Wybór redakcji

PDFSider: nowy backdoor na Windows wykorzystywany w atakach na firmę z Fortune 100 (sektor finansowy)

PDFSider: nowy backdoor na Windows wykorzystywany ...

securitybeztabu.pl 2 dni temu Wprowadzenie do problemu / definicja luki PDFSider (spotykane też jako PDFSIDER) to nowo opisany malware na Windows, zaprojektowany jako stealthowy backdoor do długotrwałego utrzymania dostępu i zdalnego wykonywania poleceń. Wyróżnia się tym, iż jest...
Błąd XSS w panelu StealC: jak badacze „zhakowali” infrastrukturę złodziei ciasteczek

Błąd XSS w panelu StealC: jak badacze „zhakowali” ...

securitybeztabu.pl 2 dni temu Wprowadzenie do problemu / definicja luki W styczniu 2026 r. badacze opisali podatność typu Cross-Site Scripting (XSS) w webowym panelu administracyjnym używanym przez operatorów StealC – popularnego infostealera sprzedawanego w modelu Malware-as-a-S...
Evelyn Stealer: jak złośliwe rozszerzenia VS Code przeradzają się w pełny atak na środowisko deweloperskie

Evelyn Stealer: jak złośliwe rozszerzenia VS Code ...

securitybeztabu.pl 2 dni temu Wprowadzenie do problemu / definicja luki Evelyn Stealer to kampania malware typu information stealer, która uderza w szczególnie wrażliwy punkt nowoczesnych firm: środowisko pracy programistów. Zamiast atakować klasyczne stacje użytkowników końcowyc...
42 tys. osób dotkniętych atakiem ransomware na Ingram Micro: co wiemy i jakie są konsekwencje dla łańcucha dostaw IT

42 tys. osób dotkniętych atakiem ransomware na Ing...

securitybeztabu.pl 2 dni temu Wprowadzenie do problemu / definicja luki Ataki ransomware na podmioty „węzłowe” dla ekosystemu IT (dystrybutorów, integratorów, MSP, platformy licencyjne) są szczególnie groźne, bo łączą dwa wektory szkód: przestój operacyjny oraz kradzież danych (t...
SolyxImmortal: nowy infostealer w Pythonie, który wykorzystuje Discord webhooks do cichej kradzieży danych (styczeń 2026)

SolyxImmortal: nowy infostealer w Pythonie, który ...

securitybeztabu.pl 2 dni temu Wprowadzenie do problemu / definicja luki SolyxImmortal to świeżo opisany malware typu information stealer (infostealer) dla Windows, napisany w Pythonie, który łączy kradzież danych (m.in. haseł z przeglądarek), monitoring aktywności użytkownika, ke...
TP-Link łata CVE-2026-0629: obejście uwierzytelniania w kamerach VIGI pozwala przejąć urządzenie przez reset hasła

TP-Link łata CVE-2026-0629: obejście uwierzytelnia...

securitybeztabu.pl 2 dni temu Wprowadzenie do problemu / definicja luki TP-Link opublikował poprawki dla podatności CVE-2026-0629 w profesjonalnych kamerach dozoru VIGI C oraz VIGI InSight. Luka dotyczy mechanizmu odzyskiwania hasła w lokalnym interfejsie WWW i umożliwia obejście...
UK ostrzega przed trwającymi atakami prorosyjskich „hacktywistów”: DDoS wraca na pierwszy plan (NoName057(16), DDoSia)

UK ostrzega przed trwającymi atakami prorosyjskich...

securitybeztabu.pl 2 dni temu Wprowadzenie do problemu / definicja „luki” Brytyjskie instytucje bezpieczeństwa cybernetycznego ostrzegają przed utrzymującą się falą działań prorosyjskich grup „hacktywistycznych”, których głównym celem jest zakłócanie dostępności usług – przede ws...
Fałszywy „adblock” NexShield wykrzacza Chrome/Edge i uruchamia ClickFix („CrashFix”) – jak działa kampania z ModeloRAT

Fałszywy „adblock” NexShield wykrzacza Chrome/Edge...

securitybeztabu.pl 2 dni temu Wprowadzenie do problemu / definicja luki Kampanie ClickFix to specyficzna forma socjotechniki, w której atakujący nie „włamują się” wprost, tylko doprowadzają do samodzielnego wykonania polecenia przez użytkownika (zwykle PowerShell/cmd), omijając c...
Oracle CPU styczeń 2026: 336 poprawek i kilka „dziesiątek” CVSS 10.0 — co to znaczy operacyjnie?

