Wybór redakcji

Krytyczna luka w Quest KACE SMA mogła posłużyć do realnych ataków

Krytyczna luka w Quest KACE SMA mogła posłużyć do ...

securitybeztabu.pl 6 dni temu Wprowadzenie do problemu / definicja Quest KACE Systems Management Appliance (SMA) to lokalna platforma do centralnego zarządzania stacjami roboczymi i serwerami, wykorzystywana m.in. do inwentaryzacji zasobów, wdrażania oprogramowania, patch managem...
Nadużycie Microsoft Azure Monitor w kampaniach callback phishing

Nadużycie Microsoft Azure Monitor w kampaniach cal...

securitybeztabu.pl 6 dni temu Wprowadzenie do problemu / definicja Callback phishing to odmiana phishingu, w której przestępcy nie próbują nakłonić ofiary do kliknięcia linku, ale do wykonania połączenia telefonicznego pod wskazany numer. W opisywanym wariancie ataku cyberprzestę...
Oracle łata krytyczną lukę CVE-2026-21992. Zdalne wykonanie kodu bez uwierzytelnienia zagraża środowiskom IAM

Oracle łata krytyczną lukę CVE-2026-21992. Zdalne ...

securitybeztabu.pl 6 dni temu Wprowadzenie do problemu / definicja Oracle opublikował poprawki bezpieczeństwa dla krytycznej podatności CVE-2026-21992, która dotyczy komponentów Oracle Identity Manager oraz Oracle Web Services Manager. Luka jest szczególnie groźna, ponieważ może ...
PolyShell w Magento i Adobe Commerce: krytyczna luka umożliwia nieautoryzowany upload plików

PolyShell w Magento i Adobe Commerce: krytyczna lu...

securitybeztabu.pl 6 dni temu Wprowadzenie do problemu / definicja PolyShell to krytyczna podatność wykryta w REST API platform Magento Open Source oraz Adobe Commerce, która umożliwia nieautoryzowane przesyłanie plików na serwer sklepu. Problem dotyczy mechanizmu obsługi niestan...
Atak na łańcuch dostaw Trivy i CanisterWorm zwiększa zagrożenie dla środowisk CI/CD

Atak na łańcuch dostaw Trivy i CanisterWorm zwięks...

securitybeztabu.pl 6 dni temu Wprowadzenie do problemu / definicja Ekosystem open source ponownie znalazł się w centrum zaawansowanego ataku na łańcuch dostaw oprogramowania. Tym razem incydent dotyczy narzędzia Trivy oraz powiązanej kampanii złośliwych pakietów npm, w której wyk...
FBI ostrzega przed phishingiem wymierzonym w Signal i WhatsApp

FBI ostrzega przed phishingiem wymierzonym w Signa...

securitybeztabu.pl 6 dni temu Wprowadzenie do problemu / definicja FBI i CISA ostrzegły przed trwającą kampanią phishingową, w której atakujący próbują przejmować konta użytkowników komunikatorów takich jak Signal i WhatsApp. najważniejsze jest to, iż operacja nie polega na łaman...
Koniec obowiązkowych aktualizacji Windowsa. Serio, serio

Koniec obowiązkowych aktualizacji Windowsa. Serio,...

konto.spidersweb.pl 1 tydzień temu Microsoft pozwoli wstrzymać aktualizacje Windowsa 11… bezterminowo. To największa zmiana w filozofii Windowsa od lat. Microsoft szykuje jedną z najbardziej zaskakujących zmian w historii Windowsa 11. Firma testuje nowy model aktualizacji, który pozwo...
Błąd operacyjny grupy Beast ujawnił infrastrukturę ransomware i zestaw narzędzi atakujących

Błąd operacyjny grupy Beast ujawnił infrastrukturę...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja Nieprawidłowa higiena operacyjna po stronie cyberprzestępców potrafi odsłonić elementy ich infrastruktury i metody działania. Taki przypadek dotyczy grupy ransomware Beast, której otwarty serwer ujawnił zestaw nar...
Krytyczne luki w Ubiquiti UniFi mogą umożliwić przejęcie kont i eskalację uprawnień

Krytyczne luki w Ubiquiti UniFi mogą umożliwić prz...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja Ubiquiti usunęło dwie poważne podatności w aplikacji UniFi Network, czyli centralnym narzędziu do zarządzania infrastrukturą sieciową producenta. Najgroźniejsza z nich, oznaczona jako CVE-2026-22557, otrzymała mak...
Krytyczna luka w ConnectWise ScreenConnect (CVE-2026-3564). Ryzyko przejęcia sesji wymaga natychmiastowej aktualizacji

