Wybór redakcji

Nowa Zelandia uruchamia przegląd po włamaniu do portalu medycznego ManageMyHealth – co wiemy i jakie są ryzyka

Nowa Zelandia uruchamia przegląd po włamaniu do po...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki Nowa Zelandia zleciła przegląd (review) po incydencie cyberbezpieczeństwa dotyczącym prywatnego portalu pacjenta ManageMyHealth. Z perspektywy cyberbezpieczeństwa to typowy przykład naruszenia poufności danyc...
VVS $tealer: pythonowy infostealer na Discorda, który chowa się za PyArmor i PyInstallerem

VVS $tealer: pythonowy infostealer na Discorda, kt...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki VVS stealer (spotykany też jako VVS $tealer) to infostealer napisany w Pythonie, ukierunkowany na przejęcie danych z Discorda (tokeny, dane konta, status MFA, metody płatności itd.) oraz kradzież danych przeg...
Resecurity „zhakowane”? Threat actorzy chwalą się włamaniem, firma twierdzi: to była pułapka (honeypot)

Resecurity „zhakowane”? Threat actorzy chwalą się ...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki Na początku stycznia 2026 w kanałach Telegram pojawiły się zrzuty ekranu mające „udowadniać” kompromitację Resecurity (firmy z obszaru cyber threat intelligence). Przekaz atakujących był typowy dla operacji n...
FortiGuard AntiVirus Updates: co mówi feed aktualizacji i dlaczego to krytyczne dla ochrony FortiGate/FortiClient

FortiGuard AntiVirus Updates: co mówi feed aktuali...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja „luki” W świecie bezpieczeństwa „luka” nie zawsze oznacza CVE. Bardzo często realną luką operacyjną jest opóźniona lub nieskuteczna dystrybucja aktualizacji sygnatur antywirusowych. W praktyce: urządzenie może dzi...
Polska na celowniku: 10 uderzeń hybrydowych, które zmieniły 2025 rok

Polska na celowniku: 10 uderzeń hybrydowych, które...

sasmaczyliblogbezpiecznika.blogspot.com 1 tydzień temu Podsumowania są dziś jak poranna kawa: wszyscy je robią, każdy parzy trochę inaczej. Ja zamiast „TOP 10 filmów” rozkładam na czynniki pierwsze to, co w 2025 wracało do nas jak bumerang: operacje hybrydowe i kognitywne wymierzone w Polskę (lub te, któ...
Polska działa pasywnie poniżej progu wojny. Jak radzą sobie wojsko i wywiad?

Polska działa pasywnie poniżej progu wojny. Jak ra...

cyberdefence24.pl 1 tydzień temu W rozmowie z ppłk. rez. Maciejem Korowajem przyglądamy się temu, jak Polska radzi sobie w cyfrowym środowisku, jakie są największe wyzwania oraz jakie znaczenie mają OSINT, AI i cyberbezpieczeństwo dla bezpieczeństwa państwa i obywateli.
Dark AI 2026: AI w Dark Web

Dark AI 2026: AI w Dark Web

itcontent.eu 1 tydzień temu Dark AI 2026 przejmuje cyberprzestępczość: autonomiczne agenty i polimorficzne malware omijają obrony. Ransomware mutuje w multi-extortion, koszty >10,5 bln USD.
Windows 11 potrafi sam o siebie zadbać. Tych 5 błędów unikaj

Windows 11 potrafi sam o siebie zadbać. Tych 5 błę...

img.android.com.pl 1 tydzień temu Czy użytkownik musi osobiście zajmować się dbaniem o kondycję systemu Windows 11? W zasadzie nie. Wystarczy, iż nie przeszkadza. Wynika to z faktu, iż współczesny Windows sam ogarnia większość konserwacji i dba o swoją kondycję. Nie ma więc sensu...
Tak wyglądała akcja amerykańskich komandosów w Wenezueli. Tajemnicze drony i sekundy grozy

Tak wyglądała akcja amerykańskich komandosów w Wen...

konto.spidersweb.pl 1 tydzień temu Docierają do nas pierwsze szczegóły dotyczące porwania przez Amerykanów wenezuelskiego dyktatora Nicolasa Maduro. Jak się okazuje, o wszystkim zdecydowała technologia. To był jeden z tych momentów, które na naszych oczach zmieniają bieg historii, a j...
Amerykanie wydadzą miliony, by nasi piloci byli lepsi. Tak wzmacniają sojusz

Amerykanie wydadzą miliony, by nasi piloci byli le...

konto.spidersweb.pl 1 tydzień temu Pentagon zatwierdził pakiet wsparcia dla Polski. Tym razem chodzi nie o rakiety ani nowy sprzęt, ale o to, kto będzie umiał najlepiej go użyć. Amerykanie sfinansują kompleksowe szkolenia dla polskich sił powietrznych. Należąca do Pentagonu agencja De...
Kapitalizm inwigilacji

