Wybór redakcji

Globalna kampania defacementu Magento objęła ponad 7,5 tys. domen

Globalna kampania defacementu Magento objęła ponad...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja Masowy defacement to incydent bezpieczeństwa, w którym napastnik uzyskuje możliwość publikacji własnej treści w publicznie dostępnym zasobie serwera. W najnowszej kampanii wymierzonej w środowiska Magento i Adobe ...
CISA dodaje luki Apple, Craft CMS i Laravel Livewire do KEV. Poprawki do 3 kwietnia 2026 roku

CISA dodaje luki Apple, Craft CMS i Laravel Livewi...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja Agencja CISA rozszerzyła katalog Known Exploited Vulnerabilities (KEV) o pięć podatności dotyczących ekosystemu Apple, systemu Craft CMS oraz frameworka Laravel Livewire. Umieszczenie błędów w KEV oznacza, iż zost...
Krytyczna luka w Quest KACE SMA mogła posłużyć do realnych ataków

Krytyczna luka w Quest KACE SMA mogła posłużyć do ...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja Quest KACE Systems Management Appliance (SMA) to lokalna platforma do centralnego zarządzania stacjami roboczymi i serwerami, wykorzystywana m.in. do inwentaryzacji zasobów, wdrażania oprogramowania, patch managem...
Nadużycie Microsoft Azure Monitor w kampaniach callback phishing

Nadużycie Microsoft Azure Monitor w kampaniach cal...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja Callback phishing to odmiana phishingu, w której przestępcy nie próbują nakłonić ofiary do kliknięcia linku, ale do wykonania połączenia telefonicznego pod wskazany numer. W opisywanym wariancie ataku cyberprzestę...
Oracle łata krytyczną lukę CVE-2026-21992. Zdalne wykonanie kodu bez uwierzytelnienia zagraża środowiskom IAM

Oracle łata krytyczną lukę CVE-2026-21992. Zdalne ...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja Oracle opublikował poprawki bezpieczeństwa dla krytycznej podatności CVE-2026-21992, która dotyczy komponentów Oracle Identity Manager oraz Oracle Web Services Manager. Luka jest szczególnie groźna, ponieważ może ...
PolyShell w Magento i Adobe Commerce: krytyczna luka umożliwia nieautoryzowany upload plików

PolyShell w Magento i Adobe Commerce: krytyczna lu...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja PolyShell to krytyczna podatność wykryta w REST API platform Magento Open Source oraz Adobe Commerce, która umożliwia nieautoryzowane przesyłanie plików na serwer sklepu. Problem dotyczy mechanizmu obsługi niestan...
Atak na łańcuch dostaw Trivy i CanisterWorm zwiększa zagrożenie dla środowisk CI/CD

Atak na łańcuch dostaw Trivy i CanisterWorm zwięks...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja Ekosystem open source ponownie znalazł się w centrum zaawansowanego ataku na łańcuch dostaw oprogramowania. Tym razem incydent dotyczy narzędzia Trivy oraz powiązanej kampanii złośliwych pakietów npm, w której wyk...
FBI ostrzega przed phishingiem wymierzonym w Signal i WhatsApp

FBI ostrzega przed phishingiem wymierzonym w Signa...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja FBI i CISA ostrzegły przed trwającą kampanią phishingową, w której atakujący próbują przejmować konta użytkowników komunikatorów takich jak Signal i WhatsApp. najważniejsze jest to, iż operacja nie polega na łaman...
Koniec obowiązkowych aktualizacji Windowsa. Serio, serio

Koniec obowiązkowych aktualizacji Windowsa. Serio,...

konto.spidersweb.pl 1 tydzień temu Microsoft pozwoli wstrzymać aktualizacje Windowsa 11… bezterminowo. To największa zmiana w filozofii Windowsa od lat. Microsoft szykuje jedną z najbardziej zaskakujących zmian w historii Windowsa 11. Firma testuje nowy model aktualizacji, który pozwo...
Błąd operacyjny grupy Beast ujawnił infrastrukturę ransomware i zestaw narzędzi atakujących

Błąd operacyjny grupy Beast ujawnił infrastrukturę...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja Nieprawidłowa higiena operacyjna po stronie cyberprzestępców potrafi odsłonić elementy ich infrastruktury i metody działania. Taki przypadek dotyczy grupy ransomware Beast, której otwarty serwer ujawnił zestaw nar...
Krytyczne luki w Ubiquiti UniFi mogą umożliwić przejęcie kont i eskalację uprawnień

