Serwisy SEC

Microsoft: ataki wykorzystujące „OAuth error flows” do przekierowań i dystrybucji malware — jak działa nadużycie i jak je ograniczyć

Microsoft: ataki wykorzystujące „OAuth error flows...

securitybeztabu.pl 2 months ago Wprowadzenie do problemu / definicja luki Microsoft opisał trwające kampanie phishingowe, w których napastnicy nie „łamą” OAuth, tylko nadużywają poprawnego (standardowego) zachowania mechanizmu przekierowań w OAuth — szczególnie w scenariuszach błęd...
Google łata system. Android dostał 129 poprawek bezpieczeństwa

Google łata system. Android dostał 129 poprawek be...

instalki.pl 2 months ago Po bardzo spokojnym początku roku, kiedy w styczniu i lutym Google wypuściło zaledwie pojedyncze łatki, marzec 2026 przynosi potężną dawkę zmian. Producent udostępnił poprawki dla 129 luk wykrytych w systemie Android. Liczba ta robi wrażenie, zwłaszc...
APT41-linked „Silver Dragon” atakuje administrację: Cobalt Strike, tunelowanie DNS i C2 przez Google Drive

APT41-linked „Silver Dragon” atakuje administrację...

securitybeztabu.pl 2 months ago Wprowadzenie do problemu / definicja luki W marcu 2026 r. Check Point opisał aktywność klastra APT nazwanego Silver Dragon, który od co najmniej połowy 2024 r. prowadzi kampanie ukierunkowane głównie na instytucje rządowe w Europie i Azji Południowo-...
Zhakowane kamery drogowe i wywiad USA. Tak doszło do akcji w Iranie

Zhakowane kamery drogowe i wywiad USA. Tak doszło ...

facet.interia.pl 2 months ago Zhakowane kamery, sztuczna inteligencja i precyzyjna geolokalizacja - tak w dużym skrócie Izrael odnalazł i zlikwidował Chameneiego. Według źródeł wywiadowczych izraelskie służby przez lata kontrolowały sieć kamer miejskich w Teheranie, używając ich ...
Czy Jak Klikniesz Link To Jest Już Za Późno — ft. Mateusz Chrobok

Czy Jak Klikniesz Link To Jest Już Za Późno — f...

youtube.com 2 months ago Rozmawiamy o tym, jak wielkie firmy technologiczne zarabiają na oszustwach, jak służby włamują się na nasze telefony i dlaczego agenci AI mogą być twoim największym zagrożeniem. Mateusz Chrobok — specjalista od cyberbezpieczeństwa i nowych technologi...
Dostałeś takiego maila z logo Spotify lub Disney+? Uważaj, to oszustwo

Dostałeś takiego maila z logo Spotify lub Disney+?...

instalki.pl 2 months ago Cyberprzestępcy znaleźli kolejny bezwzględny sposób na opróżnianie kont bankowych nieświadomych internautów. Tym razem ofiarą wyrafinowanych ataków padają miłośnicy platform streamingowych Spotify czy Disney+. Wysyłane fałszywe maile do złudzenia prz...
Rusza 6 sezon Ligi CyberBastion!

Rusza 6 sezon Ligi CyberBastion!

cybsecurity.org 2 months ago Rusza nowy sezon Ligi CyberBastion – praktycznego narzędzia szkoleniowego i symulacji z obszaru cyberbezpieczeństwa, w której zespoły w kontrolowanym środowisku sprawdzają swoje decyzje dotyczące budowy systemu ochrony organizacji. Uczestnicy pracują...
Nowe wydziały w Policji. Krok w stronę Narodowego Biura Śledczego

Nowe wydziały w Policji. Krok w stronę Narodowego ...

cyberdefence24.pl 2 months ago [Cyberprzestępczość](https://cyberdefence24.pl/strona-tagow/cyberprzestepczosc) na stałe wpisała się w katalog zagrożeń zarówno z perspektywy podmiotów publicznych, biznesu, jak i zwykłych obywateli.
Aż 23 exploity na iPhone. Cały szpiegowski arsenał wykorzystywany w realnych atakach.

