Serwisy SEC

IBM X-Force Threat Intelligence Index 2026: AI przyspiesza ataki, a „podstawy” wciąż dziurawe

IBM X-Force Threat Intelligence Index 2026: AI prz...

securitybeztabu.pl 2 months ago Wprowadzenie do problemu / definicja luki IBM w wydaniu X-Force Threat Intelligence Index 2026 (25 lutego 2026) stawia tezę, która dla wielu zespołów bezpieczeństwa brzmi boleśnie znajomo: atakujący nie muszą wymyślać nowych technik — wystarczy, iż p...
OneDrive w Windows 11 — backup i synchronizacja plików

OneDrive w Windows 11 — backup i synchronizacja pl...

kluczesoft.pl 2 months ago OneDrive to wbudowana usługa chmurowa w Windows 11, która automatycznie synchronizuje Twoje pliki i tworzy kopie zapasowe ważnych folderów. Dzięki niej możesz uzyskać dostęp do swoich dokumentów [...]
Zhackowali stronę psychologiadziecka.org – strona serwowała złośliwą CAPTCHA

Zhackowali stronę psychologiadziecka.org – strona ...

sekurak.pl 2 months ago I mamy tutaj w użyciu względnie rzadko spotykaną technikę – czyli atakujący wrzucili na stronę fałszywą CAPTCHę z logo Cloudflare z info “Potwierdź, iż jesteś człowiekiem”. Wyglądało to w następujący sposób: Po kliknięciu – fałszywa CAPTCHA umieszcza...
WhatsApp wreszcie zmądrzał. Te funkcje powinny być tu od początku

WhatsApp wreszcie zmądrzał. Te funkcje powinny być...

konto.spidersweb.pl 2 months ago WhatsApp szykuje wyczekiwane ulepszenia komunikatora. Dziwne, iż brakowało ich przez tyle lat. Choć aplikacja Mety zmienia się ostatnio dynamicznie – wprowadzając choćby obsługę połączeń głosowych i wideo w przeglądarce – dopiero teraz przychodzi cz...
Serwer Notepad++ zhakowany - atak przez aktualizacje

Serwer Notepad++ zhakowany - atak przez aktualizac...

youtube.com 2 months ago Jak przestępcy wykorzystali nieprawidłową implementację aktualizacji w Notepad++ do dystrybucji złośliwego oprogramowania. 🔴 Newsletter: https://webinar.szurek.tv/webinar/newsletter [autopromocja] Dołącz do Discorda: https://discord.com/invite/wKRGJ3...
Rząd walczy o popularność e-Doręczeń. Utworzono nowy organ

Rząd walczy o popularność e-Doręczeń. Utworzono no...

cyberdefence24.pl 2 months ago Przypomnijmy, iż e-Doręczenia to [usługa rejestrowanego doręczenia elektronicznego](https://www.gov.pl/web/cyfryzacja/e-doreczenia-usluga-rejestrowanego-doreczenia-elektronicznego-w-polsce), której celem jest zdigitalizowanie komunikacji obywateli i ...
Facebook wylęgarnią złodziei. Oszukują choćby oszukane osoby

Facebook wylęgarnią złodziei. Oszukują choćby oszu...

instalki.pl 2 months ago Oszustwa „na inwestycje” od lat zbierają w Polsce ogromne żniwo. Gdy jednak wydaje się, iż gorzej już być nie może, cyberprzestępcy wchodzą na kolejny poziom bezczelności. Tym razem podszywają się pod kancelarie prawne i oferują pomoc w odzyskaniu pi...
Gdzie zgłosić cyberincydent u pracodawcy?

Gdzie zgłosić cyberincydent u pracodawcy?

forsal.pl 2 months ago W ramach uregulowań dotyczących cyberbezpieczeństwa w Polsce działają trzy Zespoły Reagowania na Incydenty Bezpieczeństwa Komputerowego określane mianem CSIRT. Cyberbezpieczeństwo to odporność systemów informatycznych na działania naruszające poufnoś...
ATM jackpotting, czyli jak hakerzy przekonują bankomaty do wypłaty pieniędzy

ATM jackpotting, czyli jak hakerzy przekonują bank...

