Wybór redakcji

Grinex wstrzymuje działalność po cyberataku. Straty przekroczyły 1 mld rubli

Grinex wstrzymuje działalność po cyberataku. Strat...

securitybeztabu.pl 3 godzin temu Wprowadzenie do problemu / definicja Grinex, giełda kryptowalut łączona z rosyjskim ekosystemem omijania sankcji, zawiesiła działalność po poważnym incydencie bezpieczeństwa. Według dostępnych informacji z portfeli użytkowników skradziono aktywa o wa...
NCSC i NHS wzmacniają cyberodporność brytyjskiej służby zdrowia

NCSC i NHS wzmacniają cyberodporność brytyjskiej s...

securitybeztabu.pl 3 godzin temu Wprowadzenie do problemu / definicja Cyberbezpieczeństwo w ochronie zdrowia stało się jednym z kluczowych filarów ciągłości działania usług publicznych. W tym kontekście brytyjskie National Cyber Security Centre oraz NHS rozwijają skoordynowany plan ...
Nowy wariant Mirai wykorzystuje lukę CVE-2024-3721 w rejestratorach DVR do budowy botnetu IoT

Nowy wariant Mirai wykorzystuje lukę CVE-2024-3721...

securitybeztabu.pl 3 godzin temu Wprowadzenie do problemu / definicja Badacze bezpieczeństwa zaobserwowali aktywną kampanię wymierzoną w rejestratory DVR klasy IoT, w której napastnicy wykorzystują podatność CVE-2024-3721 do zdalnego wykonania poleceń i instalacji nowego wariantu Mi...
Kampanie FormBook wykorzystują wielowarstwowe zaciemnianie, by omijać detekcję

Kampanie FormBook wykorzystują wielowarstwowe zaci...

securitybeztabu.pl 3 godzin temu Wprowadzenie do problemu / definicja FormBook to dobrze znany infostealer działający w modelu malware-as-a-service, którego głównym celem jest kradzież danych uwierzytelniających, przechwytywanie naciśnięć klawiszy, wykonywanie zrzutów ekranu oraz ek...
Claude Opus przyspiesza tworzenie exploitów dla przestarzałych aplikacji opartych na Chromium

Claude Opus przyspiesza tworzenie exploitów dla pr...

securitybeztabu.pl 3 godzin temu Wprowadzenie do problemu / definicja Rozwój dużych modeli językowych coraz wyraźniej wpływa na praktykę cyberbezpieczeństwa, zarówno po stronie obrony, jak i działań ofensywnych. Najnowsze obserwacje pokazują, iż publicznie dostępne modele AI mogą zn...
ZionSiphon: nowe malware wymierzone w izraelskie systemy OT sektora wodnego

ZionSiphon: nowe malware wymierzone w izraelskie s...

securitybeztabu.pl 3 godzin temu Wprowadzenie do problemu / definicja ZionSiphon to nowo wykryte złośliwe oprogramowanie zaprojektowane z myślą o środowiskach technologii operacyjnej (OT), ze szczególnym naciskiem na infrastrukturę wodociągową, uzdatnianie wody i instalacje odsalani...
WhatsApp ujawnia metadane użytkowników bez łamania szyfrowania. Nowa powierzchnia ataku dla cyberprzestępców

WhatsApp ujawnia metadane użytkowników bez łamania...

securitybeztabu.pl 3 godzin temu Wprowadzenie do problemu / definicja Nowe ustalenia badawcze wskazują, iż WhatsApp może ujawniać część metadanych użytkowników bez konieczności przejmowania konta, odczytywania treści wiadomości czy inicjowania widocznej konwersacji. Problem nie doty...
Krytyczna wada projektowa MCP otwiera drogę do RCE i zagraża łańcuchowi dostaw AI

Krytyczna wada projektowa MCP otwiera drogę do RCE...

securitybeztabu.pl 3 godzin temu Wprowadzenie do problemu / definicja Badacze bezpieczeństwa ujawnili poważną słabość architektoniczną w ekosystemie Model Context Protocol (MCP), czyli standardu wykorzystywanego do łączenia modeli AI z narzędziami, usługami i źródłami danych. Proble...
Cyberatak na portal ANTS we Francji. Możliwy wyciek danych użytkowników systemu dokumentów tożsamości

Cyberatak na portal ANTS we Francji. Możliwy wycie...

securitybeztabu.pl 3 godzin temu Wprowadzenie do problemu / definicja Francuski portal ANTS, wykorzystywany do obsługi wniosków o dokumenty urzędowe, znalazł się w centrum incydentu bezpieczeństwa, który może prowadzić do ujawnienia danych osobowych użytkowników. Sprawa dotyczy infr...
CVE-2023-33538 w starych routerach TP-Link: rok nieskutecznych prób wykorzystania luki

CVE-2023-33538 w starych routerach TP-Link: rok ni...

securitybeztabu.pl 3 godzin temu Wprowadzenie do problemu / definicja CVE-2023-33538 to podatność typu command injection dotycząca wybranych, wycofanych z eksploatacji routerów TP-Link. Luka występuje w interfejsie zarządzania WWW i pozwala na wstrzyknięcie poleceń systemowych dzięk...
Atak DDoS na Bluesky zakłócił działanie platformy społecznościowej

