Wybór redakcji

Ponad 6 tys. serwerów SmarterMail narażonych na automatyczne przejęcia kont admina (CVE-2026-23760)

Ponad 6 tys. serwerów SmarterMail narażonych na au...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki SmarterMail (serwer pocztowy i platforma współpracy od SmarterTools) znalazł się na celowniku masowych, zautomatyzowanych ataków po ujawnieniu krytycznej luki CVE-2026-23760. Błąd pozwala bez uwierzytelnienia...
Krytyczna luka „sandbox escape” w vm2 dla Node.js (CVE-2026-22709) – jak działa i co zrobić natychmiast

Krytyczna luka „sandbox escape” w vm2 dla Node.js ...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki vm2 to popularna biblioteka do uruchamiania niezaufanego JavaScriptu w „piaskownicy” (sandboxie) w środowisku Node.js. Jej typowy cel to umożliwienie wykonywania kodu użytkownika bez dostępu do systemu plików...
Have I Been Pwned: wyciek danych SoundCloud obejmuje 29,8 mln kont – co ujawniono i jak ograniczyć ryzyko

Have I Been Pwned: wyciek danych SoundCloud obejmu...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu Do bazy Have I Been Pwned (HIBP) trafił zestaw danych powiązany z SoundCloud, obejmujący informacje o 29,8 mln kont. najważniejszy element tej sprawy nie polega na kradzieży haseł czy danych płatniczych, ale na połączeniu adr...
FG-IR-26-060 / CVE-2026-24858: krytyczne obejście uwierzytelniania FortiCloud SSO w FortiOS, FortiManager i FortiAnalyzer

FG-IR-26-060 / CVE-2026-24858: krytyczne obejście ...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki Fortinet opublikował advisory PSIRT o numerze FG-IR-26-060 (data publikacji: 27 stycznia 2026) dotyczący krytycznej podatności w mechanizmie FortiCloud Single Sign-On (SSO), umożliwiającej obejście uwierzytel...
Cyberbezpieczeństwo Polski zagrożone! Ujawniamy, kto zaatakował polskie elektrownie.

Cyberbezpieczeństwo Polski zagrożone! Ujawniamy, k...

forsal.pl 1 tydzień temu W ostatnich dniach 2025 roku wykryto skoordynowany cyberatak na krajowy system energetyczny. Atakujący celowali nie tylko w pojedyncze instalacje, ale w całą infrastrukturę odpowiedzialną za dostawy prądu i ciepła. Gdyby atak się powiódł, Polska mogł...
Windows 7 wrócił zza grobu. Problem polega na tym, iż jest niebezpieczny

Windows 7 wrócił zza grobu. Problem polega na tym,...

konto.spidersweb.pl 1 tydzień temu Windows 7 to dziś istny trup na rynku systemów operacyjnych. Oficjalnie stracił wsparcie sześć lat temu, ale ktoś postanowił przywrócić go do życia i dodał obsługę nowoczesnego sprzętu. Jeden z miłośników systemów Microsoftu stworzył odświeżone wersj...
Powrót ludzkości na Księżyc zagrożony przez skafandry. Są za nowoczesne

Powrót ludzkości na Księżyc zagrożony przez skafan...

konto.spidersweb.pl 1 tydzień temu Nowe kombinezony kosmiczne, choć są technicznie lepsze od tych z czasów misji Apollo, to ich waga i ograniczenia mobilności sprawiają, iż spacery po Księżycu będą ekstremalnie wyczerpujące i ryzykowne. NASA wybrała firmę Axiom Space z Houston do real...
Otwierasz Paczkomat bez wysiadania z auta i wyjmowania telefonu. InPost dowozi

Otwierasz Paczkomat bez wysiadania z auta i wyjmow...

konto.spidersweb.pl 1 tydzień temu Posiadacze telefonów z Androidem otworzą Paczkomat z poziomu ekranu auta. InPost udostępnia aplikację mobilną na samochody kolejnych użytkowników dzięki integracji z Android Auto. Rafał Brzoska poinformował, iż apka InPost Mobile trafiła do Android A...
Microsoft łata aktywnie wykorzystywany 0-day w Office (CVE-2026-21509) – obejście zabezpieczeń OLE/COM i pilne działania dla adminów

Microsoft łata aktywnie wykorzystywany 0-day w Off...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki Pod koniec stycznia 2026 Microsoft wydał awaryjne, pozacykliczne poprawki (out-of-band) dla podatności 0-day w Microsoft Office, która – co najważniejsze – była już aktywnie wykorzystywana w atakach. Luka otr...
Niemal 800 tys. serwerów Telnet wystawionych na ataki zdalne – krytyczna luka CVE-2026-24061 i realne exploity w sieci

Niemal 800 tys. serwerów Telnet wystawionych na at...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki W ostatnich dniach wrócił temat, który wielu administratorów uważało za „zamknięty rozdział”: Telnet wystawiony do internetu. Shadowserver raportuje prawie 800 000 publicznie dostępnych instancji z „odciskami...
Nowe ataki ClickFix nadużywają skryptów Windows App-V, by dostarczać malware (Amatera Stealer)

