Wybór redakcji

Ataki AitM na konta TikTok for Business omijają analizę dzięki Cloudflare Turnstile

Ataki AitM na konta TikTok for Business omijają an...

securitybeztabu.pl 5 dni temu Wprowadzenie do problemu / definicja Badacze bezpieczeństwa zaobserwowali kampanię phishingową typu Adversary-in-the-Middle (AitM), której celem są konta TikTok for Business wykorzystywane przez zespoły marketingowe do obsługi reklam. Tego rodzaju at...
Apple ostrzega użytkowników starszych iPhone’ów przed aktywnie wykorzystywanymi exploitami webowymi

Apple ostrzega użytkowników starszych iPhone’ów pr...

securitybeztabu.pl 5 dni temu Wprowadzenie do problemu / definicja Apple rozpoczął wyświetlanie ostrzeżeń na ekranie blokady iPhone’ów oraz iPadów działających na starszych, nie w pełni aktualnych wersjach iOS i iPadOS. Komunikaty dotyczą aktywnie prowadzonych ataków wykorzystują...
Błąd w Open VSX pozwalał złośliwym rozszerzeniom VS Code omijać skanowanie bezpieczeństwa

Błąd w Open VSX pozwalał złośliwym rozszerzeniom V...

securitybeztabu.pl 5 dni temu Wprowadzenie do problemu / definicja Open VSX to otwarty rejestr rozszerzeń dla edytorów i środowisk opartych na Visual Studio Code. Ujawniona w marcu 2026 roku podatność osłabiała obowiązkowy mechanizm kontroli bezpieczeństwa uruchamiany przed publi...
CISA ostrzega przed aktywnie wykorzystywanymi zagrożeniami: krytyczne RCE w Langflow i kompromitacja łańcucha dostaw Trivy

CISA ostrzega przed aktywnie wykorzystywanymi zagr...

securitybeztabu.pl 5 dni temu Wprowadzenie do problemu / definicja Amerykańska agencja CISA rozszerzyła katalog Known Exploited Vulnerabilities o dwa nowe zagrożenia, które bardzo gwałtownie przeszły od publicznego ujawnienia do realnych ataków. Sprawa dotyczy podatności CVE-2026...
Naruszenie bezpieczeństwa w AFC Ajax ujawniło dane kibiców i umożliwiło przejęcie biletów

Naruszenie bezpieczeństwa w AFC Ajax ujawniło dane...

securitybeztabu.pl 5 dni temu Wprowadzenie do problemu / definicja AFC Ajax poinformował o incydencie bezpieczeństwa, w wyniku którego nieuprawniona osoba uzyskała dostęp do części systemów klubu. Skala problemu wykraczała poza sam wgląd w dane osobowe, ponieważ podatności miały ...
Bearlyfy atakuje rosyjskie firmy autorskim ransomware GenieLocker

Bearlyfy atakuje rosyjskie firmy autorskim ransomw...

securitybeztabu.pl 5 dni temu Wprowadzenie do problemu / definicja Grupa Bearlyfy, znana również jako Labubu, została powiązana z kampanią wymierzoną w rosyjskie przedsiębiorstwa z użyciem autorskiego ransomware GenieLocker. To oprogramowanie dla systemów Windows wpisuje się w mo...
Złośliwe wersje pakietu Telnyx w PyPI: TeamPCP ukrywa stealer w plikach WAV

Złośliwe wersje pakietu Telnyx w PyPI: TeamPCP ukr...

securitybeztabu.pl 5 dni temu Wprowadzenie do problemu / definicja Ekosystem open source ponownie znalazł się w centrum uwagi po wykryciu złośliwych wersji pakietu telnyx w repozytorium PyPI. Incydent wpisuje się w kategorię ataków na łańcuch dostaw oprogramowania, w których napa...
Fałszywe alerty o lukach VS Code na GitHubie wykorzystywane do dystrybucji malware

Fałszywe alerty o lukach VS Code na GitHubie wykor...

securitybeztabu.pl 5 dni temu Wprowadzenie do problemu / definicja Na GitHubie ujawniono kampanię wymierzoną w programistów, w której cyberprzestępcy publikują fałszywe ostrzeżenia o rzekomych krytycznych lukach bezpieczeństwa w Visual Studio Code. Wpisy pojawiają się w sekcji Di...
Komisja Europejska bada incydent po przejęciu konta AWS

Komisja Europejska bada incydent po przejęciu kont...

securitybeztabu.pl 5 dni temu Wprowadzenie do problemu / definicja Komisja Europejska prowadzi dochodzenie w sprawie incydentu bezpieczeństwa związanego z nieautoryzowanym dostępem do co najmniej jednego konta działającego w środowisku Amazon Web Services. Sprawa zwraca uwagę na ...
Apple twierdzi, iż żaden iPhone w trybie blokady nigdy nie został zhakowany

Apple twierdzi, iż żaden iPhone w trybie blokady n...

