Wybór redakcji

RCI Hospitality ujawnia naruszenie danych po luce IDOR w środowisku IIS

RCI Hospitality ujawnia naruszenie danych po luce ...

securitybeztabu.pl 3 dni temu Wprowadzenie do problemu / definicja RCI Hospitality poinformowało o incydencie bezpieczeństwa, który doprowadził do ujawnienia danych osobowych należących do niezależnych kontraktorów. Według ujawnionych informacji źródłem problemu była podatność ty...
Triad Nexus omija sankcje i odbudowuje infrastrukturę cyberprzestępczą

Triad Nexus omija sankcje i odbudowuje infrastrukt...

securitybeztabu.pl 3 dni temu Wprowadzenie do problemu / definicja Triad Nexus to rozbudowany ekosystem cyberprzestępczy, który pełni funkcję zaplecza infrastrukturalnego dla oszustw inwestycyjnych, phishingu, prania pieniędzy oraz nielegalnego hazardu. Najnowsze ustalenia wskazu...
Bezpieczeństwo „Mythos-ready”: CSA ostrzega CISO przed przyspieszeniem zagrożeń AI

Bezpieczeństwo „Mythos-ready”: CSA ostrzega CISO p...

securitybeztabu.pl 3 dni temu Wprowadzenie do problemu / definicja Dynamiczny rozwój modeli sztucznej inteligencji zdolnych do automatycznego wykrywania luk, analizowania kodu i przygotowywania ścieżek ataku zmienia sposób myślenia o cyberobronie. Cloud Security Alliance zwraca u...
Naruszenie danych w Booking.com: ujawniono informacje o rezerwacjach klientów

Naruszenie danych w Booking.com: ujawniono informa...

securitybeztabu.pl 3 dni temu Wprowadzenie do problemu / definicja Booking.com potwierdził incydent bezpieczeństwa, w wyniku którego nieuprawnione podmioty mogły uzyskać dostęp do części danych powiązanych z rezerwacjami klientów. Z perspektywy cyberbezpieczeństwa to przykład nar...
Aktywna eksploatacja luki CVE-2025-0520 w ShowDoc zagraża niezałatanym serwerom

Aktywna eksploatacja luki CVE-2025-0520 w ShowDoc ...

securitybeztabu.pl 3 dni temu Wprowadzenie do problemu / definicja CVE-2025-0520 to krytyczna podatność w platformie ShowDoc, wykorzystywanej do zarządzania dokumentacją i współpracy zespołowej. Błąd wynika z nieprawidłowej walidacji przesyłanych plików i umożliwia nieuwierzyteln...
Adobe łata 55 podatności w 11 produktach. ColdFusion z najwyższym priorytetem aktualizacji

Adobe łata 55 podatności w 11 produktach. ColdFusi...

securitybeztabu.pl 3 dni temu Wprowadzenie do problemu / definicja Adobe opublikowało pakiet aktualizacji bezpieczeństwa obejmujący 55 podatności w 11 produktach. Największą uwagę zwracają poprawki dla ColdFusion, które otrzymały najwyższy priorytet wdrożenia ze względu na potenc...
CISA dodaje sześć aktywnie wykorzystywanych luk do KEV. Fortinet, Microsoft i Adobe wymagają pilnego łatania

CISA dodaje sześć aktywnie wykorzystywanych luk do...

securitybeztabu.pl 3 dni temu Wprowadzenie do problemu / definicja Amerykańska agencja CISA rozszerzyła katalog Known Exploited Vulnerabilities (KEV) o sześć kolejnych podatności dotyczących produktów Fortinet, Microsoft i Adobe. Wpisanie luki do KEV oznacza, iż istnieją wiarygod...
JanelaRAT atakuje bankowość w Ameryce Łacińskiej: trojan finansowy wchodzi na nowy poziom kontroli ofiary

JanelaRAT atakuje bankowość w Ameryce Łacińskiej: ...

securitybeztabu.pl 3 dni temu Wprowadzenie do problemu / definicja JanelaRAT to trojan zdalnego dostępu (RAT), który został przystosowany do operacji wymierzonych w sektor finansowy i użytkowników bankowości elektronicznej w Ameryce Łacińskiej. Zagrożenie łączy cechy klasycznego ...
Raport AppSec 2026: 4-krotny wzrost krytycznego ryzyka przy 216 mln ustaleń bezpieczeństwa

Raport AppSec 2026: 4-krotny wzrost krytycznego ry...

securitybeztabu.pl 3 dni temu Wprowadzenie do problemu / definicja Bezpieczeństwo aplikacji przestaje być dziś zagadnieniem sprowadzanym wyłącznie do liczby wykrytych podatności i alertów. Coraz większe znaczenie ma to, które problemy realnie przekładają się na ryzyko biznesowe, ...
Google wdraża parser DNS w Rust do modemu Pixel 10 i wzmacnia bezpieczeństwo baseband

Google wdraża parser DNS w Rust do modemu Pixel 10...

securitybeztabu.pl 3 dni temu Wprowadzenie do problemu / definicja Google poinformował o wdrożeniu parsera DNS napisanego w języku Rust do systemu modemu w urządzeniach Pixel 10. To istotny krok w kierunku ograniczenia podatności wynikających z błędów bezpieczeństwa pamięci w jed...
Mirax na Androidzie: mobilny RAT zamienia telefony w proxy SOCKS5