Krytyczne luki w Ubiquiti UniFi mogą umożliwić prz...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja Ubiquiti usunęło dwie poważne podatności w aplikacji UniFi Network, czyli centralnym narzędziu do zarządzania infrastrukturą sieciową producenta. Najgroźniejsza z nich, oznaczona jako CVE-2026-22557, otrzymała mak...
Krytyczna luka w ConnectWise ScreenConnect (CVE-2026-3564). Ryzyko przejęcia sesji wymaga natychmiastowej aktualizacji

Krytyczna luka w ConnectWise ScreenConnect (CVE-20...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja W marcu 2026 roku ujawniono krytyczną podatność w platformie ConnectWise ScreenConnect, oznaczoną jako CVE-2026-3564. Problem dotyczy mechanizmu uwierzytelniania i wynika z nieprawidłowej weryfikacji podpisu krypt...
USA oficjalnie przypisuje Handalę irańskiemu wywiadowi po przejęciu infrastruktury operacji psychologicznych

USA oficjalnie przypisuje Handalę irańskiemu wywia...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja Amerykańskie organy ścigania po raz pierwszy oficjalnie powiązały działalność grupy Handala z irańskim Ministerstwem Wywiadu i Bezpieczeństwa. Sprawa wykracza poza klasyczne cyberataki, ponieważ obejmuje także ope...
Google zaostrza sideloading na Androidzie: 24-godzinne opóźnienie dla aplikacji od niezweryfikowanych deweloperów

Google zaostrza sideloading na Androidzie: 24-godz...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja Google zapowiedziało nowy mechanizm bezpieczeństwa dla systemu Android, którego celem jest ograniczenie ryzyka związanego z sideloadingiem, czyli ręczną instalacją aplikacji spoza oficjalnego sklepu Google Play. Z...
BYOVD i EDR Killers: jak cyberprzestępcy wyłączają ochronę endpointów przed atakiem ransomware

BYOVD i EDR Killers: jak cyberprzestępcy wyłączają...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja EDR killers to wyspecjalizowane narzędzia wykorzystywane przez cyberprzestępców do wyłączania, zakłócania lub obchodzenia systemów ochrony endpointów jeszcze przed uruchomieniem adekwatnego ładunku ransomware. Jed...
Apple ostrzega przed exploitami Coruna i DarkSword. Starsze iPhone’y pilnie wymagają aktualizacji

Apple ostrzega przed exploitami Coruna i DarkSword...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja Apple ostrzegło użytkowników starszych iPhone’ów oraz iPadów przed aktywnie wykorzystywanymi webowymi łańcuchami ataku powiązanymi z zestawami exploitów Coruna i DarkSword. Zagrożenie dotyczy urządzeń działających...
Speagle wykorzystuje Cobra DocGuard do ukrytej eksfiltracji danych

Speagle wykorzystuje Cobra DocGuard do ukrytej eks...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja Speagle to nowo opisane złośliwe oprogramowanie, które wykorzystuje legalne środowisko Cobra DocGuard do potajemnej eksfiltracji danych z zaatakowanych systemów. Zamiast komunikować się z łatwą do zidentyfikowania...
Krytyczna podatność w Langflow (CVE-2026-33017) wykorzystana już 20 godzin po ujawnieniu

Krytyczna podatność w Langflow (CVE-2026-33017) wy...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja Langflow, otwartoźródłowa platforma do budowy przepływów pracy dla aplikacji AI, znalazła się w centrum uwagi po ujawnieniu krytycznej podatności CVE-2026-33017. Luka umożliwia niezautoryzowane zdalne wykonanie ko...

Popularne

Polacy zbudowali imponującego drona. Historyczny lot na naszym niebie

Polacy zbudowali imponującego drona. Historyczny lot na nasz...

6 dni temu 114
Czy AI rzeczywiście ułatwia analizę danych?

Czy AI rzeczywiście ułatwia analizę danych?

6 dni temu 112
HyperBunker jako uzupełnienie kopii zapasowych w scenariuszach disaster recovery i ostatnia linia obrony

HyperBunker jako uzupełnienie kopii zapasowych w scenariusza...

3 dni temu 99
Amerykanie obiecali Europie, że będą ją chronić. Mówię: sprawdzam

Amerykanie obiecali Europie, że będą ją chronić. Mówię: spra...

6 dni temu 98
Małe firmy nie biorą pod uwagę cyberataku

Małe firmy nie biorą pod uwagę cyberataku

4 dni temu 94
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2026. Wszelkie prawa zastrzeżone.