Oracle CPU styczeń 2026: 336 poprawek i kilka „dzi...

securitybeztabu.pl 2 dni temu Wprowadzenie do problemu / definicja luki Oracle Critical Patch Update (CPU) to kwartalny pakiet poprawek bezpieczeństwa dla szerokiej gamy produktów Oracle (bazy danych, middleware, aplikacje biznesowe, narzędzia branżowe, komponenty third-party wbu...
Jesteś gotowy na KSeF? Oto co musisz wiedzieć o Krajowym systemie e-Faktur

Jesteś gotowy na KSeF? Oto co musisz wiedzieć o Kr...

cyberdefence24.pl 3 dni temu Materiał sponosorwany
Udany atak prorosyjskiej grupy na polską ciepłownię

Udany atak prorosyjskiej grupy na polską ciepłowni...

cyberdefence24.pl 3 dni temu W połowie stycznia br. słyszeliśmy o ataku na polską energetykę, który zgodnie ze słowami premiera Donalda Tuska mógł odciąć od ciepła „ponad pół miliona osób” - ostatecznie próba była nieudana. Teraz udało nam się dotrzeć do informacji o incydencie,...
Atak na polską energetykę. Są nowe zalecenia dla sektora OZE

Atak na polską energetykę. Są nowe zalecenia dla s...

cyberdefence24.pl 3 dni temu Sektor energetyczny otrzymał zalecenia od Pełnomocnika Rządu ds. Cyberbezpieczeństwa. Opracowany we współpracy z CSIRT GOV oraz CSIRT NASK dokument ma pomóc w zwiększeniu poziomu bezpieczeństwa, zwłaszcza w przypadku odnawialnych źródeł energii.
Fala włamań na konta nauczycieli w e-dziennikach różnych szkół na terenie całej Polski

Fala włamań na konta nauczycieli w e-dziennikach r...

niebezpiecznik.pl 3 dni temu W ostatnich dniach rodzice posiadający konta w dziennikach Librus i Vulcan, otrzymali od nauczycieli różnego rodzaju szokujące, kłamliwe, a niekiedy choćby sprośne wiadomości. Próbowano ich też okraść. Oczywiście, za tymi działaniami nie stali nauczy...
Cyberbezpieczeństwo w praktyce – prestiżowe studia podyplomowe w WAT i ECSC

Cyberbezpieczeństwo w praktyce – prestiżowe studia...

cyberdefence24.pl 3 dni temu Współczesne cyberbezpieczeństwo to proces, decyzje, odpowiedzialność oraz umiejętność działania pod presją. Specjaliści ds. cyberbezpieczeństwa to osoby o multidyscyplinarnych kompetencjach: technicznych, prawnych, menedżerskich i operacyjnych.
Bolt, Tchibo, Zara: UOKiK o greenwashingu 2026

Bolt, Tchibo, Zara: UOKiK o greenwashingu 2026

itcontent.eu 4 dni temu UOKiK zarzuca Boltowi, Tchibo i Zarze greenwashing: niejasne hasła „eko” bez konkretów. Kary do 10% obrotu!
GootLoader wraca z „zepsutym” ZIP-em: 500–1000 sklejonych archiwów omija analizę i część kontroli bezpieczeństwa

GootLoader wraca z „zepsutym” ZIP-em: 500–1000 skl...

securitybeztabu.pl 4 dni temu Wprowadzenie do problemu / definicja luki GootLoader (JScriptowy „loader” wykorzystywany często jako initial access pod kolejne etapy, w tym ransomware) został zaobserwowany z nową techniką unikania detekcji: dystrybucją ładunku w celowo zniekształco...
Atak na transmisję satelitarną irańskiej telewizji państwowej: co wiemy i jak technicznie mogło do niego dojść

Atak na transmisję satelitarną irańskiej telewizji...

securitybeztabu.pl 4 dni temu Wprowadzenie do problemu / definicja luki 19 stycznia 2026 r. media poinformowały o zakłóceniu transmisji satelitarnej irańskiej telewizji państwowej (IRIB). W wyniku incydentu na wielu kanałach miały pojawić się materiały wspierające Rezę Pahlaviego...
Microsoft publikuje pozapasmowe (OOB) aktualizacje Windows: naprawa błędów z wyłączaniem (Secure Launch) i logowaniem do Cloud PC/Remote Desktop

Microsoft publikuje pozapasmowe (OOB) aktualizacje...

securitybeztabu.pl 4 dni temu Wprowadzenie do problemu / definicja luki W połowie stycznia 2026 r. Microsoft wydał pozapasmowe aktualizacje (Out-of-band, OOB) dla Windows 10/11 oraz Windows Server. Powodem były dwie regresje po styczniowym Patch Tuesday (13 stycznia 2026): w upro...

Popularne

UOKiK: Co czwarte miejsce zabaw z nieprawidłowościami

UOKiK: Co czwarte miejsce zabaw z nieprawidłowościami

6 dni temu 1220
Wyciek 45 mln rekordów z Francji: dane demograficzne, zdrowotne i finansowe w jednej paczce — co wiemy i jak się bronić

Wyciek 45 mln rekordów z Francji: dane demograficzne, zdrowo...

5 dni temu 1071
CIRO potwierdza wyciek danych: „sophisticated phishing” uderzył w nawet 750 tys. inwestorów w Kanadzie

CIRO potwierdza wyciek danych: „sophisticated phishing” uder...

6 dni temu 1063
Kampania phishingowa na WhatsApp i Gmail: jak atakowano „high-profile” cele na Bliskim Wschodzie

Kampania phishingowa na WhatsApp i Gmail: jak atakowano „hig...

5 dni temu 875
Apple ulepszy wiadomości. Te wysyłane z Androida

Apple ulepszy wiadomości. Te wysyłane z Androida

1 tydzień temu 503
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2026. Wszelkie prawa zastrzeżone.