Wybór redakcji

Masjesu: stealthowy botnet IoT rozwijany do ataków DDoS-for-hire

Masjesu: stealthowy botnet IoT rozwijany do ataków...

securitybeztabu.pl 4 dni temu Wprowadzenie do problemu / definicja Masjesu to botnet wymierzony w urządzenia Internetu Rzeczy, takie jak routery, bramy domowe, rejestratory DVR i inne systemy wbudowane. Jego znaczenie rośnie, ponieważ nie jest to już wyłącznie narzędzie do masowe...
Klucze Google API w aplikacjach Android mogą otwierać nieautoryzowany dostęp do Gemini

Klucze Google API w aplikacjach Android mogą otwie...

securitybeztabu.pl 4 dni temu Wprowadzenie do problemu / definicja Twardo zakodowane klucze Google API w aplikacjach Android od lat były postrzegane jako element o ograniczonej wrażliwości, zwłaszcza gdy służyły głównie do identyfikacji projektu. Najnowsze ustalenia pokazują jedn...
Domniemane naruszenie chińskiego centrum superkomputerowego w Tianjinie. Możliwe skutki dla bezpieczeństwa infrastruktury HPC

Domniemane naruszenie chińskiego centrum superkomp...

securitybeztabu.pl 4 dni temu Wprowadzenie do problemu / definicja Doniesienia o rzekomym naruszeniu bezpieczeństwa Narodowego Centrum Superkomputerowego w Tianjinie ponownie kierują uwagę branży na ochronę infrastruktury HPC (High Performance Computing). Tego typu ośrodki obsług...
Nowy wariant Chaos atakuje źle skonfigurowane środowiska chmurowe i uruchamia proxy SOCKS5

Nowy wariant Chaos atakuje źle skonfigurowane środ...

securitybeztabu.pl 4 dni temu Wprowadzenie do problemu / definicja Botnet Chaos to wielofunkcyjne złośliwe oprogramowanie napisane w języku Go, które wcześniej kojarzono głównie z infekowaniem routerów, urządzeń brzegowych oraz systemów Linux i Windows. Najnowsza aktywność wskazu...
Atomic Stealer na macOS wykorzystuje ClickFix i Script Editor do kradzieży danych

Atomic Stealer na macOS wykorzystuje ClickFix i Sc...

securitybeztabu.pl 4 dni temu Wprowadzenie do problemu / definicja Atomic macOS Stealer, znany także jako AMOS, to złośliwe oprogramowanie typu infostealer zaprojektowane do wykradania danych z komputerów Apple. Najnowsza kampania pokazuje, iż operatorzy tego malware’u rozwijają ...
CISA nakazuje pilne łatanie krytycznej luki w Ivanti EPMM wykorzystywanej w atakach

CISA nakazuje pilne łatanie krytycznej luki w Ivan...

securitybeztabu.pl 4 dni temu Wprowadzenie do problemu / definicja Amerykańska agencja CISA wydała pilne zalecenie usunięcia krytycznej podatności w Ivanti Endpoint Manager Mobile (EPMM) po potwierdzeniu jej aktywnego wykorzystania w rzeczywistych atakach. Chodzi o lukę CVE-2026-...
Luka w EngageLab SDK naraziła ponad 50 mln użytkowników Androida, w tym portfele kryptowalut

Luka w EngageLab SDK naraziła ponad 50 mln użytkow...

securitybeztabu.pl 4 dni temu Wprowadzenie do problemu / definicja W ekosystemie Androida biblioteki SDK firm trzecich są powszechnie wykorzystywane do obsługi powiadomień push, analityki oraz mechanizmów angażowania użytkownika. Problem pojawia się wtedy, gdy podatność dotyczy n...
Google ostrzega przed kampanią UNC6783 wymierzoną w BPO i kradzież danych korporacyjnych

Google ostrzega przed kampanią UNC6783 wymierzoną ...

securitybeztabu.pl 4 dni temu Wprowadzenie do problemu / definicja Google Threat Intelligence Group ostrzega przed kampanią prowadzoną przez aktora śledzonego jako UNC6783, której celem są firmy typu BPO (Business Process Outsourcing). To podmioty obsługujące procesy biznesowe, w...
Bitcoin Depot traci 3,665 mln USD po naruszeniu bezpieczeństwa portfeli kryptowalutowych

Bitcoin Depot traci 3,665 mln USD po naruszeniu be...

securitybeztabu.pl 4 dni temu Wprowadzenie do problemu / definicja Bitcoin Depot, operator jednej z największych sieci bankomatów kryptowalutowych, ujawnił incydent bezpieczeństwa, w którym nieautoryzowany podmiot uzyskał dostęp do części firmowych systemów IT i przejął środki z ...
Adobe Reader zero-day atakuje przez złośliwe PDF-y. Kampania trwa od grudnia 2025 roku

Adobe Reader zero-day atakuje przez złośliwe PDF-y...