Kapitalizm inwigilacji

youtube.com 1 tydzień temu
Kradzieże kryptowalut powiązane z wyciekiem LastPass (2022): dlaczego ataki realizowane są latami i jak się bronić

Kradzieże kryptowalut powiązane z wyciekiem LastPa...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki Najnowsze ustalenia analityków blockchain wskazują, iż część długofalowych kradzieży kryptowalut wynika nie z bieżących kampanii malware czy phishingu, ale z konsekwencji wycieku danych z LastPass z 2022 r.: ...
Pakistan-linked APT36 (Transparent Tribe) uderza w indyjskie instytucje: nowa fala spear-phishingu i malware „ReadOnly/WriteOnly”

Pakistan-linked APT36 (Transparent Tribe) uderza w...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki Na przełomie 2025/2026 roku odnotowano kolejną kampanię cyber-szpiegowską wymierzoną w indyjskie organizacje rządowe, akademickie i „strategiczne”. Badacze przypisują ją grupie APT36, znanej też jako Transpar...
Sedgwick Government Solutions potwierdza incydent cyberbezpieczeństwa: ransomware TridentLocker i ryzyko dla łańcucha dostaw federalnych

Sedgwick Government Solutions potwierdza incydent ...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki Incydenty ransomware u podmiotów obsługujących administrację publiczną coraz częściej mają charakter „łańcuchowy”: atak na wykonawcę (kontraktora) potrafi przełożyć się na ryzyko po stronie wielu agencji nara...
Ponad 10 tys. firewalli Fortinet wciąż podatnych na obejście 2FA: powrót CVE-2020-12812 w kampaniach ataków

Ponad 10 tys. firewalli Fortinet wciąż podatnych n...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki W styczniu 2026 r. ponownie głośno zrobiło się o CVE-2020-12812 – luce w FortiOS SSL VPN, która pozwala ominąć drugi składnik uwierzytelniania (FortiToken/2FA) w określonej konfiguracji. Co istotne, mimo iż p...
Covenant Health: wyciek danych 478 tys. pacjentów po ataku ransomware (Qilin) – co wiemy i co robić teraz

Covenant Health: wyciek danych 478 tys. pacjentów ...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki Covenant Health (organizacja ochrony zdrowia z siedzibą w Andover, Massachusetts) zaktualizowała skalę incydentu bezpieczeństwa z maja 2025 r. – finalnie naruszenie ma dotyczyć 478 188 osób. Według opisu zdar...
Adobe ColdFusion pod ostrzałem: skoordynowana kampania „ColdFusion++” i masowe próby initial access

Adobe ColdFusion pod ostrzałem: skoordynowana kamp...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki Pod koniec grudnia 2025 zaobserwowano skoordynowaną falę żądań wymierzonych w serwery Adobe ColdFusion, która wygląda jak „hurtowy” etap pozyskiwania dostępu (initial access) – typowy dla operatorów skanowani...
#CyberMagazyn: Jak rozbito grupę oszustów inwestycyjnych? „To była przestępcza korporacja”

#CyberMagazyn: Jak rozbito grupę oszustów inwestyc...

cyberdefence24.pl 1 tydzień temu W końcówce października 2025 r. Centralne Biuro Zwalczania Cyberprzestępczości poinformowało o rozbiciu międzynarodowej grupy przestępczej, która prowadziła nielegalne platformy inwestycyjne. Jak [wskazywaliśmy](https://cyberdefence24.pl/cyberbezpiec...

Popularne

Zmienili nazwę i banderę, żeby uciec Amerykanom. Dopadli ich

Zmienili nazwę i banderę, żeby uciec Amerykanom. Dopadli ich...

4 dni temu 136
Phishing „z Google” kradnie loginy do Microsoft 365: jak działa nadużycie Google Cloud Application Integration i jak się bronić

Phishing „z Google” kradnie loginy do Microsoft 365: jak dzi...

5 dni temu 119
Microsoft wycofuje limit 2 000 zewnętrznych odbiorców w Exchange Online. Co to zmienia dla bezpieczeństwa i masowej wysyłki?

Microsoft wycofuje limit 2 000 zewnętrznych odbiorców w Exch...

5 dni temu 114
NordVPN zaprzecza włamaniu po „wycieku danych” z rzekomego środowiska dev: co wiemy i jakie są realne ryzyka

NordVPN zaprzecza włamaniu po „wycieku danych” z rzekomego ś...

5 dni temu 107
CISA ICSA-26-006-01: wielowektorowe podatności w Columbia Weather Systems MicroServer (CVE-2025-61939, CVE-2025-64305, CVE-2025-66620)

CISA ICSA-26-006-01: wielowektorowe podatności w Columbia We...

5 dni temu 107
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2026. Wszelkie prawa zastrzeżone.