Wybór redakcji

Ataki device code phishing rosną lawinowo wraz z popularyzacją nowych zestawów phishingowych

Ataki device code phishing rosną lawinowo wraz z p...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja Device code phishing to technika przejęcia konta oparta na nadużyciu legalnego mechanizmu OAuth 2.0 Device Authorization Grant. Rozwiązanie to zostało zaprojektowane dla urządzeń z ograniczonym interfejsem wejścia...
Hims & Hers ostrzega o naruszeniu danych po incydencie w systemie zgłoszeń Zendesk

Hims & Hers ostrzega o naruszeniu danych po incyde...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja Hims & Hers poinformował o naruszeniu bezpieczeństwa danych związanym z nieautoryzowanym dostępem do zgłoszeń obsługi klienta przechowywanych na zewnętrznej platformie wsparcia. Zdarzenie pokazuje, iż systemy ...
LinkedIn wykrywa tysiące rozszerzeń Chrome. Eksperci alarmują o fingerprintingu i ryzyku dla prywatności

LinkedIn wykrywa tysiące rozszerzeń Chrome. Eksper...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja LinkedIn znalazł się w centrum debaty dotyczącej fingerprintingu przeglądarki po ujawnieniu, iż platforma wykrywa obecność tysięcy rozszerzeń działających w środowisku Chromium. Z perspektywy cyberbezpieczeństwa s...
Atak na Axios w npm: fałszywa poprawka Microsoft Teams doprowadziła do przejęcia konta maintenera

Atak na Axios w npm: fałszywa poprawka Microsoft T...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja Incydent związany z pakietem Axios pokazuje, iż współczesne ataki na łańcuch dostaw systemu coraz częściej zaczynają się nie od luki w kodzie, ale od skutecznej socjotechniki wymierzonej w osoby utrzymujące najważ...
Komisja Europejska potwierdza wyciek danych po ataku supply chain na Trivy

Komisja Europejska potwierdza wyciek danych po ata...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja Komisja Europejska potwierdziła incydent bezpieczeństwa powiązany z atakiem na łańcuch dostaw narzędzia Trivy, szeroko wykorzystywanego do skanowania podatności w środowiskach chmurowych i pipeline’ach CI/CD. To p...
Nowa platforma phishingowa celuje w kadrę kierowniczą i kradzież poświadczeń

Nowa platforma phishingowa celuje w kadrę kierowni...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja Phishing ukierunkowany na kradzież poświadczeń pozostaje jednym z najpoważniejszych zagrożeń dla organizacji, ponieważ umożliwia atakującym uzyskanie dostępu do kont firmowych, usług chmurowych i wrażliwych danych...
Microsoft przygotowuje Windows na wygaśnięcie certyfikatów Secure Boot w 2026 roku

Microsoft przygotowuje Windows na wygaśnięcie cert...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja Microsoft rozszerza możliwości aplikacji Zabezpieczenia Windows o nowe wskaźniki stanu związane z aktualizacją certyfikatów Secure Boot. Zmiana ma pomóc użytkownikom oraz administratorom ocenić, czy urządzenie zos...
Krytyczna luka Cisco IMC (CVE-2026-20093) pozwala przejąć konta administratorów bez logowania

Krytyczna luka Cisco IMC (CVE-2026-20093) pozwala ...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja Cisco opublikowało poprawki dla szeregu podatności w Integrated Management Controller (IMC), czyli mechanizmie odpowiedzialnym za zdalne zarządzanie sprzętowe serwerami. Najpoważniejsza z nich, oznaczona jako CVE-...
Wyciek kodu Claude Code i ataki na supply chain ujawniają krytyczne luki nadzoru

Wyciek kodu Claude Code i ataki na supply chain uj...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja Bezpieczeństwo łańcucha dostaw systemu stało się jednym z kluczowych wyzwań współczesnego cyberbezpieczeństwa. Ryzyko nie dotyczy już wyłącznie błędów w samym kodzie aplikacji, ale także procesów publikacji pakiet...
Wyciek kodu Claude Code wykorzystany do dystrybucji malware na GitHubie

Wyciek kodu Claude Code wykorzystany do dystrybucj...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja Wyciek kodu źródłowego Claude Code gwałtownie przestał być wyłącznie problemem związanym z błędem publikacji i ochroną własności intelektualnej. W ciągu krótkiego czasu incydent został wykorzystany przez cyberprze...
VitalID: biometria oparta na drganiach czaszki może zmienić uwierzytelnianie w headsetach XR

