Wybór redakcji

Zhackowali ich, bo pracownik SaaS z którego korzystali pobrał cheaty do gier. Czyli dlaczego trzeba uważać na OAuth!

Zhackowali ich, bo pracownik SaaS z którego korzys...

niebezpiecznik.pl 2 dni temu Jaka piękna katastrofa! W tej historii jest wszystko: infekcja nie jednego, a dwóch niezbyt roztropnych pracowników różnych “technicznych” firm. Przeskok z jednej zainfekowanej infrastrukry na drugą, bo żadna z firm nie korzystała z zasady minimalnyc...
Polska wzmacnia cyberodporność. Miliony trafią do sektora MŚP

Polska wzmacnia cyberodporność. Miliony trafią do ...

cyberdefence24.pl 2 dni temu Ministerstwo Cyfryzacji zakończyło podpisywanie umów grantowych w ramach programu wsparcia małych i średnich przedsiębiorstw działających w obszarze cyberbezpieczeństwa. Łącznie do firm trafi ponad 7,5 mln zł, które mają wesprzeć rozwój technologii i...
Polsko-czeski zespół ruszył na podbój Locked Shields

Polsko-czeski zespół ruszył na podbój Locked Shiel...

cyberdefence24.pl 2 dni temu Wystartowały największe na świecie ćwiczenia w zakresie cyberobrony Locked Shields. Specjaliści państw NATO oraz państw partnerskich sprawdzą swoje zdolności w warunkach odzwierciedlających realny konflikt i masowy cyberatak. Polacy połączyli siły z ...
Grinex wstrzymuje działalność po cyberataku. Straty przekroczyły 1 mld rubli

Grinex wstrzymuje działalność po cyberataku. Strat...

securitybeztabu.pl 2 dni temu Wprowadzenie do problemu / definicja Grinex, giełda kryptowalut łączona z rosyjskim ekosystemem omijania sankcji, zawiesiła działalność po poważnym incydencie bezpieczeństwa. Według dostępnych informacji z portfeli użytkowników skradziono aktywa o wa...
NCSC i NHS wzmacniają cyberodporność brytyjskiej służby zdrowia

NCSC i NHS wzmacniają cyberodporność brytyjskiej s...

securitybeztabu.pl 2 dni temu Wprowadzenie do problemu / definicja Cyberbezpieczeństwo w ochronie zdrowia stało się jednym z kluczowych filarów ciągłości działania usług publicznych. W tym kontekście brytyjskie National Cyber Security Centre oraz NHS rozwijają skoordynowany plan ...
Nowy wariant Mirai wykorzystuje lukę CVE-2024-3721 w rejestratorach DVR do budowy botnetu IoT

Nowy wariant Mirai wykorzystuje lukę CVE-2024-3721...

securitybeztabu.pl 2 dni temu Wprowadzenie do problemu / definicja Badacze bezpieczeństwa zaobserwowali aktywną kampanię wymierzoną w rejestratory DVR klasy IoT, w której napastnicy wykorzystują podatność CVE-2024-3721 do zdalnego wykonania poleceń i instalacji nowego wariantu Mi...
Kampanie FormBook wykorzystują wielowarstwowe zaciemnianie, by omijać detekcję

Kampanie FormBook wykorzystują wielowarstwowe zaci...

securitybeztabu.pl 2 dni temu Wprowadzenie do problemu / definicja FormBook to dobrze znany infostealer działający w modelu malware-as-a-service, którego głównym celem jest kradzież danych uwierzytelniających, przechwytywanie naciśnięć klawiszy, wykonywanie zrzutów ekranu oraz ek...
Claude Opus przyspiesza tworzenie exploitów dla przestarzałych aplikacji opartych na Chromium

Claude Opus przyspiesza tworzenie exploitów dla pr...

securitybeztabu.pl 2 dni temu Wprowadzenie do problemu / definicja Rozwój dużych modeli językowych coraz wyraźniej wpływa na praktykę cyberbezpieczeństwa, zarówno po stronie obrony, jak i działań ofensywnych. Najnowsze obserwacje pokazują, iż publicznie dostępne modele AI mogą zn...
ZionSiphon: nowe malware wymierzone w izraelskie systemy OT sektora wodnego

ZionSiphon: nowe malware wymierzone w izraelskie s...

securitybeztabu.pl 2 dni temu Wprowadzenie do problemu / definicja ZionSiphon to nowo wykryte złośliwe oprogramowanie zaprojektowane z myślą o środowiskach technologii operacyjnej (OT), ze szczególnym naciskiem na infrastrukturę wodociągową, uzdatnianie wody i instalacje odsalani...
Krytyczna wada projektowa MCP otwiera drogę do RCE i zagraża łańcuchowi dostaw AI

Krytyczna wada projektowa MCP otwiera drogę do RCE...

securitybeztabu.pl 2 dni temu Wprowadzenie do problemu / definicja Badacze bezpieczeństwa ujawnili poważną słabość architektoniczną w ekosystemie Model Context Protocol (MCP), czyli standardu wykorzystywanego do łączenia modeli AI z narzędziami, usługami i źródłami danych. Proble...
WhatsApp ujawnia metadane użytkowników bez łamania szyfrowania. Nowa powierzchnia ataku dla cyberprzestępców

