Wybór redakcji

Phishing przez Microsoft Teams i Quick Assist prowadzi do wdrożenia A0Backdoor

Phishing przez Microsoft Teams i Quick Assist prow...

securitybeztabu.pl 4 dni temu Wprowadzenie do problemu / definicja Cyberprzestępcy coraz częściej odchodzą od klasycznych kampanii e-mailowych i wykorzystują narzędzia, które w środowisku firmowym uchodzą za całkowicie normalne. Jednym z takich kanałów jest Microsoft Teams, używa...
Krytyczna luka w HPE Aruba AOS-CX pozwala na reset hasła administratora

Krytyczna luka w HPE Aruba AOS-CX pozwala na reset...

securitybeztabu.pl 4 dni temu Wprowadzenie do problemu / definicja Hewlett Packard Enterprise usunęło wiele podatności bezpieczeństwa w systemie Aruba Networking AOS-CX, wykorzystywanym w przełącznikach serii CX dla środowisk kampusowych i centrów danych. Najpoważniejsza z nich, ...
Ataki na chmurę coraz częściej wykorzystują luki zamiast słabych haseł

Ataki na chmurę coraz częściej wykorzystują luki z...

securitybeztabu.pl 4 dni temu Wprowadzenie do problemu / definicja Bezpieczeństwo środowisk chmurowych wchodzi w nową fazę. Przez lata za główne przyczyny incydentów uznawano słabe hasła, brak wieloskładnikowego uwierzytelniania, błędne konfiguracje oraz nadmiernie szerokie upraw...
CISA ostrzega przed aktywnie wykorzystywanymi lukami w SolarWinds, Ivanti i Workspace ONE

CISA ostrzega przed aktywnie wykorzystywanymi luka...

securitybeztabu.pl 4 dni temu Wprowadzenie do problemu / definicja Amerykańska agencja CISA rozszerzyła katalog Known Exploited Vulnerabilities o trzy podatności dotyczące popularnych rozwiązań enterprise: SolarWinds Web Help Desk, Ivanti Endpoint Manager oraz Omnissa Workspace O...
APT28 wraca do zaawansowanego cyberszpiegostwa: BEARDSHELL i zmodyfikowany COVENANT przeciwko ukraińskiemu wojsku

APT28 wraca do zaawansowanego cyberszpiegostwa: BE...

securitybeztabu.pl 4 dni temu Wprowadzenie do problemu / definicja Grupa APT28, znana także jako Sednit lub Fancy Bear, została powiązana z nową falą operacji cyberszpiegowskich wymierzonych w ukraiński personel wojskowy. W analizowanych kampaniach napastnicy wykorzystują wieloet...
KadNap przejmuje ponad 14 tys. urządzeń brzegowych i tworzy ukrytą sieć proxy

KadNap przejmuje ponad 14 tys. urządzeń brzegowych...

securitybeztabu.pl 4 dni temu Wprowadzenie do problemu / definicja KadNap to złośliwe oprogramowanie wymierzone przede wszystkim w routery oraz inne urządzenia brzegowe obsługujące ruch sieciowy na styku z internetem. W odróżnieniu od kampanii nastawionych na szyfrowanie danych l...
Windows 11 KB5079473 i KB5078883: marcowe aktualizacje wzmacniają bezpieczeństwo, telemetrykę i odzyskiwanie systemu

Windows 11 KB5079473 i KB5078883: marcowe aktualiz...

securitybeztabu.pl 4 dni temu Wprowadzenie do problemu / definicja Microsoft opublikował marcowe, obowiązkowe aktualizacje zbiorcze dla Windows 11: KB5079473 dla gałęzi 24H2 i 25H2 oraz KB5078883 dla wersji 23H2. Pakiety są częścią cyklu Patch Tuesday i obejmują zarówno poprawki ...
Microsoft domyślnie włączy Hotpatch w Windows Autopatch od maja 2026

Microsoft domyślnie włączy Hotpatch w Windows Auto...

securitybeztabu.pl 4 dni temu Wprowadzenie do problemu / definicja Microsoft zapowiedział istotną zmianę w modelu dostarczania poprawek bezpieczeństwa dla zarządzanych urządzeń z Windows. Od maja 2026 r. mechanizm Hotpatch ma być domyślnie aktywowany dla kwalifikujących się urząd...
Nowy test Turinga w malware: geometria ruchu kursora pomaga omijać sandboxy

Nowy test Turinga w malware: geometria ruchu kurso...

securitybeztabu.pl 4 dni temu Wprowadzenie do problemu / definicja Współczesne kampanie malware coraz częściej stawiają nie tylko na skuteczne dostarczenie ładunku, ale również na weryfikację środowiska uruchomieniowego. Dla operatorów złośliwego systemu najważniejsze staje się u...
Rosyjscy hakerzy atakują użytkowników WhatsApp i Signal. Alarm w Holandii

Rosyjscy hakerzy atakują użytkowników WhatsApp i S...

facet.interia.pl 5 dni temu Holenderskie służby wywiadowcze ostrzegają przed globalną kampanią cyberataków prowadzoną przez rosyjskich hakerów, którzy atakują użytkowników aplikacji Signal i WhatsApp. Cyberprzestępcy skupiają się na manipulacji użytkownikami poprzez techniki ph...
Zhakowany szpital w Szczecinie zawiesza część usług

