Wybór redakcji

Trust Wallet: złośliwa aktualizacja rozszerzenia Chrome (v2.68) i kradzież ok. 7 mln USD — analiza incydentu

Trust Wallet: złośliwa aktualizacja rozszerzenia C...

securitybeztabu.pl 6 dni temu Wprowadzenie do problemu / definicja luki Pod koniec grudnia 2025 r. doszło do klasycznego incydentu supply chain w ekosystemie przeglądarkowych portfeli krypto: do oficjalnego kanału dystrybucji (Chrome Web Store) trafiła złośliwa wersja rozszerzeni...
Fałszywe e-maile „od Grubhub” obiecują 10× zwrot w BTC: jak działa scam i co powinny zrobić zespoły security

Fałszywe e-maile „od Grubhub” obiecują 10× zwrot w...

securitybeztabu.pl 6 dni temu Wprowadzenie do problemu / definicja luki W okresie świątecznym użytkownicy (oraz – co szczególnie istotne – partnerzy handlowi) Grubhub zaczęli otrzymywać e-maile obiecujące „promocję kryptowalutową”, w której firma rzekomo zwraca 10× wartości wysła...
Gruzja: były szef służb zatrzymany za domniemaną ochronę „scam call centers” – co to mówi o nowoczesnych oszustwach inwestycyjnych

Gruzja: były szef służb zatrzymany za domniemaną o...

securitybeztabu.pl 6 dni temu Wprowadzenie do problemu / definicja „luki” Zatrzymanie byłego szefa gruzińskiej Służby Bezpieczeństwa Państwa (SSS) w sprawie domniemanej ochrony „scam call centers” nie dotyczy jednej podatności w oprogramowaniu – to przykład systemowej „luki” w ek...
Atak DDoS na La Poste tuż przed świętami: NoName057(16) ogłasza „sukces”, DGSI przejmuje śledztwo

Atak DDoS na La Poste tuż przed świętami: NoName05...

securitybeztabu.pl 6 dni temu Wprowadzenie do problemu / definicja luki Na kilka dni przed Bożym Narodzeniem 2025 r. francuski operator pocztowy La Poste odnotował poważne zakłócenia w usługach online – od śledzenia przesyłek po elementy bankowości elektronicznej La Banque Postal...
Krytyczna luka w LangChain Core (CVE-2025-68664) – „LangGrinch” umożliwia wyciek sekretów i nadużycia deserializacji

Krytyczna luka w LangChain Core (CVE-2025-68664) –...

securitybeztabu.pl 6 dni temu Wprowadzenie do problemu / definicja luki Pod koniec grudnia 2025 ujawniono krytyczną podatność w langchain-core (Python) – podstawowej bibliotece ekosystemu LangChain – która pozwala atakującemu „przemycić” spreparowaną strukturę danych do procesu s...
Evasive Panda i DNS poisoning: jak „fałszywe aktualizacje” dostarczały MgBot w latach 2022–2024

Evasive Panda i DNS poisoning: jak „fałszywe aktua...

securitybeztabu.pl 6 dni temu Wprowadzenie do problemu / definicja luki DNS poisoning (zatrucie odpowiedzi DNS) to technika, w której atakujący powoduje, iż ofiara rozwiązuje prawidłową domenę do nieprawidłowego (atakującego) adresu IP. W efekcie użytkownik może łączyć się „z ade...
Jeden klik i masz dwa razy więcej RAM-u. Największa ściema w historii komputerów

Jeden klik i masz dwa razy więcej RAM-u. Największ...

konto.spidersweb.pl 6 dni temu Jeden klik i dwa razy więcej RAM-u – tak SoftRAM miał rozwiązać problemy komputerów lat 90. Jednak zamiast tego dostaliśmy jeden z największych skandali w historii oprogramowania. Jeden klik i dwa razy więcej RAM-u. A przynajmniej takie obietnice skł...
LastPass: wyciek z 2022 r. przerodził się w wieloletnią falę kradzieży kryptowalut — nowe ustalenia TRM Labs (2024–2025)

LastPass: wyciek z 2022 r. przerodził się w wielol...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki Incydent LastPass z 2022 r. to podręcznikowy przykład „long-tail breach” — naruszenia, którego realne skutki materializują się miesiącami lub latami po exfiltracji danych. W tym przypadku najważniejsze było t...
Obserwowane nadużycia FG-IR-19-283 (CVE-2020-12812): jak „zmiana wielkości liter” może ominąć 2FA w FortiOS SSL VPN

Obserwowane nadużycia FG-IR-19-283 (CVE-2020-12812...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki Fortinet opublikował 24 grudnia 2025 analizę incydentową, w której potwierdza zaobserwowane nadużycia starszej podatności FG-IR-19-283 / CVE-2020-12812 w środowiskach produkcyjnych — ale tylko tam, gdzie wyst...
XXI w. będzie stuleciem walki o wodę, która przeora naszą planetę

XXI w. będzie stuleciem walki o wodę, która przeor...

