Wybór redakcji

Platformy społecznościowe w Europie zarabiają miliardy na scamach

Platformy społecznościowe w Europie zarabiają mili...

gomobi.pl 6 dni temu Raport Juniper Research pokazuje, iż w 2025 roku wyciągnęły z oszukańczych reklam 18 miliardów złotych. W Polsce to 725 milionów złotych przychodu od przestępców atakujących naszych użytkowników. Dane z raportu Konsumenci w Europie zobaczyli blisko 1...
Platformy społecznościowe w Europie zarabiają miliardy na scamach – raport

Platformy społecznościowe w Europie zarabiają mili...

gomobi.pl 6 dni temu Raport Juniper Research pokazuje, iż w 2025 roku wyciągnęły z oszukańczych reklam 18 miliardów złotych. W Polsce to 725 milionów złotych przychodu od przestępców atakujących naszych użytkowników. Dane z raportu Konsumenci w Europie zobaczyli blisko 1...
CVE-2026-2441: pilnie aktualizuj Chrome — zero-day umożliwia wykonanie kodu po wejściu na złośliwą stronę

CVE-2026-2441: pilnie aktualizuj Chrome — zero-day...

securitybeztabu.pl 6 dni temu Wprowadzenie do problemu / definicja luki Google załatało lukę typu zero-day w Chrome oznaczoną jako CVE-2026-2441, która była aktywnie wykorzystywana w atakach. Zero-day oznacza, iż exploit krąży „na wolności”, zanim większość użytkowników zdąży zak...
Chińska grupa UNC6201 wykorzystuje zero-day w Dell RecoverPoint (CVE-2026-22769) od połowy 2024 r.

Chińska grupa UNC6201 wykorzystuje zero-day w Dell...

securitybeztabu.pl 6 dni temu Wprowadzenie do problemu / definicja luki W połowie lutego 2026 r. ujawniono, iż podejrzewany o powiązania z Chinami klaster UNC6201 od co najmniej połowy 2024 r. wykorzystywał krytyczną lukę typu zero-day w Dell RecoverPoint for Virtual Machines (RP...
Not Safe for Politics: Cellebrite użyte przeciwko kenijskiemu aktywiście i politykowi Boniface’owi Mwangi – analiza raportu Citizen Lab

Not Safe for Politics: Cellebrite użyte przeciwko ...

securitybeztabu.pl 6 dni temu Wprowadzenie do problemu / definicja luki Raport Citizen Lab z 17 lutego 2026 r. opisuje przypadek wykorzystania komercyjnych narzędzi mobile forensics firmy Cellebrite do uzyskania dostępu do telefonu (Samsung/Android) kenijskiego aktywisty i polity...
Wyciek danych z Abu Dhabi Finance Week: skany paszportów elit biznesu i polityki dostępne w przeglądarce

Wyciek danych z Abu Dhabi Finance Week: skany pasz...

securitybeztabu.pl 6 dni temu Wprowadzenie do problemu / definicja luki Wyciek danych w kontekście wydarzeń o wysokiej randze to zwykle nie „hakerski atak rodem z filmu”, tylko efekt bardzo przyziemnej luki: błędnej konfiguracji środowiska przechowywania plików w chmurze (publicz...
„Jesteś ofiarą oszustwa?” – uważaj, by nie dać się złapać na kolejne

„Jesteś ofiarą oszustwa?” – uważaj, by nie dać się...

cert.orange.pl 6 dni temu Oszustwa „na inwestycje” to jeden z najpopularniejszych motywów internetowych przekrętów w ostatnich latach. Sieciowi przestępcy potrafią być jednak znacznie bardziej bezczelni. Dziś opiszemy schemat w którym próbują złapać ofiary oszustw przedstawia...
Chiński wywiad przejął wirtualne systemy backupowe Dell

Chiński wywiad przejął wirtualne systemy backupowe...

cyberdefence24.pl 6 dni temu Podatność ([CVE-2026-22769)](https://nvd.nist.gov/vuln/detail/CVE-2026-22769) o maksymalnej ocenie [10.0 w skali CVSS](https://cvss.baysec.eu/#CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:N) w rozwiązaniu Dell RecoverPoint for Virtual Machines umożliwi...
Ważna aktualizacja Dell RecoverPoint for Virtual Machines

Ważna aktualizacja Dell RecoverPoint for Virtual M...

cyberdefence24.pl 6 dni temu Podatność ([CVE-2026-22769)](https://nvd.nist.gov/vuln/detail/CVE-2026-22769) o maksymalnej ocenie [10.0 w skali CVSS](https://cvss.baysec.eu/#CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:N) w rozwiązaniu Dell RecoverPoint for Virtual Machines umożliwi...
Zatrzymanie w Polsce osoby powiązanej z Phobos: co mówi CBZC i dlaczego to ważne dla obrony przed RaaS

Zatrzymanie w Polsce osoby powiązanej z Phobos: co...

securitybeztabu.pl 6 dni temu Wprowadzenie do problemu / definicja luki Zatrzymanie osoby powiązanej z Phobos nie jest „tylko” newsowym epizodem z kategorii cybercrime. To sygnał, iż organy ścigania coraz częściej uderzają nie wyłącznie w „głośne” grupy ransomware, ale także w za...
Dane zamiast szyfru: dlaczego „data-only extortion” rośnie, a BEC wraca na szczyt (wg Arctic Wolf)