Aż 23 exploity na iPhone. Cały szpiegowski arsenał...

sekurak.pl 2 months ago O temacie informuje Google. W szczególności całość była użyta na pewnym zhackowanym ukraińskim serwisie (w połowie 2025). Schemat działania – użytkownicy, którzy wchodzili na stronę z telefonu byli: Wskazuje się tutaj zaawansowaną rosyjską grupę hack...
Cyfrowa linia frontu. Jak wojna USA–Iran sparaliżowała chmurę i odcięła państwo od sieci

Cyfrowa linia frontu. Jak wojna USA–Iran sparaliżo...

kapitanhack.pl 2 months ago Konflikt między Stanami Zjednoczonymi a Iranem przynosi konsekwencje nie tylko militarne czy gospodarcze, ale również poważne skutki dla globalnej infrastruktury cyfrowej. Najbardziej odczuwalne okazały się zakłócenia w działaniu usług chmurowych ora...
24 tys. fałszywych kont, 16 mln. interakcji – atak destylacyjny na model Claude od Anthropic. Chińskie firmy kopiują zdolności modelu do własnych rozwiązań

24 tys. fałszywych kont, 16 mln. interakcji – atak...

sekurak.pl 2 months ago Szpiegostwo technologiczne, wykradanie danych stanowiących tajemnicę przedsiębiorstwa, czy też inne działania ukierunkowane na pozyskiwanie informacji to zagrożenia, z którymi musi się zmierzyć każdy, kto wprowadza na rynek innowacyjne rozwiązania. D...
Kolejna odsłona ClickFix – tym razem podszywa się pod Cloudflare

Kolejna odsłona ClickFix – tym razem podszywa się ...

sekurak.pl 2 months ago Treść: ClickFix to atak socjotechniczny, który nakłania użytkowników do uruchamiania złośliwych poleceń na ich własnych urządzeniach. Kilka dni temu atakowano w ten sposób użytkowników strony psychologiadziecka[.]org, jednak o pierwszych tego typu at...
Amazon zasypał jej dom paczkami. 79-latka nie zamówiła żadnej z nich

Amazon zasypał jej dom paczkami. 79-latka nie zamó...

instalki.pl 2 months ago W czasach, gdy plagą są kradzieże paczek spod drzwi, Pat Hurley z Elgin doświadczyła czegoś odwrotnego – "bombardowania" przesyłkami, których nigdy nie zamawiała. 79-latka, która nie ma choćby konta w serwisie Amazon, stała się ofiarą absurdalnego bł...
Jak Zrobić Kurs, By Ludzie Chcieli Się Uczyć — ft. Mateusz Chrobok (premiera w niedzielę o 17:00)

Jak Zrobić Kurs, By Ludzie Chcieli Się Uczyć — ...

youtube.com 2 months ago Rozmawiamy o tym, jak wielkie firmy technologiczne zarabiają na oszustwach, jak służby włamują się na nasze telefony i dlaczego agenci AI mogą być twoim największym zagrożeniem. Mateusz Chrobok — specjalista od cyberbezpieczeństwa i nowych technologi...
CyberStrikeAI w rękach atakujących: „AI-native” orkiestracja, która przyspiesza ataki na urządzenia brzegowe

CyberStrikeAI w rękach atakujących: „AI-native” or...

securitybeztabu.pl 2 months ago Wprowadzenie do problemu / definicja luki CyberStrikeAI to nie „kolejny chatbot dla pentesterów”, tylko AI-native platforma orkiestracji ofensywy, która spina dziesiątki narzędzi bezpieczeństwa (skanery, frameworki do eksploatacji, cracking haseł, po...
Czy polskie OT to rzeczywiście tykająca bomba?

