Wybór redakcji

Kontrola dostępu i nagrywanie działań użytkowników – rozwiązanie JumpServer

Kontrola dostępu i nagrywanie działań użytkowników...

avlab.pl 2 godzin temu JumpServer – Privileged Access Management (PAM) pełniący rolę centralnego bastionu do zarządzania dostępem uprzywilejowanym Oprogramowanie PAM (Privileged Access Management) jest stosowane do zapewniania bezpiecznego dostępu do różnych zasobów – głów...
Wojna w Iranie może napędzić outsourcing IT. Firmy będą szukać oszczędności i specjalistów od cyberbezpieczeństwa [Komentarz ekspercki]

Wojna w Iranie może napędzić outsourcing IT. Firmy...

forsal.pl 6 godzin temu Rosnące ceny ropy, presja na koszty i gwałtowny wzrost cyberzagrożeń mogą sprawić, iż firmy na całym świecie zaczną częściej korzystać z outsourcingu IT. Historia pokazuje, iż w czasach geopolitycznych wstrząsów przedsiębiorstwa szukają elastycznych ...
Największe ryzyko dla danych zaczyna się wewnątrz firmy

Największe ryzyko dla danych zaczyna się wewnątrz ...

mojafirma.infor.pl 8 godzin temu Naruszenie zasad bezpieczeństwa organizacji nie zawsze pochodzi z zewnątrz. Przyczyną może być były pracownik, który postanawia wykorzystać przeciwko byłemu pracodawcy posiadane informacje. Przykład to ostatni wyciek danych wszystkich użytkowników ko...
Chińska grupa CL-UNK-1068 prowadzi wieloletnią kampanię szpiegowską przeciwko sektorom krytycznym

Chińska grupa CL-UNK-1068 prowadzi wieloletnią kam...

kapitanhack.pl 11 godzin temu Analitycy z zespołu Unit 42 ujawnili wieloletnią kampanię cyberataków wymierzoną w organizacje o wysokiej wartości strategicznej. Operacja została przypisana do nieznanej wcześniej grupy, określanej jako CL-UNK-1068, która od co najmniej 2020 roku in...
Android zwiększa bezpieczeństwo kosztem funkcji. Tryb ochrony ograniczy Chrome

Android zwiększa bezpieczeństwo kosztem funkcji. T...

img.android.com.pl 1 dzień temu Google rozwija systemowy tryb zwiększonej ochrony w Androidzie, który przyda się najbardziej narażonym użytkownikom. Nowa warstwa zabezpieczeń może jednak ograniczyć funkcje przeglądarki Chrome. Zaawansowana ochrona w Androidzie wyłączy WebGPU w Chro...
Admin Days 2026 – Siła społeczności IT powraca online

Admin Days 2026 – Siła społeczności IT powraca onl...

dobierajka.pl 1 dzień temu 8. edycja Admin Days – wydarzenia stworzonego z myślą o administratorach systemów i sieci, specjalistach IT oraz ekspertach ds. cyberbezpieczeństwa – powraca w sprawdzonej i wygodnej formule online. Źródło:
Pracownik odchodzi i zabiera dane. Co może zrobić firma?

Pracownik odchodzi i zabiera dane. Co może zrobić ...

forsal.pl 1 dzień temu Naruszenie zasad bezpieczeństwa organizacji nie zawsze pochodzi z zewnątrz. Przyczyną może być były pracownik, który postanawia wykorzystać przeciwko byłemu pracodawcy posiadane informacje. Przykład to ostatni wyciek danych wszystkich użytkowników ko...
Office.eu – czy powstaje prywatna europejska alternatywa Microsoft Office 365 i Google Workspace?

Office.eu – czy powstaje prywatna europejska alter...

avlab.pl 1 dzień temu Prywatna firma planuje uruchomienie europejskiej alternatywy dla popularnych na całym świecie rozwiązań takich jak amerykańskie Microsoft Office 365 (wersja w chmurze) czy Google Workspace. Podobną drogą poszedł szwajcarski Proton, znany wcześniej wy...
AirSnitch – atak, który pokazuje, iż izolacja klientów Wi-Fi daje fałszywe poczucie bezpieczeństwa!

AirSnitch – atak, który pokazuje, iż izolacja klie...

kapitanhack.pl 1 dzień temu Naukowcy z Uniwersytetu Kalifornijskiego w Riverside opracowali ataki pozwalające ominąć izolację klientów w sieciach Wi-Fi używanych w domu, w pracy, na lotniskach czy w kawiarniach. Czterech informatyków z Riverside i jeden z KU Leuven (Belgia) odk...
Zhakowano polski szpital

Zhakowano polski szpital

cyberdefence24.pl 2 dni temu O ataku [ransomware](https://cyberdefence24.pl/strona-tagow/ransomware) poinformowały władze szpitala w niedzielę 8 marca br. W oficjalnym [komunikacie](https://www.spwsz.szczecin.pl/news/cyberatak-na-spwsz.-zdrowie-i-zycie-pacjentow-niezagrozone) cz...
Ponad 100 repozytoriów na GitHubie rozprowadza BoryptGrab – stealer z modułem reverse SSH (TunnesshClient)

Ponad 100 repozytoriów na GitHubie rozprowadza Bor...