kapitanhack.pl 2 months ago „ATM jackpotting” to nazwa nadana technice ataku, dzięki której cyberprzestępcy przejmują kontrolę nad bankomatem i zmuszają go do wypłacenia wszystkich zgromadzonych banknotów, niemal jak w pokerowym jackpocie – stąd określenie „jackpotting”. Choć b...
Substack: wyciek adresów e-mail i numerów telefonów części użytkowników

Substack: wyciek adresów e-mail i numerów telefonó...

sekurak.pl 2 months ago Substack to platforma, na której twórcy mogą tworzyć własne newslettery (także płatne) a użytkownicy – subskrybować i czytać ich treści. Z początkiem lutego użytkownik BreachForums poinformował, iż uzyskał dane (prawie 700 tysięcy rekordów) użytkowni...
Druga edycja CyberŚląskie już wkrótce. Poznaj kierunki rozwoju cyberbezpieczeństwa

Druga edycja CyberŚląskie już wkrótce. Poznaj kier...

cyberdefence24.pl 2 months ago Materiał sponosorwany
Faktury online – dlaczego to dziś standard w małych i średnich firmach

Faktury online – dlaczego to dziś standard w małyc...

politykabezpieczenstwa.pl 2 months ago Faktury online stały się naturalnym elementem prowadzenia biznesu w małych i średnich firmach. Umożliwiają szybkie wystawianie dokumentów, porządek w rozliczeniach i łatwe dostosowanie się do zmieniających się przepisów. W dobie cyfryzacji i nadchodz...
Firmy wciąż oszczędzają na cyberbezpieczeństwie. Eksperci o odporności i suwerenności

Firmy wciąż oszczędzają na cyberbezpieczeństwie. E...

cyberdefence24.pl 2 months ago _Patronat medialny_
Nie ransomware a info-stealer’y odgrywają teraz kluczową rolę w krajobrazie zagrożeń

Nie ransomware a info-stealer’y odgrywają teraz kl...

avlab.pl 2 months ago Coroczny raport „Picus Red Report 2026”, opracowany przez firmę Picus Security, dotyczący rzeczywistych próbek malware oraz technik MITRE ATT&CK, z perspektywy zespołów bezpieczeństwa jest niezwykle interesujący. Pokazuje zmianę w sposobie działa...
MuddyWater uderza w organizacje w regionie MENA: Operation Olalampo i nowe implanty GhostFetch/CHAR/HTTP_VIP

MuddyWater uderza w organizacje w regionie MENA: O...

securitybeztabu.pl 2 months ago Wprowadzenie do problemu / definicja „luki” MuddyWater (znany też jako Mango Sandstorm, TA450 i inne aliasy) to irańska grupa APT kojarzona z działalnością szpiegowską i długofalowym utrzymywaniem dostępu do środowisk ofiar. W najnowszej kampanii – n...
Arkanix Stealer: krótkożyjący infostealer jako „eksperyment AI” – co wiemy i jak się bronić

Arkanix Stealer: krótkożyjący infostealer jako „ek...

securitybeztabu.pl 2 months ago Wprowadzenie do problemu / definicja luki Arkanix Stealer to rodzina malware typu infostealer (kradzież informacji), sprzedawana jako usługa (MaaS – malware-as-a-service) i promowana na forach cyberprzestępczych pod koniec 2025 r. Wyróżnia ją to, iż ...
Cyberatak paraliżuje Hazeldenes: jak incydent IT potrafi zatrzymać przetwórstwo drobiu i wywołać braki w dostawach

Cyberatak paraliżuje Hazeldenes: jak incydent IT p...

securitybeztabu.pl 2 months ago Wprowadzenie do problemu / definicja luki Incydenty cyberbezpieczeństwa w firmach produkcyjnych coraz częściej przekładają się nie tylko na „problem w IT”, ale na realne zatrzymanie operacji: produkcji, pakowania, wysyłek i rozliczeń. Gdy systemy pla...
Keenadu – nowe złośliwe oprogramowanie dla systemu Android wykryte na tysiącach urządzeń!

Keenadu – nowe złośliwe oprogramowanie dla systemu...

kapitanhack.pl 2 months ago Badacze z firmy Kaspersky przeanalizowali niedawno odkryte złośliwe oprogramowanie dla systemu Android, które umożliwia operatorom zdalne sterowanie zainfekowanymi urządzeniami. Backdoor, nazwany Keenadu, został znaleziony w oprogramowaniu układowym ...
Suwerenność cyfrowa. Jak być niezależnym, nie tracąc na dynamice rozwoju?

