Wybór redakcji

Anthropic uruchamia Claude Code Security: skanowanie podatności „jak człowiek”, ale z AI (i z człowiekiem w pętli)

Anthropic uruchamia Claude Code Security: skanowan...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki AppSec od lat opiera się na mieszance skanerów regułowych (SAST), przeglądów kodu i testów dynamicznych. Problem jest prosty: kod rośnie szybciej niż zdolność zespołów do manualnej weryfikacji, a wiele krytyc...
Japońskojęzyczne kampanie phishingowe podszywające się pod ANA, DHL i myTOKYOGAS – wspólne wzorce, infrastruktura .cn i ślad „Foxmail”

Japońskojęzyczne kampanie phishingowe podszywające...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki SANS Internet Storm Center opisał serię japońskojęzycznych e-maili phishingowych podszywających się pod różne marki (m.in. ANA, DHL, myTOKYOGAS) i prowadzących do stron wyłudzających dane logowania. Choć moty...
CISA dodaje dwie aktywnie wykorzystywane luki w Roundcube do KEV: krytyczne RCE (CVSS 9.9) i XSS przez SVG

CISA dodaje dwie aktywnie wykorzystywane luki w Ro...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki Amerykańska agencja CISA dodała do katalogu Known Exploited Vulnerabilities (KEV) dwie podatności w popularnym webmailu Roundcube, wskazując na aktywne wykorzystanie w atakach.KEV to praktyczna lista luk „pri...
Predator na iOS: jak spyware „podczepia się” pod SpringBoard, by ukryć aktywność mikrofonu i kamery

Predator na iOS: jak spyware „podczepia się” pod S...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki W iOS 14 Apple dodało widoczne wskaźniki prywatności: zieloną kropkę przy aktywnej kamerze i pomarańczową przy aktywnym mikrofonie. To prosty, ale bardzo istotny mechanizm, który ma „zdradzać” podsłuch lub po...
Amazon ostrzega: „AI-wspomagany” atak przejął ponad 600 zapór FortiGate w 5 tygodni – bez użycia 0-day

Amazon ostrzega: „AI-wspomagany” atak przejął pona...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki Amazon Threat Intelligence opisał kampanię, w której rosyjskojęzyczny aktor (najpewniej finansowy, a nie APT) uzyskał dostęp do ponad 600 urządzeń Fortinet FortiGate w 55 krajach w ciągu ok. pięciu tygodni. K...
Metoda „na polityka”: Ofiarami oszustów nie tylko seniorzy

Metoda „na polityka”: Ofiarami oszustów nie tylko ...

bithub.pl 1 tydzień temu Z danych CSIRT KNF wynika, iż oszuści coraz częściej stosują metodę "na polityka". Coraz częściej ofiarami są również młode osoby.
Rumuński cyberprzestępca przyznał się do sprzedaży dostępu do sieci urzędu stanu Oregon — anatomia „initial access broker” w praktyce

Rumuński cyberprzestępca przyznał się do sprzedaży...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki Departament Sprawiedliwości USA opisał sprawę, która dobrze ilustruje model „cyberprzestępczości jako łańcucha dostaw”: jeden aktor włamuje się do organizacji, a następnie sprzedaje gotowy dostęp innym. To wł...
Atak na podwykonawcę NBU: wyciek danych klientów sklepu numizmatycznego i lekcja o ryzyku łańcucha dostaw

Atak na podwykonawcę NBU: wyciek danych klientów s...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki 20 lutego 2026 r. Narodowy Bank Ukrainy (NBU) poinformował o incydencie dotyczącym sklepu internetowego z produktami numizmatycznymi. najważniejszy szczegół: nie doszło do bezpośredniego włamania do systemów ...
CVE-2026-21513 w MSHTML: jak APT28 omija MotW i doprowadza do wykonania plików (analiza Akamai)

CVE-2026-21513 w MSHTML: jak APT28 omija MotW i do...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki CVE-2026-21513 to podatność typu Security Feature Bypass w MSHTML (Trident) – historycznym silniku renderowania HTML kojarzonym z Internet Explorerem, który przez cały czas bywa wykorzystywany przez różne kom...
Starkiller: nowy phishing-as-a-service, który „proxy’uje” prawdziwe strony logowania i neutralizuje MFA

Starkiller: nowy phishing-as-a-service, który „pro...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki Klasyczny phishing „na login” zwykle polega na podsunięciu ofierze statycznej kopii strony logowania (HTML/CSS), która zbiera hasło i czasem kod 2FA. Problem dla przestępców jest prosty: takie klony gwałtowni...
Co to jest cyberprzemoc? Jak rozpoznać i jej zapobiec?

