu.pl 5 dni temu Wprowadzenie do problemu / definicja APT28, znana również jako Fancy Bear, Pawn Storm lub Sofacy, to jedna z najbardziej rozpoznawalnych grup APT powiązywanych z operacjami cyberszpiegowskimi realizowanymi w interesie Federacji Rosyjskiej. Najnowsza ...
Fancy Bear nasila globalne operacje cybernetyczne. APT28 łączy PRISMEX, phishing i przejęcia routerów

Fancy Bear nasila globalne operacje cybernetyczne....

securitybeztabu.pl 5 dni temu Wprowadzenie do problemu / definicja APT28, znana również jako Fancy Bear, Forest Blizzard lub Pawn Storm, pozostaje jedną z najbardziej rozpoznawalnych grup cyberszpiegowskich powiązanych z rosyjskim wywiadem wojskowym. Najnowsze kampanie pokazują, ...
Internetowo wystawione urządzenia ICS zwiększają ryzyko dla infrastruktury krytycznej

Internetowo wystawione urządzenia ICS zwiększają r...

securitybeztabu.pl 5 dni temu Wprowadzenie do problemu / definicja Systemy ICS i SCADA odpowiadają za sterowanie procesami przemysłowymi w energetyce, transporcie, produkcji, wodociągach oraz innych sektorach infrastruktury krytycznej. Ich bezpośrednia ekspozycja do internetu sta...
Apple Intelligence: nowe obejście zabezpieczeń AI ujawnia ryzyko prompt injection na urządzeniach Apple

Apple Intelligence: nowe obejście zabezpieczeń AI ...

securitybeztabu.pl 5 dni temu Wprowadzenie do problemu / definicja Bezpieczeństwo systemów generatywnej sztucznej inteligencji zależy dziś nie tylko od jakości modeli, ale również od skuteczności mechanizmów ochronnych ograniczających niepożądane zachowania. Najnowsze ustalenia d...

Popularne

Przestraszyli się własnego dzieła. „Zbyt potężny, by go oddać w ręce ludzi”

Przestraszyli się własnego dzieła. „Zbyt potężny, by go odda...

6 dni temu 318
Krytyczna luka w Ninja Forms zagraża 50 000 stron WordPress

Krytyczna luka w Ninja Forms zagraża 50 000 stron WordPress

6 dni temu 312
Statki też mają swój internetowy radar. Jak śledzić ich trasy?

Statki też mają swój internetowy radar. Jak śledzić ich tras...

6 dni temu 304
Włamał się do jednego z chińskich superkomputerów. Chce sprzedać dane

Włamał się do jednego z chińskich superkomputerów. Chce sprz...

6 dni temu 302
Polacy dalej nabierają się na ten typ oszustw. To spore zaskoczenie

Polacy dalej nabierają się na ten typ oszustw. To spore zask...

6 dni temu 296
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2026. Wszelkie prawa zastrzeżone.