Społeczność PAYLOAD | magazyn o ofensywnym bezpieczeństwie IT

ClickFix na macOS: wabiki związane z ChatGPT zwiększają skuteczność kradzieży danych

USA promują „secure by design” dla AI i zacieśniają cyberwspółpracę z przemysłem

Intuitive ujawnia incydent phishingowy i naruszenie danych w środowisku IT

RondoDox rozszerza arsenał: botnet celuje w 174 podatności i wykonuje do 15 tys. prób eksploatacji dziennie

Cisco SD-WAN pod presją: błędnie przypisany PoC może ukrywać realnie wykorzystywane luki

AI, API i DDoS: skoordynowane cyberataki wchodzą w nową fazę

Luki w Amazon Bedrock, LangSmith i SGLang ujawniają nowe ryzyka dla ekosystemu AI

CISA ostrzega przed aktywnie wykorzystywaną luką w Wing FTP Server ujawniającą ścieżki systemowe

Krytyczna luka w UK Companies House mogła narazić dane milionów firm

Konni wykorzystuje EndRAT i KakaoTalk do wieloetapowych ataków spear-phishingowych

Wybór redakcji

ClickFix na macOS: wabiki związane z ChatGPT zwięk...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja ClickFix to technika socjotechniczna, w której ofiara zostaje nakłoniona do samodzielnego uruchomienia złośliwego polecenia, najczęściej w Terminalu lub innej powłoce systemowej. Taki model ataku pozwala ominąć cz...

USA promują „secure by design” dla AI i zacieśniaj...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja Bezpieczeństwo sztucznej inteligencji coraz wyraźniej przestaje być wyłącznie zagadnieniem technologicznym, a staje się częścią strategii państwowej. Najnowszy kierunek komunikowany przez administrację USA wskazuj...

Intuitive ujawnia incydent phishingowy i naruszeni...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja Intuitive, producent systemów chirurgii robotycznej wykorzystywanych w procedurach małoinwazyjnych, poinformował o cyberataku, którego skutkiem był nieautoryzowany dostęp do części wewnętrznych aplikacji biznesowy...

RondoDox rozszerza arsenał: botnet celuje w 174 po...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja RondoDox to botnet rozwijany z myślą o masowym skanowaniu internetu i kompromitowaniu podatnych urządzeń oraz usług dostępnych z sieci publicznej. Najnowsze obserwacje pokazują, iż operatorzy tej infrastruktury zn...

Cisco SD-WAN pod presją: błędnie przypisany PoC mo...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja Środowiska Cisco SD-WAN ponownie znalazły się w centrum uwagi zespołów bezpieczeństwa. Tym razem problem nie sprowadza się jednak wyłącznie do jednej głośnej podatności typu zero-day, ale do szerszego ryzyka błędn...

AI, API i DDoS: skoordynowane cyberataki wchodzą w...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja Współczesny krajobraz zagrożeń pokazuje, iż cyberataki coraz rzadziej mają charakter pojedynczego incydentu opartego na jednej technice. Coraz częściej obserwujemy kampanie łączące nadużycia interfejsów API, ataki...

Luki w Amazon Bedrock, LangSmith i SGLang ujawniaj...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja Bezpieczeństwo środowisk AI coraz częściej zależy nie tylko od samych modeli, ale również od warstw wykonawczych, narzędzi observability oraz komponentów infrastrukturalnych. Najnowsze ustalenia badaczy pokazują, ...

CISA ostrzega przed aktywnie wykorzystywaną luką w...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja Agencja CISA dodała do katalogu Known Exploited Vulnerabilities podatność CVE-2025-47813 dotyczącą Wing FTP Server. Problem dotyczy ujawnienia informacji i polega na możliwości wycieku pełnej lokalnej ścieżki inst...

Krytyczna luka w UK Companies House mogła narazić ...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja W brytyjskim rejestrze spółek Companies House ujawniono krytyczną podatność w usłudze WebFiling, która mogła umożliwiać zalogowanym użytkownikom nieautoryzowany dostęp do kont innych podmiotów. Problem dotyczył ni...

Konni wykorzystuje EndRAT i KakaoTalk do wieloetap...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja Grupa powiązana z Koreą Północną została zaobserwowana podczas kampanii spear phishingowej prowadzącej do instalacji złośliwego systemu typu RAT oraz dalszej propagacji malware przez legalną aplikację komunikacyjn...

Atak na Stryker: masowe wymazywanie urządzeń przez...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja Incydent dotyczący firmy Stryker pokazuje, iż destrukcyjny cyberatak nie zawsze wymaga użycia ransomware ani klasycznego złośliwego oprogramowania. W tym przypadku kluczowym narzędziem okazał się legalny mechanizm...

LeakNet wykorzystuje ClickFix i loader Deno działa...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja Grupa ransomware LeakNet rozszerzyła swój łańcuch ataku o technikę ClickFix oraz wieloetapowy loader oparty na środowisku Deno. To połączenie wpisuje się w rosnący trend nadużywania legalnych narzędzi systemowych ...

GlassWorm kompromituje ponad 400 komponentów open ...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja GlassWorm to zaawansowana kampania malware wymierzona w łańcuch dostaw systemu open source. Zamiast atakować ofiary końcowe bezpośrednio, operatorzy przejmują zaufane kanały dystrybucji kodu, modyfikują repozytori...

Nowa technika renderowania czcionek ukrywa złośliw...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja Badacze bezpieczeństwa opisali nową technikę ataku, która wykorzystuje niestandardowe czcionki i reguły CSS do rozdzielenia tego, co widzi użytkownik w przeglądarce, od tego, co analizuje asystent AI. W praktyce o...

Czym jest HIPPA?

pushsec.pl 1 tydzień temu Wstęp do regulacji HIPAA: dlaczego ochrona danych medycznych jest kluczowa? Źródło: https://pixabay.com/pl/illustrations/cyberbezpiecze%c5%84stwa-odcisk-d%c5%82oni-7119389/ Z pewnością każdy z nas zdaje sobie sprawę, iż ochrona danych zdrowotnych j...

20 Wskaźników I KPI Cyberbezpieczeństwa Do Śledzen...

securitybeztabu.pl 1 tydzień temu Co naprawdę mierzyć w cyberbezpieczeństwie? W świecie cyberbezpieczeństwa liczby nie kłamią. najważniejsze Wskaźniki (KPI) pozwalają zmierzyć, jak skutecznie bronimy się przed atakami, zamiast zgadywać na podstawie przeczucia. W 2026 roku, przy coraz...

Cyberatak na sieć centrów medycznych. „Dane osobow...

news.5v.pl 1 tydzień temu Z komunikatu Bonifraterskiego Centrum Medycznego wynika, iż 13 marca b.r. odnotowano incydent związany z atakiem typu ransomware, który spowodował naruszenie ochrony danych osobowych. Dalszy ciąg artykułu pod materiałem wideo Cyberatak...

Gminy szykują się na wypadek wojny. Rząd zakłada n...

forsal.pl 1 tydzień temu Rząd Norwegii we wtorek wysłał do każdej z 357 gmin kraju pismo wzywające do pilnego wzmocnienia gotowości kryzysowej. Samorządy mają zaktualizować plany kryzysowe, zabezpieczyć infrastrukturę, przygotować się na przerwy w dostawach i być w stanie za...