Wybór redakcji

Krytyczna wada projektowa MCP otwiera drogę do RCE i zagraża łańcuchowi dostaw AI

Krytyczna wada projektowa MCP otwiera drogę do RCE...

securitybeztabu.pl 4 dni temu Wprowadzenie do problemu / definicja Badacze bezpieczeństwa ujawnili poważną słabość architektoniczną w ekosystemie Model Context Protocol (MCP), czyli standardu wykorzystywanego do łączenia modeli AI z narzędziami, usługami i źródłami danych. Proble...
WhatsApp ujawnia metadane użytkowników bez łamania szyfrowania. Nowa powierzchnia ataku dla cyberprzestępców

WhatsApp ujawnia metadane użytkowników bez łamania...

securitybeztabu.pl 4 dni temu Wprowadzenie do problemu / definicja Nowe ustalenia badawcze wskazują, iż WhatsApp może ujawniać część metadanych użytkowników bez konieczności przejmowania konta, odczytywania treści wiadomości czy inicjowania widocznej konwersacji. Problem nie doty...
Cyberatak na portal ANTS we Francji. Możliwy wyciek danych użytkowników systemu dokumentów tożsamości

Cyberatak na portal ANTS we Francji. Możliwy wycie...

securitybeztabu.pl 4 dni temu Wprowadzenie do problemu / definicja Francuski portal ANTS, wykorzystywany do obsługi wniosków o dokumenty urzędowe, znalazł się w centrum incydentu bezpieczeństwa, który może prowadzić do ujawnienia danych osobowych użytkowników. Sprawa dotyczy infr...
CVE-2023-33538 w starych routerach TP-Link: rok nieskutecznych prób wykorzystania luki

CVE-2023-33538 w starych routerach TP-Link: rok ni...

securitybeztabu.pl 4 dni temu Wprowadzenie do problemu / definicja CVE-2023-33538 to podatność typu command injection dotycząca wybranych, wycofanych z eksploatacji routerów TP-Link. Luka występuje w interfejsie zarządzania WWW i pozwala na wstrzyknięcie poleceń systemowych dzięk...
Atak DDoS na Bluesky zakłócił działanie platformy społecznościowej

Atak DDoS na Bluesky zakłócił działanie platformy ...

securitybeztabu.pl 4 dni temu Wprowadzenie do problemu / definicja Platforma społecznościowa Bluesky odnotowała poważne zakłócenia dostępności usług w wyniku ataku typu DDoS. Tego rodzaju incydenty polegają na przeciążeniu infrastruktury sieciowej lub aplikacyjnej ogromną liczbą ...
Wzrost aktywności exploitacyjnej przed publikacją CVE może dawać zespołom SOC cenne wyprzedzenie

Wzrost aktywności exploitacyjnej przed publikacją ...

securitybeztabu.pl 4 dni temu Wprowadzenie do problemu / definicja Nowe podatności nie zawsze stają się użyteczne dla atakujących dopiero w chwili ich publicznego ujawnienia. Coraz częściej obserwuje się sytuacje, w których wzmożone skanowanie, próby brute force oraz testy zdalne...
Cyberprzestępcy nadużywają QEMU do unikania detekcji i ukrywania działań po kompromitacji

Cyberprzestępcy nadużywają QEMU do unikania detekc...

securitybeztabu.pl 4 dni temu Wprowadzenie do problemu / definicja QEMU, znany emulator i hiperwizor open source, został wykorzystany przez cyberprzestępców jako narzędzie do ukrywania aktywności po przejęciu dostępu do środowiska ofiary. Zamiast prowadzić działania bezpośrednio ...
Połowa z niemal 6 mln publicznych serwerów FTP działa bez szyfrowania

Połowa z niemal 6 mln publicznych serwerów FTP dzi...

securitybeztabu.pl 4 dni temu Wprowadzenie do problemu / definicja FTP to jeden z najstarszych protokołów używanych do przesyłania plików w sieciach TCP/IP. Z perspektywy współczesnego bezpieczeństwa jego klasyczna postać jest jednak rozwiązaniem przestarzałym, ponieważ nie zapew...
Luki w konwerterach serial-to-IP narażają systemy OT i placówki ochrony zdrowia na zdalne ataki

Luki w konwerterach serial-to-IP narażają systemy ...

securitybeztabu.pl 4 dni temu Wprowadzenie do problemu / definicja Konwertery serial-to-IP, nazywane także serwerami urządzeń szeregowych, odpowiadają za połączenie starszych urządzeń korzystających z interfejsów szeregowych z nowoczesną siecią Ethernet/IP. W praktyce są szeroko ...
Krytyczna luka CVE-2026-5760 w SGLang umożliwia zdalne wykonanie kodu przez złośliwe modele GGUF

Krytyczna luka CVE-2026-5760 w SGLang umożliwia zd...

securitybeztabu.pl 4 dni temu Wprowadzenie do problemu / definicja W ekosystemie narzędzi do serwowania modeli językowych coraz większe znaczenie ma bezpieczeństwo łańcucha dostaw modeli AI. Krytyczna podatność CVE-2026-5760 w projekcie SGLang pokazuje, iż model może być nie tylk...
Tyler Buchanan przyznał się do winy. Scattered Spider i kradzież 8 mln USD w kryptowalutach