Mirax na Androidzie: mobilny RAT zamienia telefony...

securitybeztabu.pl 3 dni temu Wprowadzenie do problemu / definicja Mirax to złośliwe oprogramowanie dla systemu Android należące do klasy RAT, czyli narzędzi umożliwiających zdalne sterowanie urządzeniem ofiary. W tej kampanii zagrożenie wykracza jednak poza typowe funkcje szpieg...
Pushpaganda: kampania wykorzystująca Google Discover, AI i powiadomienia push do scareware oraz fraudów reklamowych

Pushpaganda: kampania wykorzystująca Google Discov...

securitybeztabu.pl 3 dni temu Wprowadzenie do problemu / definicja Pushpaganda to nazwa kampanii cyberoszustw i nadużyć reklamowych, w której przestępcy łączą spamerskie pozycjonowanie treści, materiały generowane przez sztuczną inteligencję oraz przeglądarkowe powiadomienia push...
Nowe luki w PHP Composer umożliwiają zdalne wykonanie poleceń w łańcuchu dostaw

Nowe luki w PHP Composer umożliwiają zdalne wykona...

securitybeztabu.pl 3 dni temu Wprowadzenie do problemu / definicja W ekosystemie PHP ujawniono dwie istotne podatności w Composerze, czyli podstawowym menedżerze pakietów używanym do instalacji i aktualizacji zależności. Błędy dotyczą obsługi sterownika Perforce VCS i mogą prowad...
FBI i indonezyjskie służby rozbiły W3LL – zaplecze phishing-as-a-service używane w atakach BEC

FBI i indonezyjskie służby rozbiły W3LL – zaplecze...

securitybeztabu.pl 3 dni temu Wprowadzenie do problemu / definicja W3LL to platforma typu phishing-as-a-service, która dostarczała cyberprzestępcom gotowe narzędzia do prowadzenia kampanii wyłudzających dane logowania. Tego rodzaju model znacząco obniża próg wejścia dla operatoró...
108 złośliwych rozszerzeń Chrome przechwytywało sesje i napędzało oszustwa afiliacyjne

108 złośliwych rozszerzeń Chrome przechwytywało se...

securitybeztabu.pl 3 dni temu Wprowadzenie do problemu / definicja Złośliwe rozszerzenia przeglądarki od lat pozostają jednym z trudniejszych do wykrycia zagrożeń po stronie użytkownika końcowego. Działają wewnątrz zaufanego środowiska przeglądarki i mogą uzyskiwać szeroki dostęp...
Krytyczna luka w wolfSSL pozwala na akceptację sfałszowanych certyfikatów

Krytyczna luka w wolfSSL pozwala na akceptację sfa...

securitybeztabu.pl 3 dni temu Wprowadzenie do problemu / definicja W bibliotece wolfSSL wykryto krytyczną podatność oznaczoną jako CVE-2026-5194, która osłabia proces weryfikacji podpisów cyfrowych używanych podczas sprawdzania certyfikatów. Problem wynika z nieprawidłowej walida...
Wyciek danych analitycznych Rockstar Games po naruszeniu u dostawcy SaaS

Wyciek danych analitycznych Rockstar Games po naru...

securitybeztabu.pl 3 dni temu Wprowadzenie do problemu / definicja Rockstar Games potwierdziło incydent bezpieczeństwa związany z naruszeniem po stronie zewnętrznego dostawcy integracji SaaS. Według ujawnionych informacji nie chodzi o klasyczny wyciek danych graczy, haseł czy kod...
Microsoft Patch Tuesday z kwietnia 2026: 167 luk i dwa zero-day wymagają pilnych działań

Microsoft Patch Tuesday z kwietnia 2026: 167 luk i...

securitybeztabu.pl 3 dni temu Wprowadzenie do problemu / definicja Microsoft opublikował 14 kwietnia 2026 r. comiesiętny pakiet aktualizacji bezpieczeństwa, w ramach którego usunięto 167 podatności dotyczących Windows, Office, SharePoint, Microsoft Defender i innych elementów eko...

Popularne

Operacja Atlantic: ponad 20 tys. ofiar oszustw kryptowalutowych zidentyfikowanych w międzynarodowej akcji

Operacja Atlantic: ponad 20 tys. ofiar oszustw kryptowalutow...

6 dni temu 120
Claude Mythos – model AI zbyt niebezpieczny, żeby był publiczny

Claude Mythos – model AI zbyt niebezpieczny, żeby był public...

6 dni temu 108
Webloc i geolokalizacja z rynku reklamowego: jak służby wykorzystują dane adtech do masowego śledzenia

Webloc i geolokalizacja z rynku reklamowego: jak służby wyko...

6 dni temu 102
Artemis II wrócił z Księżyca. I co teraz?

Artemis II wrócił z Księżyca. I co teraz?

6 dni temu 101
Atak ransomware na Uniwersytet Warszawski i wyciek danych

Atak ransomware na Uniwersytet Warszawski i wyciek danych

2 dni temu 92
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2026. Wszelkie prawa zastrzeżone.