securitybeztabu.pl 4 dni temu Wprowadzenie do problemu / definicja Nowo ujawniona podatność typu zero-day w Adobe Reader jest wykorzystywana w rzeczywistych atakach z użyciem spreparowanych dokumentów PDF. Problem dotyczy mechanizmu, który pozwala na uruchamianie uprzywilejowanyc...
Kampania MageCart ukrywa skimmer kart płatniczych w jednopíkselowym obrazie SVG

Kampania MageCart ukrywa skimmer kart płatniczych ...

securitybeztabu.pl 4 dni temu Wprowadzenie do problemu / definicja Nowa kampania wymierzona w sklepy internetowe opartych na Magento pokazuje, jak ewoluuje współczesny web skimming. Atakujący ukrywają złośliwy kod kradnący dane kart płatniczych wewnątrz pozornie niegroźnego eleme...
Microsoft zawiesza konta deweloperskie projektów open source ważnych dla Windows

Microsoft zawiesza konta deweloperskie projektów o...

securitybeztabu.pl 4 dni temu Wprowadzenie do problemu / definicja Microsoft zawiesił konta deweloperskie używane do publikacji sterowników oraz podpisanych komponentów dla systemu Windows przez kilka istotnych projektów open source. Problem dotyczył dostępu do Windows Hardware P...
Chińskie superkomputery zhakowane, skradzione dane myśliwców, pocisków hipersonicznych. Giga-włamanie do krytycznej instytucji

Chińskie superkomputery zhakowane, skradzione dane...

bithub.pl 4 dni temu Jedna z najbardziej krytycznych instytucji technologicznych, jakie mają Chiny, padła ofiarą katastrofalnego włamania i kradzieży danych.
MG S5. Test zaskakująco dopracowanego chińskiego SUV-a

MG S5. Test zaskakująco dopracowanego chińskiego S...

img.android.com.pl 5 dni temu O elektrycznym modelu MG S5 słyszał mało kto. Ginie on w cieniu kompaktowych modeli Jaecoo czy Omody, które kradną całą uwagę. Tymczasem model S5 to najbardziej dopracowany chiński SUV z tej półki cenowej, jakiego miałem okazję testować. Ma fenomenal...
Szyfrowany polski komunikator w fazie testów

Szyfrowany polski komunikator w fazie testów

cyberdefence24.pl 5 dni temu Szyfrowany komunikator dla administracji i podmiotów o znaczeniu krytycznych znajduje się w fazie testów - przekazał wiceminister cyfryzacji Paweł Olszewski podczas konferencji Resilience_Tech 2026 w Bydgoszczy.
Dlaczego cyberataki Multi-OS wciąż są problemem zespołów SOC

Dlaczego cyberataki Multi-OS wciąż są problemem ze...

kapitanhack.pl 5 dni temu Środowiska IT już dawno przestały być jednorodne. Windows, macOS, Linux i urządzenia mobilne funkcjonują obok siebie w niemal każdej organizacji. Problem w tym, iż wiele zespołów SOC przez cały czas analizuje zagrożenia tak, jakby w danym czasie doty...
Rosyjsjanie przejęli domowe routery na całym świecie. Twoje dane zagrożone

Rosyjsjanie przejęli domowe routery na całym świec...

konto.spidersweb.pl 5 dni temu Globalny cyberatak Rosjan na routery. Atak był niemal niewidoczny – i właśnie dlatego tak skuteczny. Rosyjskie ugrupowanie hakerskie powiązane z GRU – znane pod nazwami APT28, Forest Blizzard, Strontium czy Sofacy – przeprowadziło globalną operację, ...
Włamał się do jednego z chińskich superkomputerów. Chce sprzedać dane

Włamał się do jednego z chińskich superkomputerów....

facet.interia.pl 6 dni temu To może być jeden z najpoważniejszych incydentów cyberbezpieczeństwa ostatnich lat. Według doniesień ekspertów i analizy próbek danych, anonimowy haker miał uzyskać dostęp do chińskiego superkomputera państwowego i przez miesiące wynosić z niego ściś...

Popularne

Przestraszyli się własnego dzieła. „Zbyt potężny, by go oddać w ręce ludzi”

Przestraszyli się własnego dzieła. „Zbyt potężny, by go odda...

6 dni temu 318
Krytyczna luka w Ninja Forms zagraża 50 000 stron WordPress

Krytyczna luka w Ninja Forms zagraża 50 000 stron WordPress

6 dni temu 312
Statki też mają swój internetowy radar. Jak śledzić ich trasy?

Statki też mają swój internetowy radar. Jak śledzić ich tras...

6 dni temu 304
Włamał się do jednego z chińskich superkomputerów. Chce sprzedać dane

Włamał się do jednego z chińskich superkomputerów. Chce sprz...

6 dni temu 302
Polacy dalej nabierają się na ten typ oszustw. To spore zaskoczenie

Polacy dalej nabierają się na ten typ oszustw. To spore zask...

6 dni temu 296
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2026. Wszelkie prawa zastrzeżone.