Wybór redakcji

Atak na łańcuch dostaw Trivy zagroził sekretom CI/CD

Atak na łańcuch dostaw Trivy zagroził sekretom CI/...

securitybeztabu.pl 3 dni temu Wprowadzenie do problemu / definicja Ataki na łańcuch dostaw systemu coraz częściej uderzają nie w gotowe aplikacje, ale w narzędzia, którym zespoły DevOps i AppSec ufają na co dzień. Incydent związany z Trivy pokazuje, iż kompromitacja popularnego s...
TeamPCP kompromituje GitHub Actions Checkmarx, wykorzystując skradzione poświadczenia CI

TeamPCP kompromituje GitHub Actions Checkmarx, wyk...

securitybeztabu.pl 3 dni temu Wprowadzenie do problemu / definicja Ataki na łańcuch dostaw systemu coraz częściej uderzają w środowiska CI/CD, ponieważ to właśnie tam przetwarzane są tokeny, sekrety oraz poświadczenia do repozytoriów i usług chmurowych. Najnowszy incydent przypis...
Tycoon2FA wraca po akcji służb i ponownie zagraża kontom firmowym

Tycoon2FA wraca po akcji służb i ponownie zagraża ...

securitybeztabu.pl 3 dni temu Wprowadzenie do problemu / definicja Tycoon2FA to platforma phishing-as-a-service, która dostarcza cyberprzestępcom gotowe narzędzia do prowadzenia ataków wyłudzających dane logowania. Jej kluczową cechą jest wykorzystanie techniki adversary-in-the-m...
TeamPCP atakuje Kubernetes: destrukcyjny malware wymierzony w środowiska powiązane z Iranem

TeamPCP atakuje Kubernetes: destrukcyjny malware w...

securitybeztabu.pl 3 dni temu Wprowadzenie do problemu / definicja Nowa kampania przypisywana grupie TeamPCP pokazuje, iż zagrożenia dla środowisk chmurowych i kontenerowych wchodzą w bardziej agresywną fazę. Analizowany malware potrafi rozpoznać, czy działa w infrastrukturze Kub...
Naruszenie bezpieczeństwa w Mazdzie ujawnia dane pracowników i partnerów biznesowych

Naruszenie bezpieczeństwa w Mazdzie ujawnia dane p...

securitybeztabu.pl 3 dni temu Wprowadzenie do problemu / definicja Mazda Motor Corporation ujawniła incydent bezpieczeństwa, w wyniku którego mogło dojść do ekspozycji danych osobowych pracowników oraz partnerów biznesowych. Zdarzenie dotyczyło systemu operacyjnego wspierającego ...
Infinite Campus ostrzega po incydencie bezpieczeństwa. ShinyHunters twierdzi, iż wykradł dane z Salesforce

Infinite Campus ostrzega po incydencie bezpieczeńs...

securitybeztabu.pl 3 dni temu Wprowadzenie do problemu / definicja Infinite Campus, amerykański dostawca systemów informacji uczniowskiej dla sektora K-12, poinformował klientów o incydencie bezpieczeństwa po tym, jak grupa ShinyHunters ogłosiła kradzież danych i próbę wymuszenia...
FCC zaostrza kontrolę importu routerów konsumenckich. Nowy etap ochrony sieci brzegowych

FCC zaostrza kontrolę importu routerów konsumencki...

securitybeztabu.pl 3 dni temu Wprowadzenie do problemu / definicja Amerykańska Federal Communications Commission zdecydowała o zaostrzeniu zasad dopuszczania do rynku importowanych routerów przeznaczonych dla użytkowników domowych. To istotny sygnał, iż urządzenia klasy consumer ...
Rosyjski broker dostępu skazany w USA za wsparcie ataków ransomware i straty ponad 9 mln dolarów

Rosyjski broker dostępu skazany w USA za wsparcie ...

securitybeztabu.pl 3 dni temu Wprowadzenie do problemu / definicja Skazanie rosyjskiego obywatela Aleksieja Wołkowa przez amerykański wymiar sprawiedliwości ponownie zwraca uwagę na rolę brokerów początkowego dostępu, określanych jako initial access brokers. To podmioty odpowiedz...
Krytyczna luka RCE w PTC Windchill i FlexPLM. Producenci ostrzegają przed bezpośrednim ryzykiem ataku

Krytyczna luka RCE w PTC Windchill i FlexPLM. Prod...

securitybeztabu.pl 3 dni temu Wprowadzenie do problemu / definicja PTC ostrzegło klientów przed krytyczną podatnością zdalnego wykonania kodu oznaczoną jako CVE-2026-4681, która dotyczy platform Windchill i FlexPLM. Problem obejmuje mechanizm deserializacji zaufanych danych i moż...
Cyberbezpieczeństwo w USA. Sprzedaż zagranicznych routerów zakazana

Cyberbezpieczeństwo w USA. Sprzedaż zagranicznych ...

