Wybór redakcji

Okta SSO na celowniku: vishing + „real-time” phishing kits kradną dane z firmowych usług

Okta SSO na celowniku: vishing + „real-time” phish...

securitybeztabu.pl 5 dni temu Wprowadzenie do problemu / definicja luki Okta ostrzega przed kampaniami, w których klasyczne socjotechniki telefoniczne (vishing) łączą się z „adversary-in-the-middle” (AitM) – czyli phishingiem pośredniczącym, zdolnym przechwytywać loginy oraz kody...
Nowy ransomware Osiris: BYOVD z użyciem sterownika POORTRY i ślady powiązań z INC

Nowy ransomware Osiris: BYOVD z użyciem sterownika...

securitybeztabu.pl 5 dni temu Wprowadzenie do problemu / definicja luki W styczniu 2026 r. badacze Symantec i Carbon Black Threat Hunter Team opisali nową rodzinę ransomware nazwaną Osiris, używaną w ukierunkowanym ataku na dużego operatora franczyz gastronomicznych w Azji Połudn...
KONNI wykorzystuje AI do budowy backdoora w PowerShell i celuje w deweloperów (blockchain/crypto)

KONNI wykorzystuje AI do budowy backdoora w PowerS...

securitybeztabu.pl 5 dni temu Wprowadzenie do problemu / definicja luki W styczniu 2026 Check Point Research opisał aktywną kampanię phishingową przypisywaną do KONNI – północnokoreańskiego aktora działającego co najmniej od 2014 roku. Tym razem kluczową zmianą jest dobór ofiar (...
Nowe złośliwe oprogramowanie na Androidzie. Wykorzystuje AI do oszustw reklamowych

Nowe złośliwe oprogramowanie na Androidzie. Wykorz...

img.android.com.pl 5 dni temu Nowo odkryte złośliwe oprogramowanie na Androida pokazuje, iż cyberprzestępcy coraz śmielej sięgają po sztuczną inteligencję. Malware wykorzystuje modele uczenia maszynowego do automatycznego klikania reklam w ukrytej przeglądarce. Wykryto nowe złośl...
SpyNote: kompleksowa analiza złośliwego systemu RAT dla systemu Android

SpyNote: kompleksowa analiza złośliwego systemu RA...

cert.orange.pl 5 dni temu Niniejszy raport przedstawia kompleksową analizę rodziny złośliwego systemu SpyNote, stanowiącej jedno z najbardziej dojrzałych i funkcjonalnych narzędzi typu Remote Access Trojan (RAT) dla systemu Android. Opracowanie obejmuje charakterystykę ekosys...
Fit i smart? Akcesoria treningowe pod lupą IH. Jaki tego wynik?

Fit i smart? Akcesoria treningowe pod lupą IH. Jak...

itcontent.eu 5 dni temu Inspekcja Handlowa sprawdziła ławeczki do ćwiczeń, smartwatche i słuchawki bezprzewodowe. Czy Twój sprzęt fitness jest bezpieczny dla Ciebie i środowiska? Sprawdź wyniki!
Jak LinkedIn stał się źródłem danych dla grup przestępczych?

Jak LinkedIn stał się źródłem danych dla grup prze...

avlab.pl 5 dni temu LinkedIn dla grup przestępczych oraz obcych służb jest precyzyjnym źródłem wiedzy o strukturach firm i instytucji. O skali zagrożenia świadczy niedawny komunikat brytyjskiego kontrwywiadu MI5, który oficjalnie ostrzegł parlamentarzystów przed działan...
Jak uniknąć nadmiaru i braków magazynowych?

Jak uniknąć nadmiaru i braków magazynowych?

politykabezpieczenstwa.pl 5 dni temu Zarządzanie zapasami to jeden z najbardziej newralgicznych procesów w każdym przedsiębiorstwie handlowym, produkcyjnym czy logistycznym. Niewłaściwe planowanie prowadzi do dwóch skrajnych, ale równie kosztownych sytuacji: nadmiaru towaru, który mrozi...
Miliony dla UKE na cyberbezpieczeństwo

Miliony dla UKE na cyberbezpieczeństwo

cyberdefence24.pl 5 dni temu [Urząd Komunikacji Elektronicznej](https://www.uke.gov.pl/) (UKE) [poinformował](https://www.uke.gov.pl/akt/cyberbezpieczny-uke,625.html) o otrzymaniu środków w wysokości prawie 5 mln zł na realizację projektu Cyberbezpieczne UKE. Inicjatywa o wartoś...
CONFidence 2025: Ignat Korchagin - TPMs and the Linux Kernel

CONFidence 2025: Ignat Korchagin - TPMs and the Li...

