Wybór redakcji

Luka w Chrome pozwalała przejąć Gemini Live i eskalować uprawnienia przez rozszerzenie (CVE-2026-0628)

Luka w Chrome pozwalała przejąć Gemini Live i eska...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki Integracja asystentów AI bezpośrednio w przeglądarkach (tzw. agentic browsers) przesuwa granice użyteczności, ale jednocześnie otwiera nową powierzchnię ataku: komponent AI działa „bliżej” przeglądarki i częs...
AWS Security Bulletin 2026-005: trzy podatności w AWS-LC (CVE-2026-3336/3337/3338) — obejście walidacji PKCS#7 i boczny kanał timingowy w AES-CCM

AWS Security Bulletin 2026-005: trzy podatności w ...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki AWS opublikował biuletyn 2026-005-AWS dotyczący biblioteki AWS-LC (Amazon Web Services – Libcrypto) — otwartoźródłowego, ogólnego przeznaczenia komponentu kryptograficznego. Biuletyn opisuje trzy odrębne prob...
APT28 powiązany z CVE-2026-21513: zero-day w MSHTML pozwala ominąć MotW i uruchamiać pliki przez LNK/HTML

APT28 powiązany z CVE-2026-21513: zero-day w MSHTM...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki CVE-2026-21513 to luka typu Security Feature Bypass w MSHTML Framework (silnik Trident, wciąż obecny w Windows jako komponent wykorzystywany m.in. przez aplikacje i elementy systemowe). Microsoft załatał ją w...
Madison Square Garden potwierdza wyciek danych po ataku na Oracle E-Business Suite: co wiemy i jak ograniczyć ryzyko

Madison Square Garden potwierdza wyciek danych po ...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki Madison Square Garden (w praktyce: „rodzina spółek” związanych z MSG) potwierdziła naruszenie ochrony danych wynikające z kompromitacji środowiska Oracle eBusiness Suite (EBS) używanego do operacji kadrowych ...
Odwołane loty i strach. Ruszyła fala oszustw na Dubaj

Odwołane loty i strach. Ruszyła fala oszustw na Du...

konto.spidersweb.pl 1 tydzień temu Po uderzeniach rakietowych na Dubaj mieszkańcy i turyści próbują ratować swoje plany podróży. Cyberprzestępcy wykorzystują chaos, podszywając się pod służby i przedstawicieli linii lotniczych. W wyniku wspólnych ataków Izraela i Stanów Zjednoczonych ...
Uwaga – fałszywa strona FileZilla dystrybuuje malware

Uwaga – fałszywa strona FileZilla dystrybuuje malw...

kapitanhack.pl 1 tydzień temu Eksperci z Malwarebytes Labs odkryli kampanię, w ramach której cyberprzestępcy stworzyli stronę internetową mającą wyglądać jak oficjalna witryna projektu FileZilla. Witryna, prezentująca się niemal identycznie jak oryginał, oferowała pliki instalacy...
Kluczowa aktualizacja na telefonach Samsung. Leczy aż 65 podatności na ataki

Kluczowa aktualizacja na telefonach Samsung. Leczy...

img.android.com.pl 1 tydzień temu Samsung ogłosił, iż wielkimi krokami zbliża się marcowa aktualizacja bezpieczeństwa. To wydanie podbija stawkę i poprawia aż 65 podatności, które zostały wcześniej wykryte przez inżynierów pracujących nad systemem Android. Mimo to na powiadomienie o ...
Polski producent pociągów pozywa hakerów. Firma ma tupet po tym co robiła

Polski producent pociągów pozywa hakerów. Firma ma...

konto.spidersweb.pl 1 tydzień temu Historia z pociągami, które magicznie się psuły w obcych warsztatach, wraca jak bumerang. Polski producent Newag nie tylko nie odpuszcza, ale wytoczył ciężkie działa. Poszły wielomilionowe pozwy przeciw serwisowi SPS i członkom grupy Dragon Sector. W...
Cyber Advisory Sophos: wzrost ryzyka cyberataków w cieniu eskalacji USA–Izrael–Iran (marzec 2026)

Cyber Advisory Sophos: wzrost ryzyka cyberataków w...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja „luki” W okresach gwałtownej eskalacji militarnej rośnie nie tylko ryzyko klasycznych operacji państwowych (APT), ale też „szumu” generowanego przez grupy ideologiczne i persony podszywające się pod hacktywistów. ...
Hackerskie uderzenie w irańskie aplikacje i serwisy po uderzeniach USA–Izrael: co wiemy i jakie są ryzyka

Hackerskie uderzenie w irańskie aplikacje i serwis...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki 1 marca 2026 r. równolegle do wspólnych uderzeń USA i Izraela na cele w Iranie zaobserwowano falę działań w cyberprzestrzeni wymierzonych w irańskie usługi cyfrowe: od przejęć serwisów informacyjnych (defacem...
Hackers weaponizują Claude Code w ataku na instytucje rządu Meksyku: jak wygląda „agentowy” cyberatak napędzany AI