Atak DDoS na Bluesky zakłócił działanie platformy ...

securitybeztabu.pl 3 godzin temu Wprowadzenie do problemu / definicja Platforma społecznościowa Bluesky odnotowała poważne zakłócenia dostępności usług w wyniku ataku typu DDoS. Tego rodzaju incydenty polegają na przeciążeniu infrastruktury sieciowej lub aplikacyjnej ogromną liczbą ...
Wzrost aktywności exploitacyjnej przed publikacją CVE może dawać zespołom SOC cenne wyprzedzenie

Wzrost aktywności exploitacyjnej przed publikacją ...

securitybeztabu.pl 3 godzin temu Wprowadzenie do problemu / definicja Nowe podatności nie zawsze stają się użyteczne dla atakujących dopiero w chwili ich publicznego ujawnienia. Coraz częściej obserwuje się sytuacje, w których wzmożone skanowanie, próby brute force oraz testy zdalne...
Cyberprzestępcy nadużywają QEMU do unikania detekcji i ukrywania działań po kompromitacji

Cyberprzestępcy nadużywają QEMU do unikania detekc...

securitybeztabu.pl 3 godzin temu Wprowadzenie do problemu / definicja QEMU, znany emulator i hiperwizor open source, został wykorzystany przez cyberprzestępców jako narzędzie do ukrywania aktywności po przejęciu dostępu do środowiska ofiary. Zamiast prowadzić działania bezpośrednio ...
Połowa z niemal 6 mln publicznych serwerów FTP działa bez szyfrowania

Połowa z niemal 6 mln publicznych serwerów FTP dzi...

securitybeztabu.pl 3 godzin temu Wprowadzenie do problemu / definicja FTP to jeden z najstarszych protokołów używanych do przesyłania plików w sieciach TCP/IP. Z perspektywy współczesnego bezpieczeństwa jego klasyczna postać jest jednak rozwiązaniem przestarzałym, ponieważ nie zapew...
Luki w konwerterach serial-to-IP narażają systemy OT i placówki ochrony zdrowia na zdalne ataki

Luki w konwerterach serial-to-IP narażają systemy ...

securitybeztabu.pl 3 godzin temu Wprowadzenie do problemu / definicja Konwertery serial-to-IP, nazywane także serwerami urządzeń szeregowych, odpowiadają za połączenie starszych urządzeń korzystających z interfejsów szeregowych z nowoczesną siecią Ethernet/IP. W praktyce są szeroko ...
Krytyczna luka CVE-2026-5760 w SGLang umożliwia zdalne wykonanie kodu przez złośliwe modele GGUF

Krytyczna luka CVE-2026-5760 w SGLang umożliwia zd...

securitybeztabu.pl 3 godzin temu Wprowadzenie do problemu / definicja W ekosystemie narzędzi do serwowania modeli językowych coraz większe znaczenie ma bezpieczeństwo łańcucha dostaw modeli AI. Krytyczna podatność CVE-2026-5760 w projekcie SGLang pokazuje, iż model może być nie tylk...
Microsoft wydaje awaryjne poprawki dla Windows Server po awariach kontrolerów domeny

Microsoft wydaje awaryjne poprawki dla Windows Ser...

securitybeztabu.pl 3 godzin temu Wprowadzenie do problemu / definicja Microsoft opublikował awaryjne, pozapasmowe aktualizacje dla wybranych wersji Windows Server po wykryciu problemów, które pojawiały się po wdrożeniu kwietniowych poprawek bezpieczeństwa z 2026 roku. Incydent dotyc...
Naruszenie bezpieczeństwa w Vercel po incydencie Context.ai: ograniczona kompromitacja poświadczeń i lekcje dla OAuth

Naruszenie bezpieczeństwa w Vercel po incydencie C...

securitybeztabu.pl 3 godzin temu Wprowadzenie do problemu / definicja Vercel ujawnił incydent bezpieczeństwa, w ramach którego atakujący uzyskali nieautoryzowany dostęp do części wewnętrznych systemów firmy. Zdarzenie zostało powiązane z wcześniejszym naruszeniem po stronie Context....

Popularne

FBI i indonezyjskie służby rozbiły W3LL – zaplecze phishing-as-a-service używane w atakach BEC

FBI i indonezyjskie służby rozbiły W3LL – zaplecze phishing-...

6 dni temu 138
CISA dodaje sześć aktywnie wykorzystywanych luk do KEV. Fortinet, Microsoft i Adobe wymagają pilnego łatania

CISA dodaje sześć aktywnie wykorzystywanych luk do KEV. Fort...

6 dni temu 115
JanelaRAT atakuje bankowość w Ameryce Łacińskiej: trojan finansowy wchodzi na nowy poziom kontroli ofiary

JanelaRAT atakuje bankowość w Ameryce Łacińskiej: trojan fin...

6 dni temu 113
Atak ransomware na Uniwersytet Warszawski i wyciek danych

Atak ransomware na Uniwersytet Warszawski i wyciek danych

4 dni temu 110
FCC podtrzymuje rozwój U.S. Cyber Trust Mark po zmianie administratora programu

FCC podtrzymuje rozwój U.S. Cyber Trust Mark po zmianie admi...

6 dni temu 106
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2026. Wszelkie prawa zastrzeżone.