Wybór redakcji

PolyShell w Magento i Adobe Commerce: krytyczna luka umożliwia nieautoryzowany upload plików

PolyShell w Magento i Adobe Commerce: krytyczna lu...

securitybeztabu.pl 5 dni temu Wprowadzenie do problemu / definicja PolyShell to krytyczna podatność wykryta w REST API platform Magento Open Source oraz Adobe Commerce, która umożliwia nieautoryzowane przesyłanie plików na serwer sklepu. Problem dotyczy mechanizmu obsługi niestan...
FBI ostrzega przed phishingiem wymierzonym w Signal i WhatsApp

FBI ostrzega przed phishingiem wymierzonym w Signa...

securitybeztabu.pl 5 dni temu Wprowadzenie do problemu / definicja FBI i CISA ostrzegły przed trwającą kampanią phishingową, w której atakujący próbują przejmować konta użytkowników komunikatorów takich jak Signal i WhatsApp. najważniejsze jest to, iż operacja nie polega na łaman...
Atak na łańcuch dostaw Trivy i CanisterWorm zwiększa zagrożenie dla środowisk CI/CD

Atak na łańcuch dostaw Trivy i CanisterWorm zwięks...

securitybeztabu.pl 5 dni temu Wprowadzenie do problemu / definicja Ekosystem open source ponownie znalazł się w centrum zaawansowanego ataku na łańcuch dostaw oprogramowania. Tym razem incydent dotyczy narzędzia Trivy oraz powiązanej kampanii złośliwych pakietów npm, w której wyk...
Koniec obowiązkowych aktualizacji Windowsa. Serio, serio

Koniec obowiązkowych aktualizacji Windowsa. Serio,...

konto.spidersweb.pl 5 dni temu Microsoft pozwoli wstrzymać aktualizacje Windowsa 11… bezterminowo. To największa zmiana w filozofii Windowsa od lat. Microsoft szykuje jedną z najbardziej zaskakujących zmian w historii Windowsa 11. Firma testuje nowy model aktualizacji, który pozwo...
Błąd operacyjny grupy Beast ujawnił infrastrukturę ransomware i zestaw narzędzi atakujących

Błąd operacyjny grupy Beast ujawnił infrastrukturę...

securitybeztabu.pl 6 dni temu Wprowadzenie do problemu / definicja Nieprawidłowa higiena operacyjna po stronie cyberprzestępców potrafi odsłonić elementy ich infrastruktury i metody działania. Taki przypadek dotyczy grupy ransomware Beast, której otwarty serwer ujawnił zestaw nar...
Krytyczne luki w Ubiquiti UniFi mogą umożliwić przejęcie kont i eskalację uprawnień

Krytyczne luki w Ubiquiti UniFi mogą umożliwić prz...

securitybeztabu.pl 6 dni temu Wprowadzenie do problemu / definicja Ubiquiti usunęło dwie poważne podatności w aplikacji UniFi Network, czyli centralnym narzędziu do zarządzania infrastrukturą sieciową producenta. Najgroźniejsza z nich, oznaczona jako CVE-2026-22557, otrzymała mak...
Krytyczna luka w ConnectWise ScreenConnect (CVE-2026-3564). Ryzyko przejęcia sesji wymaga natychmiastowej aktualizacji

Krytyczna luka w ConnectWise ScreenConnect (CVE-20...

securitybeztabu.pl 6 dni temu Wprowadzenie do problemu / definicja W marcu 2026 roku ujawniono krytyczną podatność w platformie ConnectWise ScreenConnect, oznaczoną jako CVE-2026-3564. Problem dotyczy mechanizmu uwierzytelniania i wynika z nieprawidłowej weryfikacji podpisu krypt...
USA oficjalnie przypisuje Handalę irańskiemu wywiadowi po przejęciu infrastruktury operacji psychologicznych

USA oficjalnie przypisuje Handalę irańskiemu wywia...

securitybeztabu.pl 6 dni temu Wprowadzenie do problemu / definicja Amerykańskie organy ścigania po raz pierwszy oficjalnie powiązały działalność grupy Handala z irańskim Ministerstwem Wywiadu i Bezpieczeństwa. Sprawa wykracza poza klasyczne cyberataki, ponieważ obejmuje także ope...
Google zaostrza sideloading na Androidzie: 24-godzinne opóźnienie dla aplikacji od niezweryfikowanych deweloperów

Google zaostrza sideloading na Androidzie: 24-godz...

securitybeztabu.pl 6 dni temu Wprowadzenie do problemu / definicja Google zapowiedziało nowy mechanizm bezpieczeństwa dla systemu Android, którego celem jest ograniczenie ryzyka związanego z sideloadingiem, czyli ręczną instalacją aplikacji spoza oficjalnego sklepu Google Play. Z...
BYOVD i EDR Killers: jak cyberprzestępcy wyłączają ochronę endpointów przed atakiem ransomware

BYOVD i EDR Killers: jak cyberprzestępcy wyłączają...

securitybeztabu.pl 6 dni temu Wprowadzenie do problemu / definicja EDR killers to wyspecjalizowane narzędzia wykorzystywane przez cyberprzestępców do wyłączania, zakłócania lub obchodzenia systemów ochrony endpointów jeszcze przed uruchomieniem adekwatnego ładunku ransomware. Jed...
Apple ostrzega przed exploitami Coruna i DarkSword. Starsze iPhone’y pilnie wymagają aktualizacji

