Wybór redakcji

Cyberprzestępcy nadużywają QEMU do unikania detekcji i ukrywania działań po kompromitacji

Cyberprzestępcy nadużywają QEMU do unikania detekc...

securitybeztabu.pl 3 dni temu Wprowadzenie do problemu / definicja QEMU, znany emulator i hiperwizor open source, został wykorzystany przez cyberprzestępców jako narzędzie do ukrywania aktywności po przejęciu dostępu do środowiska ofiary. Zamiast prowadzić działania bezpośrednio ...
Połowa z niemal 6 mln publicznych serwerów FTP działa bez szyfrowania

Połowa z niemal 6 mln publicznych serwerów FTP dzi...

securitybeztabu.pl 3 dni temu Wprowadzenie do problemu / definicja FTP to jeden z najstarszych protokołów używanych do przesyłania plików w sieciach TCP/IP. Z perspektywy współczesnego bezpieczeństwa jego klasyczna postać jest jednak rozwiązaniem przestarzałym, ponieważ nie zapew...
Luki w konwerterach serial-to-IP narażają systemy OT i placówki ochrony zdrowia na zdalne ataki

Luki w konwerterach serial-to-IP narażają systemy ...

securitybeztabu.pl 3 dni temu Wprowadzenie do problemu / definicja Konwertery serial-to-IP, nazywane także serwerami urządzeń szeregowych, odpowiadają za połączenie starszych urządzeń korzystających z interfejsów szeregowych z nowoczesną siecią Ethernet/IP. W praktyce są szeroko ...
Krytyczna luka CVE-2026-5760 w SGLang umożliwia zdalne wykonanie kodu przez złośliwe modele GGUF

Krytyczna luka CVE-2026-5760 w SGLang umożliwia zd...

securitybeztabu.pl 3 dni temu Wprowadzenie do problemu / definicja W ekosystemie narzędzi do serwowania modeli językowych coraz większe znaczenie ma bezpieczeństwo łańcucha dostaw modeli AI. Krytyczna podatność CVE-2026-5760 w projekcie SGLang pokazuje, iż model może być nie tylk...
Tyler Buchanan przyznał się do winy. Scattered Spider i kradzież 8 mln USD w kryptowalutach

Tyler Buchanan przyznał się do winy. Scattered Spi...

securitybeztabu.pl 3 dni temu Wprowadzenie do problemu / definicja Amerykański wymiar sprawiedliwości poinformował, iż Tyler Buchanan, obywatel Wielkiej Brytanii powiązany z grupą Scattered Spider, przyznał się do udziału w cyberprzestępczym procederze obejmującym włamania do śro...
Microsoft wydaje awaryjne poprawki dla Windows Server po awariach kontrolerów domeny

Microsoft wydaje awaryjne poprawki dla Windows Ser...

securitybeztabu.pl 3 dni temu Wprowadzenie do problemu / definicja Microsoft opublikował awaryjne, pozapasmowe aktualizacje dla wybranych wersji Windows Server po wykryciu problemów, które pojawiały się po wdrożeniu kwietniowych poprawek bezpieczeństwa z 2026 roku. Incydent dotyc...
Naruszenie bezpieczeństwa w Vercel po incydencie Context.ai: ograniczona kompromitacja poświadczeń i lekcje dla OAuth

Naruszenie bezpieczeństwa w Vercel po incydencie C...

securitybeztabu.pl 3 dni temu Wprowadzenie do problemu / definicja Vercel ujawnił incydent bezpieczeństwa, w ramach którego atakujący uzyskali nieautoryzowany dostęp do części wewnętrznych systemów firmy. Zdarzenie zostało powiązane z wcześniejszym naruszeniem po stronie Context....
KelpDAO traci około 290 mln USD po ataku powiązanym z grupą Lazarus

KelpDAO traci około 290 mln USD po ataku powiązany...

securitybeztabu.pl 3 dni temu Wprowadzenie do problemu / definicja KelpDAO, projekt DeFi wykorzystujący model liquid restakingu w ekosystemie Ethereum, padł ofiarą poważnego incydentu bezpieczeństwa związanego z obsługą tokena rsETH. W wyniku ataku doszło do nieautoryzowanego prz...
Microsoft Teams coraz częściej wykorzystywany w atakach podszywających się pod helpdesk

Microsoft Teams coraz częściej wykorzystywany w at...

securitybeztabu.pl 3 dni temu Wprowadzenie do problemu / definicja Microsoft Teams staje się coraz częściej wykorzystywanym kanałem wejścia do środowisk firmowych w kampaniach socjotechnicznych. W opisywanym scenariuszu napastnicy podszywają się pod pracowników działu IT lub help...
Seiko USA po defacementcie strony. Atakujący twierdzą, iż wykradli dane klientów

Seiko USA po defacementcie strony. Atakujący twier...

