Wybór redakcji

Wojsko ostrzega: hakerzy wykorzystują lukę w Microsoft Office

Wojsko ostrzega: hakerzy wykorzystują lukę w Micro...

cyberdefence24.pl 1 tydzień temu Pod koniec stycznia br. Microsoft poinformował o [luce CVE-2026-21509](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-21509) w swoim popularnym produkcie Microsoft Office.
Fortinet łata podatności wysokiej wagi: RCE w FortiSandbox i bypass uwierzytelniania w FortiOS

Fortinet łata podatności wysokiej wagi: RCE w Fort...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki Fortinet opublikował pakiet poprawek obejmujący wiele produktów (m.in. FortiOS, FortiGate, FortiAuthenticator, FortiClient dla Windows i FortiSandbox), usuwając luki, z których część da się wykorzystać bez uw...
Google: hakerzy nadużywają Gemini na każdym etapie ataku — od rekonesansu po eksfiltrację danych

Google: hakerzy nadużywają Gemini na każdym etapie...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki Google Threat Intelligence Group (GTIG) ostrzega, iż państwowe grupy APT oraz cyberprzestępcy wykorzystują Gemini (zarówno jako aplikację, jak i przez API) do „podkręcania” praktycznie całego łańcucha ataku: ...
Apple łata zero-day w dyld (CVE-2026-20700) wykorzystywany w „ekstremalnie wyrafinowanych” atakach

Apple łata zero-day w dyld (CVE-2026-20700) wykorz...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki Apple opublikowało poprawki dla podatności typu zero-day (czyli takiej, która była wykorzystywana w praktyce zanim pojawiła się łatka) oznaczonej jako CVE-2026-20700. Według komunikatów producenta luka była u...
AI i OSINT w praktyce. Jak dziś odpowiedzialnie pracować z informacją?

AI i OSINT w praktyce. Jak dziś odpowiedzialnie pr...

rynekinformacji.pl 1 tydzień temu Sztuczna inteligencja na stałe weszła do pracy z informacją. Dla wielu osób stała się codziennym…
Botnet AISURU/Kimwolf przeprowadza rekordowy atak DDoS o wielkości 31,4 Tbps

Botnet AISURU/Kimwolf przeprowadza rekordowy atak ...

kapitanhack.pl 1 tydzień temu W listopadzie 2025 roku świat cyberbezpieczeństwa był świadkiem jednej z największych dotychczas udokumentowanych kampanii rozproszonej odmowy usługi (Distributed Denial-of-Service, DDoS), którą przeprowadziła ogromna sieć botów znana jako AISURU/Kim...
Raport ujawnia: 81 proc. polskich firm gotowych płacić okup hakerom. Widzimy to pierwszy raz na taką skalę!

Raport ujawnia: 81 proc. polskich firm gotowych pł...

forsal.pl 1 tydzień temu Polskie firmy coraz rzadziej pytają „czy nas to spotka”, a częściej: „kiedy znowu?”. Nowy raport VECTO pokazuje, iż cyberataki stały się codziennością, ale gotowość wielu organizacji wciąż przypomina jazdę bez pasów, niby wszyscy wiedzą, iż trzeba, t...
Windows 11 z poważną luką bezpieczeństwa. Winny Notatnik z funkcjami AI

Windows 11 z poważną luką bezpieczeństwa. Winny No...

img.android.com.pl 1 tydzień temu Microsoft kontynuuje aktualizowanie Windows 11 choćby w miejscach, które nie wymagały tego przez dekady. Choć Notatnik pozostaje stosunkowo prostą aplikacją, nowe funkcje AI mogły spowodować powstanie istotnych luk bezpieczeństwa. Teraz gigant z Redm...
Kupujesz prezent na walentynki? Uważaj na oszustów

Kupujesz prezent na walentynki? Uważaj na oszustów...

cyberdefence24.pl 1 tydzień temu CSIRT KNF ostrzega przed fałszywymi sklepami online reklamowanymi na Facebooku w okresie przed walentynkami. Cyberprzestępcy kuszą „super rabatami”, podszywają się pod znane marki i wyłudzają dane osobowe oraz informacje o kartach płatniczych.
Atak ransomware na urząd gminy w Polsce

Atak ransomware na urząd gminy w Polsce

cyberdefence24.pl 1 tydzień temu _„Gmina Obrazów informuje, iż w dniu 9 lutego 2026 r. infrastruktura informatyczna Urzędu Gminy w Obrazowie stała się celem przestępczego ataku typu ransomware. Złośliwe oprogramowanie zaszyfrowało część danych na naszych serwerach, co spowodowało pa...
Patch Tuesday (luty 2026): Adobe łata 44 podatności w aplikacjach Creative Cloud – co to oznacza dla bezpieczeństwa

