Społeczność PAYLOAD | magazyn o ofensywnym bezpieczeństwie IT

Cyberatak na Stryker zakłócił globalne środowisko Microsoft. Firma bada incydent przypisywany grupie powiązanej z Iranem

Koalicja ISAC ostrzega: rośnie ryzyko cyberataków i incydentów fizycznych wobec infrastruktury krytycznej

ENISA publikuje wytyczne dla bezpiecznego użycia menedżerów pakietów w DevSecOps

Kompromitacja GitHub Action Xygeni przez tag poisoning ujawnia słabości CI/CD

5 sposobów ochrony firm produkcyjnych przed cyberatakami

Atak na łańcuch dostaw Polyfill dotknął ponad 100 tys. stron. Nowe ustalenia wskazują na powiązania z Koreą Północną

Senat USA zatwierdził Joshua Rudd na czele NSA i US Cyber Command

Splunk i Zoom łatają poważne luki bezpieczeństwa w produktach enterprise i klienckich

Cisco łata krytyczne luki w IOS XR: eskalacja uprawnień, obejście autoryzacji i ataki DoS

Sześć rodzin malware na Androida atakuje Pix, aplikacje bankowe i portfele kryptowalut

Wybór redakcji

Cyberatak na Stryker zakłócił globalne środowisko ...

securitybeztabu.pl 6 dni temu Wprowadzenie do problemu / definicja Stryker, jeden z największych na świecie producentów technologii medycznych, potwierdził incydent cyberbezpieczeństwa, który spowodował globalne zakłócenia w części jego środowiska IT opartego na usługach Microsof...

Koalicja ISAC ostrzega: rośnie ryzyko cyberataków ...

securitybeztabu.pl 6 dni temu Wprowadzenie do problemu / definicja Rosnące napięcia geopolityczne coraz częściej przekładają się na wzrost aktywności w cyberprzestrzeni. Szczególnie narażona pozostaje infrastruktura krytyczna, która może stać się celem zarówno operacji prowadzony...

ENISA publikuje wytyczne dla bezpiecznego użycia m...

securitybeztabu.pl 6 dni temu Wprowadzenie do problemu / definicja ENISA opublikowała pierwsze techniczne wytyczne dotyczące bezpiecznego korzystania z menedżerów pakietów, wskazując na rosnące ryzyko związane z użyciem bibliotek i zależności stron trzecich w nowoczesnym wytwarza...

Kompromitacja GitHub Action Xygeni przez tag poiso...

securitybeztabu.pl 6 dni temu Wprowadzenie do problemu / definicja Incydent związany z akcją xygeni/xygeni-action pokazuje, iż mutowalne tagi w GitHub Actions pozostają jednym z najpoważniejszych zagrożeń dla bezpieczeństwa łańcucha dostaw oprogramowania. W tym modelu ataku napas...

5 sposobów ochrony firm produkcyjnych przed cybera...

securitybeztabu.pl 6 dni temu Wprowadzenie do problemu / definicja Sektor produkcyjny od lat znajduje się w centrum zainteresowania cyberprzestępców. Wynika to z połączenia wysokiej wartości danych, presji na nieprzerwaną pracę zakładów, obecności starszych systemów oraz złożoneg...

Atak na łańcuch dostaw Polyfill dotknął ponad 100 ...

securitybeztabu.pl 6 dni temu Wprowadzenie do problemu / definicja Ataki na łańcuch dostaw systemu należą do najpoważniejszych zagrożeń w cyberbezpieczeństwie, ponieważ wykorzystują zaufanie do popularnych komponentów, usług i dostawców. Incydent związany z Polyfill.io pokazuje, ...

Senat USA zatwierdził Joshua Rudd na czele NSA i U...

securitybeztabu.pl 6 dni temu Wprowadzenie do problemu / definicja Zatwierdzenie nowego lidera National Security Agency oraz US Cyber Command to istotne wydarzenie dla amerykańskiego i globalnego ekosystemu cyberbezpieczeństwa. Stanowisko to ma wyjątkowy charakter, ponieważ w ram...

Splunk i Zoom łatają poważne luki bezpieczeństwa w...

securitybeztabu.pl 6 dni temu Wprowadzenie do problemu / definicja Splunk i Zoom opublikowały poprawki usuwające szereg istotnych podatności bezpieczeństwa, obejmujących zarówno komponenty enterprise, jak i aplikacje klienckie dla systemu Windows. W centrum uwagi znalazły się błę...

