Wybór redakcji

Operacja Atlantic: ponad 20 tys. ofiar oszustw kryptowalutowych zidentyfikowanych w międzynarodowej akcji

Operacja Atlantic: ponad 20 tys. ofiar oszustw kry...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja Międzynarodowe oszustwa kryptowalutowe należą dziś do najszybciej rozwijających się form cyberprzestępczości finansowej. Szczególnie groźne są kampanie łączące socjotechnikę, fałszywe platformy inwestycyjne oraz m...
Webloc i geolokalizacja z rynku reklamowego: jak służby wykorzystują dane adtech do masowego śledzenia

Webloc i geolokalizacja z rynku reklamowego: jak s...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja Webloc to narzędzie z obszaru geolocation intelligence, zaprojektowane do analizy danych lokalizacyjnych pozyskiwanych z mobilnego ekosystemu reklamowego. Najnowsze ustalenia pokazują, iż komercyjne dane telemetry...
Tysiące sterowników PLC Rockwell dostępnych z internetu zwiększają ryzyko ataków irańskich grup APT

Tysiące sterowników PLC Rockwell dostępnych z inte...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu Ekspozycja systemów OT i ICS do publicznego internetu pozostaje jednym z najpoważniejszych problemów bezpieczeństwa przemysłowego. Najnowsze ustalenia wskazują, iż tysiące sterowników PLC Rockwell Automation i Allen-Bradley p...
CVE-2026-39987 w Marimo: krytyczne RCE wykorzystane w mniej niż 10 godzin od ujawnienia

CVE-2026-39987 w Marimo: krytyczne RCE wykorzystan...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja CVE-2026-39987 to krytyczna podatność typu pre-auth remote code execution w projekcie Marimo, open source’owym narzędziu do pracy z notebookami Pythona. Luka umożliwia nieuwierzytelnionemu atakującemu uzyskanie in...
Claude Mythos – model AI zbyt niebezpieczny, żeby był publiczny

Claude Mythos – model AI zbyt niebezpieczny, żeby ...

avlab.pl 1 tydzień temu Nowy model od firmy Anthropic nazwany Claude Mythos w ostatnim czasie stał się jednym z najważniejszych tematów powiązanych ze sztuczną inteligencją, jak również bezpieczeństwem IT. Zdolności tego modelu pod kątem wykrywania podatności są co najmniej...
Artemis II wrócił z Księżyca. I co teraz?

Artemis II wrócił z Księżyca. I co teraz?

konto.spidersweb.pl 1 tydzień temu Kilka minut po drugiej godzinie dzisiejszej nocy kapsuła Orion o wdzięcznej nazwie Integrity wbiła się w atmosferę z prędkością 40 tys. km/godz, i wylądowała na powierzchni Pacyfiku jakieś 100 kilometrów od wybrzeża San Diego. Było pięknie, ale czas ...
Szyfrowane komunikatory mają słaby punkt. Obnażyło go FBI

Szyfrowane komunikatory mają słaby punkt. Obnażyło...

konto.spidersweb.pl 1 tydzień temu FBI znalazło sposób na odzyskanie wiadomości z Signala – bez zabawy w łamanie szyfrowania. Wystarczyła analiza powiadomień zapisanych w pamięci telefonu. w tej chwili nasze Ministerstwo Cyfryzacji prężnie pracuje nad szyfrowanym komunikatorem, który ...
Czy zawieszenie broni ogranicza cyberataki? Historia pokazuje, iż nie

Czy zawieszenie broni ogranicza cyberataki? Histor...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja Zawieszenie broni w konflikcie kinetycznym nie oznacza automatycznie deeskalacji w cyberprzestrzeni. Operacje cybernetyczne często realizowane są mimo politycznych deklaracji o ograniczeniu działań zbrojnych, a ic...
D-Link DIR-650IN: uwierzytelnione wstrzyknięcie poleceń w interfejsie diagnostycznym routera

D-Link DIR-650IN: uwierzytelnione wstrzyknięcie po...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja W routerze D-Link DIR-650IN ujawniono podatność typu authenticated command injection, czyli możliwość wykonania poleceń systemowych po wcześniejszym zalogowaniu do panelu administracyjnego. Problem dotyczy funkcji...
CVE-2025-14018 w NetBT e-Fatura: lokalna eskalacja uprawnień przez niecytowaną ścieżkę usługi

CVE-2025-14018 w NetBT e-Fatura: lokalna eskalacja...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja W produkcie NetBT e-Fatura ujawniono podatność oznaczoną jako CVE-2025-14018, sklasyfikowaną jako lokalna eskalacja uprawnień. Problem wynika z niecytowanej ścieżki binarnej usługi systemowej uruchamianej z wysoki...
BlueHammer: publiczny exploit zero-day dla Windows ujawnia słabości procesu zgłaszania podatności

