Wybór redakcji

Wyciek danych 21 tys. klientów Nissana po naruszeniu GitLab Red Hat Consulting – co wiemy i jak ograniczyć ryzyko

Wyciek danych 21 tys. klientów Nissana po naruszen...

securitybeztabu.pl 2 tygodni temu Wprowadzenie do problemu / definicja luki Incydenty w środowiskach DevOps (GitLab/GitHub, CI/CD, repozytoria, artefakty) coraz częściej stają się „punktem wejścia” do danych klientów – choćby jeżeli sama firma-klient nie została bezpośrednio zhakowan...
Lotusbail: złośliwy pakiet npm udający WhatsApp Web API — 56 tys. pobrań, kradzież wiadomości i trwałe przejęcie konta

Lotusbail: złośliwy pakiet npm udający WhatsApp We...

securitybeztabu.pl 2 tygodni temu Wprowadzenie do problemu / definicja luki Incydent z pakietem lotusbail pokazuje najbardziej podstępny wariant ataku na łańcuch dostaw systemu (software supply chain): biblioteka działa dokładnie tak, jak obiecuje, a jednocześnie w tle kradnie dane i...
Atak ransomware na rumuńską Administrację „Apele Române”: ok. 1000 systemów zaszyfrowanych BitLockerem, infrastruktura OT bez zakłóceń

Atak ransomware na rumuńską Administrację „Apele R...

securitybeztabu.pl 2 tygodni temu Wprowadzenie do problemu / definicja luki W weekend 20–22 grudnia 2025 r. rumuńska państwowa instytucja odpowiedzialna za zarządzanie zasobami wodnymi – Administrația Națională „Apele Române” (Romanian Waters) – potwierdziła incydent typu ransomware,...
Zero-day w WatchGuard Firebox: CVE-2025-14733 aktywnie wykorzystywana do ataków na VPN IKEv2

Zero-day w WatchGuard Firebox: CVE-2025-14733 akty...

securitybeztabu.pl 2 tygodni temu Wprowadzenie do problemu / definicja luki Pod koniec grudnia 2025 r. WatchGuard potwierdził aktywne próby wykorzystania krytycznej podatności typu out-of-bounds write w procesie iked systemu Fireware OS (urządzenia Firebox). Luka, oznaczona jako CVE-...
Fala fałszywych mandatów w 2025. Nowy rodzaj oszustwa?

Fala fałszywych mandatów w 2025. Nowy rodzaj oszus...

itcontent.eu 2 tygodni temu Fałszywe mandaty zalewają SMS-y i e-maile w 2025 r. – groźby kar, zawieszenia prawa jazdy i szybkich przelewów. Jak rozpoznać scam i nie stracić pieniędzy? Przewodnik z czerwonymi flagami i krokami ochrony.
Nieskuteczna anonimizacja w dokumentach ze sprawy Epsteina

Nieskuteczna anonimizacja w dokumentach ze sprawy ...

niebezpiecznik.pl 2 tygodni temu Zwykła przeglądarka PDF-ów i umiejętność kopiowania tekstu – tyle wystarczyło, aby poznać niektóre z “utajnionych” szczegółów sprawy Epsteina. Jak widzicie na przełomie lat 2025/2026 takie rzeczy ciągle się zdarzają. Zakładamy, iż słyszeliście o spra...
Trust Wallet: złośliwa aktualizacja rozszerzenia Chrome (v2.68) i kradzież ok. 7 mln USD — analiza incydentu

Trust Wallet: złośliwa aktualizacja rozszerzenia C...

securitybeztabu.pl 2 tygodni temu Wprowadzenie do problemu / definicja luki Pod koniec grudnia 2025 r. doszło do klasycznego incydentu supply chain w ekosystemie przeglądarkowych portfeli krypto: do oficjalnego kanału dystrybucji (Chrome Web Store) trafiła złośliwa wersja rozszerzeni...
Fałszywe e-maile „od Grubhub” obiecują 10× zwrot w BTC: jak działa scam i co powinny zrobić zespoły security

Fałszywe e-maile „od Grubhub” obiecują 10× zwrot w...

securitybeztabu.pl 2 tygodni temu Wprowadzenie do problemu / definicja luki W okresie świątecznym użytkownicy (oraz – co szczególnie istotne – partnerzy handlowi) Grubhub zaczęli otrzymywać e-maile obiecujące „promocję kryptowalutową”, w której firma rzekomo zwraca 10× wartości wysła...
Gruzja: były szef służb zatrzymany za domniemaną ochronę „scam call centers” – co to mówi o nowoczesnych oszustwach inwestycyjnych

Gruzja: były szef służb zatrzymany za domniemaną o...

securitybeztabu.pl 2 tygodni temu Wprowadzenie do problemu / definicja „luki” Zatrzymanie byłego szefa gruzińskiej Służby Bezpieczeństwa Państwa (SSS) w sprawie domniemanej ochrony „scam call centers” nie dotyczy jednej podatności w oprogramowaniu – to przykład systemowej „luki” w ek...
Atak DDoS na La Poste tuż przed świętami: NoName057(16) ogłasza „sukces”, DGSI przejmuje śledztwo

Atak DDoS na La Poste tuż przed świętami: NoName05...