applemusic.pl 6 dni temu Apple poinformował, iż nie ma żadnych dowodów na skuteczny atak systemu szpiegującego na urządzenia,….
Chcą przesunąć zegarki o… pół godziny. Nietypowy pomysł na zmianę czasu

Chcą przesunąć zegarki o… pół godziny. Nietypowy p...

konto.spidersweb.pl 6 dni temu Saga ze zmianą czasu trwa od lat i choć niektórzy domagają się zniesienia, to mimo podjętych kroków nic z tego nie wyszło. W Polsce proponowany jest kompromis. Do Sejmu trafiła petycja dotycząca zlikwidowania zmiany czasu – informuje portal WP...
Krajobraz Zagrożeń 19-25/03/2026

Krajobraz Zagrożeń 19-25/03/2026

cert.orange.pl 6 dni temu Atak supply-chain na narzędzia open source; nowe klastry ClickFix; poważne podatności w Citrix NetScaler.
Wyzwania i kierunki rozwoju cyberbezpieczeństwa. OPTeam zaprasza na konferencję CyberSummIT Podkarpacie 2026

Wyzwania i kierunki rozwoju cyberbezpieczeństwa. O...

cyberdefence24.pl 6 dni temu O roli cyberbezpieczeństwa i jego strategicznych wyzwaniach, ochronie danych oraz zapewnieniu nieprzerwanego funkcjonowania systemów IT w środowisku cyfrowym będzie można usłyszeć podczas konferencji OPTeam „CyberSummIT Podkarpacie 2026”. Wydarzenie ...
OSINT Shadows Conference 2026 – relacja z pierwszego dnia konferencji poświęconej OSINT

OSINT Shadows Conference 2026 – relacja z pierwsze...

rynekinformacji.pl 6 dni temu W dniach 26–27 marca 2026 roku w Warszawie odbywa się OSINT Shadows Conference 2026 –…
Uwaga! Nowa aktualizacja Chrome usuwa aż osiem poważnych podatności!

Uwaga! Nowa aktualizacja Chrome usuwa aż osiem pow...

kapitanhack.pl 6 dni temu W poniedziałek Google ogłosiło nową aktualizację Chrome 146, usuwającą osiem poważnych podatności związanych z bezpieczeństwem pamięci. Na pierwszym miejscu znalazł się CVE-2026-4673 – błąd typu heap buffer overflow w WebAudio, za którego zgłoszenie ...
Armia zrobiła sklep z dronami. Klik i masz maszynę bojową

Armia zrobiła sklep z dronami. Klik i masz maszynę...

konto.spidersweb.pl 6 dni temu Nowa platforma pozwala kupić zatwierdzone drony wojskowe niemal jak w sklepie internetowym. Marketplace ma skrócić wielomiesięczne procedury zakupowe i szybciej dostarczać żołnierzom sprawdzone bezzałogowce. Armia USA uruchomiła oficjalnie UAS Market...
Najlepszy bombowiec wygląda dziwnie. Amerykanie coś kombinują

Najlepszy bombowiec wygląda dziwnie. Amerykanie co...

konto.spidersweb.pl 6 dni temu Nowe fotografie bombowców B-2 pokazują nietypowe elementy na skrzydłach. W grze są różne scenariusze. To sensory, walka elektroniczna czy zmiany powłoki stealth? Fotografie opublikowane przez U.S. Central Command pokazują B-2 przygotowywane do lotu w...
Pośrednicy napędzają globalną ekspansję rynku spyware

Pośrednicy napędzają globalną ekspansję rynku spyw...

securitybeztabu.pl 6 dni temu Wprowadzenie do problemu / definicja Komercyjny rynek spyware od lat pozostaje jednym z najbardziej kontrowersyjnych segmentów cyberbezpieczeństwa. Oprogramowanie tego typu jest promowane jako narzędzie do działań śledczych i wywiadowczych, jednak w ...

Popularne

Buchnęli 12 ton batonów. Najbardziej absurdalny skok roku

Buchnęli 12 ton batonów. Najbardziej absurdalny skok roku

3 dni temu 130
Kto najgłośniej zaryczał? Znamy laureatów i laureatki nagrody Lwy PR

Kto najgłośniej zaryczał? Znamy laureatów i laureatki nagrod...

2 dni temu 118
TP-Link łata luki wysokiego ryzyka w routerach Archer NX. Zagrożone przejęcie urządzeń i modyfikacja konfiguracji

TP-Link łata luki wysokiego ryzyka w routerach Archer NX. Za...

5 dni temu 113
Biblioteka axios zhakowana

Biblioteka axios zhakowana

2 dni temu 111
Od SMS-a po paraliż elektrowni. Pokazali, co planują dziś cyberprzestępcy

Od SMS-a po paraliż elektrowni. Pokazali, co planują dziś cy...

2 dni temu 111
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2026. Wszelkie prawa zastrzeżone.