Hackers weaponizują Claude Code w ataku na instytu...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja „luki” W opisywanym incydencie nie chodzi o pojedynczą podatność typu CVE w jednym systemie, tylko o zmianę modelu działania atakujących: wykorzystanie narzędzia klasy AI coding assistant (Claude Code) jako „silni...
Arduino 110: Arduino i liczebniki

Arduino 110: Arduino i liczebniki

youtube.com 1 tydzień temu Jak z Arduino stworzyć woltomierz, którzy przedstawia wyniki słownie? Część druga, w której przedstawiam algorytm na poprawną odmianę polskich liczebników. Kod, na którym bazuje odcinek, można pobrać stąd: https://adamsmialek.com/towary_praktyczne/12...
Z ostatniej chwili: Globalna awaria Anthropic Claude. Atak hakerski na AI Pentagonu?

Z ostatniej chwili: Globalna awaria Anthropic Clau...

bithub.pl 1 tydzień temu Globalna awaria sztucznej inteligencji? Anthropic ma problem, Claude nie działa. Pentagon to odczuje? realizowane są spekulacje.
Fatalna pomyłka Amerykanów. Stracili dwa potężne myśliwce

Fatalna pomyłka Amerykanów. Stracili dwa potężne m...

konto.spidersweb.pl 1 tydzień temu Dwa amerykańskie samoloty myśliwsko – szturmowe F-15E zostały zestrzelone nad Kuwejtem w trakcie operacji bombardowania Iranu. Załogi zdołały się bezpiecznie katapultować, ale wszystko wskazuje na to, iż samoloty stracono w wyniku własnego ognia prze...
Ubuntu jako minimalny system operacyjny? Dyskretne zmiany w nowej wersji

Ubuntu jako minimalny system operacyjny? Dyskretne...

avlab.pl 1 tydzień temu System Ubuntu 26.04 (będący dystrybucją LTS ze wsparciem do 2031 roku), którego premiera – zgodnie ze standardem Canonical – nastąpi już w kwietniu, bez większego rozgłosu wprowadza nowe rozwiązanie w kontekście paczki linux-firmware. To zestaw „ster...
Setki FortiGate’ów zhakowanych w atakach opartych na sztucznej inteligencji!

Setki FortiGate’ów zhakowanych w atakach opartych ...

kapitanhack.pl 1 tydzień temu Ponad 600 instancji zapory sieciowej Fortinet FortiGate zostało zhakowanych w ramach kampanii opartej na sztucznej inteligencji, wykorzystującej odsłonięte porty i słabe dane uwierzytelniające. Poinformował o tym AWS. Ataki, zaobserwowane między 11 s...
Kimwolf: kim jest botmaster „Dort” i dlaczego ta historia ma znaczenie dla obrony sieci?

Kimwolf: kim jest botmaster „Dort” i dlaczego ta h...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki Kimwolf to wyjątkowo duży i „ruchliwy” botnet, który łączy klasyczne możliwości DDoS z mechaniką typową dla ekosystemu residential proxy: wykorzystuje urządzenia końcowe jako przekaźniki, a następnie (co kluc...
ClawJacked: podatność pozwalająca złośliwym stronom przejąć lokalne agenty OpenClaw przez WebSocket

ClawJacked: podatność pozwalająca złośliwym strono...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki ClawJacked to nazwa łańcucha podatności/opcji projektowych, które pozwalały dowolnej odwiedzanej stronie WWW (złośliwej lub przejętej) nawiązanie połączenia z lokalnie uruchomioną bramą (gateway) OpenClaw i s...

Popularne

Google z gigantyczną aktualizacją naprawczą. Łata 129 luk, a w tym krytyczną związaną z układami Qualcomm

Google z gigantyczną aktualizacją naprawczą. Łata 129 luk, a...

6 dni temu 108
Administrator Phobos ransomware przyznaje się do winy w USA: co oznacza „wire fraud conspiracy” dla ekosystemu RaaS

Administrator Phobos ransomware przyznaje się do winy w USA:...

4 dni temu 98
Iran-nexus APT „Dust Specter” atakuje urzędników w Iraku nowymi rodzinami malware (SPLITDROP, TWINTASK, TWINTALK, GHOSTFORM)

Iran-nexus APT „Dust Specter” atakuje urzędników w Iraku now...

2 dni temu 94
WordPress: luka w „User Registration & Membership” jest aktywnie wykorzystywana do tworzenia kont administratorów (CVE-2026-1492)

WordPress: luka w „User Registration & Membership” jest akty...

4 dni temu 93
Jak Zrobić Kurs, By Ludzie Chcieli Się Uczyć — ft. Mateusz Chrobok (premiera w niedzielę o 17:00)

Jak Zrobić Kurs, By Ludzie Chcieli Się Uczyć — ft. Mateus...

1 tydzień temu 91
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2026. Wszelkie prawa zastrzeżone.