Wybór redakcji

Claude Code z krytycznymi lukami - jeden klucz API mógł otworzyć zasoby całego zespołu

Claude Code z krytycznymi lukami - jeden klucz API...

di.com.pl 6 dni temu Sklonowałeś repozytorium, otworzyłeś projekt – i właśnie oddałeś atakującemu pełną kontrolę nad swoim komputerem. Bez kliknięcia w podejrzany link, bez uruchomienia żadnego pliku wykonywalnego. Wystarczył plik konfiguracyjny schowany w katalogu <c...
E-T0LL z zerem zamiast O - tak wygląda SMS, który okrada kierowców

E-T0LL z zerem zamiast O - tak wygląda SMS, który ...

di.com.pl 6 dni temu Dostajesz SMS o niezapłaconej opłacie drogowej i link do „uregulowania należności"? Nie klikaj. To nie e-TOLL – to pułapka, w którą co roku wpadają tysiące kierowców.
CISA dodaje CVE-2026-22719 do KEV: zdalne wykonanie kodu (RCE) w VMware Aria Operations jest wykorzystywane w atakach

CISA dodaje CVE-2026-22719 do KEV: zdalne wykonani...

securitybeztabu.pl 6 dni temu Wprowadzenie do problemu / definicja luki CVE-2026-22719 to podatność typu command injection (CWE-77) w Broadcom VMware Aria Operations (dawniej vRealize Operations), która może prowadzić do zdalnego wykonania poleceń, a w konsekwencji RCE. najważnie...
Microsoft: ataki wykorzystujące „OAuth error flows” do przekierowań i dystrybucji malware — jak działa nadużycie i jak je ograniczyć

Microsoft: ataki wykorzystujące „OAuth error flows...

securitybeztabu.pl 6 dni temu Wprowadzenie do problemu / definicja luki Microsoft opisał trwające kampanie phishingowe, w których napastnicy nie „łamą” OAuth, tylko nadużywają poprawnego (standardowego) zachowania mechanizmu przekierowań w OAuth — szczególnie w scenariuszach błęd...
LexisNexis potwierdza naruszenie danych po wycieku plików przez FulcrumSec – co wiemy i jak ograniczać ryzyko

LexisNexis potwierdza naruszenie danych po wycieku...

securitybeztabu.pl 6 dni temu Wprowadzenie do problemu / definicja luki LexisNexis Legal & Professional (L&P) potwierdził, iż nieuprawniona osoba uzyskała dostęp do ograniczonej liczby serwerów, a sprawa wyszła na jaw po tym, jak aktor o nazwie FulcrumSec opublikował i za...
1,2 mln osób dotkniętych wyciekiem danych po ataku ransomware na University of Hawaiʻi Cancer Center

1,2 mln osób dotkniętych wyciekiem danych po ataku...

securitybeztabu.pl 6 dni temu Wprowadzenie do problemu / definicja luki University of Hawaiʻi Cancer Center (UHCC) potwierdziło incydent bezpieczeństwa, w którym atak ransomware doprowadził do kompromitacji danych osobowych na dużą skalę. najważniejsze jest to, iż (według komunik...
AkzoNobel potwierdza cyberatak na obiekt w USA: w tle wyciek danych i roszczenia grupy Anubis

AkzoNobel potwierdza cyberatak na obiekt w USA: w ...

securitybeztabu.pl 6 dni temu Wprowadzenie do problemu / definicja luki AkzoNobel (globalny producent farb i powłok) potwierdził „security incident” w jednym z obiektów w Stanach Zjednoczonych po tym, jak na stronach wyciekowych grup ransomware pojawiły się próbki danych przypisy...
AirSnitch: dlaczego „client isolation” w Wi-Fi może dawać fałszywe poczucie bezpieczeństwa

AirSnitch: dlaczego „client isolation” w Wi-Fi moż...

securitybeztabu.pl 6 dni temu Wprowadzenie do problemu / definicja luki „Client isolation” (spotkasz też: AP isolation, station isolation) to funkcja, która ma uniemożliwiać urządzeniom podłączonym do tej samej sieci Wi-Fi komunikację między sobą. W praktyce AP przestaje przełącz...
CVE-2026-2256: luka w MS-Agent (ModelScope) pozwala na wykonanie poleceń systemowych i potencjalne pełne przejęcie hosta

CVE-2026-2256: luka w MS-Agent (ModelScope) pozwal...

securitybeztabu.pl 6 dni temu Wprowadzenie do problemu / definicja luki MS-Agent to otwartoźródłowy framework ModelScope do budowy agentów AI, które nie tylko generują tekst/kod, ale też wykonują akcje przez narzędzia (tools) – m.in. integracje, wyszukiwanie czy operacje na syste...
APT41-linked „Silver Dragon” atakuje administrację: Cobalt Strike, tunelowanie DNS i C2 przez Google Drive

APT41-linked „Silver Dragon” atakuje administrację...

securitybeztabu.pl 6 dni temu Wprowadzenie do problemu / definicja luki W marcu 2026 r. Check Point opisał aktywność klastra APT nazwanego Silver Dragon, który od co najmniej połowy 2024 r. prowadzi kampanie ukierunkowane głównie na instytucje rządowe w Europie i Azji Południowo-...
Iran Cyber Front: rośnie aktywność hacktywistów, a państwowe APT (na razie) pozostają w cieniu

