Społeczność PAYLOAD | magazyn o ofensywnym bezpieczeństwie IT

Intuitive ujawnia incydent phishingowy i naruszenie danych w środowisku IT

RondoDox rozszerza arsenał: botnet celuje w 174 podatności i wykonuje do 15 tys. prób eksploatacji dziennie

Cisco SD-WAN pod presją: błędnie przypisany PoC może ukrywać realnie wykorzystywane luki

AI, API i DDoS: skoordynowane cyberataki wchodzą w nową fazę

Luki w Amazon Bedrock, LangSmith i SGLang ujawniają nowe ryzyka dla ekosystemu AI

CISA ostrzega przed aktywnie wykorzystywaną luką w Wing FTP Server ujawniającą ścieżki systemowe

Krytyczna luka w UK Companies House mogła narazić dane milionów firm

Konni wykorzystuje EndRAT i KakaoTalk do wieloetapowych ataków spear-phishingowych

Atak na Stryker: masowe wymazywanie urządzeń przez Microsoft Intune bez użycia malware

LeakNet wykorzystuje ClickFix i loader Deno działający w pamięci do wdrażania ransomware

Wybór redakcji

Intuitive ujawnia incydent phishingowy i naruszeni...

securitybeztabu.pl 4 dni temu Wprowadzenie do problemu / definicja Intuitive, producent systemów chirurgii robotycznej wykorzystywanych w procedurach małoinwazyjnych, poinformował o cyberataku, którego skutkiem był nieautoryzowany dostęp do części wewnętrznych aplikacji biznesowy...

RondoDox rozszerza arsenał: botnet celuje w 174 po...

securitybeztabu.pl 4 dni temu Wprowadzenie do problemu / definicja RondoDox to botnet rozwijany z myślą o masowym skanowaniu internetu i kompromitowaniu podatnych urządzeń oraz usług dostępnych z sieci publicznej. Najnowsze obserwacje pokazują, iż operatorzy tej infrastruktury zn...

Cisco SD-WAN pod presją: błędnie przypisany PoC mo...

securitybeztabu.pl 4 dni temu Wprowadzenie do problemu / definicja Środowiska Cisco SD-WAN ponownie znalazły się w centrum uwagi zespołów bezpieczeństwa. Tym razem problem nie sprowadza się jednak wyłącznie do jednej głośnej podatności typu zero-day, ale do szerszego ryzyka błędn...

AI, API i DDoS: skoordynowane cyberataki wchodzą w...

securitybeztabu.pl 4 dni temu Wprowadzenie do problemu / definicja Współczesny krajobraz zagrożeń pokazuje, iż cyberataki coraz rzadziej mają charakter pojedynczego incydentu opartego na jednej technice. Coraz częściej obserwujemy kampanie łączące nadużycia interfejsów API, ataki...

Luki w Amazon Bedrock, LangSmith i SGLang ujawniaj...

securitybeztabu.pl 4 dni temu Wprowadzenie do problemu / definicja Bezpieczeństwo środowisk AI coraz częściej zależy nie tylko od samych modeli, ale również od warstw wykonawczych, narzędzi observability oraz komponentów infrastrukturalnych. Najnowsze ustalenia badaczy pokazują, ...

CISA ostrzega przed aktywnie wykorzystywaną luką w...

securitybeztabu.pl 4 dni temu Wprowadzenie do problemu / definicja Agencja CISA dodała do katalogu Known Exploited Vulnerabilities podatność CVE-2025-47813 dotyczącą Wing FTP Server. Problem dotyczy ujawnienia informacji i polega na możliwości wycieku pełnej lokalnej ścieżki inst...

Krytyczna luka w UK Companies House mogła narazić ...

securitybeztabu.pl 4 dni temu Wprowadzenie do problemu / definicja W brytyjskim rejestrze spółek Companies House ujawniono krytyczną podatność w usłudze WebFiling, która mogła umożliwiać zalogowanym użytkownikom nieautoryzowany dostęp do kont innych podmiotów. Problem dotyczył ni...