Krytyczna luka w ConnectWise ScreenConnect (CVE-20...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja W marcu 2026 roku ujawniono krytyczną podatność w platformie ConnectWise ScreenConnect, oznaczoną jako CVE-2026-3564. Problem dotyczy mechanizmu uwierzytelniania i wynika z nieprawidłowej weryfikacji podpisu krypt...
USA oficjalnie przypisuje Handalę irańskiemu wywiadowi po przejęciu infrastruktury operacji psychologicznych

USA oficjalnie przypisuje Handalę irańskiemu wywia...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja Amerykańskie organy ścigania po raz pierwszy oficjalnie powiązały działalność grupy Handala z irańskim Ministerstwem Wywiadu i Bezpieczeństwa. Sprawa wykracza poza klasyczne cyberataki, ponieważ obejmuje także ope...
Google zaostrza sideloading na Androidzie: 24-godzinne opóźnienie dla aplikacji od niezweryfikowanych deweloperów

Google zaostrza sideloading na Androidzie: 24-godz...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja Google zapowiedziało nowy mechanizm bezpieczeństwa dla systemu Android, którego celem jest ograniczenie ryzyka związanego z sideloadingiem, czyli ręczną instalacją aplikacji spoza oficjalnego sklepu Google Play. Z...
BYOVD i EDR Killers: jak cyberprzestępcy wyłączają ochronę endpointów przed atakiem ransomware

BYOVD i EDR Killers: jak cyberprzestępcy wyłączają...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja EDR killers to wyspecjalizowane narzędzia wykorzystywane przez cyberprzestępców do wyłączania, zakłócania lub obchodzenia systemów ochrony endpointów jeszcze przed uruchomieniem adekwatnego ładunku ransomware. Jed...
Apple ostrzega przed exploitami Coruna i DarkSword. Starsze iPhone’y pilnie wymagają aktualizacji

Apple ostrzega przed exploitami Coruna i DarkSword...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja Apple ostrzegło użytkowników starszych iPhone’ów oraz iPadów przed aktywnie wykorzystywanymi webowymi łańcuchami ataku powiązanymi z zestawami exploitów Coruna i DarkSword. Zagrożenie dotyczy urządzeń działających...
Speagle wykorzystuje Cobra DocGuard do ukrytej eksfiltracji danych

Speagle wykorzystuje Cobra DocGuard do ukrytej eks...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja Speagle to nowo opisane złośliwe oprogramowanie, które wykorzystuje legalne środowisko Cobra DocGuard do potajemnej eksfiltracji danych z zaatakowanych systemów. Zamiast komunikować się z łatwą do zidentyfikowania...
Krytyczna podatność w Langflow (CVE-2026-33017) wykorzystana już 20 godzin po ujawnieniu

Krytyczna podatność w Langflow (CVE-2026-33017) wy...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja Langflow, otwartoźródłowa platforma do budowy przepływów pracy dla aplikacji AI, znalazła się w centrum uwagi po ujawnieniu krytycznej podatności CVE-2026-33017. Luka umożliwia niezautoryzowane zdalne wykonanie ko...
Naruszenie Trivy GitHub Actions: przejęte tagi umożliwiły kradzież sekretów CI/CD

Naruszenie Trivy GitHub Actions: przejęte tagi umo...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja Incydent związany z Trivy pokazuje, iż współczesne ataki na łańcuch dostaw systemu coraz częściej koncentrują się na automatyzacji CI/CD. W tym przypadku celem nie były wyłącznie pakiety czy artefakty, ale również...
PolyShell w Magento i Adobe Commerce: krytyczna luka umożliwia upload plików, RCE i przejęcie kont

PolyShell w Magento i Adobe Commerce: krytyczna lu...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja W ekosystemie Magento Open Source i Adobe Commerce ujawniono krytyczną podatność określaną jako PolyShell. Luka dotyczy mechanizmu przesyłania plików przez REST API i pozwala nieautoryzowanemu atakującemu na zapis...

Popularne

Jak szpieguje Cię smartfon

Jak szpieguje Cię smartfon

6 dni temu 138
Oracle łata krytyczną lukę CVE-2026-21992. Zdalne wykonanie kodu bez uwierzytelnienia zagraża środowiskom IAM

Oracle łata krytyczną lukę CVE-2026-21992. Zdalne wykonanie ...

6 dni temu 131
Wojciech Ciemski z Gold Award W Kategorii Cybersecurity Educator Of The Year!

Wojciech Ciemski z Gold Award W Kategorii Cybersecurity Educ...

6 dni temu 112
Polacy zbudowali imponującego drona. Historyczny lot na naszym niebie

Polacy zbudowali imponującego drona. Historyczny lot na nasz...

5 dni temu 109
Czy AI rzeczywiście ułatwia analizę danych?

Czy AI rzeczywiście ułatwia analizę danych?

5 dni temu 107
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2026. Wszelkie prawa zastrzeżone.