Dane zamiast szyfru: dlaczego „data-only extortion...

securitybeztabu.pl 6 dni temu Wprowadzenie do problemu / definicja „data-only extortion” Klasyczny ransomware to szyfrowanie danych (często + kasowanie kopii) i żądanie okupu za klucz deszyfrujący. Coraz częściej jednak widzimy wariant, w którym przestępcy rezygnują z szyfrowania...
Dragos „2026 Year in Review”: nowe grupy zagrożeń OT, wzrost ransomware i przejście od rozpoznania do realnego wpływu na procesy

Dragos „2026 Year in Review”: nowe grupy zagrożeń ...

securitybeztabu.pl 6 dni temu Wprowadzenie do problemu / definicja luki Raport Dragos „OT Cybersecurity Year in Review 2026” opisuje wyraźny zwrot w aktywności przeciwników: od „prepositioningu” (cichego przygotowania dostępu) do działań ukierunkowanych na zrozumienie i manipulac...
Infostealer po raz pierwszy kradnie „sekrety” OpenClaw: nowy wektor ryzyka dla lokalnych agentów AI

Infostealer po raz pierwszy kradnie „sekrety” Open...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki Klasyczne infostealery kojarzą się z kradzieżą haseł z przeglądarek, ciasteczek sesyjnych, danych portfeli krypto i plików konfiguracyjnych popularnych aplikacji. Teraz obserwujemy przesunięcie ciężaru: ten s...
500 tys. kont VKontakte przejętych przez złośliwe rozszerzenia Chrome: jak działa kampania „VK Styles” i jak się bronić

500 tys. kont VKontakte przejętych przez złośliwe ...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki Przeglądarkowe rozszerzenia to dziś jeden z najbardziej niedoszacowanych wektorów ataku. Mają uprzywilejowany dostęp do treści stron (content scripts), sesji użytkownika i często szerokich uprawnień „host per...
Wyciek danych Eurail/Interrail: dane podróżnych trafiły na sprzedaż w dark webie

Wyciek danych Eurail/Interrail: dane podróżnych tr...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki Eurail B.V. (operator sprzedający m.in. Eurail i Interrail Passy) potwierdził, iż dane skradzione podczas wcześniejszego naruszenia bezpieczeństwa są w tej chwili oferowane do sprzedaży w dark webie, a próbka...
Fałszywe maile Santander - jak rozpoznać phishing i chronić konto w 2026

Fałszywe maile Santander - jak rozpoznać phishing ...

di.com.pl 1 tydzień temu Cyberprzestępcy rozsyłają fałszywe wiadomości e-mail podszywające się pod Santander Bank Polska. Oszuści informują o rzekomej konieczności weryfikacji danych osobowych i nakłaniają do kliknięcia linku prowadzącego do fałszywej strony bankowości inter...
IBM FlashSystem z agentową AI - wykrycie ransomware poniżej minuty, ale brak niezależnych testów

IBM FlashSystem z agentową AI - wykrycie ransomwar...

di.com.pl 1 tydzień temu Czy pamięć masowa może sama bronić się przed atakami? IBM twierdzi, iż tak - nowa generacja systemów FlashSystem ma wykrywać ransomware w czasie krótszym niż 60 sekund. Producent deklaruje redukcję nakładu pracy administratorów o 90 proc., choć nieza...
Messenger i WhatsApp mam już głęboko w pompie. Pisz mi SMS-y

Messenger i WhatsApp mam już głęboko w pompie. Pis...

konto.spidersweb.pl 1 tydzień temu Wracam do ery piksela łupanego i będę porozumiewał się SMS-ami. Facebook ogłosił, iż to już koniec Messengera w wersji na komputery. Messenger to jeden z największych komunikatorów internetowych na świecie, który w szczególności upodobali sobie Pola...

Popularne

PromptSpy: pierwsze znane malware na Androida, które używa GenAI (Gemini) do utrzymania się na urządzeniu

PromptSpy: pierwsze znane malware na Androida, które używa G...

4 dni temu 139
„Ewakuacja amerykańskich baz w Zatoce”. Sprzeczne doniesienia pośród nasilenia militarnych ruchów, uderzenia już w ten weekend?

„Ewakuacja amerykańskich baz w Zatoce”. Sprzeczne doniesieni...

4 dni temu 130
Nowa kampania phishingowa omija MFA w Microsoft 365, wykorzystując „device code” i kradzież tokenów OAuth

Nowa kampania phishingowa omija MFA w Microsoft 365, wykorzy...

4 dni temu 122
CVE-2026-2441: pilnie aktualizuj Chrome — zero-day umożliwia wykonanie kodu po wejściu na złośliwą stronę

CVE-2026-2441: pilnie aktualizuj Chrome — zero-day umożliwia...

6 dni temu 122
Wyciek danych z Abu Dhabi Finance Week: skany paszportów elit biznesu i polityki dostępne w przeglądarce

Wyciek danych z Abu Dhabi Finance Week: skany paszportów eli...

6 dni temu 112
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2026. Wszelkie prawa zastrzeżone.