Wybór redakcji

Zainfekowane paczki dYdX na npm i PyPI: kradzież seed phrase + RAT i zdalne wykonywanie kodu

Zainfekowane paczki dYdX na npm i PyPI: kradzież s...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki Atak typu software supply chain ponownie uderzył w ekosystemy rejestrów pakietów – tym razem w oficjalne biblioteki klienckie powiązane z dYdX v4. Złośliwe aktualizacje opublikowane do npm i PyPI podszywały s...
Niemcy ostrzegają przed przejmowaniem kont Signal: phishing i „ciche” podpinanie urządzeń pod VIP-ów

Niemcy ostrzegają przed przejmowaniem kont Signal:...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja „luki” Niemieckie służby i instytucje bezpieczeństwa ostrzegają przed kampanią, która nie łamie szyfrowania Signal ani nie wykorzystuje „zero-day”. Zamiast tego napastnicy nadużywają legalnych funkcji aplikacji or...
CISA ostrzega: krytyczna luka RCE w SmarterMail (CVE-2026-24423) wykorzystywana w atakach ransomware

CISA ostrzega: krytyczna luka RCE w SmarterMail (C...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki CISA (amerykańska agencja ds. cyberbezpieczeństwa) ostrzega przed aktywnie wykorzystywaną podatnością w SmarterTools SmarterMail, która umożliwia zdalne wykonanie kodu (RCE) bez uwierzytelnienia. Luka jest śl...
CISA nakazuje wymianę „end-of-support” urządzeń brzegowych: BOD 26-02 i nowy standard zarządzania cyklem życia edge

CISA nakazuje wymianę „end-of-support” urządzeń br...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki Amerykańska agencja CISA wydała Binding Operational Directive 26-02, która zobowiązuje federalne agencje cywilne USA (FCEB) do identyfikacji i eliminacji urządzeń brzegowych (edge) działających w stanie end-o...
BridgePay potwierdza atak ransomware jako przyczynę ogólnokrajowej awarii płatności

BridgePay potwierdza atak ransomware jako przyczyn...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu Awaria u dostawcy infrastruktury płatniczej bywa „widoczna” natychmiast: terminale POS przestają autoryzować transakcje, portale płatności online nie działają, a organizacje przechodzą na tryb „cash-only”. W przypadku BridgeP...
Czy Linux Mint uratuje starego PeCeta? Tak, ale…

Czy Linux Mint uratuje starego PeCeta? Tak, ale…

youtube.com 1 tydzień temu Na rynku pojawiła się całkiem solidna ilość starych pecetów, które mogłyby cały czas działać jako desktopy/laptopy dla mniej wymagających użytkowników (czytaj: głównie dla rodziców), ale ponieważ nie da się na nich zainstalować nowych okien, to sprzę...
AISURU/Kimwolf: botnet, który dobił do 31,4 Tbps — jak działa i dlaczego te „krótkie” ataki są tak groźne

AISURU/Kimwolf: botnet, który dobił do 31,4 Tbps —...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki W przypadku AISURU/Kimwolf „luką” nie jest pojedynczy CVE, tylko systemowy problem bezpieczeństwa ekosystemu IoT i tanich urządzeń Android (TV boxy/Smart TV): domyślne hasła, rzadkie aktualizacje, ekspozycja ...
SystemBC wraca po „takedownie”: botnet z 10 000 infekcji i rola w łańcuchach ransomware

SystemBC wraca po „takedownie”: botnet z 10 000 in...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja „luki” SystemBC to rodzina złośliwego systemu określana najczęściej jako proxy malware + backdoor/loader, która zamienia zainfekowane hosty w serwery SOCKS5 (przekaźniki ruchu). W praktyce nie chodzi o „lukę” w se...
Możesz dostać 500zł mandatu, bo system poboru opłat na A4 miał interesujący błąd

Możesz dostać 500zł mandatu, bo system poboru opła...

niebezpiecznik.pl 1 tydzień temu Jechałeś A4 lub A2? To skarbówka może Cię wezwać do wniesienia opłaty za “nieopłacony przejazd autostradą” sprzed kilku (!) lat. I to mimo tego, iż Ty przejazd opłaciłeś, a dziś podróż tym odcinkiem jest bezpłatna. Wiele osób po prostu...
⚠️ Uwaga na Powiadomienia w sprawie KSeF

⚠️ Uwaga na Powiadomienia w sprawie KSeF

niebezpiecznik.pl 1 tydzień temu Otrzymujemy informacje o tym, iż oszuści zaczęli podszywać się pod Ministerstwo Finansów oraz Krajową Administrację Skarbową i rozsyłają e-maile dotyczące KSeF, które zawierają złośliwe załączniki, których uruchomienie może spowodować kradzież danych...
Krajobraz zagrożeń 28/01-04/02/2026