Czy polskie OT to rzeczywiście tykająca bomba?

avlab.pl 2 months ago Systemy, urządzenia i technologie służące do monitorowania, sterowania i automatyzacji procesów fizycznych, które komunikują się przez Internet, odgrywają istotną rolę w sprawnym zarządzaniu funkcjonowaniem przedsiębiorstw. Jednak za sprawą cyfryzacj...
Odwołane loty i strach. Ruszyła fala oszustw na Dubaj

Odwołane loty i strach. Ruszyła fala oszustw na Du...

konto.spidersweb.pl 2 months ago Po uderzeniach rakietowych na Dubaj mieszkańcy i turyści próbują ratować swoje plany podróży. Cyberprzestępcy wykorzystują chaos, podszywając się pod służby i przedstawicieli linii lotniczych. W wyniku wspólnych ataków Izraela i Stanów Zjednoczonych ...
Uwaga – fałszywa strona FileZilla dystrybuuje malware

Uwaga – fałszywa strona FileZilla dystrybuuje malw...

kapitanhack.pl 2 months ago Eksperci z Malwarebytes Labs odkryli kampanię, w ramach której cyberprzestępcy stworzyli stronę internetową mającą wyglądać jak oficjalna witryna projektu FileZilla. Witryna, prezentująca się niemal identycznie jak oryginał, oferowała pliki instalacy...
Technologia kwantowa i cyberbezpieczeństwo. Jak Kraków wpisuje się w przyszłość ochrony danych

Technologia kwantowa i cyberbezpieczeństwo. Jak Kr...

sadurski.com 2 months ago Kraków jest jednym z najważniejszych ośrodków technologicznych na mapie Polski. Tutejsze uczelnie kształcą świetnych profesjonalistów, a samo miasto łączy bogate tradycje z nowoczesnością — również w dziedzinie cyberbezpieczeństwa. To właśnie tutaj w...
Hackers weaponizują Claude Code w ataku na instytucje rządu Meksyku: jak wygląda „agentowy” cyberatak napędzany AI

Hackers weaponizują Claude Code w ataku na instytu...

securitybeztabu.pl 2 months ago Wprowadzenie do problemu / definicja „luki” W opisywanym incydencie nie chodzi o pojedynczą podatność typu CVE w jednym systemie, tylko o zmianę modelu działania atakujących: wykorzystanie narzędzia klasy AI coding assistant (Claude Code) jako „silni...
Telegram nowym bastionem oszustów. Raport Revolut obnaża skalę zagrożeń w 2025 roku

Telegram nowym bastionem oszustów. Raport Revolut ...

mamstartup.pl 2 months ago Prywatne komunikatory stają się głównym polem bitwy z cyberprzestępczością. Jak podaje serwis fintek.pl, powołując się na najnowszy raport Revolut, Telegram odnotował gigantyczny, bo aż 233% wzrost liczby scamów rok do roku, stając się najszybciej ro...
Ubuntu jako minimalny system operacyjny? Dyskretne zmiany w nowej wersji

Ubuntu jako minimalny system operacyjny? Dyskretne...

avlab.pl 2 months ago System Ubuntu 26.04 (będący dystrybucją LTS ze wsparciem do 2031 roku), którego premiera – zgodnie ze standardem Canonical – nastąpi już w kwietniu, bez większego rozgłosu wprowadza nowe rozwiązanie w kontekście paczki linux-firmware. To zestaw „ster...
Setki FortiGate’ów zhakowanych w atakach opartych na sztucznej inteligencji!

Setki FortiGate’ów zhakowanych w atakach opartych ...

kapitanhack.pl 2 months ago Ponad 600 instancji zapory sieciowej Fortinet FortiGate zostało zhakowanych w ramach kampanii opartej na sztucznej inteligencji, wykorzystującej odsłonięte porty i słabe dane uwierzytelniające. Poinformował o tym AWS. Ataki, zaobserwowane między 11 s...
Dzień wolny od elektroniki

Dzień wolny od elektroniki

youtube.com 2 months ago Dziś postanowiłem zrobić sobie dzień całkowicie wolny od elektroniki, programowania, R&D, reverse engineering itd. Jak wyszło, zobaczcie sami! W tym tygodniu wyczerpałem też swój przydział na bycie we właściwym miejscu i czasie. Na początku wspom...
Microsoft testuje „bezpieczny tryb” dla plików BAT/CMD w Windows 11: blokada modyfikacji w trakcie uruchomienia i mniej kosztowne sprawdzanie podpisu

