Wybór redakcji

Apple Intelligence: nowe obejście zabezpieczeń AI ujawnia ryzyko prompt injection na urządzeniach Apple

Apple Intelligence: nowe obejście zabezpieczeń AI ...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja Bezpieczeństwo systemów generatywnej sztucznej inteligencji zależy dziś nie tylko od jakości modeli, ale również od skuteczności mechanizmów ochronnych ograniczających niepożądane zachowania. Najnowsze ustalenia d...
Palo Alto Networks i SonicWall łatają groźne luki w platformach bezpieczeństwa

Palo Alto Networks i SonicWall łatają groźne luki ...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja Palo Alto Networks oraz SonicWall opublikowały poprawki usuwające kilka podatności w swoich produktach bezpieczeństwa, w tym błędy o wysokiej istotności. Problem dotyczy rozwiązań wykorzystywanych do ochrony środo...
Masjesu: stealthowy botnet IoT rozwijany do ataków DDoS-for-hire

Masjesu: stealthowy botnet IoT rozwijany do ataków...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja Masjesu to botnet wymierzony w urządzenia Internetu Rzeczy, takie jak routery, bramy domowe, rejestratory DVR i inne systemy wbudowane. Jego znaczenie rośnie, ponieważ nie jest to już wyłącznie narzędzie do masowe...
Klucze Google API w aplikacjach Android mogą otwierać nieautoryzowany dostęp do Gemini

Klucze Google API w aplikacjach Android mogą otwie...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja Twardo zakodowane klucze Google API w aplikacjach Android od lat były postrzegane jako element o ograniczonej wrażliwości, zwłaszcza gdy służyły głównie do identyfikacji projektu. Najnowsze ustalenia pokazują jedn...
Domniemane naruszenie chińskiego centrum superkomputerowego w Tianjinie. Możliwe skutki dla bezpieczeństwa infrastruktury HPC

Domniemane naruszenie chińskiego centrum superkomp...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja Doniesienia o rzekomym naruszeniu bezpieczeństwa Narodowego Centrum Superkomputerowego w Tianjinie ponownie kierują uwagę branży na ochronę infrastruktury HPC (High Performance Computing). Tego typu ośrodki obsług...
Nowy wariant Chaos atakuje źle skonfigurowane środowiska chmurowe i uruchamia proxy SOCKS5

Nowy wariant Chaos atakuje źle skonfigurowane środ...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja Botnet Chaos to wielofunkcyjne złośliwe oprogramowanie napisane w języku Go, które wcześniej kojarzono głównie z infekowaniem routerów, urządzeń brzegowych oraz systemów Linux i Windows. Najnowsza aktywność wskazu...
Atomic Stealer na macOS wykorzystuje ClickFix i Script Editor do kradzieży danych

Atomic Stealer na macOS wykorzystuje ClickFix i Sc...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja Atomic macOS Stealer, znany także jako AMOS, to złośliwe oprogramowanie typu infostealer zaprojektowane do wykradania danych z komputerów Apple. Najnowsza kampania pokazuje, iż operatorzy tego malware’u rozwijają ...
CISA nakazuje pilne łatanie krytycznej luki w Ivanti EPMM wykorzystywanej w atakach

CISA nakazuje pilne łatanie krytycznej luki w Ivan...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja Amerykańska agencja CISA wydała pilne zalecenie usunięcia krytycznej podatności w Ivanti Endpoint Manager Mobile (EPMM) po potwierdzeniu jej aktywnego wykorzystania w rzeczywistych atakach. Chodzi o lukę CVE-2026-...
Luka w EngageLab SDK naraziła ponad 50 mln użytkowników Androida, w tym portfele kryptowalut

Luka w EngageLab SDK naraziła ponad 50 mln użytkow...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja W ekosystemie Androida biblioteki SDK firm trzecich są powszechnie wykorzystywane do obsługi powiadomień push, analityki oraz mechanizmów angażowania użytkownika. Problem pojawia się wtedy, gdy podatność dotyczy n...
Google ostrzega przed kampanią UNC6783 wymierzoną w BPO i kradzież danych korporacyjnych

Google ostrzega przed kampanią UNC6783 wymierzoną ...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja Google Threat Intelligence Group ostrzega przed kampanią prowadzoną przez aktora śledzonego jako UNC6783, której celem są firmy typu BPO (Business Process Outsourcing). To podmioty obsługujące procesy biznesowe, w...
Bitcoin Depot traci 3,665 mln USD po naruszeniu bezpieczeństwa portfeli kryptowalutowych

