Wybór redakcji

Krytyczna luka w HPE Aruba AOS-CX pozwala na reset hasła administratora

Krytyczna luka w HPE Aruba AOS-CX pozwala na reset...

securitybeztabu.pl 4 dni temu Wprowadzenie do problemu / definicja Hewlett Packard Enterprise usunęło wiele podatności bezpieczeństwa w systemie Aruba Networking AOS-CX, wykorzystywanym w przełącznikach serii CX dla środowisk kampusowych i centrów danych. Najpoważniejsza z nich, ...
Ataki na chmurę coraz częściej wykorzystują luki zamiast słabych haseł

Ataki na chmurę coraz częściej wykorzystują luki z...

securitybeztabu.pl 4 dni temu Wprowadzenie do problemu / definicja Bezpieczeństwo środowisk chmurowych wchodzi w nową fazę. Przez lata za główne przyczyny incydentów uznawano słabe hasła, brak wieloskładnikowego uwierzytelniania, błędne konfiguracje oraz nadmiernie szerokie upraw...
CISA ostrzega przed aktywnie wykorzystywanymi lukami w SolarWinds, Ivanti i Workspace ONE

CISA ostrzega przed aktywnie wykorzystywanymi luka...

securitybeztabu.pl 4 dni temu Wprowadzenie do problemu / definicja Amerykańska agencja CISA rozszerzyła katalog Known Exploited Vulnerabilities o trzy podatności dotyczące popularnych rozwiązań enterprise: SolarWinds Web Help Desk, Ivanti Endpoint Manager oraz Omnissa Workspace O...
APT28 wraca do zaawansowanego cyberszpiegostwa: BEARDSHELL i zmodyfikowany COVENANT przeciwko ukraińskiemu wojsku

APT28 wraca do zaawansowanego cyberszpiegostwa: BE...

securitybeztabu.pl 4 dni temu Wprowadzenie do problemu / definicja Grupa APT28, znana także jako Sednit lub Fancy Bear, została powiązana z nową falą operacji cyberszpiegowskich wymierzonych w ukraiński personel wojskowy. W analizowanych kampaniach napastnicy wykorzystują wieloet...
KadNap przejmuje ponad 14 tys. urządzeń brzegowych i tworzy ukrytą sieć proxy

KadNap przejmuje ponad 14 tys. urządzeń brzegowych...

securitybeztabu.pl 4 dni temu Wprowadzenie do problemu / definicja KadNap to złośliwe oprogramowanie wymierzone przede wszystkim w routery oraz inne urządzenia brzegowe obsługujące ruch sieciowy na styku z internetem. W odróżnieniu od kampanii nastawionych na szyfrowanie danych l...
Windows 11 KB5079473 i KB5078883: marcowe aktualizacje wzmacniają bezpieczeństwo, telemetrykę i odzyskiwanie systemu

Windows 11 KB5079473 i KB5078883: marcowe aktualiz...

securitybeztabu.pl 4 dni temu Wprowadzenie do problemu / definicja Microsoft opublikował marcowe, obowiązkowe aktualizacje zbiorcze dla Windows 11: KB5079473 dla gałęzi 24H2 i 25H2 oraz KB5078883 dla wersji 23H2. Pakiety są częścią cyklu Patch Tuesday i obejmują zarówno poprawki ...
Microsoft domyślnie włączy Hotpatch w Windows Autopatch od maja 2026

Microsoft domyślnie włączy Hotpatch w Windows Auto...

securitybeztabu.pl 4 dni temu Wprowadzenie do problemu / definicja Microsoft zapowiedział istotną zmianę w modelu dostarczania poprawek bezpieczeństwa dla zarządzanych urządzeń z Windows. Od maja 2026 r. mechanizm Hotpatch ma być domyślnie aktywowany dla kwalifikujących się urząd...
Nowy test Turinga w malware: geometria ruchu kursora pomaga omijać sandboxy

Nowy test Turinga w malware: geometria ruchu kurso...

securitybeztabu.pl 4 dni temu Wprowadzenie do problemu / definicja Współczesne kampanie malware coraz częściej stawiają nie tylko na skuteczne dostarczenie ładunku, ale również na weryfikację środowiska uruchomieniowego. Dla operatorów złośliwego systemu najważniejsze staje się u...
Rosyjscy hakerzy atakują użytkowników WhatsApp i Signal. Alarm w Holandii

Rosyjscy hakerzy atakują użytkowników WhatsApp i S...

facet.interia.pl 4 dni temu Holenderskie służby wywiadowcze ostrzegają przed globalną kampanią cyberataków prowadzoną przez rosyjskich hakerów, którzy atakują użytkowników aplikacji Signal i WhatsApp. Cyberprzestępcy skupiają się na manipulacji użytkownikami poprzez techniki ph...
Zhakowany szpital w Szczecinie zawiesza część usług

Zhakowany szpital w Szczecinie zawiesza część usłu...

cyberdefence24.pl 4 dni temu W miniony weekend z 7 na 8 marca (z soboty na niedzielę) doszło do skutecznego [cyberataku](https://www.spwsz.szczecin.pl/news/cyberatak-na-spwsz.-zdrowie-i-zycie-pacjentow-niezagrozone) na Szpital Wojewódzki w Szczecinie. Jak przekazały w komunikaci...
Kontrola dostępu i nagrywanie działań użytkowników – rozwiązanie JumpServer