Suwerenność cyfrowa. Jak być niezależnym, nie trac...

cyberdefence24.pl 2 months ago Patronat medialny
Mógł kontrolować / oglądać kamery / słuchać audio z 6000+ odkurzaczy na całym świecie.

Mógł kontrolować / oglądać kamery / słuchać audio ...

sekurak.pl 2 months ago Hacker na początek przeanalizował sposób komunikacji robotów z chmurą DJI. Wszystko po to, żeby mógł kontrolować swój odkurzacz kontrolerem do Playstation (bo czemu nie? ;). Ostatecznie eksperyment się udał, ale wcześniej…: Odkrył, iż dane dostępowe ...
Amazon ostrzega: „AI-wspomagany” atak przejął ponad 600 zapór FortiGate w 5 tygodni – bez użycia 0-day

Amazon ostrzega: „AI-wspomagany” atak przejął pona...

securitybeztabu.pl 2 months ago Wprowadzenie do problemu / definicja luki Amazon Threat Intelligence opisał kampanię, w której rosyjskojęzyczny aktor (najpewniej finansowy, a nie APT) uzyskał dostęp do ponad 600 urządzeń Fortinet FortiGate w 55 krajach w ciągu ok. pięciu tygodni. K...
Co to jest cyberprzemoc? Jak rozpoznać i jej zapobiec?

Co to jest cyberprzemoc? Jak rozpoznać i jej zapob...

kwestiabezpieczenstwa.pl 2 months ago Czym jest cyberprzemoc? Rodzaje, skala, przyczyny, konsekwencje i zapobieganie cyberprzemocy w praktyce.
CONFidence otwiera rejestrację i Call For Papers

CONFidence otwiera rejestrację i Call For Papers

programistamag.pl 3 months ago Atak, obrona, przyszłość - już w maju agenda CONFidence odsłoni najważniejsze, aktualne wyzwania branży cyberbezpieczeństwa. Dwa tysiące specjalistów i międzynarodowych ekspertów cybersecurity spotkają się w EXPO Kraków na konferencji, która od ponad...
Myśleli, iż oszukali system. CBZC namierzyło nastolatków handlujących mObywatelem

Myśleli, iż oszukali system. CBZC namierzyło nasto...

instalki.pl 3 months ago Zamiast legalnej ścieżki zawodowej, postawili na handel cyfrową tożsamością, wierząc, iż sieć zapewni im całkowitą anonimowość. Grupa młodych ludzi, składająca się z jednego 17-latka oraz trzech 18-latków, wpadła w ręce funkcjonariuszy Centralnego Bi...
PromptSpy: pierwsze znane malware na Androida, które używa GenAI (Gemini) do utrzymania się na urządzeniu

PromptSpy: pierwsze znane malware na Androida, któ...

securitybeztabu.pl 3 months ago Wprowadzenie do problemu / definicja luki PromptSpy to rodzina złośliwego systemu na Androida opisana przez ESET jako pierwszy znany przypadek użycia generatywnej AI w „execution flow” malware – nie do tworzenia treści phishingowych, ale do dynamiczn...
Advanced In-The-Wild Malware Test w styczniu 2026

Advanced In-The-Wild Malware Test w styczniu 2026

avlab.pl 3 months ago Początek roku 2026 wcale nie był spokojny biorąc pod uwagę liczbę i skuteczność cyberataków. W dalszym ciągu obserwujemy eskalację ataków z użyciem malware, które w tej chwili coraz rzadziej opierają się na dropperach, a coraz częściej wykorzystują l...
Szkolenia z cyberbezpieczeństwa dla pracowników nietechnicznych – jak możemy Wam pomóc?