Apple ostrzega przed exploitami Coruna i DarkSword...

securitybeztabu.pl 6 dni temu Wprowadzenie do problemu / definicja Apple ostrzegło użytkowników starszych iPhone’ów oraz iPadów przed aktywnie wykorzystywanymi webowymi łańcuchami ataku powiązanymi z zestawami exploitów Coruna i DarkSword. Zagrożenie dotyczy urządzeń działających...
Speagle wykorzystuje Cobra DocGuard do ukrytej eksfiltracji danych

Speagle wykorzystuje Cobra DocGuard do ukrytej eks...

securitybeztabu.pl 6 dni temu Wprowadzenie do problemu / definicja Speagle to nowo opisane złośliwe oprogramowanie, które wykorzystuje legalne środowisko Cobra DocGuard do potajemnej eksfiltracji danych z zaatakowanych systemów. Zamiast komunikować się z łatwą do zidentyfikowania...
Krytyczna podatność w Langflow (CVE-2026-33017) wykorzystana już 20 godzin po ujawnieniu

Krytyczna podatność w Langflow (CVE-2026-33017) wy...

securitybeztabu.pl 6 dni temu Wprowadzenie do problemu / definicja Langflow, otwartoźródłowa platforma do budowy przepływów pracy dla aplikacji AI, znalazła się w centrum uwagi po ujawnieniu krytycznej podatności CVE-2026-33017. Luka umożliwia niezautoryzowane zdalne wykonanie ko...
Naruszenie Trivy GitHub Actions: przejęte tagi umożliwiły kradzież sekretów CI/CD

Naruszenie Trivy GitHub Actions: przejęte tagi umo...

securitybeztabu.pl 6 dni temu Wprowadzenie do problemu / definicja Incydent związany z Trivy pokazuje, iż współczesne ataki na łańcuch dostaw systemu coraz częściej koncentrują się na automatyzacji CI/CD. W tym przypadku celem nie były wyłącznie pakiety czy artefakty, ale również...
PolyShell w Magento i Adobe Commerce: krytyczna luka umożliwia upload plików, RCE i przejęcie kont

PolyShell w Magento i Adobe Commerce: krytyczna lu...

securitybeztabu.pl 6 dni temu Wprowadzenie do problemu / definicja W ekosystemie Magento Open Source i Adobe Commerce ujawniono krytyczną podatność określaną jako PolyShell. Luka dotyczy mechanizmu przesyłania plików przez REST API i pozwala nieautoryzowanemu atakującemu na zapis...
Oracle łata krytyczną lukę RCE w Identity Manager i Web Services Manager

Oracle łata krytyczną lukę RCE w Identity Manager ...

securitybeztabu.pl 6 dni temu Wprowadzenie do problemu / definicja Oracle opublikował awaryjną poprawkę bezpieczeństwa usuwającą krytyczną podatność zdalnego wykonywania kodu bez uwierzytelnienia w Oracle Identity Manager oraz Oracle Web Services Manager. Luka została oznaczona j...
Muzyk przyznał się do oszustwa streamingowego wartego 10 mln dolarów. Boty AI napędzały fałszywe tantiemy

Muzyk przyznał się do oszustwa streamingowego wart...

securitybeztabu.pl 6 dni temu Wprowadzenie do problemu / definicja Manipulacja streamingiem to rodzaj oszustwa polegającego na sztucznym zawyżaniu liczby odtworzeń w serwisach muzycznych, aby uzyskać nienależne tantiemy. Najnowsza sprawa ze Stanów Zjednoczonych pokazuje, iż proce...
Departament Sprawiedliwości USA zakłóca botnety IoT stojące za rekordowymi atakami DDoS

Departament Sprawiedliwości USA zakłóca botnety Io...

securitybeztabu.pl 6 dni temu Wprowadzenie do problemu / definicja Amerykański Departament Sprawiedliwości poinformował o zakłóceniu infrastruktury dowodzenia i kontroli wykorzystywanej przez kilka botnetów IoT odpowiedzialnych za masowe ataki DDoS. Operacja objęła warianty znane...

Popularne

Koniec obowiązkowych aktualizacji Windowsa. Serio, serio

Koniec obowiązkowych aktualizacji Windowsa. Serio, serio

5 dni temu 142
USA i Japonia położą łapę na metalach ziem rzadkich. Mamy przekichane

USA i Japonia położą łapę na metalach ziem rzadkich. Mamy pr...

6 dni temu 133
Rosjanie atakują iPhone’y. Sprawdź, czy twój jest zagrożony

Rosjanie atakują iPhone’y. Sprawdź, czy twój jest zagrożony

6 dni temu 125
Jak szpieguje Cię smartfon

Jak szpieguje Cię smartfon

4 dni temu 124
Oracle łata krytyczną lukę CVE-2026-21992. Zdalne wykonanie kodu bez uwierzytelnienia zagraża środowiskom IAM

Oracle łata krytyczną lukę CVE-2026-21992. Zdalne wykonanie ...

5 dni temu 124
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2026. Wszelkie prawa zastrzeżone.