securitybeztabu.pl 3 dni temu Wprowadzenie do problemu / definicja Defacement strony internetowej to incydent bezpieczeństwa polegający na nieautoryzowanej zmianie publicznie widocznej treści serwisu. Tego typu naruszenie bywa traktowane jako akt sabotażu lub wymuszenia, ale w pr...
FakeWallet w Apple App Store: fałszywe portfele kryptowalutowe atakowały użytkowników w Chinach

FakeWallet w Apple App Store: fałszywe portfele kr...

securitybeztabu.pl 3 dni temu Wprowadzenie do problemu / definicja Do oficjalnego Apple App Store trafiła kampania złośliwych aplikacji podszywających się pod popularne portfele kryptowalutowe. Operacja, opisana jako FakeWallet, pokazała, iż choćby zaufany kanał dystrybucji syste...
The Gentlemen i SystemBC: nowy etap ataków ransomware wspieranych botnetem

The Gentlemen i SystemBC: nowy etap ataków ransomw...

securitybeztabu.pl 3 dni temu Wprowadzenie do problemu / definicja The Gentlemen to grupa działająca w modelu ransomware-as-a-service, która rozwija wieloplatformowy zestaw szyfrujący wymierzony w środowiska Windows, Linux, BSD, NAS oraz ESXi. Najnowsze obserwacje pokazują, iż op...
CyberTek Tech Festival 2026 – musisz tam być!

CyberTek Tech Festival 2026 – musisz tam być!

cyberdefence24.pl 3 dni temu Dołącz do grona uczestników CyberTek Tech Festival 2026. To wydarzenie, które od 5 lat buduje społeczność specjalistów w zakresie sieci przemysłowych, monitorowania oraz cyberbezpieczeństwa.
Orange Polska wdraża rozwiązania agentowej i nieagentowej AI w cybersecurity

Orange Polska wdraża rozwiązania agentowej i nieag...

isbtech.pl 3 dni temu Orange Polska wdraża rozwiązania agentowej i nieagentowej sztucznej inteligencji (AI) w obszarze cyberbezpieczeństwa w odpowiedzi na wyzwania rynkowe, poinformował ISBnews szef CERT Orange Polska Robert Grabowski. „Zdecydowanie rośnie udział AI zarów...
Trzy aktywnie wykorzystywane zero-daye w Microsoft Defender

Trzy aktywnie wykorzystywane zero-daye w Microsoft...

kapitanhack.pl 3 dni temu Microsoft Defender przez lata wyrósł na podstawową linię obrony w Windowsie. Problem w tym, iż w kwietniu 2026 to właśnie on stał się celem – i to nie jednego, a trzech zero-dayów wykorzystywanych w realnych atakach. Co gorsza, nie...
Polska armia buduje kosmiczną fortecę. To będzie system nie do złamania

Polska armia buduje kosmiczną fortecę. To będzie s...

konto.spidersweb.pl 3 dni temu Nasza armia będzie miała wojskowy system łączności, którego nie da się łatwo zhakować, zagłuszyć ani fizycznie odciąć od świata. Właśnie taki sprzęt, zawieszony prosto na orbicie geostacjonarnej, ma niedługo zabezpieczać operacje Sił Zbrojnych RP. To...
NHS wciąż walczy ze skutkami cyberataku sprzed 2 lat

NHS wciąż walczy ze skutkami cyberataku sprzed 2 l...

cyberdefence24.pl 3 dni temu Co najmniej jedna placówka zdrowotna wciąż nie przywróciła pełnego działania swoich systemów po cyberataku sprzed dwóch lat – wynika z informacji udzielanych przez oddziały NHS England. W wyniku działań aktorów zagrożeń, w czerwcu 2024 odwoływano ope...
024: Bezpieczeństwo w tworzeniu kodu z AI

024: Bezpieczeństwo w tworzeniu kodu z AI

wkontenerach.pl 3 dni temu Bezpieczeństwo w tworzeniu kodu z AI — rosnący problem branży Bezpieczeństwo w tworzeniu kodu z AI staje się jednym z największych wyzwań współczesnego programowania — i wcale nie jest to wyłącznie wina modeli językowych. Badania pokazują, iż co czwa...

Popularne

21-letnia Polka naprawiła Linuxa. I ma dla nas ważną lekcję

21-letnia Polka naprawiła Linuxa. I ma dla nas ważną lekcję

6 dni temu 111
Skontrolują, jak segregujesz śmieci. Najpierw próba, potem cała Polska

Skontrolują, jak segregujesz śmieci. Najpierw próba, potem c...

6 dni temu 97
Nie będzie wdrożenia GSM-R na dużą skalę

Nie będzie wdrożenia GSM-R na dużą skalę

6 dni temu 94
Naprawdę dobrze dopracowany atak na właścicieli stron na Facebooku

Naprawdę dobrze dopracowany atak na właścicieli stron na Fac...

6 dni temu 92
Bezpieczny następca WordPress od Cloudflare? Beta projektu EmDash

Bezpieczny następca WordPress od Cloudflare? Beta projektu E...

2 dni temu 88
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2026. Wszelkie prawa zastrzeżone.