konto.spidersweb.pl 1 tydzień temu Patrząc na niski poziom wód w polskich rzekach możemy zobaczyć przyszłość świata: pełną konfliktów i kryzysów. Problemem były nie tylko upały. Wysoka temperatura dawała się we znaki, ale przede wszystkim nie padało, a jeżeli już, to bardzo skromnie. ...
AI zaczyna rozbierać kobiety. Chatboty przegrywają walkę z deepfake’ami

AI zaczyna rozbierać kobiety. Chatboty przegrywają...

bithub.pl 1 tydzień temu Sztuczna inteligencja miała ułatwiać tworzenie, a od początku wejścia do mainstreamu przy okazji stała się potężnym polem nadużyć.
Quiz językowy dla bystrzaków. Na 5. pytaniu większość się poddaje

Quiz językowy dla bystrzaków. Na 5. pytaniu większ...

dziennik.pl 1 tydzień temu Niektórych słów używa się tak rzadko lub tylko w określonych kręgach, iż mamy problem z rozszyfrowaniem ich znaczenia. Podejmij wyzwanie i udowodnij, iż język polski nie ma przed tobą tajemnic.
CVE-2025-14847 (MongoDB Server) — wyciek pamięci heap przez zlib w protokole MongoDB

CVE-2025-14847 (MongoDB Server) — wyciek pamięci h...

securitybeztabu.pl 1 tydzień temu TL;DR CVE-2025-14847 to podatność w MongoDB Server związana z obsługą zlib w kompresji sieciowej protokołu MongoDB: niespójne pola długości w nagłówkach skompresowanych wiadomości mogą doprowadzić do zwrócenia fragmentów niezainicjalizowanej pamięci ...
CVE-2025-3232 — Mitsubishi Electric Europe B.V. smartRTU

CVE-2025-3232 — Mitsubishi Electric Europe B.V. sm...

securitybeztabu.pl 1 tydzień temu TL;DR Krótka definicja techniczna CVE-2025-3232 to podatność typu Missing Authentication for Critical Function (CWE-306) w smartRTU (≤ 3.37), umożliwiająca atakującemu z sieci wywołanie wrażliwej funkcji przez określoną trasę API bez poprawnego uwier...
Ransomware u dostawcy NHS England: co wiemy o incydencie DXS International i dlaczego to ważne dla łańcucha dostaw ochrony zdrowia

Ransomware u dostawcy NHS England: co wiemy o incy...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki Incydent u DXS International – partnera technologicznego współpracującego z NHS England – to kolejny przykład, jak ransomware „obchodzi” dobrze bronione organizacje publiczne, uderzając w ich dostawców. W pra...
CVE-2025-3232 w Mitsubishi Electric smartRTU: obejście uwierzytelniania i zdalne wykonanie komend (RCE) bez logowania

CVE-2025-3232 w Mitsubishi Electric smartRTU: obej...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki CVE-2025-3232 to luka dotycząca modułu Mitsubishi Electric Europe B.V. smartRTU, która pozwala zdalnemu atakującemu bez uwierzytelniania ominąć mechanizmy logowania i – wykorzystując określoną ścieżkę API – d...
SEC rozbija „AI-kluby inwestycyjne” na WhatsApp: fałszywe platformy krypto i fikcyjne STO miały wyłudzić ponad 14 mln USD

SEC rozbija „AI-kluby inwestycyjne” na WhatsApp: f...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki Amerykańska SEC (Securities and Exchange Commission) w pozwie z 22 grudnia 2025 r. opisała klasyczny schemat investment confidence scam (scam „na zaufanie”), tym razem ubrany w modne hasła: „AI-generowane syg...
Nomani: fala oszustw inwestycyjnych z deepfake’ami AI rośnie — ESET raportuje +62% r/r

Nomani: fala oszustw inwestycyjnych z deepfake’ami...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki Nomani to nazwa kampanii oszustw inwestycyjnych, które żerują na reklamach w mediach społecznościowych i coraz częściej wykorzystują generowane przez AI materiały wideo (deepfake) jako „haczyk” wiarygodności....

Popularne

9639 włamań do końca października 2025 r. Świąteczne wyjazdy i puste domy działają jak magnes na przestępców

9639 włamań do końca października 2025 r. Świąteczne wyjazdy...

4 dni temu 104
Trust Wallet: złośliwa aktualizacja rozszerzenia Chrome (v2.68) i kradzież ok. 7 mln USD z 2 596 portfeli

Trust Wallet: złośliwa aktualizacja rozszerzenia Chrome (v2....

3 dni temu 104
Atak ransomware na Marquis Software: jak incydent dostawcy uderzył w banki i klientów (przypadek VeraBank i Artisans’ Bank)

Atak ransomware na Marquis Software: jak incydent dostawcy u...

3 dni temu 100
Wyciek danych w Aflac: 22,65 mln osób z narażonymi danymi osobowymi i medycznymi po incydencie z czerwca 2025

Wyciek danych w Aflac: 22,65 mln osób z narażonymi danymi os...

3 dni temu 97
Fałszywe e-maile „od Grubhub” obiecują 10× zwrot w BTC: jak działa scam i co powinny zrobić zespoły security

Fałszywe e-maile „od Grubhub” obiecują 10× zwrot w BTC: jak ...

6 dni temu 95
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2026. Wszelkie prawa zastrzeżone.