Microsoft testuje „bezpieczny tryb” dla plików BAT...

securitybeztabu.pl 2 months ago Wprowadzenie do problemu / definicja luki Pliki wsadowe .bat i .cmd są „starym” mechanizmem automatyzacji, ale w praktyce przez cały czas napędzają mnóstwo procesów: logon scripts, instalacje, naprawy, narzędzia helpdesku, taski w harmonogramie, proc...
Tether zamraża 4,2 mld USD w USDT: co oznacza „freeze” stablecoina dla walki z cyberprzestępczością

Tether zamraża 4,2 mld USD w USDT: co oznacza „fre...

securitybeztabu.pl 2 months ago Wprowadzenie do problemu / definicja „freeze” USDT Reuters opisał deklarację Tethera, według której emitent stablecoina USDT zamroził łącznie ok. 4,2 mld USD tokenów powiązanych z „illicit activity”, głównie w ostatnich trzech latach. Firma ma techni...
Uwaga na fałszywe powiadomienia od Revolut. Jedno kliknięcie i tracisz dostęp do pieniędzy

Uwaga na fałszywe powiadomienia od Revolut. Jedno ...

instalki.pl 2 months ago Użytkownicy Revoluta znów znaleźli się na celowniku cyberprzestępców. Eksperci ostrzegają przed nową kampanią phishingową, w której oszuści podszywają się pod popularną aplikację finansową i wysyłają fałszywe powiadomienia o rzekomej „niepokojącej ak...
Oświetlenie stanowiska pracy w zakładzie produkcyjnym

Oświetlenie stanowiska pracy w zakładzie produkcyj...

lifebymarcelka.pl 2 months ago *współpraca reklamowa*Dlaczego odpowiednie oświetlenie stanowiska pracy w zakładzie produkcyjnym jest takie ważne?Niezależnie od tego na czym polega nasza praca - czy jest to praca biurowa, czy też na produkcji - wszędzie odpowiednie oświetlenie odgr...
Chcą łapać drony w siatkę. Tak zabezpieczą Mistrzostwa Świata

Chcą łapać drony w siatkę. Tak zabezpieczą Mistrzo...

konto.spidersweb.pl 2 months ago Mistrzostwa Świata FIFA 2026 będą największym piłkarskim turniejem w historii, ale także jednym z najtrudniejszych zadań dla służb bezpieczeństwa. Amerykański Departament Bezpieczeństwa Krajowego postawił na drony, które zamiast zestrzeliwać intruzów...
Co piąta polska firma już po cyberataku. Reszta dopiero czeka na swój incydent

Co piąta polska firma już po cyberataku. Reszta do...

di.com.pl 2 months ago Co piąta polska firma już to przeżyła. Włamania, zaszyfrowane dane, przestoje operacyjne, nerwy i rachunki. A mimo to aż <b>52 proc. organizacji nie planuje zwiększyć wydatków na cyberbezpieczeństwo</b> w tym roku. Skąd ta fatalna równowa...
Luka cyberodporności. Raport o stanie (nie)bezpieczeństwa polskich przedsiębiorstw

Luka cyberodporności. Raport o stanie (nie)bezpiec...

img.android.com.pl 2 months ago Cyfrowy świat wkroczył w fazę „cyberprzełomu”. To punkt krytyczny, w którym dynamika zagrożeń na stałe wyprzedziła możliwości obronne tradycyjnego biznesu. Raport „Cyberbezpieczeństwo – Trendy 2026” firmy Xopero wskazuje, iż kluczem do przetrwania je...
Krajobraz zagrożeń 19-25/02/2026

Krajobraz zagrożeń 19-25/02/2026

cert.orange.pl 2 months ago API Google Sheets w atakach UNC2814; Diesel Vortex i ataki na spedycję; PromptSpy wykorzystuje Gemini.
UOKiK bada Allegro pod kątem ograniczania konkurencji