Patch Tuesday (luty 2026): Adobe łata 44 podatnośc...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki Luki w aplikacjach kreatywnych (montaż wideo, obróbka grafiki, DTP czy zarządzanie zasobami) są szczególnie niebezpieczne, bo te programy regularnie przetwarzają pliki pochodzące z zewnątrz (projekty, paczki ...
Korea Północna używa nowych rodzin malware na macOS w atakach na sektor krypto – ClickFix, deepfake i 7 narzędzi w jednym łańcuchu

Korea Północna używa nowych rodzin malware na macO...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki Opisywana kampania to nie „klasyczna luka” w sensie CVE, tylko połączenie socjotechniki i wieloetapowego łańcucha infekcji. Napastnicy – wiązani z północnokoreańskim zapleczem – wykorzystują technikę ClickFix...
ICS Patch Tuesday (luty 2026): Siemens, Schneider Electric, AVEVA i Phoenix Contact łatają luki w OT/ICS

ICS Patch Tuesday (luty 2026): Siemens, Schneider ...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki „ICS Patch Tuesday” to praktyka cyklicznego publikowania biuletynów bezpieczeństwa dla systemów przemysłowych (OT/ICS) — sterowników, stacji inżynierskich, HMI/SCADA, narzędzi do zarządzania siecią przemysłow...
Miliony dla UKE z KPO. Na co zostaną wydane?

Miliony dla UKE z KPO. Na co zostaną wydane?

cyberdefence24.pl 1 tydzień temu Na naszych łamach [opublikowaliśmy](https://cyberdefence24.pl/biznes-i-finanse/miliony-z-rzadowego-programu-najwiecej-dla-policji-ministerstwo-zdrowia-ze-skromnym-wsparciem) listę podmiotów, które otrzymały dofinansowanie z programu „[Cyberbezpieczny...
SAP Security Patch Day (luty 2026): 26 nowych poprawek i 1 aktualizacja – dwie luki „Hot News” do pilnego załatania

SAP Security Patch Day (luty 2026): 26 nowych popr...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki W comiesięczny SAP Security Patch Day (10 lutego 2026) opublikowano 26 nowych not bezpieczeństwa oraz 1 aktualizację wcześniej wydanej noty. W paczce znalazły się m.in. dwie pozycje o statusie Critical, z bar...
Microsoft łata 6 aktywnie wykorzystywanych zero-day w Patch Tuesday (luty 2026) – co wiemy i jak reagować

Microsoft łata 6 aktywnie wykorzystywanych zero-da...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki Luki typu zero-day to podatności wykorzystywane przez atakujących zanim (lub zanim powszechnie) dostępna jest poprawka. W praktyce oznacza to, iż organizacje są w trybie „reakcji na incydent” już w momencie p...
Nowy botnet Linux „SSHStalker”: masowy brute force SSH i „retro” IRC jako C2

Nowy botnet Linux „SSHStalker”: masowy brute force...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki SSHStalker to nowo opisany botnet dla Linuksa, który wraca do „starej szkoły” w warstwie dowodzenia: zamiast nowoczesnych frameworków C2 używa klasycznego IRC. Nie chodzi tu jednak o nostalgię, tylko o pragma...
ZeroDayRAT: nowy „komercyjny zestaw szpiegowski”, który daje pełną kontrolę nad iOS i Androidem

ZeroDayRAT: nowy „komercyjny zestaw szpiegowski”, ...

securitybeztabu.pl 1 tydzień temu Wprowadzenie do problemu / definicja luki ZeroDayRAT to nowo opisany, komercyjnie sprzedawany toolkit spyware/RAT na urządzenia mobilne, reklamowany w kanałach Telegrama. Według analiz badaczy ma zapewniać operatorowi „total compromise” – od pasywneg...

Popularne

PromptSpy: pierwsze znane malware na Androida, które używa GenAI (Gemini) do utrzymania się na urządzeniu

PromptSpy: pierwsze znane malware na Androida, które używa G...

2 dni temu 121
„Ewakuacja amerykańskich baz w Zatoce”. Sprzeczne doniesienia pośród nasilenia militarnych ruchów, uderzenia już w ten weekend?

„Ewakuacja amerykańskich baz w Zatoce”. Sprzeczne doniesieni...

2 dni temu 112
Wyciek danych z Abu Dhabi Finance Week: skany paszportów elit biznesu i polityki dostępne w przeglądarce

Wyciek danych z Abu Dhabi Finance Week: skany paszportów eli...

5 dni temu 103
CVE-2026-2441: pilnie aktualizuj Chrome — zero-day umożliwia wykonanie kodu po wejściu na złośliwą stronę

CVE-2026-2441: pilnie aktualizuj Chrome — zero-day umożliwia...

5 dni temu 103
Nowa kampania phishingowa omija MFA w Microsoft 365, wykorzystując „device code” i kradzież tokenów OAuth

Nowa kampania phishingowa omija MFA w Microsoft 365, wykorzy...

2 dni temu 101
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2026. Wszelkie prawa zastrzeżone.