Wybór redakcji

CVE-2026-20045: ataki na zero-day w Cisco Unified CM – krytyczne RCE i eskalacja do roota

CVE-2026-20045: ataki na zero-day w Cisco Unified ...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki Cisco załatało krytyczną podatność typu zero-day oznaczoną jako CVE-2026-20045, która była próbowana/wykorzystywana w środowiskach produkcyjnych. Błąd dotyczy kluczowych komponentów ekosystemu komunikacji (m....
Atlassian, GitLab i Zoom łatają krytyczne luki: XXE, command injection i obejście 2FA (styczeń 2026)

Atlassian, GitLab i Zoom łatają krytyczne luki: XX...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki W trzecim tygodniu stycznia 2026 trzy duże ekosystemy używane masowo w firmach — Atlassian (Data Center/Server), GitLab (self-managed) oraz Zoom (Zoom Node) — opublikowały poprawki bezpieczeństwa adresujące p...
SmarterMail WT-2026-0001: obejście uwierzytelniania i aktywne ataki 2 dni po wydaniu poprawki

SmarterMail WT-2026-0001: obejście uwierzytelniani...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki W styczniu 2026 r. wykryto i załatano w SmarterTools SmarterMail podatność typu authentication bypass, oznaczoną przez watchTowr Labs jako WT-2026-0001. Błąd pozwalał zdalnie (przed uwierzytelnieniem) doprowa...
Zautomatyzowane ataki na FortiGate: nadużycie FortiCloud SSO do zmian konfiguracji i kradzieży ustawień firewalla (styczeń 2026)

Zautomatyzowane ataki na FortiGate: nadużycie Fort...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki W styczniu 2026 zespoły threat intel odnotowały nową falę zautomatyzowanych intruzji na urządzenia Fortinet FortiGate, w których napastnicy wykonują nieautoryzowane zmiany konfiguracji, tworzą konta do utrzym...
CONFidence 2025: Szymon Drosdzol - API Authorization Antipatterns

CONFidence 2025: Szymon Drosdzol - API Authorizati...

youtube.com 1 tydzień temu Authorization bugs are everywhere - even in mature systems. Real-world examples, architectural root causes, and applicable advice on how to halt authorization bypasses before attackers find them. Find out more at: https://confidence-conference.org/...
CONFidence 2025: Wojciech Dworakowski - Pułapki autoryzacji transakcji

CONFidence 2025: Wojciech Dworakowski - Pułapki au...

youtube.com 1 tydzień temu Smartfon stał się kluczem do naszej tożsamości i pieniędzy. Ta prezentacja pokazuje realne podatności w systemach płatniczych, zmieniający się krajobraz zagrożeń i praktyczne sposoby ochrony transakcji online. Więcej na: https://confidence-conference...
CONFidence 2025: Szymon Chadam - Zero day w Twojej kieszeni - atakowanie budżetowych Androidów

CONFidence 2025: Szymon Chadam - Zero day w Twojej...

youtube.com 1 tydzień temu Tani telefon może kosztować więcej, niż myślisz. Prezentacja nowych podatności w budżetowych Androidach i praktyczne wskazówki, jak się chronić. Więcej na: https://confidence-conference.org/
CONFidence 2025: Paweł Zegartowski, Piotr Wawryka - Agentic Approaches to safety Analysis

CONFidence 2025: Paweł Zegartowski, Piotr Wawryka ...

youtube.com 1 tydzień temu AI agents as safety testers. A applicable look at single-agent, multi-agent, and adversarial systems - what they find, what they miss, and how they compare to classical tools. Find out more at: https://confidence-conference.org/
CONFidence 2025: Tomasz Joniak - Privileged Access Reimagined: Moving Beyond conventional PAM

CONFidence 2025: Tomasz Joniak - Privileged Access...

youtube.com 1 tydzień temu Privileged accounts stay a prime attack vector. This session explores modern approaches to securing, monitoring, and knowing privileged access - beyond classical PAM and into real-time, behavior-driven control. Find out more at: https://confidence...
CONFidence 2025: Julia Puczyńska, Joanna Gajewska - Jakościowe podejście do wykrywania fejków

CONFidence 2025: Julia Puczyńska, Joanna Gajewska ...

youtube.com 1 tydzień temu Większy model ≠ lepsza detekcja. Ta prelekcja pokazuje, dlaczego masowe podejścia zawodzą i jak łączyć AI z analizą lingwistyczną i human-in-the-loop, by skutecznie walczyć z dezinformacją. Więcej na: https://confidence-conference.org/
CONFidence 2025: Dominic Haussmann - Trust Nothing. safe Everything

CONFidence 2025: Dominic Haussmann - Trust Nothing...