Iran Cyber Front: rośnie aktywność hacktywistów, a...

securitybeztabu.pl 6 dni temu Wprowadzenie do problemu / definicja „luki” „Iran Cyber Front” nie jest pojedynczą grupą APT, tylko wygodną etykietą na zjawisko: wzmożoną aktywność proirańskich (i często sprzymierzonych) hacktywistów po eskalacji militarnej, przy jednoczesnym braku...
Google łata Androida: zero-day w komponencie Qualcomm (CVE-2026-21385) wykorzystywany w atakach

Google łata Androida: zero-day w komponencie Qualc...

securitybeztabu.pl 6 dni temu Wprowadzenie do problemu / definicja luki Google opublikowało marcowy pakiet poprawek bezpieczeństwa dla Androida, usuwający 129 podatności, w tym zero-day CVE-2026-21385, dla którego są „wskazania ograniczonego, ukierunkowanego wykorzystania” w real...
Zhakowane kamery drogowe i wywiad USA. Tak doszło do akcji w Iranie

Zhakowane kamery drogowe i wywiad USA. Tak doszło ...

facet.interia.pl 6 dni temu Zhakowane kamery, sztuczna inteligencja i precyzyjna geolokalizacja - tak w dużym skrócie Izrael odnalazł i zlikwidował Chameneiego. Według źródeł wywiadowczych izraelskie służby przez lata kontrolowały sieć kamer miejskich w Teheranie, używając ich ...
Czy Jak Klikniesz Link To Jest Już Za Późno — ft. Mateusz Chrobok

Czy Jak Klikniesz Link To Jest Już Za Późno — f...

youtube.com 1 tydzień temu Rozmawiamy o tym, jak wielkie firmy technologiczne zarabiają na oszustwach, jak służby włamują się na nasze telefony i dlaczego agenci AI mogą być twoim największym zagrożeniem. Mateusz Chrobok — specjalista od cyberbezpieczeństwa i nowych technologi...
CONFIDENCE 2025: Alex Wloch on ransomware and AI threats

CONFIDENCE 2025: Alex Wloch on ransomware and AI t...

youtube.com 1 tydzień temu Alex Wloch breaks down how ransomware has evolved into ransomware-as-a-service, making attacks easier than ever. At the Exec Track at assurance 2025, he besides shared his prediction on how AI and deepfake technologies will form the next wave of.....
Skarbówka odda pieniądze naszemu Czytelnikowi (finał sprawy z błędem w e-Toll)

Skarbówka odda pieniądze naszemu Czytelnikowi (fin...

niebezpiecznik.pl 1 tydzień temu W systemie e-Toll był błąd, który powodował naliczanie niesłusznych kar za rzekomo nieopłacone przejazdy autostradą (po latach!). Nasz Czytelnik Szymon podrążył temat i pieniądze odzyska. Było warto walczyć o swoje choć nie było całkiem łatwo. Przypo...
Nowe wydziały w Policji. Krok w stronę Narodowego Biura Śledczego

Nowe wydziały w Policji. Krok w stronę Narodowego ...

cyberdefence24.pl 1 tydzień temu [Cyberprzestępczość](https://cyberdefence24.pl/strona-tagow/cyberprzestepczosc) na stałe wpisała się w katalog zagrożeń zarówno z perspektywy podmiotów publicznych, biznesu, jak i zwykłych obywateli.
Bezpieczeństwo danych w erze kwantowej

Bezpieczeństwo danych w erze kwantowej

isbtech.pl 1 tydzień temu Podczas międzynarodowego Quantum-Safe Summit firma Palo Alto Networks zaprezentowała Quantum-Safe Security – rozwiązanie reagujące na wyzwania postkwantowe. Eksperci ostrzegają, iż dane szyfrowane dziś mogą stać się podatne na złamanie w nadchodzącej...

Popularne

Iran-nexus APT „Dust Specter” atakuje urzędników w Iraku nowymi rodzinami malware (SPLITDROP, TWINTASK, TWINTALK, GHOSTFORM)

Iran-nexus APT „Dust Specter” atakuje urzędników w Iraku now...

3 dni temu 109
Administrator Phobos ransomware przyznaje się do winy w USA: co oznacza „wire fraud conspiracy” dla ekosystemu RaaS

Administrator Phobos ransomware przyznaje się do winy w USA:...

5 dni temu 108
WordPress: luka w „User Registration & Membership” jest aktywnie wykorzystywana do tworzenia kont administratorów (CVE-2026-1492)

WordPress: luka w „User Registration & Membership” jest akty...

5 dni temu 102
FBI i Europol przejmują forum LeakBase. Co oznacza likwidacja jednego z największych „rynków” skradzionych danych?

FBI i Europol przejmują forum LeakBase. Co oznacza likwidacj...

5 dni temu 99
Ponad 100 repozytoriów na GitHubie rozprowadza BoryptGrab – stealer z modułem reverse SSH (TunnesshClient)

Ponad 100 repozytoriów na GitHubie rozprowadza BoryptGrab – ...

3 dni temu 97
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2026. Wszelkie prawa zastrzeżone.