Tyler Buchanan przyznał się do winy. Scattered Spi...

securitybeztabu.pl 4 dni temu Wprowadzenie do problemu / definicja Amerykański wymiar sprawiedliwości poinformował, iż Tyler Buchanan, obywatel Wielkiej Brytanii powiązany z grupą Scattered Spider, przyznał się do udziału w cyberprzestępczym procederze obejmującym włamania do śro...
Microsoft wydaje awaryjne poprawki dla Windows Server po awariach kontrolerów domeny

Microsoft wydaje awaryjne poprawki dla Windows Ser...

securitybeztabu.pl 4 dni temu Wprowadzenie do problemu / definicja Microsoft opublikował awaryjne, pozapasmowe aktualizacje dla wybranych wersji Windows Server po wykryciu problemów, które pojawiały się po wdrożeniu kwietniowych poprawek bezpieczeństwa z 2026 roku. Incydent dotyc...
Naruszenie bezpieczeństwa w Vercel po incydencie Context.ai: ograniczona kompromitacja poświadczeń i lekcje dla OAuth

Naruszenie bezpieczeństwa w Vercel po incydencie C...

securitybeztabu.pl 4 dni temu Wprowadzenie do problemu / definicja Vercel ujawnił incydent bezpieczeństwa, w ramach którego atakujący uzyskali nieautoryzowany dostęp do części wewnętrznych systemów firmy. Zdarzenie zostało powiązane z wcześniejszym naruszeniem po stronie Context....
KelpDAO traci około 290 mln USD po ataku powiązanym z grupą Lazarus

KelpDAO traci około 290 mln USD po ataku powiązany...

securitybeztabu.pl 4 dni temu Wprowadzenie do problemu / definicja KelpDAO, projekt DeFi wykorzystujący model liquid restakingu w ekosystemie Ethereum, padł ofiarą poważnego incydentu bezpieczeństwa związanego z obsługą tokena rsETH. W wyniku ataku doszło do nieautoryzowanego prz...
Microsoft Teams coraz częściej wykorzystywany w atakach podszywających się pod helpdesk

Microsoft Teams coraz częściej wykorzystywany w at...

securitybeztabu.pl 4 dni temu Wprowadzenie do problemu / definicja Microsoft Teams staje się coraz częściej wykorzystywanym kanałem wejścia do środowisk firmowych w kampaniach socjotechnicznych. W opisywanym scenariuszu napastnicy podszywają się pod pracowników działu IT lub help...
Seiko USA po defacementcie strony. Atakujący twierdzą, iż wykradli dane klientów

Seiko USA po defacementcie strony. Atakujący twier...

securitybeztabu.pl 4 dni temu Wprowadzenie do problemu / definicja Defacement strony internetowej to incydent bezpieczeństwa polegający na nieautoryzowanej zmianie publicznie widocznej treści serwisu. Tego typu naruszenie bywa traktowane jako akt sabotażu lub wymuszenia, ale w pr...
FakeWallet w Apple App Store: fałszywe portfele kryptowalutowe atakowały użytkowników w Chinach

FakeWallet w Apple App Store: fałszywe portfele kr...

securitybeztabu.pl 4 dni temu Wprowadzenie do problemu / definicja Do oficjalnego Apple App Store trafiła kampania złośliwych aplikacji podszywających się pod popularne portfele kryptowalutowe. Operacja, opisana jako FakeWallet, pokazała, iż choćby zaufany kanał dystrybucji syste...
The Gentlemen i SystemBC: nowy etap ataków ransomware wspieranych botnetem

The Gentlemen i SystemBC: nowy etap ataków ransomw...

securitybeztabu.pl 4 dni temu Wprowadzenie do problemu / definicja The Gentlemen to grupa działająca w modelu ransomware-as-a-service, która rozwija wieloplatformowy zestaw szyfrujący wymierzony w środowiska Windows, Linux, BSD, NAS oraz ESXi. Najnowsze obserwacje pokazują, iż op...

Popularne

Bezpieczny następca WordPress od Cloudflare? Beta projektu EmDash

Bezpieczny następca WordPress od Cloudflare? Beta projektu E...

4 dni temu 136
Dystrybucja strojanizowanego oprogramowania RMM z wykorzystaniem modeli AI

Dystrybucja strojanizowanego oprogramowania RMM z wykorzysta...

2 dni temu 118
Naruszenie bezpieczeństwa w Vercel po incydencie Context.ai: ograniczona kompromitacja poświadczeń i lekcje dla OAuth

Naruszenie bezpieczeństwa w Vercel po incydencie Context.ai:...

4 dni temu 103
Atak na Grinex sparaliżował sankcjonowaną giełdę kryptowalut i obnażył słabości infrastruktury omijania restrykcji

Atak na Grinex sparaliżował sankcjonowaną giełdę kryptowalut...

6 dni temu 102
WhatsApp ujawnia metadane użytkowników bez łamania szyfrowania. Nowa powierzchnia ataku dla cyberprzestępców

WhatsApp ujawnia metadane użytkowników bez łamania szyfrowan...

4 dni temu 87
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2026. Wszelkie prawa zastrzeżone.