WhatsApp ujawnia metadane użytkowników bez łamania...

securitybeztabu.pl 2 dni temu Wprowadzenie do problemu / definicja Nowe ustalenia badawcze wskazują, iż WhatsApp może ujawniać część metadanych użytkowników bez konieczności przejmowania konta, odczytywania treści wiadomości czy inicjowania widocznej konwersacji. Problem nie doty...
Cyberatak na portal ANTS we Francji. Możliwy wyciek danych użytkowników systemu dokumentów tożsamości

Cyberatak na portal ANTS we Francji. Możliwy wycie...

securitybeztabu.pl 2 dni temu Wprowadzenie do problemu / definicja Francuski portal ANTS, wykorzystywany do obsługi wniosków o dokumenty urzędowe, znalazł się w centrum incydentu bezpieczeństwa, który może prowadzić do ujawnienia danych osobowych użytkowników. Sprawa dotyczy infr...
CVE-2023-33538 w starych routerach TP-Link: rok nieskutecznych prób wykorzystania luki

CVE-2023-33538 w starych routerach TP-Link: rok ni...

securitybeztabu.pl 2 dni temu Wprowadzenie do problemu / definicja CVE-2023-33538 to podatność typu command injection dotycząca wybranych, wycofanych z eksploatacji routerów TP-Link. Luka występuje w interfejsie zarządzania WWW i pozwala na wstrzyknięcie poleceń systemowych dzięk...
Atak DDoS na Bluesky zakłócił działanie platformy społecznościowej

Atak DDoS na Bluesky zakłócił działanie platformy ...

securitybeztabu.pl 2 dni temu Wprowadzenie do problemu / definicja Platforma społecznościowa Bluesky odnotowała poważne zakłócenia dostępności usług w wyniku ataku typu DDoS. Tego rodzaju incydenty polegają na przeciążeniu infrastruktury sieciowej lub aplikacyjnej ogromną liczbą ...
Wzrost aktywności exploitacyjnej przed publikacją CVE może dawać zespołom SOC cenne wyprzedzenie

Wzrost aktywności exploitacyjnej przed publikacją ...

securitybeztabu.pl 2 dni temu Wprowadzenie do problemu / definicja Nowe podatności nie zawsze stają się użyteczne dla atakujących dopiero w chwili ich publicznego ujawnienia. Coraz częściej obserwuje się sytuacje, w których wzmożone skanowanie, próby brute force oraz testy zdalne...
Cyberprzestępcy nadużywają QEMU do unikania detekcji i ukrywania działań po kompromitacji

Cyberprzestępcy nadużywają QEMU do unikania detekc...

securitybeztabu.pl 2 dni temu Wprowadzenie do problemu / definicja QEMU, znany emulator i hiperwizor open source, został wykorzystany przez cyberprzestępców jako narzędzie do ukrywania aktywności po przejęciu dostępu do środowiska ofiary. Zamiast prowadzić działania bezpośrednio ...
Połowa z niemal 6 mln publicznych serwerów FTP działa bez szyfrowania

Połowa z niemal 6 mln publicznych serwerów FTP dzi...

securitybeztabu.pl 2 dni temu Wprowadzenie do problemu / definicja FTP to jeden z najstarszych protokołów używanych do przesyłania plików w sieciach TCP/IP. Z perspektywy współczesnego bezpieczeństwa jego klasyczna postać jest jednak rozwiązaniem przestarzałym, ponieważ nie zapew...
Luki w konwerterach serial-to-IP narażają systemy OT i placówki ochrony zdrowia na zdalne ataki

Luki w konwerterach serial-to-IP narażają systemy ...

securitybeztabu.pl 2 dni temu Wprowadzenie do problemu / definicja Konwertery serial-to-IP, nazywane także serwerami urządzeń szeregowych, odpowiadają za połączenie starszych urządzeń korzystających z interfejsów szeregowych z nowoczesną siecią Ethernet/IP. W praktyce są szeroko ...

Popularne

21-letnia Polka naprawiła Linuxa. I ma dla nas ważną lekcję

21-letnia Polka naprawiła Linuxa. I ma dla nas ważną lekcję

6 dni temu 105
Skontrolują, jak segregujesz śmieci. Najpierw próba, potem cała Polska

Skontrolują, jak segregujesz śmieci. Najpierw próba, potem c...

6 dni temu 94
Nie będzie wdrożenia GSM-R na dużą skalę

Nie będzie wdrożenia GSM-R na dużą skalę

6 dni temu 91
Naprawdę dobrze dopracowany atak na właścicieli stron na Facebooku

Naprawdę dobrze dopracowany atak na właścicieli stron na Fac...

6 dni temu 88
Wywalisz plastik z telefonu. Operator ułatwia sprawę

Wywalisz plastik z telefonu. Operator ułatwia sprawę

6 dni temu 85
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2026. Wszelkie prawa zastrzeżone.