Wybór redakcji

Google z gigantyczną aktualizacją naprawczą. Łata 129 luk, a w tym krytyczną związaną z układami Qualcomm

Google z gigantyczną aktualizacją naprawczą. Łata ...

img.android.com.pl 3 godzin temu Google udostępniło marcową aktualizację zabezpieczeń dla systemu Android, która eliminuje rekordową liczbę podatności. Najważniejszym elementem pakietu poprawek jest załatanie luki typu zero-day o oznaczeniu CVE-2026-21385, która, według oficjalnych ...
Jak Zrobić Kurs, By Ludzie Chcieli Się Uczyć — ft. Mateusz Chrobok (premiera w niedzielę o 17:00)

Jak Zrobić Kurs, By Ludzie Chcieli Się Uczyć — ...

youtube.com 5 godzin temu Rozmawiamy o tym, jak wielkie firmy technologiczne zarabiają na oszustwach, jak służby włamują się na nasze telefony i dlaczego agenci AI mogą być twoim największym zagrożeniem. Mateusz Chrobok — specjalista od cyberbezpieczeństwa i nowych technologi...
Rafał Zaorski dalej obstawia spadki na złocie. „Clickbaitowe prosiaczki”. Tłumaczy swoją tezę

Rafał Zaorski dalej obstawia spadki na złocie. „Cl...

bithub.pl 8 godzin temu Rafał Zaorski obstaje przy tezie iż złoto spadnie, jego pozycja znajduje się aktualnie w zysku. Nazywa nas "clickbaitowymi prosiaczkami"
Fake Google Security: phishing z PWA kradnie loginy i kody MFA (OTP) – jak działa i jak się bronić

Fake Google Security: phishing z PWA kradnie login...

securitybeztabu.pl 9 godzin temu Wprowadzenie do problemu / definicja luki Na początku marca 2026 r. opisano kampanię phishingową podszywającą się pod „Google Account security page”, która zamiast klasycznej fałszywej strony logowania wykorzystuje Progressive Web App (PWA) – web-apl...
Google i Chrome: certyfikaty HTTPS „quantum-safe” bez eksplozji rozmiaru — Merkle Tree Certificates (MTC)

Google i Chrome: certyfikaty HTTPS „quantum-safe” ...

securitybeztabu.pl 9 godzin temu Wprowadzenie do problemu / definicja luki „Quantum-safe” w kontekście HTTPS to nie jedna zmiana, tylko dwa osobne fronty migracji: Pierwszy obszar da się wdrażać szybciej (software update po obu stronach). Drugi jest znacznie trudniejszy, bo klasyczn...
CyberStrikeAI w rękach atakujących: „AI-native” orkiestracja, która przyspiesza ataki na urządzenia brzegowe

CyberStrikeAI w rękach atakujących: „AI-native” or...

securitybeztabu.pl 9 godzin temu Wprowadzenie do problemu / definicja luki CyberStrikeAI to nie „kolejny chatbot dla pentesterów”, tylko AI-native platforma orkiestracji ofensywy, która spina dziesiątki narzędzi bezpieczeństwa (skanery, frameworki do eksploatacji, cracking haseł, po...
Czy polskie OT to rzeczywiście tykająca bomba?

Czy polskie OT to rzeczywiście tykająca bomba?

avlab.pl 9 godzin temu Systemy, urządzenia i technologie służące do monitorowania, sterowania i automatyzacji procesów fizycznych, które komunikują się przez Internet, odgrywają istotną rolę w sprawnym zarządzaniu funkcjonowaniem przedsiębiorstw. Jednak za sprawą cyfryzacj...
Luka w Chrome pozwalała przejąć Gemini Live i eskalować uprawnienia przez rozszerzenie (CVE-2026-0628)

Luka w Chrome pozwalała przejąć Gemini Live i eska...

securitybeztabu.pl 9 godzin temu Wprowadzenie do problemu / definicja luki Integracja asystentów AI bezpośrednio w przeglądarkach (tzw. agentic browsers) przesuwa granice użyteczności, ale jednocześnie otwiera nową powierzchnię ataku: komponent AI działa „bliżej” przeglądarki i częs...
AWS Security Bulletin 2026-005: trzy podatności w AWS-LC (CVE-2026-3336/3337/3338) — obejście walidacji PKCS#7 i boczny kanał timingowy w AES-CCM

AWS Security Bulletin 2026-005: trzy podatności w ...

securitybeztabu.pl 10 godzin temu Wprowadzenie do problemu / definicja luki AWS opublikował biuletyn 2026-005-AWS dotyczący biblioteki AWS-LC (Amazon Web Services – Libcrypto) — otwartoźródłowego, ogólnego przeznaczenia komponentu kryptograficznego. Biuletyn opisuje trzy odrębne prob...
APT28 powiązany z CVE-2026-21513: zero-day w MSHTML pozwala ominąć MotW i uruchamiać pliki przez LNK/HTML

APT28 powiązany z CVE-2026-21513: zero-day w MSHTM...

securitybeztabu.pl 11 godzin temu Wprowadzenie do problemu / definicja luki CVE-2026-21513 to luka typu Security Feature Bypass w MSHTML Framework (silnik Trident, wciąż obecny w Windows jako komponent wykorzystywany m.in. przez aplikacje i elementy systemowe). Microsoft załatał ją w...
Madison Square Garden potwierdza wyciek danych po ataku na Oracle E-Business Suite: co wiemy i jak ograniczyć ryzyko