Co to jest cyberprzemoc? Jak rozpoznać i jej zapob...

kwestiabezpieczenstwa.pl 1 tydzień temu Czym jest cyberprzemoc? Rodzaje, skala, przyczyny, konsekwencje i zapobieganie cyberprzemocy w praktyce.
„Ewakuacja amerykańskich baz w Zatoce”. Sprzeczne doniesienia pośród nasilenia militarnych ruchów, uderzenia już w ten weekend?

„Ewakuacja amerykańskich baz w Zatoce”. Sprzeczne ...

bithub.pl 1 tydzień temu Wg niektórych przecieków, USA ewakuują bazy w Zatoce Perskiej przed atakiem na Iran. Wedle innych, to tzw. bujda i dezinformacja.
Wyciekły dane ponad 1,2 miliona właścicieli kont bankowych. Teraz posiada je haker

Wyciekły dane ponad 1,2 miliona właścicieli kont b...

bithub.pl 1 tydzień temu Francuski sektor publiczny walczy z kolejnym poważnym incydentem za którym stoi przebiegły haker. Co z nimi zrobi?
CONFidence otwiera rejestrację i Call For Papers

CONFidence otwiera rejestrację i Call For Papers

programistamag.pl 1 tydzień temu Atak, obrona, przyszłość - już w maju agenda CONFidence odsłoni najważniejsze, aktualne wyzwania branży cyberbezpieczeństwa. Dwa tysiące specjalistów i międzynarodowych ekspertów cybersecurity spotkają się w EXPO Kraków na konferencji, która od ponad...
Brand trust jako broń: kampanie multi-brand podszywające się pod DocuSign i SimpleHelp dostarczają malware w paczce JWrapper

Brand trust jako broń: kampanie multi-brand podszy...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki Najnowsze kampanie phishingowe coraz częściej nie opierają się na jednej „podszytej” marce, tylko łączą kilka zaufanych brandów w jednym łańcuchu socjotechnicznym. Cofense opisało przykład, w którym atakujący...
Krajobraz zagrożeń 12-18/02/2026

Krajobraz zagrożeń 12-18/02/2026

cert.orange.pl 1 tydzień temu VS Code w służbie zła; (nie)bezpieczne menadżery haseł; wiadomości podszywające się pod instytucje państwowe.
Nowa kampania phishingowa omija MFA w Microsoft 365, wykorzystując „device code” i kradzież tokenów OAuth

Nowa kampania phishingowa omija MFA w Microsoft 36...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki Pojawiła się kolejna fala ataków typu device code phishing, w której ofiary są nakłaniane do wpisania „kodu autoryzacji” na legalnej stronie Microsoftu, a w efekcie… same podpinają urządzenie lub sesję atakuj...
PromptSpy: pierwsze znane malware na Androida, które używa GenAI (Gemini) do utrzymania się na urządzeniu

PromptSpy: pierwsze znane malware na Androida, któ...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki PromptSpy to rodzina złośliwego systemu na Androida opisana przez ESET jako pierwszy znany przypadek użycia generatywnej AI w „execution flow” malware – nie do tworzenia treści phishingowych, ale do dynamiczn...

Popularne

Chciał sterować odkurzaczem. Dostał dostęp do tysięcy mieszkań

Chciał sterować odkurzaczem. Dostał dostęp do tysięcy mieszk...

6 dni temu 138
Optimizely potwierdza naruszenie danych po ataku vishingowym: dlaczego „telefon do helpdesku” znów jest wektorem numer 1

Optimizely potwierdza naruszenie danych po ataku vishingowym...

6 dni temu 93
Chcą łapać drony w siatkę. Tak zabezpieczą Mistrzostwa Świata

Chcą łapać drony w siatkę. Tak zabezpieczą Mistrzostwa Świat...

2 dni temu 85
Nowelizacja ustawy o Krajowym Systemie Cyberbezpieczeństwa (NIS2) - nowe obowiązki dla przedsiębiorstw i odpowiedzialność zarządów

Nowelizacja ustawy o Krajowym Systemie Cyberbezpieczeństwa (...

6 dni temu 85
Kimwolf: kim jest botmaster „Dort” i dlaczego ta historia ma znaczenie dla obrony sieci?

Kimwolf: kim jest botmaster „Dort” i dlaczego ta historia ma...

1 dzień temu 82
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2026. Wszelkie prawa zastrzeżone.