Krajobraz zagrożeń 28/01-04/02/2026

cert.orange.pl 1 tydzień temu Zagrożenia OpenClaw; ataki na polską energetykę; podatność WinRAR w atakach; luka w MS Office i APT28.
HTTP a HTTPS – różnice i bezpieczeństwo w praktyce

HTTP a HTTPS – różnice i bezpieczeństwo w praktyce...

kwestiabezpieczenstwa.pl 1 tydzień temu Czym się różni HTTP od HTTPS w adresie strony WWW? Na co zwrócić uwagę pod kątem bezpieczeństwa?
Podatność w WinRAR i infostealer w Pythonie

Podatność w WinRAR i infostealer w Pythonie

cert.orange.pl 1 tydzień temu Złośliwe oprogramowanie typu stealer pojawia się w wielu atakach, różnych scenariuszach i pod postacią wielu rodzin (lub ich odmian). Wykrytą w ostatnim czasie przez CERT Orange Polska próbkę wyróżnia przede wszystkim wykorzystana technika mająca wyk...
„Raport transparentności 2025” firmy NSO Group – tej od Pegasusa

„Raport transparentności 2025” firmy NSO Group – t...

avlab.pl 1 tydzień temu „Over recent years, NSO has invested significantly in building and operationalizing a robust human rights and compliance framework…” „W ostatnich latach NSO zainwestowało znaczne środki w stworzenie i wdrożenie solidnych ram dotyczących praw człowiek...
Globalny koszt cyberprzestępczości zbliża się do wartości gospodarki Chin

Globalny koszt cyberprzestępczości zbliża się do w...

cyberdefence24.pl 1 tydzień temu CyberAlloy to nowa europejska [inicjatywa](https://www.cyberalloy.eu/), której celem jest wzmocnienie współpracy w zakresie cyberbezpieczeństwa. Uruchomiona w tym roku, organizacja tworzy wspólną platformę do współpracy, łącząc międzynarodowe korpora...
Wychodzą kolejne brudy z wnętrza Facebooka. Bagno, to jak nic nie powiedzieć

Wychodzą kolejne brudy z wnętrza Facebooka. Bagno,...

konto.spidersweb.pl 1 tydzień temu Mark Zuckerberg chciał zaniechać części badań społecznymi skutkami działania serwisów społecznościowych Mety. Jego głównym argumentem było… „Apple nie skanuje zawartości iCloud i iMessage, więc my też nie powinniśmy”. Mark Zuckerberg rozważał ogranic...
WatchGuard VPN dla Windows – poważna luka pozwala na eskalację uprawnień SYSTEM

WatchGuard VPN dla Windows – poważna luka pozwala ...

kapitanhack.pl 1 tydzień temu Najnowsze ostrzeżenia bezpieczeństwa ujawniają istotną podatność w WatchGuard Mobile VPN with IPSec Client dla Windows, która może umożliwić lokalnym użytkownikom wykonanie dowolnych poleceń z najwyższymi uprawnieniami SYSTEM, w efekcie całkowicie ko...
Wystarczyło im 48 godzin. Rosyjscy hakerzy uderzyli w Microsoft

Wystarczyło im 48 godzin. Rosyjscy hakerzy uderzyl...

konto.spidersweb.pl 1 tydzień temu Rosyjscy hakerzy potrzebowali tylko 48 godzin, by uzbroić nową lukę w Microsoft Office. Ataki na instytucje rządowe już trwają. Microsoft ledwie zdążył opublikować awaryjną łatkę dla krytycznej luki w pakiecie Office, a rosyjska grupa APT28 już wykor...

Popularne

Prognozy i wyzwania dla nieruchomości komercyjnych na 2026 rok

Prognozy i wyzwania dla nieruchomości komercyjnych na 2026 r...

4 dni temu 140
Nowelizacja ustawy o cyberbezpieczeństwie uderzy w małe firmy? Nie spełnisz wymogów – stracisz kontrakt [PYTANIA DO EKSPERTA]

Nowelizacja ustawy o cyberbezpieczeństwie uderzy w małe firm...

4 dni temu 136
VPN to dopiero początek. Surfshark One zrobi prawdziwy porządek w sieci

VPN to dopiero początek. Surfshark One zrobi prawdziwy porzą...

4 dni temu 135
Raport ujawnia: 81 proc. polskich firm gotowych płacić okup hakerom. Widzimy to pierwszy raz na taką skalę!

Raport ujawnia: 81 proc. polskich firm gotowych płacić okup ...

5 dni temu 116
Patch Tuesday (luty 2026): Adobe łata 44 podatności w aplikacjach Creative Cloud – co to oznacza dla bezpieczeństwa

Patch Tuesday (luty 2026): Adobe łata 44 podatności w aplika...

6 dni temu 104
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2026. Wszelkie prawa zastrzeżone.