Bitcoin Depot traci 3,665 mln USD po naruszeniu be...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja Bitcoin Depot, operator jednej z największych sieci bankomatów kryptowalutowych, ujawnił incydent bezpieczeństwa, w którym nieautoryzowany podmiot uzyskał dostęp do części firmowych systemów IT i przejął środki z ...
Adobe Reader zero-day atakuje przez złośliwe PDF-y. Kampania trwa od grudnia 2025 roku

Adobe Reader zero-day atakuje przez złośliwe PDF-y...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja Nowo ujawniona podatność typu zero-day w Adobe Reader jest wykorzystywana w rzeczywistych atakach z użyciem spreparowanych dokumentów PDF. Problem dotyczy mechanizmu, który pozwala na uruchamianie uprzywilejowanyc...
Kampania MageCart ukrywa skimmer kart płatniczych w jednopíkselowym obrazie SVG

Kampania MageCart ukrywa skimmer kart płatniczych ...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja Nowa kampania wymierzona w sklepy internetowe opartych na Magento pokazuje, jak ewoluuje współczesny web skimming. Atakujący ukrywają złośliwy kod kradnący dane kart płatniczych wewnątrz pozornie niegroźnego eleme...
Microsoft zawiesza konta deweloperskie projektów open source ważnych dla Windows

Microsoft zawiesza konta deweloperskie projektów o...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja Microsoft zawiesił konta deweloperskie używane do publikacji sterowników oraz podpisanych komponentów dla systemu Windows przez kilka istotnych projektów open source. Problem dotyczył dostępu do Windows Hardware P...
Chińskie superkomputery zhakowane, skradzione dane myśliwców, pocisków hipersonicznych. Giga-włamanie do krytycznej instytucji

Chińskie superkomputery zhakowane, skradzione dane...

bithub.pl 1 tydzień temu Jedna z najbardziej krytycznych instytucji technologicznych, jakie mają Chiny, padła ofiarą katastrofalnego włamania i kradzieży danych.
MG S5. Test zaskakująco dopracowanego chińskiego SUV-a

MG S5. Test zaskakująco dopracowanego chińskiego S...

img.android.com.pl 1 tydzień temu O elektrycznym modelu MG S5 słyszał mało kto. Ginie on w cieniu kompaktowych modeli Jaecoo czy Omody, które kradną całą uwagę. Tymczasem model S5 to najbardziej dopracowany chiński SUV z tej półki cenowej, jakiego miałem okazję testować. Ma fenomenal...
Szyfrowany polski komunikator w fazie testów

Szyfrowany polski komunikator w fazie testów

cyberdefence24.pl 1 tydzień temu Szyfrowany komunikator dla administracji i podmiotów o znaczeniu krytycznych znajduje się w fazie testów - przekazał wiceminister cyfryzacji Paweł Olszewski podczas konferencji Resilience_Tech 2026 w Bydgoszczy.
Dlaczego cyberataki Multi-OS wciąż są problemem zespołów SOC

Dlaczego cyberataki Multi-OS wciąż są problemem ze...

kapitanhack.pl 1 tydzień temu Środowiska IT już dawno przestały być jednorodne. Windows, macOS, Linux i urządzenia mobilne funkcjonują obok siebie w niemal każdej organizacji. Problem w tym, iż wiele zespołów SOC przez cały czas analizuje zagrożenia tak, jakby w danym czasie doty...

Popularne

Operacja Atlantic: ponad 20 tys. ofiar oszustw kryptowalutowych zidentyfikowanych w międzynarodowej akcji

Operacja Atlantic: ponad 20 tys. ofiar oszustw kryptowalutow...

5 dni temu 112
Microsoft blokuje konta programistów? VeraCrypt i WireGuard wstrzymują rozwój swoich aplikacji

Microsoft blokuje konta programistów? VeraCrypt i WireGuard ...

6 dni temu 104
Claude Mythos – model AI zbyt niebezpieczny, żeby był publiczny

Claude Mythos – model AI zbyt niebezpieczny, żeby był public...

5 dni temu 102
40 tysięcy firm pod lupą. Cyberbezpieczeństwo: Co zmienia nowelizacja i jak się przygotować? [Gość Infor.pl]

40 tysięcy firm pod lupą. Cyberbezpieczeństwo: Co zmienia no...

6 dni temu 95
Webloc i geolokalizacja z rynku reklamowego: jak służby wykorzystują dane adtech do masowego śledzenia

Webloc i geolokalizacja z rynku reklamowego: jak służby wyko...

5 dni temu 92
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2026. Wszelkie prawa zastrzeżone.