BlueHammer: publiczny exploit zero-day dla Windows...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja BlueHammer to nazwa publicznie ujawnionego exploitu typu zero-day, który ma dotyczyć mechanizmu aktualizacji sygnatur w Windows Defender. Sprawa zwróciła uwagę nie tylko ze względu na potencjalną możliwość lokalne...
Fancy Bear przez cały czas prowadzi globalne operacje cyberwywiadowcze i sabotażowe

Fancy Bear przez cały czas prowadzi globalne opera...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja Fancy Bear, znana również jako APT28, Sofacy, Pawn Storm czy Forest Blizzard, pozostaje jedną z najbardziej rozpoznawalnych grup zagrożeń powiązanych z rosyjskim wywiadem wojskowym GRU. Najnowsze analizy pokazują,...
Anthropic prezentuje Mythos Preview: AI do wykrywania podatności i tworzenia exploitów otwiera nowy rozdział w cyberbezpieczeństwie

Anthropic prezentuje Mythos Preview: AI do wykrywa...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja Rozwój generatywnej sztucznej inteligencji coraz mocniej wpływa na praktykę cyberbezpieczeństwa. Modele językowe przestały pełnić wyłącznie rolę asystentów programistycznych i dziś są wykorzystywane do analizy kod...
Pięć grup ransomware odpowiada za 40% ataków w 2024 roku

Pięć grup ransomware odpowiada za 40% ataków w 202...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja Ransomware pozostaje jednym z najpoważniejszych zagrożeń dla organizacji publicznych i prywatnych. Najnowsze analizy pokazują, iż mimo dużej liczby aktywnych grup przestępczych znacząca część incydentów koncentruj...
Kampania ClickFix na macOS wykorzystuje Script Editor do dostarczania Atomic Stealer

Kampania ClickFix na macOS wykorzystuje Script Edi...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja Nowa kampania typu ClickFix pokazuje, iż cyberprzestępcy gwałtownie dostosowują techniki inżynierii społecznej do zmian w zabezpieczeniach macOS. W tym scenariuszu użytkownik nie jest nakłaniany do uruchomienia po...
Aktywnie wykorzystywany zero-day w Adobe Reader: złośliwy PDF ujawnia nowy wektor ataku

Aktywnie wykorzystywany zero-day w Adobe Reader: z...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja Badacze bezpieczeństwa ujawnili kampanię wykorzystującą niezałataną lukę typu zero-day w Adobe Reader, która jest aktywnie używana w rzeczywistych atakach. Wektor wejścia stanowi spreparowany dokument PDF, zdolny ...
FINRA uruchamia Financial Intelligence Fusion Center, wzmacniając wymianę danych o cyberzagrożeniach i oszustwach

FINRA uruchamia Financial Intelligence Fusion Cent...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja Sektor finansowy od lat pozostaje jednym z najczęściej atakowanych obszarów gospodarki. Instytucje rynku kapitałowego muszą reagować nie tylko na klasyczne incydenty cyberbezpieczeństwa, ale także na phishing, prz...
Wyciek danych Eurail objął 308 777 osób i ujawnił słabości ochrony danych podróżnych

Wyciek danych Eurail objął 308 777 osób i ujawnił ...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja Naruszenia ochrony danych w branży transportowej i turystycznej należą do incydentów o szczególnie wysokim ryzyku. Systemy obsługujące sprzedaż biletów, rezerwacje i podróże międzynarodowe przetwarzają bowiem nie ...

Popularne

CISA dodaje sześć aktywnie wykorzystywanych luk do KEV. Fortinet, Microsoft i Adobe wymagają pilnego łatania

CISA dodaje sześć aktywnie wykorzystywanych luk do KEV. Fort...

4 dni temu 98
Atak ransomware na Uniwersytet Warszawski i wyciek danych

Atak ransomware na Uniwersytet Warszawski i wyciek danych

2 dni temu 98
mSzyfr – komunikator kontrolowany przez rząd oparty na protokole Matrix

mSzyfr – komunikator kontrolowany przez rząd oparty na proto...

6 dni temu 95
FCC podtrzymuje rozwój U.S. Cyber Trust Mark po zmianie administratora programu

FCC podtrzymuje rozwój U.S. Cyber Trust Mark po zmianie admi...

4 dni temu 93
JanelaRAT atakuje bankowość w Ameryce Łacińskiej: trojan finansowy wchodzi na nowy poziom kontroli ofiary

JanelaRAT atakuje bankowość w Ameryce Łacińskiej: trojan fin...

4 dni temu 93
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2026. Wszelkie prawa zastrzeżone.