UOKiK bada Allegro pod kątem ograniczania konkuren...

itcontent.eu 2 months ago UOKiK przeszukał Allegro za faworyzowanie usług logistycznych (One Box, Delivery). Podejrzenia o nadużycie dominacji, analogie do Amazon i Google
Alarm w kilku krajach. Służby gotowe na atak "mocarstwa", w tle wątek Polski

Alarm w kilku krajach. Służby gotowe na atak "moca...

forsal.pl 2 months ago Służby państw skandynawskich zostały postawione w stan podwyższonej gotowości w związku z możliwym zagrożeniem dla infrastruktury krytycznej – poinformowała szwedzka stacja TV4. Decyzja ta ma bezpośredni związek z informacjami przekazanymi przez Pols...
Tak oszuści próbują przejąć twoje konto na Facebooku

Tak oszuści próbują przejąć twoje konto na Faceboo...

legalniewsieci.pl 2 months ago Coraz więcej osób otrzymuje wiadomości od znajomych z prośbą o szybkie przesłanie kodu, który „za chwilę przyjdzie SMS-em”. Powód? Rzekomy konkurs, głosowanie albo pomoc w odzyskaniu dostępu do konta. W rzeczywistości w wielu przypadkach nie pisze do...
Suwerenność cyfrowa centralnym zagadnieniem polityki państwa

Suwerenność cyfrowa centralnym zagadnieniem polity...

cyberdefence24.pl 2 months ago Patronat medialny
Active Directory — kompletny przewodnik konfiguracji na Windows Server

Active Directory — kompletny przewodnik konfigurac...

kluczesoft.pl 2 months ago Active Directory (AD DS) to fundament infrastruktury IT w każdej firmie korzystającej z Windows Server — umożliwia centralne zarządzanie użytkownikami, komputerami i politykami bezpieczeństwa. Pr [...]
Apple właśnie ogłosiło, iż iPhone’y / iPady uzyskały formalne ~zezwolenie na przetwarzanie informacji zastrzeżonych NATO.

Apple właśnie ogłosiło, iż iPhone’y / iPady uzyska...

sekurak.pl 2 months ago Pełną informację opublikowaną przez Apple, można przeczytać tutaj. Mogą być przetwarzane informacje sklasyfikowane na poziomie ‘zastrzeżone’ (‘restricted’). Nie wymaga to instalowania żadnego dodatkowego systemu / zmieniania ustawień (wymagany jest i...
Sekurak.Academy Hacker – nowy program od sekuraka dla osób chcących wejść do ITsec

Sekurak.Academy Hacker – nowy program od sekuraka ...

sekurak.pl 2 months ago Chcesz wejść do branży cybersecurity, ale nie wiesz, od czego zacząć? Sieć jest pełna „dobrych wujków” z poradami, które sypią się w konfrontacji z rekruterami pytającymi o konkretne doświadczenie i umiejętności. Skąd je wziąć? Przez ostatnie miesiąc...
VulnCheck: w 2025 opublikowano ponad 40 tys. podatności, ale realnie wykorzystano ok. 1% — co to znaczy dla priorytetyzacji łatania?

VulnCheck: w 2025 opublikowano ponad 40 tys. podat...

securitybeztabu.pl 2 months ago Wprowadzenie do problemu / definicja luki W praktyce „zarządzanie podatnościami” coraz rzadziej polega na gonieniu za każdą nową pozycją w CVE/NVD. Liczba nowych podatności rośnie szybciej niż zdolność organizacji do ich weryfikacji, triage i łatania...
GRIDTIDE: jak Google i Mandiant przerwali globalną kampanię szpiegowską opartą o Google Sheets API

GRIDTIDE: jak Google i Mandiant przerwali globalną...