Cisco łata krytyczne luki w IOS XR: eskalacja upra...

securitybeztabu.pl 6 dni temu Wprowadzenie do problemu / definicja Cisco opublikowało pakiet poprawek bezpieczeństwa dla systemu IOS XR, eliminując cztery podatności o wysokim poziomie istotności. Luki dotyczą systemu wykorzystywanego w routerach i platformach sieciowych klasy op...

Sześć rodzin malware na Androida atakuje Pix, apli...

securitybeztabu.pl 6 dni temu Wprowadzenie do problemu / definicja Badacze bezpieczeństwa opisali nową falę kampanii wymierzonych w użytkowników Androida, w których wykorzystywanych jest co najmniej sześć rodzin złośliwego systemu nastawionych na kradzież środków finansowych, prz...

VENON: rustowy trojan bankowy atakuje 33 brazylijs...

securitybeztabu.pl 6 dni temu Wprowadzenie do problemu / definicja VENON to nowo opisane złośliwe oprogramowanie bankowe dla systemów Windows, ukierunkowane na użytkowników w Brazylii. Jego głównym celem jest kradzież danych uwierzytelniających, przejmowanie interakcji z aplikacj...

WhatsApp wprowadza konta zarządzane przez rodziców...

securitybeztabu.pl 6 dni temu Wprowadzenie do problemu / definicja WhatsApp uruchomił nowy model kont zarządzanych przez rodziców lub opiekunów, przygotowany z myślą o dzieciach przed ukończeniem wieku nastoletniego. Z perspektywy cyberbezpieczeństwa to istotna zmiana, ponieważ p...

CISA ostrzega przed aktywnie wykorzystywaną luką R...

securitybeztabu.pl 6 dni temu Wprowadzenie do problemu / definicja Amerykańska agencja CISA dodała krytyczną podatność CVE-2025-68613, dotyczącą platformy automatyzacji workflow n8n, do katalogu Known Exploited Vulnerabilities. To istotny sygnał dla zespołów bezpieczeństwa, ponie...

Krytyczna luka SQL Injection we wtyczce Ally zagra...

securitybeztabu.pl 6 dni temu Wprowadzenie do problemu / definicja W ekosystemie WordPress wykryto poważną podatność bezpieczeństwa dotyczącą popularnej wtyczki Ally – Web Accessibility & Usability. Luka typu SQL Injection umożliwia ingerencję w zapytania kierowane do bazy da...

Programy lojalnościowe linii lotniczych i hoteli n...

securitybeztabu.pl 6 dni temu Wprowadzenie do problemu / definicja Punkty lojalnościowe, mile lotnicze i nagrody hotelowe przez lata były postrzegane głównie jako element marketingu i benefit dla klientów. Z perspektywy cyberprzestępców są jednak aktywem o realnej wartości finans...

USA stawiają zarzuty kolejnemu negocjatorowi ranso...

securitybeztabu.pl 6 dni temu Wprowadzenie do problemu / definicja Negocjacje z operatorami ransomware należą dziś do najbardziej wrażliwych elementów reagowania na incydenty. Najnowsza sprawa ujawniona przez amerykański wymiar sprawiedliwości pokazuje, iż zagrożenie nie ogranicz...

Prezes UODO: retencja danych telekomunikacyjnych s...

cyberdefence24.pl 1 tydzień temu 12 marca Prezes UODO Mirosław Wróblewski wydał [komunikat](https://uodo.gov.pl/pl/138/4100) dotyczący retencji (przechowywania przez określony czas) danych przez operatorów telefonii komórkowej. PUODO podkreślił, iż telekomy gromadzą informacje dotyc...

Ransomware sparaliżował systemy szpitala w Szczeci...

cyberdefence24.pl 1 tydzień temu W wyniku weekendowego [cyberataku](https://cyberdefence24.pl/cyberbezpieczenstwo/cyberataki/zhakowano-polski-szpital) na Samodzielny Publiczny Wojewódzki Szpital Zespolony (SPWSZ), doszło do naruszenia danych osobowych pacjentów, osób przez nich upow...