youtube.com 1 tydzień temu Zero Trust without buzzwords. Real architectures, real attack paths, and real-world patterns that scale - from on-prem to cloud. A method keynote for those who build, break, and defend modern systems. Find out more at: https://confidence-conference....
CONFidence 2025: Krystian Paszek - Test dojrzałości

CONFidence 2025: Krystian Paszek - Test dojrzałośc...

youtube.com 1 tydzień temu SIM3 to coś więcej niż certyfikat. To praktyczny model oceny dojrzałości zespołów SOC i IR, pokazujący gdzie jesteś dziś i co musisz poprawić, aby skutecznie reagować na realne incydenty. Sprawdź, czy Twój zespół jest gotowy, by przejść test SIM3.......
CONFidence 2025: Bartosz Wawrzyniak - Clientless Torification

CONFidence 2025: Bartosz Wawrzyniak - Clientless T...

youtube.com 1 tydzień temu Czy da się korzystać z Tor bez instalacji klienta Tor na urządzeniu końcowym? Techniczny deep dive w clientless torification, detekcję przez EDR-y oraz implikacje OPSEC i Threat Intelligence - z praktycznym demo i wynikami testów. Więcej na: https://...
CONFidence 2025: Krzysztof Gajewski - Unlocking Forensic possible with $UsnJrnl

CONFidence 2025: Krzysztof Gajewski - Unlocking Fo...

youtube.com 1 tydzień temu $UsnJrnl is simply a uncommon gem in Windows forensics. Learn how to extract deep visibility into file activity, process execution, and even detect malicious actions live during an incident. Find out more at: https://confidence-conference.org/
CONFidence 2025: Kamil Kicka - Klasyczny phishing jest już nudny, o rozwoju metody Fake-Captcha

CONFidence 2025: Kamil Kicka - Klasyczny phishing ...

youtube.com 1 tydzień temu Użytkownik sam uruchamia malware - wystarczy jeden klik. Analiza nowej techniki Fake CAPTCHA z perspektywy blue teamu, prawdziwych incydentów oraz skutecznych metod detekcji. Więcej na: https://confidence-conference.org/
CONFidence 2025: Maciej Broniarz - SOC z listka figowego

CONFidence 2025: Maciej Broniarz - SOC z listka fi...

youtube.com 1 tydzień temu Czy posiadanie SOC faktycznie zwiększa bezpieczeństwo, czy tylko spełnia wymagania regulacyjne? Prelekcja oparta na realnych incydentach pokazuje, dlaczego czasami SOC zawodzi i jak zbudować taki, który naprawdę działa - a nie tylko dobrze wygląda na...
CONFidence 2025: Maciej Zarski, Aleksander Pawlicki - Silent techniques utilized by APT Group

CONFidence 2025: Maciej Zarski, Aleksander Pawlick...

youtube.com 1 tydzień temu A real attack communicative tied to a major global event. Learn how modern APTs bypass MFA and EDR, what defenders miss - and what actually improves cyber resilience erstwhile it matters most. Find out more at: https://confidence-conference.org/
CONFidence 2025: Andrzej Agria - Ghost in the Machine: Exploiting and Securing AI Agent System

CONFidence 2025: Andrzej Agria - Ghost in the Mach...

youtube.com 1 tydzień temu AI systems are becoming privileged infrastructure - and attackers have noticed. Learn how AI agents are being attacked today, what real-world compromises look like, and discover proven safety frameworks. Find out more at: https://confidence-conferen...

Popularne

CISA dopisuje 4 podatności do KEV: Zimbra, Versa Concerto, Vite i eslint-config-prettier – aktywna eksploatacja i termin działań do 12.02.2026

CISA dopisuje 4 podatności do KEV: Zimbra, Versa Concerto, V...

6 dni temu 175
Pwn2Own Automotive 2026: 76 unikatowych 0-day i ponad 1,0 mln USD nagród. Fuzzware.io zgarnia tytuł Master of Pwn

Pwn2Own Automotive 2026: 76 unikatowych 0-day i ponad 1,0 ml...

6 dni temu 98
CONFidence 2025: Baris Aydogmusoglu - Technology Risk & Compliance – Resilience in IT

CONFidence 2025: Baris Aydogmusoglu - Technology Risk & Comp...

6 dni temu 97
Ukryty most: jak błąd w Cloudflare ACME omijał zapory i odsłaniał serwery

Ukryty most: jak błąd w Cloudflare ACME omijał zapory i odsł...

6 dni temu 89
Dzieci w sieci. Media społecznościowe wpływają na negatywne emocje młodych i potęgują samobójcze skłonności.

Dzieci w sieci. Media społecznościowe wpływają na negatywne ...

2 dni temu 83
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2026. Wszelkie prawa zastrzeżone.