facet.interia.pl 4 dni temu USA wprowadzają zakaz sprzedaży nowych konsumenckich routerów zagranicznych z powodu zagrożeń bezpieczeństwa narodowego. Decyzja Federalnej Komisji Łączności dotyczy praktycznie wszystkich urządzeń produkowanych poza krajem, więc amerykańscy klienci ...
To nie AI jest największym zagrożeniem. Czyli raport opisujący incydenty z 2025 roku

To nie AI jest największym zagrożeniem. Czyli rapo...

niebezpiecznik.pl 4 dni temu Mandiant opublikował swój coroczny raport M-Trends. Raport, wbrew oczekiwaniom niektórych, nie stoi pod znakiem “AI niszczy świat”. Wnioski są dużo bardziej prozaiczne, a jednocześnie przerażające. AI faktycznie pomaga atakującym (głównie w socjotech...
Reklamy na TikToku bardziej widoczne i lepiej dopasowane

Reklamy na TikToku bardziej widoczne i lepiej dopa...

cyberdefence24.pl 4 dni temu TikTok konsekwentnie rozwija swoje możliwości reklamowe, przesuwając granice między treściami twórców a komunikatami marek. Prezentacja firmy podczas NewFronts ’26 pokazuje, iż platforma stawia na integrację reklam z naturalnym doświadczeniem użytkow...
Twierdzi, iż wykradł dane klientów OVH. Szef OVH zaprzecza

Twierdzi, iż wykradł dane klientów OVH. Szef OVH z...

niebezpiecznik.pl 4 dni temu Podsyłacie nam informacje o tym, iż na jednym z cyberprzestępczych kanałów na Telegramie pojawiło się ogłoszenie sprzedaży bazy danych OVH, która miała zostać rzekomo wykradziona z “OVH parent’s account” (cokolwiek przez to rozumie autor). W pozyskan...
Wojsko Polskie ostrzega przed oprogramowaniem wykradającym dane

Wojsko Polskie ostrzega przed oprogramowaniem wykr...

cyberdefence24.pl 4 dni temu Dowództwo Komponentu Wojsk Obrony Cyberprzestrzeni ostrzega przed złośliwym oprogramowaniem wykradającym dane z zainfekowanych urządzeń. Przeprowadzone przez specjalistów DKWOC analizy wykazały, iż zagrożenie utrzymuje się na stale wysokim poziomie. ...
Atak na polską markę. Zhakowano K2

Atak na polską markę. Zhakowano K2

cyberdefence24.pl 4 dni temu Właściciel marki K2 poinformował o cyberataku. Doszło do zaszyfrowania danych przez złośliwe oprogramowanie. w tej chwili „nie można całkowicie wykluczyć”, iż cyberprzestępcy mieli nieautoryzowany dostęp do danych klientów. Do ataku ransomware miało ...
Ataki irańskich dronów destabilizują działanie centrów danych AWS. Drugi incydent w ciągu miesiąca

Ataki irańskich dronów destabilizują działanie cen...

itreseller.com.pl 4 dni temu Amazon potwierdził zakłócenia działania swojego regionu chmurowego AWS w Bahrajnie. Powodem jest aktywność dronów w rejonie objętym konfliktem na Bliskim Wschodzie. To kolejny incydent w ciągu kilku tygodni, który pokazuje rosnącą podatność infrastru...
Analiza 5️⃣ wykresów spółek zagranicznych – Palantir Technologies z kontrą popytu (Komentarze AT)

Analiza 5️⃣ wykresów spółek zagranicznych – Palant...

sii.org.pl 4 dni temu Analityk techniczny, Janusz Grabowski przeanalizował 5 wykresów spółek zagranicznych notowanych na NYSE i NASDAQ. W zestawieniu znalazły się podmioty z sektora technologicznego, energetycznego oraz hotelarskiego, w tym: Palantir Technologies Inc., Te...
Ameryka wypowiada wojnę routerom. Takim, jak twój na biurku

Ameryka wypowiada wojnę routerom. Takim, jak twój ...

konto.spidersweb.pl 4 dni temu Amerykańska Federalna Komisja Łączności zakazała importu routerów produkowanych poza USA. Tym samym nowe regulacją uderzają w niemal całość rynku konsumenckiego. W grudniu amerykańska Federalna Komisja Łączności (FCC) zdecydowała o blokadzie importu ...

Popularne

Jak szpieguje Cię smartfon

Jak szpieguje Cię smartfon

6 dni temu 138
Oracle łata krytyczną lukę CVE-2026-21992. Zdalne wykonanie kodu bez uwierzytelnienia zagraża środowiskom IAM

Oracle łata krytyczną lukę CVE-2026-21992. Zdalne wykonanie ...

6 dni temu 131
Wojciech Ciemski z Gold Award W Kategorii Cybersecurity Educator Of The Year!

Wojciech Ciemski z Gold Award W Kategorii Cybersecurity Educ...

6 dni temu 112
Polacy zbudowali imponującego drona. Historyczny lot na naszym niebie

Polacy zbudowali imponującego drona. Historyczny lot na nasz...

5 dni temu 109
Czy AI rzeczywiście ułatwia analizę danych?

Czy AI rzeczywiście ułatwia analizę danych?

5 dni temu 107
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2026. Wszelkie prawa zastrzeżone.