Konni wykorzystuje EndRAT i KakaoTalk do wieloetap...

securitybeztabu.pl 4 dni temu Wprowadzenie do problemu / definicja Grupa powiązana z Koreą Północną została zaobserwowana podczas kampanii spear phishingowej prowadzącej do instalacji złośliwego systemu typu RAT oraz dalszej propagacji malware przez legalną aplikację komunikacyjn...

Atak na Stryker: masowe wymazywanie urządzeń przez...

securitybeztabu.pl 4 dni temu Wprowadzenie do problemu / definicja Incydent dotyczący firmy Stryker pokazuje, iż destrukcyjny cyberatak nie zawsze wymaga użycia ransomware ani klasycznego złośliwego oprogramowania. W tym przypadku kluczowym narzędziem okazał się legalny mechanizm...

LeakNet wykorzystuje ClickFix i loader Deno działa...

securitybeztabu.pl 4 dni temu Wprowadzenie do problemu / definicja Grupa ransomware LeakNet rozszerzyła swój łańcuch ataku o technikę ClickFix oraz wieloetapowy loader oparty na środowisku Deno. To połączenie wpisuje się w rosnący trend nadużywania legalnych narzędzi systemowych ...

GlassWorm kompromituje ponad 400 komponentów open ...

securitybeztabu.pl 4 dni temu Wprowadzenie do problemu / definicja GlassWorm to zaawansowana kampania malware wymierzona w łańcuch dostaw systemu open source. Zamiast atakować ofiary końcowe bezpośrednio, operatorzy przejmują zaufane kanały dystrybucji kodu, modyfikują repozytori...

Nowa technika renderowania czcionek ukrywa złośliw...

securitybeztabu.pl 4 dni temu Wprowadzenie do problemu / definicja Badacze bezpieczeństwa opisali nową technikę ataku, która wykorzystuje niestandardowe czcionki i reguły CSS do rozdzielenia tego, co widzi użytkownik w przeglądarce, od tego, co analizuje asystent AI. W praktyce o...

Czym jest HIPPA?

pushsec.pl 5 dni temu Wstęp do regulacji HIPAA: dlaczego ochrona danych medycznych jest kluczowa? Źródło: https://pixabay.com/pl/illustrations/cyberbezpiecze%c5%84stwa-odcisk-d%c5%82oni-7119389/ Z pewnością każdy z nas zdaje sobie sprawę, iż ochrona danych zdrowotnych j...

20 Wskaźników I KPI Cyberbezpieczeństwa Do Śledzen...

securitybeztabu.pl 5 dni temu Co naprawdę mierzyć w cyberbezpieczeństwie? W świecie cyberbezpieczeństwa liczby nie kłamią. najważniejsze Wskaźniki (KPI) pozwalają zmierzyć, jak skutecznie bronimy się przed atakami, zamiast zgadywać na podstawie przeczucia. W 2026 roku, przy coraz...

Cyberatak na sieć centrów medycznych. „Dane osobow...

news.5v.pl 5 dni temu Z komunikatu Bonifraterskiego Centrum Medycznego wynika, iż 13 marca b.r. odnotowano incydent związany z atakiem typu ransomware, który spowodował naruszenie ochrony danych osobowych. Dalszy ciąg artykułu pod materiałem wideo Cyberatak...

Gminy szykują się na wypadek wojny. Rząd zakłada n...

forsal.pl 5 dni temu Rząd Norwegii we wtorek wysłał do każdej z 357 gmin kraju pismo wzywające do pilnego wzmocnienia gotowości kryzysowej. Samorządy mają zaktualizować plany kryzysowe, zabezpieczyć infrastrukturę, przygotować się na przerwy w dostawach i być w stanie za...

Gminy szykują się na wypadek wojny. Kraj NATO zakł...

InPost rewolucjonizuje zakupy online. Poznaj Von H...

cyberdefence24.pl 5 dni temu Zapowiedzią nowej funkcji InPostu było opublikowane 16 marca podniosłe wideo, prezentujące podejścia różnych osób do „przyszłości”. Choć materiał nie zdradza konkretnych planów firmy, kończy się cytatem: