Wybór redakcji

Iran reaktywuje Pay2Key i rozwija pseudo-ransomware jako narzędzie presji geopolitycznej

Iran reaktywuje Pay2Key i rozwija pseudo-ransomwar...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja Granica między klasycznym ransomware a operacjami prowadzonymi przez państwowe grupy APT staje się coraz mniej wyraźna. Najnowsze analizy wskazują, iż Iran ponownie wykorzystuje markę Pay2Key i rozwija model tzw. ...
Silver Fox rozszerza kampanię w Azji i wdraża AtlasCross RAT przez fałszywe domeny

Silver Fox rozszerza kampanię w Azji i wdraża Atla...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja Grupa Silver Fox prowadzi kolejną odsłonę kampanii malware wymierzonej przede wszystkim w użytkowników chińskojęzycznych oraz organizacje działające w Azji. W centrum operacji znajduje się nowy zdalny trojan dostę...
DeepLoad: nowe złośliwe oprogramowanie kradnące poświadczenia i utrudniające detekcję

DeepLoad: nowe złośliwe oprogramowanie kradnące po...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja DeepLoad to nowo opisana rodzina złośliwego systemu zaprojektowana z myślą o szybkim przejmowaniu poświadczeń oraz utrzymaniu obecności w środowisku ofiary choćby po częściowym usunięciu śladów infekcji. Zagrożeni...
F5 BIG-IP: CVE-2025-53521 przeklasyfikowana do RCE i aktywnie wykorzystywana w atakach

F5 BIG-IP: CVE-2025-53521 przeklasyfikowana do RCE...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja Krytyczna podatność w platformie F5 BIG-IP, oznaczona jako CVE-2025-53521, została ponownie oceniona po uzyskaniu nowych informacji o sposobie jej wykorzystania. Błąd, który pierwotnie klasyfikowano jako problem t...
Luki w CrewAI mogą prowadzić do przejęcia hosta i odczytu plików

Luki w CrewAI mogą prowadzić do przejęcia hosta i ...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja CrewAI, otwartoźródłowy framework do budowy i orkiestracji wieloagentowych systemów AI w Pythonie, znalazł się pod lupą badaczy bezpieczeństwa po ujawnieniu zestawu podatności, które w określonych konfiguracjach m...
Krytyczna luka w strongSwan pozwala zdalnie unieruchomić usługi VPN bez uwierzytelnienia

Krytyczna luka w strongSwan pozwala zdalnie unieru...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja W projekcie strongSwan, jednym z najczęściej wykorzystywanych otwartoźródłowych rozwiązań do budowy tuneli IPsec VPN, ujawniono poważną podatność umożliwiającą zdalne doprowadzenie do awarii usługi. Problem dotycz...
Incydent bezpieczeństwa w Lloyds objął blisko 450 tys. użytkowników bankowości mobilnej

Incydent bezpieczeństwa w Lloyds objął blisko 450 ...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja Incydent bezpieczeństwa danych w sektorze finansowym nie zawsze jest skutkiem klasycznego cyberataku. Równie groźne mogą być błędy wdrożeniowe i problemy logiczne w aplikacjach mobilnych, które prowadzą do ujawnie...
Google obniża próg zasobów kwantowych potrzebnych do złamania kryptografii kryptowalut

Google obniża próg zasobów kwantowych potrzebnych ...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja Badacze Google Quantum AI poinformowali o istotnym obniżeniu szacunków dotyczących zasobów kwantowych potrzebnych do złamania kryptografii opartej na krzywych eliptycznych. To ważna informacja dla rynku kryptowalu...
Aktywna eksploatacja krytycznej luki CVE-2026-21643 w Fortinet FortiClient EMS

Aktywna eksploatacja krytycznej luki CVE-2026-2164...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja FortiClient EMS to centralna platforma do zarządzania agentami endpoint security w środowisku Fortinet. Umożliwia administratorom wdrażanie klientów, egzekwowanie polityk bezpieczeństwa, monitorowanie stanu urządz...
Luka w Vertex AI ujawnia ryzyka nadmiernych uprawnień i ekspozycji danych w Google Cloud

Luka w Vertex AI ujawnia ryzyka nadmiernych uprawn...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja Badacze bezpieczeństwa opisali problem w platformie Vertex AI, który dotyczy sposobu nadawania i wykorzystywania uprawnień przez domyślne konta usługowe powiązane z agentami AI. Sednem zagrożenia jest możliwość na...
TeamPCP rozszerza ataki z open source na środowiska AWS

TeamPCP rozszerza ataki z open source na środowisk...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja Grupa TeamPCP, dotąd kojarzona głównie z kompromitacją łańcucha dostaw systemu open source, rozszerzyła swoje operacje na środowiska chmurowe AWS. Mechanizm działania opiera się na przejmowaniu sekretów i poświadc...
Venom Stealer podnosi stawkę: ciągłe wykradanie poświadczeń zmienia model działania infostealerów

Venom Stealer podnosi stawkę: ciągłe wykradanie po...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja Venom Stealer to złośliwe oprogramowanie z kategorii infostealer, zaprojektowane do kradzieży danych uwierzytelniających, plików sesyjnych, informacji z przeglądarek oraz zasobów powiązanych z portfelami kryptowal...
TrueConf i luka zero-day CVE-2026-3502 wykorzystana w atakach na sieci rządowe Azji Południowo-Wschodniej

TrueConf i luka zero-day CVE-2026-3502 wykorzystan...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja Podatności naruszające integralność procesu aktualizacji należą do najgroźniejszych klas błędów bezpieczeństwa, ponieważ wykorzystują mechanizmy domyślnie uznawane za zaufane. W przypadku klienta TrueConf dla syst...
Krytyczna luka CVE-2026-3055 w Citrix NetScaler aktywnie wykorzystywana w atakach

Krytyczna luka CVE-2026-3055 w Citrix NetScaler ak...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja Citrix NetScaler ADC i NetScaler Gateway to rozwiązania powszechnie wykorzystywane do publikowania usług zdalnego dostępu, uwierzytelniania oraz kontroli ruchu na styku sieci organizacji z internetem. Wykryta poda...
Haker oskarżony o kradzież 53 mln dolarów z Uranium Finance

Haker oskarżony o kradzież 53 mln dolarów z Uraniu...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja Amerykańskie organy ścigania postawiły zarzuty mężczyźnie podejrzanemu o przeprowadzenie dwóch ataków na zdecentralizowaną giełdę kryptowalut Uranium Finance. Sprawa zwraca uwagę środowiska cyberbezpieczeństwa, po...
RoadK1ll: implant WebSocket do pivotingu i ruchu bocznego w przejętych sieciach

RoadK1ll: implant WebSocket do pivotingu i ruchu b...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja RoadK1ll to wyspecjalizowany implant wykorzystywany po uzyskaniu wstępnego dostępu do środowiska ofiary. Jego głównym zadaniem nie jest rozbudowane zdalne sterowanie hostem, ale przekształcenie przejętej maszyny w...
CareCloud potwierdza naruszenie danych pacjentów po cyberataku na środowisko EHR

CareCloud potwierdza naruszenie danych pacjentów p...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu CareCloud, dostawca technologii dla sektora ochrony zdrowia, potwierdził incydent bezpieczeństwa obejmujący nieautoryzowany dostęp do infrastruktury IT oraz potencjalne przejęcie danych pacjentów. Zdarzenie dotyczyło środowis...
Holenderskie Ministerstwo Finansów wyłączyło portal bankowości skarbowej po incydencie bezpieczeństwa

Holenderskie Ministerstwo Finansów wyłączyło porta...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja Holenderskie Ministerstwo Finansów czasowo odłączyło część swoich systemów po wykryciu incydentu cyberbezpieczeństwa, który wpłynął również na działanie portalu bankowości skarbowej. Sprawa pokazuje, jak duże znac...

Popularne

WSZYSTKO GRA

WSZYSTKO GRA

6 dni temu 196
Walkman ze sterownika rolet #reverseengineering

Walkman ze sterownika rolet #reverseengineering

5 dni temu 191
AI wie o tobie więcej niż myślisz. Czego lepiej nie pisać w ChatGPT?

AI wie o tobie więcej niż myślisz. Czego lepiej nie pisać w ...

5 dni temu 162
Nowa teoria Wielkiego Wybuchu: „Einstein do kwadratu”

Nowa teoria Wielkiego Wybuchu: „Einstein do kwadratu”

4 dni temu 153
Sztuczna inteligencja już wie. Tyle wyniesie cena XRP od Ripple w kwietniu

Sztuczna inteligencja już wie. Tyle wyniesie cena XRP od Rip...

5 dni temu 150
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2026. Wszelkie prawa zastrzeżone.