Kontrola dostępu i nagrywanie działań użytkowników...

avlab.pl 4 dni temu JumpServer – Privileged Access Management (PAM) pełniący rolę centralnego bastionu do zarządzania dostępem uprzywilejowanym Oprogramowanie PAM (Privileged Access Management) jest stosowane do zapewniania bezpiecznego dostępu do różnych zasobów – głów...
Rząd przyjął Strategię Cyberbezpieczeństwa RP

Rząd przyjął Strategię Cyberbezpieczeństwa RP

cyberdefence24.pl 4 dni temu Wraz z 2024 rokiem zakończył się pięcioletni okres objęty Strategią Cyberbezpieczeństwa Rzeczpospolitej Polskiej. Prace nad nowym dokumentem trwały dosyć długo – jeszcze na początku 2025 roku prowadzono konsultacje projektu.
Wojna w Iranie może napędzić outsourcing IT. Firmy będą szukać oszczędności i specjalistów od cyberbezpieczeństwa [Komentarz ekspercki]

Wojna w Iranie może napędzić outsourcing IT. Firmy...

forsal.pl 4 dni temu Rosnące ceny ropy, presja na koszty i gwałtowny wzrost cyberzagrożeń mogą sprawić, iż firmy na całym świecie zaczną częściej korzystać z outsourcingu IT. Historia pokazuje, iż w czasach geopolitycznych wstrząsów przedsiębiorstwa szukają elastycznych ...
Twój telewizor szpieguje internet. Ciebie też.

Twój telewizor szpieguje internet. Ciebie też.

cert.orange.pl 4 dni temu Udział sprzętów Internetu Rzeczy (IoT) w ruchu sieciowym rośnie z roku na rok. To akurat nie jest zaskoczeniem, podobnie jak rosnąca wykładniczo ilość zagrożeń. Problem tkwi w nas. Użytkownikach wszystkiego z przedrostkiem „smart”. Zacznijmy od tego,...
Sprzedajesz auto na OTOMOTO? Uważaj na fałszywą weryfikację

Sprzedajesz auto na OTOMOTO? Uważaj na fałszywą we...

cyberdefence24.pl 4 dni temu Cyberprzestępcy coraz częściej wykorzystują komunikatory w serwisach ogłoszeniowych, aby podszywać się pod administratorów platform i wyłudzać dane użytkowników. Jeden z takich przypadków pojawił się niedawno na OTOMOTO i pokazuje, jak łatwo można pa...
Srebro zamiast aluminium. Dlaczego jakość warstwy odbijającej decyduje o trwałości płyt optycznych

Srebro zamiast aluminium. Dlaczego jakość warstwy ...

techlove.pl 4 dni temu Archiwizacja offline wciąż ma swoje miejsce w strategiach bezpieczeństwa danych – zwłaszcza gdy chodzi o długoterminowe przechowywanie plików, które muszą przetrwać lata. Kluczową rolę odgrywa tu element, na który większość użytkowników nigdy nie zwr...
Największe ryzyko dla danych zaczyna się wewnątrz firmy

Największe ryzyko dla danych zaczyna się wewnątrz ...

mojafirma.infor.pl 4 dni temu Naruszenie zasad bezpieczeństwa organizacji nie zawsze pochodzi z zewnątrz. Przyczyną może być były pracownik, który postanawia wykorzystać przeciwko byłemu pracodawcy posiadane informacje. Przykład to ostatni wyciek danych wszystkich użytkowników ko...
Nastolatkowie handlowali narzędziami do cyberataków

Nastolatkowie handlowali narzędziami do cyberatakó...

cyberdefence24.pl 4 dni temu Funkcjonariusze [Centralnego Biura Zwalczania Cyberprzestepczości](https://cbzc.policja.gov.pl/) ustalili 7 osób w wieku nastoletnim (od 12 do 16 lat), które sprzedawały w internecie programy przeznaczone do dokonywania [ataków DDoS](https://www.goog...

Popularne

Ponad 100 repozytoriów na GitHubie rozprowadza BoryptGrab – stealer z modułem reverse SSH (TunnesshClient)

Ponad 100 repozytoriów na GitHubie rozprowadza BoryptGrab – ...

6 dni temu 119
Termite ransomware i „Velvet Tempest”: jak ClickFix + CastleRAT łączą się z włamaniami i przygotowaniem pod ransomware

Termite ransomware i „Velvet Tempest”: jak ClickFix + Castle...

6 dni temu 106
Anthropic i Mozilla wzmacniają bezpieczeństwo Firefoksa: Claude znalazł 22 podatności (14 high) w 2 tygodnie

Anthropic i Mozilla wzmacniają bezpieczeństwo Firefoksa: Cla...

6 dni temu 91
Zhakowano polski szpital

Zhakowano polski szpital

6 dni temu 86
Krytyczne luki w Pingora od Cloudflare, czyli jak ataki HTTP Request Smuggling mogą przejąć ruch użytkowników

Krytyczne luki w Pingora od Cloudflare, czyli jak ataki HTTP...

3 dni temu 79
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2026. Wszelkie prawa zastrzeżone.