Madison Square Garden potwierdza wyciek danych po ...

securitybeztabu.pl 11 godzin temu Wprowadzenie do problemu / definicja luki Madison Square Garden (w praktyce: „rodzina spółek” związanych z MSG) potwierdziła naruszenie ochrony danych wynikające z kompromitacji środowiska Oracle eBusiness Suite (EBS) używanego do operacji kadrowych ...
Odwołane loty i strach. Ruszyła fala oszustw na Dubaj

Odwołane loty i strach. Ruszyła fala oszustw na Du...

konto.spidersweb.pl 11 godzin temu Po uderzeniach rakietowych na Dubaj mieszkańcy i turyści próbują ratować swoje plany podróży. Cyberprzestępcy wykorzystują chaos, podszywając się pod służby i przedstawicieli linii lotniczych. W wyniku wspólnych ataków Izraela i Stanów Zjednoczonych ...
Uwaga – fałszywa strona FileZilla dystrybuuje malware

Uwaga – fałszywa strona FileZilla dystrybuuje malw...

kapitanhack.pl 14 godzin temu Eksperci z Malwarebytes Labs odkryli kampanię, w ramach której cyberprzestępcy stworzyli stronę internetową mającą wyglądać jak oficjalna witryna projektu FileZilla. Witryna, prezentująca się niemal identycznie jak oryginał, oferowała pliki instalacy...
Kluczowa aktualizacja na telefonach Samsung. Leczy aż 65 podatności na ataki

Kluczowa aktualizacja na telefonach Samsung. Leczy...

img.android.com.pl 14 godzin temu Samsung ogłosił, iż wielkimi krokami zbliża się marcowa aktualizacja bezpieczeństwa. To wydanie podbija stawkę i poprawia aż 65 podatności, które zostały wcześniej wykryte przez inżynierów pracujących nad systemem Android. Mimo to na powiadomienie o ...
Polski producent pociągów pozywa hakerów. Firma ma tupet po tym co robiła

Polski producent pociągów pozywa hakerów. Firma ma...

konto.spidersweb.pl 1 dzień temu Historia z pociągami, które magicznie się psuły w obcych warsztatach, wraca jak bumerang. Polski producent Newag nie tylko nie odpuszcza, ale wytoczył ciężkie działa. Poszły wielomilionowe pozwy przeciw serwisowi SPS i członkom grupy Dragon Sector. W...
Cyber Advisory Sophos: wzrost ryzyka cyberataków w cieniu eskalacji USA–Izrael–Iran (marzec 2026)

Cyber Advisory Sophos: wzrost ryzyka cyberataków w...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja „luki” W okresach gwałtownej eskalacji militarnej rośnie nie tylko ryzyko klasycznych operacji państwowych (APT), ale też „szumu” generowanego przez grupy ideologiczne i persony podszywające się pod hacktywistów. ...
Hackerskie uderzenie w irańskie aplikacje i serwisy po uderzeniach USA–Izrael: co wiemy i jakie są ryzyka

Hackerskie uderzenie w irańskie aplikacje i serwis...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja luki 1 marca 2026 r. równolegle do wspólnych uderzeń USA i Izraela na cele w Iranie zaobserwowano falę działań w cyberprzestrzeni wymierzonych w irańskie usługi cyfrowe: od przejęć serwisów informacyjnych (defacem...
Hackers weaponizują Claude Code w ataku na instytucje rządu Meksyku: jak wygląda „agentowy” cyberatak napędzany AI

Hackers weaponizują Claude Code w ataku na instytu...

securitybeztabu.pl 1 dzień temu Wprowadzenie do problemu / definicja „luki” W opisywanym incydencie nie chodzi o pojedynczą podatność typu CVE w jednym systemie, tylko o zmianę modelu działania atakujących: wykorzystanie narzędzia klasy AI coding assistant (Claude Code) jako „silni...

Popularne

Wyciek danych ManoMano: nawet 38 mln klientów dotkniętych incydentem związanym z Zendesk i podwykonawcą

Wyciek danych ManoMano: nawet 38 mln klientów dotkniętych in...

3 dni temu 108
PRZEKAZ DNIA - CORAZ TRUDNIEJ O PRACĘ, KTO CHCE POLEXITU? GENERAŁ Z ZARZUTAMI O PEGASUSA

PRZEKAZ DNIA - CORAZ TRUDNIEJ O PRACĘ, KTO CHCE POLEXITU? GE...

4 dni temu 90
Chcą łapać drony w siatkę. Tak zabezpieczą Mistrzostwa Świata

Chcą łapać drony w siatkę. Tak zabezpieczą Mistrzostwa Świat...

4 dni temu 88
Kimwolf: kim jest botmaster „Dort” i dlaczego ta historia ma znaczenie dla obrony sieci?

Kimwolf: kim jest botmaster „Dort” i dlaczego ta historia ma...

2 dni temu 87
Oszustwo na prezesa działa nie gorzej niż na wnuczka, jeśli ofiarą phishingu ma być liczący na łaski u szefa pracownik

Oszustwo na prezesa działa nie gorzej niż na wnuczka, jeśli ...

3 dni temu 86
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2026. Wszelkie prawa zastrzeżone.