youtube.com 5 dni temu TPMs promise strong security, but stay underused. Learn how tighter Linux kernel integration can yet make hardware-backed safety usable for real-world applications. Find out more at: https://confidence-conference.org/
CONFidence 2025: Jacek Lipkowski - YouPot - where the attacker is the honeypot

CONFidence 2025: Jacek Lipkowski - YouPot - where ...

youtube.com 6 dni temu Turn attackers into your sensors. Learn how a protocol-agnostic honeypot captures worms, bots, and malicious traffic by utilizing the attacker’s own machine. Find out more at: https://confidence-conference.org/
CONFidence 2025: Omer Kahlon - Defending Against DCOM-WMI Lateral Movement attacks

CONFidence 2025: Omer Kahlon - Defending Against D...

youtube.com 6 dni temu Modern defenses neglect against DCOM and WMI. This deep method session reveals why and introduces a fresh framework to yet detect and block these stealthy lateral movements. Find out more at: https://confidence-conference.org/
CONFidence 2025: Baris Aydogmusoglu - Technology hazard & Compliance – Resilience in IT

CONFidence 2025: Baris Aydogmusoglu - Technology h...

youtube.com 6 dni temu Resilience is not paperwork. It’s architecture, visibility, and speed. A strategical look at how hazard and compliance should actually support safety by design. Find out more at: https://confidence-conference.org/
CONFidence 2025: Andrzej Grabowski - Jak fałszywe domeny otwierają drzwi do ataku

CONFidence 2025: Andrzej Grabowski - Jak fałszywe ...

youtube.com 6 dni temu Jedno kliknięcie wystarczy. Praktyczne przykłady kampanii phishingowych opartych o fałszywe domeny oraz konkretne sposoby obrony dla firm i użytkowników. Więcej na: https://confidence-conference.org/
CONFidence 2025: Adam Kliś - Nix - open origin tool for building your empire

CONFidence 2025: Adam Kliś - Nix - open origin to...

youtube.com 6 dni temu Reproducible builds, declarative systems, and less surprises. See how Nix and NixOS simplify development, infrastructure, and safety at scale. Find out more at: https://confidence-conference.org/
CONFidence 2025: Adam Zabrocki - Software Vulnerabilities and the Unsolved Problem of Memory Safety

CONFidence 2025: Adam Zabrocki - Software Vulnerab...

youtube.com 6 dni temu Why do memory bugs inactive dominate safety incidents after decades of effort? A deep look at root causes, failed approaches, and promising paths toward fundamentally safer software. Find out more at: https://confidence-conference.org/
CONFidence 2025: Bartosz Michalski - Quishing vs Użytkownik: pościg za „nie”zeskanowanym kodem QR

CONFidence 2025: Bartosz Michalski - Quishing vs U...

youtube.com 6 dni temu Kod QR, który prawie zadziałał. Analiza prawdziwego zdarzenia z perspektywy SOC i praktyczne metody wykrywania oraz zapobiegania atakom typu quishing. Więcej na: https://confidence-conference.org/
CONFidence 2025: Wiktor Szymański, Anna Gut-Mostowy - Wyciek, którego nie było...

CONFidence 2025: Wiktor Szymański, Anna Gut-Mostow...

youtube.com 6 dni temu Fałszywy wyciek, prawdziwy kryzys. Kulisy incydentu widziane oczami zespołów PR i IT Security - presja czasu, chaos informacyjny i decyzje, które trzeba było podjąć natychmiast. Więcej na: https://confidence-conference.org/

Popularne

CISA dopisuje 4 podatności do KEV: Zimbra, Versa Concerto, Vite i eslint-config-prettier – aktywna eksploatacja i termin działań do 12.02.2026

CISA dopisuje 4 podatności do KEV: Zimbra, Versa Concerto, V...

5 dni temu 170
CONFidence 2025: Dominic Haussmann - Trust Nothing. Secure Everything

CONFidence 2025: Dominic Haussmann - Trust Nothing. Secure E...

6 dni temu 96
Pwn2Own Automotive 2026: 76 unikatowych 0-day i ponad 1,0 mln USD nagród. Fuzzware.io zgarnia tytuł Master of Pwn

Pwn2Own Automotive 2026: 76 unikatowych 0-day i ponad 1,0 ml...

5 dni temu 93
Galaxy S23 i S24 z dopuszczeniem dla wojska: wybrane mechanizmy Samsung Knox przeszły certyfikację kryptograficzną

Galaxy S23 i S24 z dopuszczeniem dla wojska: wybrane mechani...

6 dni temu 91
Ukryty most: jak błąd w Cloudflare ACME omijał zapory i odsłaniał serwery

Ukryty most: jak błąd w Cloudflare ACME omijał zapory i odsł...

6 dni temu 89
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2026. Wszelkie prawa zastrzeżone.