VitalID: biometria oparta na drganiach czaszki moż...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja Rozszerzona rzeczywistość (XR), obejmująca VR, AR i MR, coraz mocniej wchodzi do zastosowań biznesowych, przemysłowych i szkoleniowych. Wraz z rosnącą liczbą scenariuszy, w których headsety XR zapewniają dostęp do...
Ataki TeamPCP rozszerzają skutki naruszeń łańcucha dostaw oprogramowania

Ataki TeamPCP rozszerzają skutki naruszeń łańcucha...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja Ataki na łańcuch dostaw systemu należą dziś do najpoważniejszych zagrożeń dla organizacji rozwijających i utrzymujących aplikacje. Ich istota polega na wykorzystaniu zaufania do legalnych pakietów, narzędzi dewelo...
Handala deklaruje włamanie do izraelskiego kontraktora obronnego PSK Wind Technologies

Handala deklaruje włamanie do izraelskiego kontrak...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja Cyberataki wymierzone w podmioty działające na rzecz obronności należą do najpoważniejszych incydentów bezpieczeństwa. W takich przypadkach stawką nie są wyłącznie dane biznesowe, ale również dokumentacja technicz...
Krytyczne luki w Progress ShareFile: pre-auth RCE zagraża wdrożeniom on-premises

Krytyczne luki w Progress ShareFile: pre-auth RCE ...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja Badacze bezpieczeństwa ostrzegają przed dwiema krytycznymi podatnościami w Progress ShareFile Storage Zones Controller, czyli komponencie wykorzystywanym do zarządzania plikami w środowiskach klienta z zachowaniem...
CrystalX RAT: nowy malware MaaS łączący spyware, stealer i zdalny dostęp

CrystalX RAT: nowy malware MaaS łączący spyware, s...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja CrystalX RAT to nowo opisane złośliwe oprogramowanie oferowane w modelu Malware-as-a-Service, które łączy funkcje klasycznego trojana zdalnego dostępu, spyware oraz stealera danych. Tego typu rozwiązania obniżają ...
Apple rozszerza poprawki DarkSword dla iOS 18.7.7. istotny sygnał dla bezpieczeństwa urządzeń mobilnych

Apple rozszerza poprawki DarkSword dla iOS 18.7.7....

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja Apple rozszerzyło dostępność poprawek bezpieczeństwa związanych z DarkSword na urządzenia pozostające w gałęzi iOS 18, obejmując nimi także użytkowników, którzy nie przeszli jeszcze na nowszą główną wersję systemu...
T-Mobile wyjaśnia zgłoszenie o naruszeniu danych: incydent insiderski objął jedno konto

T-Mobile wyjaśnia zgłoszenie o naruszeniu danych: ...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja T-Mobile poinformował o incydencie bezpieczeństwa, który na pierwszy rzut oka mógł wyglądać jak kolejny szeroki wyciek danych klientów. Z późniejszych wyjaśnień operatora wynika jednak, iż zdarzenie miało ogranicz...
TrueConf pod ostrzałem: luka CVE-2026-3502 wykorzystana w atakach na administrację w Azji

TrueConf pod ostrzałem: luka CVE-2026-3502 wykorzy...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja W kliencie TrueConf wykryto podatność dnia zerowego oznaczoną jako CVE-2026-3502, która umożliwia uruchomienie złośliwego kodu za pośrednictwem mechanizmu aktualizacji aplikacji. Problem wynika z niewystarczającej...

Popularne

Qilin deklaruje atak na niemiecką partię Die Linke. Rosnące ryzyko ransomware wobec organizacji politycznych

Qilin deklaruje atak na niemiecką partię Die Linke. Rosnące ...

1 tydzień temu 329
LinkedIn wykrywa tysiące rozszerzeń Chrome. Eksperci alarmują o fingerprintingu i ryzyku dla prywatności

LinkedIn wykrywa tysiące rozszerzeń Chrome. Eksperci alarmuj...

1 tydzień temu 312
Krytyczna luka zero-day w FortiClient EMS aktywnie wykorzystywana. Fortinet udostępnił awaryjne poprawki

Krytyczna luka zero-day w FortiClient EMS aktywnie wykorzyst...

1 tydzień temu 303
CISA dodaje lukę TrueConf Client CVE-2026-3502 do katalogu KEV po potwierdzeniu aktywnego wykorzystania

CISA dodaje lukę TrueConf Client CVE-2026-3502 do katalogu K...

1 tydzień temu 301
Przestraszyli się własnego dzieła. „Zbyt potężny, by go oddać w ręce ludzi”

Przestraszyli się własnego dzieła. „Zbyt potężny, by go odda...

3 dni temu 300
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2026. Wszelkie prawa zastrzeżone.