Nowe ataki ClickFix nadużywają skryptów Windows Ap...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki ClickFix to nie „luka” w sensie CVE, tylko powtarzalny wzorzec socjotechniczny: ofiara jest przekonywana, by sama uruchomiła polecenie w Windows (najczęściej przez Win+R) pod pretekstem „weryfikacji” albo „na...
Luki w systemach kontroli dostępu dormakaba: jak „cyber” może przełożyć się na otwieranie drzwi w realu

Luki w systemach kontroli dostępu dormakaba: jak „...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki Systemy PACS (Physical Access Control Systems) – serwery zarządzania, kontrolery przejść, rejestratory/kioski (PIN, RFID, biometria) – są dziś częścią krytycznej infrastruktury organizacji: biur, logistyki, e...
Cyfrowy paraliż ochrony zdrowia. Polskie szpitale zagrożone

Cyfrowy paraliż ochrony zdrowia. Polskie szpitale ...

konto.spidersweb.pl 1 tydzień temu Polskie szpitale coraz częściej padają ofiarą cyberataków, w tym tych wymuszających okup. Tylko nieliczne są przygotowane na scenariusz blokady systemów i wycieku danych pacjentów. Polskie szpitale wchodzą w 2026 rok praktycznie bezbronne wobec cyber...
Dlaczego publiczne sieci Wi-Fi są (zazwyczaj) bezpieczne?

Dlaczego publiczne sieci Wi-Fi są (zazwyczaj) bezp...

cyberdefence24.pl 1 tydzień temu „Hasło ma mieć osiem znaków i znak specjalny”, „patrz na zieloną kłódkę” czy „nie łącz się z publicznymi Wi-Fi” – to tylko część porad, które z upływem lat straciły na aktualności. Ostatnia z nich dla wielu wciąż może wydawać...
Hakerzy z Korei Północnej używają AI do generowania backdoorów PowerShell w kampaniach phishingowych

Hakerzy z Korei Północnej używają AI do generowani...

kapitanhack.pl 1 tydzień temu Najbardziej aktywny północnokoreański aktor zagrożeń, znany jako Konni (śledzony również pod nazwami takimi jak Opal Sleet, TA406 czy Earth Imp), rozszerzył swoje taktyki cyberataków, sięgając po narzędzia sztucznej inteligencji. Ostatnio grupa wykor...
Dzieci w sieci. Media społecznościowe wpływają na negatywne emocje młodych i potęgują samobójcze skłonności.

Dzieci w sieci. Media społecznościowe wpływają na ...

homodigital.pl 1 tydzień temu Coraz większą społeczną uwagę na świecie i w Polsce przyciągają negatywne konsekwencje korzystania z social mediów przez dzieci i młodzież. Wiele państw wprowadza w tym zakresie ograniczenia. Prace nad tym realizowane są również w Polsce. Korzystanie...
Windows 11 ubija teraz komputery. Niech ktoś już skończy tę komedię

Windows 11 ubija teraz komputery. Niech ktoś już s...

konto.spidersweb.pl 1 tydzień temu Problemów z Windowsem 11 ciąg dalszy. Ostatnia aktualizacja sprawia, iż niektórzy użytkownicy nie mogą choćby uruchomić komputera. Microsoft wie o niedogodnościach i bada przyczyny. Uaktualnienie systemu ze stycznia 2026 r. wynikające z cyklu Patch T...
Windows 11 zamkniesz już bez awarii. Microslop publikuje rozwiązanie

Windows 11 zamkniesz już bez awarii. Microslop pub...

konto.spidersweb.pl 1 tydzień temu Microsoft wydał awaryjną aktualizację Windowsa 11. To już drugi raz w tym roku. Chce naprawić to, co zepsuł uaktualnieniem udostępnionym na początku miesiąca. Styczeń był wyjątkowo trudny dla posiadaczy komputerów z jedenastką. Wydane na początku mie...

Popularne

Ransomware w mieście New Britain: co wiemy o ataku na systemy urzędu i jak minimalizować ryzyko w samorządach

Ransomware w mieście New Britain: co wiemy o ataku na system...

5 dni temu 96
Exponowane instancje MongoDB wciąż padają ofiarą ataków wymuszeń – schemat „skanuj, wyczyść, zostaw okup” wraca

Exponowane instancje MongoDB wciąż padają ofiarą ataków wymu...

4 dni temu 88
Zalegalizują oprogramowanie szpiegujące. „Całkowity brak kontroli”

Zalegalizują oprogramowanie szpiegujące. „Całkowity brak kon...

6 dni temu 87
Fałszywe odnowienia subskrypcji „cloud storage” zalewają skrzynki: jak działa kampania i jak się chronić

Fałszywe odnowienia subskrypcji „cloud storage” zalewają skr...

5 dni temu 85
Bumble i Match Group badają incydenty po deklaracjach ShinyHunters: co mogło wyciec i jakie są realne ryzyka

Bumble i Match Group badają incydenty po deklaracjach ShinyH...

6 dni temu 85
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2026. Wszelkie prawa zastrzeżone.