securitybeztabu.pl 2 dni temu Wprowadzenie do problemu / definicja luki Kampania opisana przez Trend Micro pokazuje, jak łatwo przestępcy potrafią „zmonetyzować zaufanie” do popularnych platform deweloperskich: tworzą dziesiątki (a tu: ponad 100) publicznych repozytoriów na GitHu...
Termite ransomware i „Velvet Tempest”: jak ClickFix + CastleRAT łączą się z włamaniami i przygotowaniem pod ransomware

Termite ransomware i „Velvet Tempest”: jak ClickFi...

securitybeztabu.pl 2 dni temu Wprowadzenie do problemu / definicja luki ClickFix to technika socjotechniczna, która udaje „naprawę” problemu (np. CAPTCHA, błąd przeglądarki, weryfikacja człowieka) i instruuje użytkownika, by wkleił polecenie do Windows Run (Win+R) lub uruchomił j...
Anthropic i Mozilla wzmacniają bezpieczeństwo Firefoksa: Claude znalazł 22 podatności (14 high) w 2 tygodnie

Anthropic i Mozilla wzmacniają bezpieczeństwo Fire...

securitybeztabu.pl 2 dni temu Wprowadzenie do problemu / definicja luki W przeglądarkach internetowych podatności są wyjątkowo groźne, bo przetwarzają niezaufane treści (strony WWW, skrypty, WebAssembly) wprost z internetu. Dlatego Firefox od lat jest intensywnie „hartowany” i au...
AI jako „tradecraft”: jak cyberprzestępcy i APT operacjonalizują sztuczną inteligencję

AI jako „tradecraft”: jak cyberprzestępcy i APT op...

securitybeztabu.pl 2 dni temu Wprowadzenie do problemu / definicja luki Microsoft w najnowszej analizie opisuje przejście od „AI jako ciekawostki” do AI jako elementu rzemiosła operacyjnego (tradecraft) – czyli wpięcia modeli i narzędzi AI w codzienny łańcuch działań atakującego:...
VOID#GEIST: wieloetapowy, „fileless” łańcuch infekcji, który dowozi XWorm, AsyncRAT i XenoRAT

VOID#GEIST: wieloetapowy, „fileless” łańcuch infek...

securitybeztabu.pl 2 dni temu Wprowadzenie do problemu / definicja luki VOID#GEIST to nazwa kampanii opisanej przez Securonix, w której atakujący odchodzą od typowych plików wykonywalnych PE na rzecz łańcucha opartego o skrypty i uruchamianie ładunków w pamięci. Zamiast „klasyczn...
Cognizant (TriZetto) – wyciek danych 3,4 mln pacjentów przez portal: co wiemy i jak ograniczyć ryzyko

Cognizant (TriZetto) – wyciek danych 3,4 mln pacje...

securitybeztabu.pl 3 dni temu Wprowadzenie do problemu / definicja luki TriZetto Provider Solutions (spółka należąca do Cognizant) to dostawca rozwiązań IT wykorzystywanych m.in. do rozliczeń i weryfikacji uprawnień ubezpieczeniowych w amerykańskiej ochronie zdrowia. W praktyce o...
MuddyWater (Seedworm) wraca z Dindoor: nowy backdoor (Deno) uderza w organizacje w USA

MuddyWater (Seedworm) wraca z Dindoor: nowy backdo...

securitybeztabu.pl 3 dni temu Wprowadzenie do problemu / definicja luki W pierwszych dniach marca 2026 r. badacze powiązali świeżą falę intruzji w sieciach organizacji w USA z irańską grupą APT MuddyWater (znaną też jako Seedworm). Wyróżnikiem kampanii jest Dindoor — wcześniej ni...
FBI bada podejrzaną aktywność w sieci obsługującej podsłuchy – co wiemy o incydencie z lutego 2026 r.

FBI bada podejrzaną aktywność w sieci obsługującej...

securitybeztabu.pl 3 dni temu Wprowadzenie do problemu / definicja luki Na przełomie lutego i marca 2026 r. ujawniono, iż FBI prowadzi dochodzenie w sprawie „podejrzanych działań” w swojej infrastrukturze. Chodzi o wewnętrzny system (określany w relacjach medialnych jako część pl...

Popularne

Google z gigantyczną aktualizacją naprawczą. Łata 129 luk, a w tym krytyczną związaną z układami Qualcomm

Google z gigantyczną aktualizacją naprawczą. Łata 129 luk, a...

1 tydzień temu 108
Administrator Phobos ransomware przyznaje się do winy w USA: co oznacza „wire fraud conspiracy” dla ekosystemu RaaS

Administrator Phobos ransomware przyznaje się do winy w USA:...

4 dni temu 98
Iran-nexus APT „Dust Specter” atakuje urzędników w Iraku nowymi rodzinami malware (SPLITDROP, TWINTASK, TWINTALK, GHOSTFORM)

Iran-nexus APT „Dust Specter” atakuje urzędników w Iraku now...

3 dni temu 94
WordPress: luka w „User Registration & Membership” jest aktywnie wykorzystywana do tworzenia kont administratorów (CVE-2026-1492)

WordPress: luka w „User Registration & Membership” jest akty...

4 dni temu 93
Jak Zrobić Kurs, By Ludzie Chcieli Się Uczyć — ft. Mateusz Chrobok (premiera w niedzielę o 17:00)

Jak Zrobić Kurs, By Ludzie Chcieli Się Uczyć — ft. Mateus...

1 tydzień temu 91
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Społeczność PAYLOAD 2026. Wszelkie prawa zastrzeżone.