Szkolenia z cyberbezpieczeństwa dla pracowników ni...

sekurak.pl 3 months ago Na początek garść wspomnień… Zaczynając działalność szkoleniową (czyli więcej niż 10 lat temu), stawialiśmy wyłącznie na napakowane merytoryką i praktycznymi labami szkolenia dla osób technicznych. Wiadomo – trudno byłoby zostawić tę cenną wiedzę z s...
Kontrola rodzicielska nie daje efektów? Meta przed sądem

Kontrola rodzicielska nie daje efektów? Meta przed...

cyberdefence24.pl 3 months ago Od wielu lat realizowane są dyskusje wokół wpływu korzystania z Internetu na najmłodszych. Przez ten czas, oprócz dyskusji pojawiło się również wiele pomysłów dotyczących przepisów, które miałyby pomóc w walce ze szkodliwymi efektami przebywania dzie...
MObywatel nie posłuży za granicą. Skończyło się na obietnicach

MObywatel nie posłuży za granicą. Skończyło się na...

instalki.pl 3 months ago Zgodnie z najnowszym projektem ustawy o zmianie ustawy o usługach zaufania oraz identyfikacji elektronicznej, unijny cyfrowy portfel nie zostanie zintegrowany z ulubioną aplikacją Polaków. Ze względu na restrykcyjne wymogi technologiczne eIDAS 2.0, o...
Notepad++ naprawia mechanizm aktualizacji po ataku hakerów – co musisz wiedzieć?

Notepad++ naprawia mechanizm aktualizacji po ataku...

kapitanhack.pl 3 months ago W zeszłym tygodniu pisaliśmy o możliwym do przeprowadzenia ataku wykorzystującym wbudowany edytor tekstu Notatnik w Windows. Tym razem problem pojawił się w popularnym edytorze tekstu Notepad++. W połowie lutego twórcy ujawnili poważne problemy bezpi...
Wg-easy – serwer WireGuard w kilku kliknięciach

Wg-easy – serwer WireGuard w kilku kliknięciach

avlab.pl 3 months ago Usługi VPN są absolutną podstawą w kontekście zapewniania bezpiecznego dostępu zdalnego do hostów działających w zewnętrznej sieci lokalnej. Dzięki zastosowaniu VPN nie ma potrzeby udostępniania „wrażliwych” usług (takich jak SSH, RDP, bazy danych) w...
Podstawowe problemy bezpieczeństwa NTLM

Podstawowe problemy bezpieczeństwa NTLM

sekurak.pl 3 months ago W świecie nowoczesnych technologii chmurowych, uwierzytelniania wieloskładnikowego i architektury Zero Trust, łatwo zapomnieć o fundamentach, na których wciąż stoi większość firmowych sieci wewnętrznych. Mowa o środowiskach Active Directory i protoko...
Nowa kampania cyberespionage uderza w irańskich dysydentów: CRESCENTHARVEST na bazie „protestowych” przynęt

Nowa kampania cyberespionage uderza w irańskich dy...

securitybeztabu.pl 3 months ago Wprowadzenie do problemu / definicja luki W połowie lutego 2026 r. badacze opisali świeżą kampanię cyberespionage wymierzoną w osoby wspierające antyrządowe protesty w Iranie (oraz prawdopodobnie w diaspora-targets poza krajem). W centrum operacji je...
NIK skontrolował system S46. W centrum uwagi koszty i efekty

NIK skontrolował system S46. W centrum uwagi koszt...

cyberdefence24.pl 3 months ago W środę 18 lutego br. Najwyższa Izba Kontroli (NIK) opublikowała pokontrolny komunikat dotyczący systemu S46. To system teleinformatyczny, który ma [służyć](https://cyberdefence24.pl/polityka-i-prawo/porozumienie-ministra-cyfryzacji-i-prezesa-uodo) j...
Nielegalny dostęp do kamer. Twoja codzienność towarem na czarnym rynku

Nielegalny dostęp do kamer. Twoja codzienność towa...

cyberdefence24.pl 3 months ago Skala zjawiska jest spora i niesie za sobą realne zagrożenia. Jak [podaje](https://www.securitymagazine.com/articles/101692-40-000-iot-security-cameras-are-exposed-online) Security Magazine, ponad 40 tysięcy kamer bezpieczeństwa było dostępnych publi...
Unijny Cybersecurity Act 2 budzi sprzeciw – operatorzy przewidują miliardowe straty

Unijny Cybersecurity Act 2 budzi sprzeciw – operat...

itreseller.com.pl 3 months ago Organizacje GSMA oraz Connect Europe wystosowały ostry apel do Komisji Europejskiej, ostrzegając przed skutkami masowego usuwania chińskiej technologii z sieci telekomunikacyjnych. Wdrożenie nowych przepisów grozi nie tylko destabilizacją usług, ale ...
Secure Access Service Edge (SASE) – jak chmura redefiniuje bezpieczeństwo