Zhakowany szpital w Szczecinie zawiesza część usłu...

cyberdefence24.pl 5 dni temu W miniony weekend z 7 na 8 marca (z soboty na niedzielę) doszło do skutecznego [cyberataku](https://www.spwsz.szczecin.pl/news/cyberatak-na-spwsz.-zdrowie-i-zycie-pacjentow-niezagrozone) na Szpital Wojewódzki w Szczecinie. Jak przekazały w komunikaci...
Kontrola dostępu i nagrywanie działań użytkowników – rozwiązanie JumpServer

Kontrola dostępu i nagrywanie działań użytkowników...

avlab.pl 5 dni temu JumpServer – Privileged Access Management (PAM) pełniący rolę centralnego bastionu do zarządzania dostępem uprzywilejowanym Oprogramowanie PAM (Privileged Access Management) jest stosowane do zapewniania bezpiecznego dostępu do różnych zasobów – głów...
Rząd przyjął Strategię Cyberbezpieczeństwa RP

Rząd przyjął Strategię Cyberbezpieczeństwa RP

cyberdefence24.pl 5 dni temu Wraz z 2024 rokiem zakończył się pięcioletni okres objęty Strategią Cyberbezpieczeństwa Rzeczpospolitej Polskiej. Prace nad nowym dokumentem trwały dosyć długo – jeszcze na początku 2025 roku prowadzono konsultacje projektu.
Wojna w Iranie może napędzić outsourcing IT. Firmy będą szukać oszczędności i specjalistów od cyberbezpieczeństwa [Komentarz ekspercki]

Wojna w Iranie może napędzić outsourcing IT. Firmy...

forsal.pl 5 dni temu Rosnące ceny ropy, presja na koszty i gwałtowny wzrost cyberzagrożeń mogą sprawić, iż firmy na całym świecie zaczną częściej korzystać z outsourcingu IT. Historia pokazuje, iż w czasach geopolitycznych wstrząsów przedsiębiorstwa szukają elastycznych ...
Twój telewizor szpieguje internet. Ciebie też.

Twój telewizor szpieguje internet. Ciebie też.

cert.orange.pl 5 dni temu Udział sprzętów Internetu Rzeczy (IoT) w ruchu sieciowym rośnie z roku na rok. To akurat nie jest zaskoczeniem, podobnie jak rosnąca wykładniczo ilość zagrożeń. Problem tkwi w nas. Użytkownikach wszystkiego z przedrostkiem „smart”. Zacznijmy od tego,...
Sprzedajesz auto na OTOMOTO? Uważaj na fałszywą weryfikację

Sprzedajesz auto na OTOMOTO? Uważaj na fałszywą we...

cyberdefence24.pl 5 dni temu Cyberprzestępcy coraz częściej wykorzystują komunikatory w serwisach ogłoszeniowych, aby podszywać się pod administratorów platform i wyłudzać dane użytkowników. Jeden z takich przypadków pojawił się niedawno na OTOMOTO i pokazuje, jak łatwo można pa...
Srebro zamiast aluminium. Dlaczego jakość warstwy odbijającej decyduje o trwałości płyt optycznych

Srebro zamiast aluminium. Dlaczego jakość warstwy ...

techlove.pl 5 dni temu Archiwizacja offline wciąż ma swoje miejsce w strategiach bezpieczeństwa danych – zwłaszcza gdy chodzi o długoterminowe przechowywanie plików, które muszą przetrwać lata. Kluczową rolę odgrywa tu element, na który większość użytkowników nigdy nie zwr...
Największe ryzyko dla danych zaczyna się wewnątrz firmy

Największe ryzyko dla danych zaczyna się wewnątrz ...

mojafirma.infor.pl 5 dni temu Naruszenie zasad bezpieczeństwa organizacji nie zawsze pochodzi z zewnątrz. Przyczyną może być były pracownik, który postanawia wykorzystać przeciwko byłemu pracodawcy posiadane informacje. Przykład to ostatni wyciek danych wszystkich użytkowników ko...

Popularne

Office.eu – czy powstaje prywatna europejska alternatywa Microsoft Office 365 i Google Workspace?

Office.eu – czy powstaje prywatna europejska alternatywa Mic...

6 dni temu 88
Nowy spór o weryfikację wieku w Internecie – nowe zagrożenia dla prywatności i bezpieczeństwa cyfrowego

Nowy spór o weryfikację wieku w Internecie – nowe zagrożenia...

4 dni temu 86
Krytyczne luki w Pingora od Cloudflare, czyli jak ataki HTTP Request Smuggling mogą przejąć ruch użytkowników

Krytyczne luki w Pingora od Cloudflare, czyli jak ataki HTTP...

4 dni temu 85
InstallFix i fałszywe strony Claude Code: nowa kampania malvertisingowa uderza w użytkowników narzędzi AI

InstallFix i fałszywe strony Claude Code: nowa kampania malv...

4 dni temu 85
AirSnitch – atak, który pokazuje, że izolacja klientów Wi-Fi daje fałszywe poczucie bezpieczeństwa!

AirSnitch – atak, który pokazuje, że izolacja klientów Wi-Fi...

6 dni temu 79
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2026. Wszelkie prawa zastrzeżone.