securitybeztabu.pl 2 months ago Wprowadzenie do problemu / definicja luki W lutym 2026 Google Threat Intelligence Group (GTIG) wraz z Mandiant i partnerami przeprowadził skoordynowane działania disrupt (takedown/sinkhole) przeciw kampanii szpiegowskiej przypisywanej aktorowi UNC281...
Twoja stara drukarka nie przestanie działać. Microsoft uspokaja

Twoja stara drukarka nie przestanie działać. Micro...

instalki.pl 2 months ago Microsoft uspokoił użytkowników. Stara drukarka wciąż bez problemu zadziała na systemie Windows 11, przynajmniej na razie.
Masz te aplikacje w telefonie? Raport ujawnia przerażające dane

Masz te aplikacje w telefonie? Raport ujawnia prze...

facet.interia.pl 2 months ago Scam przybiera na sile i cyberprzestępcy wykorzystują do jego dystrybucji popularne aplikacje, co potwierdza najnowszy raport bezpieczeństwa Revolut. Najszybciej rosnącym źródłem oszustw typu APP w 2025 r. był komunikator Telegram. Jednak liderem nie...
Najlepszy antywirus dla firmy w 2026 — ranking, porównanie i zgodność z NIS2

Najlepszy antywirus dla firmy w 2026 — ranking, po...

kluczesoft.pl 2 months ago Wybór odpowiedniego antywirusa dla firmy to najważniejszy element cyberbezpieczeństwa, szczególnie w kontekście dyrektywy NIS2 obowiązującej od 2024 roku. Rynek oferuje wiele rozwiązań — od Microsoft [...]
Dynamic Host Configuration Protocol Daemon bez DHCPd

Dynamic Host Configuration Protocol Daemon bez DHC...

nfsec.pl 2 months ago A gdybym Ci powiedział, iż Linux nie potrzebuje żadnego zewnętrznego klienta DHCP, menedżera sieciowego ani innego narzędzia do konfiguracji sieci, aby skutecznie przeprowadzić proces konfiguracji jednego interfejsu sieciowego na dowolnym serwerze? W...
Zabbix w akcji! Tworzenie nowoczesnych dashboardów i co nowego w wersji ósmej

Zabbix w akcji! Tworzenie nowoczesnych dashboardów...

sekurak.pl 2 months ago Zabbix to jedno z najpopularniejszych narzędzi open source do monitorowania infrastruktury IT. W wersji ósmej, która miała premierę niedawno, wchodzi na jeszcze wyższy poziom – oferując bardziej rozbudowane dashboardy, większą elastyczność wizualizac...
1Password podwyższa ceny – czas przesiąść się na systemowe Hasła

1Password podwyższa ceny – czas przesiąść się na s...

macpretorians.com 2 months ago 1Password ogłasza podwyżki cen za plan subskrypcji rocznej. Czy to oznacza kolejny "odpływ" użytkowników?.
Airbus pokazał, czym będzie latać NATO. „Wyglądają jak wyjęte z gry”

Airbus pokazał, czym będzie latać NATO. „Wyglądają...

konto.spidersweb.pl 2 months ago Zapomnijcie o ociężałych, powolnych śmigłowcach, które znacie z frontowych relacji. Airbus pokazał właśnie, czym w niedalekiej przyszłości będą latać siły NATO. Wyśrubowana do granic możliwości maszyna konwencjonalna i superszybki, innowacyjny wiropł...
Mobilny świat, a rosnące koszty cyberataków

Mobilny świat, a rosnące koszty cyberataków

gomobi.pl 2 months ago Ceny cyberprzestępczości rosną szybciej niż inwestycje w zabezpieczenia IT. W erze pracy mobilnej i rozproszonych zespołów brak odporności cybernetycznej może oznaczać wielomilionowe straty, przestoje operacyjne i utratę reputacji. Według najnowszych...
Składane telefony wytrzymają więcej. Samsung zadba, by się nie zniszczyły

Składane telefony wytrzymają więcej. Samsung zadba...

instalki.pl 2 months ago Samsung chce sprawić, by składane telefony nie psuły się zbyt szybko. Pomoże w tym nadchodząca funkcjonalność.
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Poland 2026. All rights are reserved