securitybeztabu.pl 2 tygodni temu Wprowadzenie do problemu / definicja luki Na kilka dni przed Bożym Narodzeniem 2025 r. francuski operator pocztowy La Poste odnotował poważne zakłócenia w usługach online – od śledzenia przesyłek po elementy bankowości elektronicznej La Banque Postal...
Krytyczna luka w LangChain Core (CVE-2025-68664) – „LangGrinch” umożliwia wyciek sekretów i nadużycia deserializacji

Krytyczna luka w LangChain Core (CVE-2025-68664) –...

securitybeztabu.pl 2 tygodni temu Wprowadzenie do problemu / definicja luki Pod koniec grudnia 2025 ujawniono krytyczną podatność w langchain-core (Python) – podstawowej bibliotece ekosystemu LangChain – która pozwala atakującemu „przemycić” spreparowaną strukturę danych do procesu s...
Evasive Panda i DNS poisoning: jak „fałszywe aktualizacje” dostarczały MgBot w latach 2022–2024

Evasive Panda i DNS poisoning: jak „fałszywe aktua...

securitybeztabu.pl 2 tygodni temu Wprowadzenie do problemu / definicja luki DNS poisoning (zatrucie odpowiedzi DNS) to technika, w której atakujący powoduje, iż ofiara rozwiązuje prawidłową domenę do nieprawidłowego (atakującego) adresu IP. W efekcie użytkownik może łączyć się „z ade...
Jeden klik i masz dwa razy więcej RAM-u. Największa ściema w historii komputerów

Jeden klik i masz dwa razy więcej RAM-u. Największ...

konto.spidersweb.pl 2 tygodni temu Jeden klik i dwa razy więcej RAM-u – tak SoftRAM miał rozwiązać problemy komputerów lat 90. Jednak zamiast tego dostaliśmy jeden z największych skandali w historii oprogramowania. Jeden klik i dwa razy więcej RAM-u. A przynajmniej takie obietnice skł...
LastPass: wyciek z 2022 r. przerodził się w wieloletnią falę kradzieży kryptowalut — nowe ustalenia TRM Labs (2024–2025)

LastPass: wyciek z 2022 r. przerodził się w wielol...

securitybeztabu.pl 2 tygodni temu Wprowadzenie do problemu / definicja luki Incydent LastPass z 2022 r. to podręcznikowy przykład „long-tail breach” — naruszenia, którego realne skutki materializują się miesiącami lub latami po exfiltracji danych. W tym przypadku najważniejsze było t...
Obserwowane nadużycia FG-IR-19-283 (CVE-2020-12812): jak „zmiana wielkości liter” może ominąć 2FA w FortiOS SSL VPN

Obserwowane nadużycia FG-IR-19-283 (CVE-2020-12812...

securitybeztabu.pl 2 tygodni temu Wprowadzenie do problemu / definicja luki Fortinet opublikował 24 grudnia 2025 analizę incydentową, w której potwierdza zaobserwowane nadużycia starszej podatności FG-IR-19-283 / CVE-2020-12812 w środowiskach produkcyjnych — ale tylko tam, gdzie wyst...
XXI w. będzie stuleciem walki o wodę, która przeora naszą planetę

XXI w. będzie stuleciem walki o wodę, która przeor...

konto.spidersweb.pl 2 tygodni temu Patrząc na niski poziom wód w polskich rzekach możemy zobaczyć przyszłość świata: pełną konfliktów i kryzysów. Problemem były nie tylko upały. Wysoka temperatura dawała się we znaki, ale przede wszystkim nie padało, a jeżeli już, to bardzo skromnie. ...
AI zaczyna rozbierać kobiety. Chatboty przegrywają walkę z deepfake’ami

AI zaczyna rozbierać kobiety. Chatboty przegrywają...

bithub.pl 2 tygodni temu Sztuczna inteligencja miała ułatwiać tworzenie, a od początku wejścia do mainstreamu przy okazji stała się potężnym polem nadużyć.
Quiz językowy dla bystrzaków. Na 5. pytaniu większość się poddaje

Quiz językowy dla bystrzaków. Na 5. pytaniu większ...

dziennik.pl 2 tygodni temu Niektórych słów używa się tak rzadko lub tylko w określonych kręgach, iż mamy problem z rozszyfrowaniem ich znaczenia. Podejmij wyzwanie i udowodnij, iż język polski nie ma przed tobą tajemnic.

Popularne

Mamy ustawę o ochronie dzieci w sieci. Teraz błagamy żonę prezydenta

Mamy ustawę o ochronie dzieci w sieci. Teraz błagamy żonę pr...

6 dni temu 200
Najnowszy Kryzysometr osiągnął 59% – drugi najwyższy wynik w historii badania

Najnowszy Kryzysometr osiągnął 59% – drugi najwyższy wynik w...

6 dni temu 183
Polska na celowniku: 10 uderzeń hybrydowych, które zmieniły 2025 rok

Polska na celowniku: 10 uderzeń hybrydowych, które zmieniły ...

6 dni temu 167
Zmienili nazwę i banderę, żeby uciec Amerykanom. Dopadli ich

Zmienili nazwę i banderę, żeby uciec Amerykanom. Dopadli ich...

3 dni temu 131
Nowa Zelandia uruchamia przegląd po włamaniu do portalu medycznego ManageMyHealth – co wiemy i jakie są ryzyka

Nowa Zelandia uruchamia przegląd po włamaniu do portalu medy...

6 dni temu 119
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2026. Wszelkie prawa zastrzeżone.