Secure Access Service Edge (SASE) – jak chmura red...

kapitanhack.pl 3 months ago W miarę jak coraz więcej firm przenosi aplikacje i dane do chmury, a pracownicy wykonują swoje obowiązki z wielu lokalizacji – biur, domów czy przestrzeni współdzielonych – tradycyjne podejścia do sieci i bezpieczeństwa przestają wystarczać. Modele o...
Algorytm, który nie pozwala odejść. Meta opatentowała cyfrową nieśmiertelność

Algorytm, który nie pozwala odejść. Meta opatentow...

cyberdefence24.pl 3 months ago Co jeżeli nasze profile w mediach społecznościowych mogłyby żyć dalej bez nas? Meta Platforms otrzymała patent na technologię zdolną do imitowania zachowania użytkownika choćby po jego śmierci. Wizja rodem z Black Mirror przestaje być wyłącznie fikcj...
Jak zewnętrzne API mogło przejąć konto, a choćby serwer – XSS oraz RCE w Open WebUI

Jak zewnętrzne API mogło przejąć konto, a choćby s...

sekurak.pl 3 months ago Gdy zestawi się (mało powiązane ze sobą) słowa “AI” oraz “bezpieczeństwo”, zwykle w pierwszej kolejności myślimy o stawianiu lokalnych modeli, a w przypadku gotowych usług – sprawdzamy, jak nasze dane wykorzystywane są do trenowania modelu. To oczywi...
UOKiK stawia zarzuty HBO: serwis nie działa, a abonament trwa

UOKiK stawia zarzuty HBO: serwis nie działa, a abo...

itcontent.eu 3 months ago UOKiK zarzuca HBO Max pobieranie opłat za niedziałający serwis na starych TV. Grozi karą do 10% obrotu. Konsumenci z pakietów operatorów mogą odzyskać pieniądze. Precedens dla VOD!!!
AdGuard wstrzykuje kod JavaScript na każdej stronie – czy to realne zagrożenie?

AdGuard wstrzykuje kod JavaScript na każdej stroni...

avlab.pl 3 months ago Niedawno na LinkedIn pojawił się wpis Andrewa Morrisa, w którym autor przedstawia szczegóły analizy aplikacji AdGuard dla systemu iOS. Jak podaje, zainteresował go proces blokowania reklam przez AdGuard, który funkcjonuje pomimo braku zezwolenia na p...
Złośliwe oprogramowanie w fabrycznie nowych tabletach. Odpowiedź Google zaskakuje

Złośliwe oprogramowanie w fabrycznie nowych tablet...

instalki.pl 3 months ago Okazuje się, iż niektóre tańsze tablety z Androidem mogły być zainfekowane wirusem-backdoorem jeszcze przed wyjęciem z pudełka
Murena Volla z systemem /e/OS. Tablet, który uszanuje Twoją prywatność

Murena Volla z systemem /e/OS. Tablet, który uszan...

instalki.pl 3 months ago Elektronika – bez względu na to, czy mówimy o telefonach, czy tabletach – ma jedną istotną wadę. Mianowicie zwykle nie daje Ci ona wolnej ręki w kwestii kustomizacji systemu. Sprzęt nafaszerowany zbędnym oprogramowaniem i usługami Google gwałtownie z...
Lateral movement w Active Directory z wykorzystaniem WinRM

Lateral movement w Active Directory z wykorzystani...

sekurak.pl 3 months ago Lateral movement (często tłumaczony jako ruch boczny) w środowiskach Active Directory bardzo rzadko opiera się na podatnościach w rozumieniu tych dostępnych w ramach bazy CVE. W praktyce znacznie częściej jest to konsekwencja nadużycia wbudowanych me...
Infostealer po raz pierwszy kradnie „sekrety” OpenClaw: nowy wektor ryzyka dla lokalnych agentów AI

Infostealer po raz pierwszy kradnie „sekrety” Open...

securitybeztabu.pl 3 months ago Wprowadzenie do problemu / definicja luki Klasyczne infostealery kojarzą się z kradzieżą haseł z przeglądarek, ciasteczek sesyjnych, danych portfeli krypto i plików konfiguracyjnych popularnych aplikacji. Teraz obserwujemy przesunięcie ciężaru: ten s...
500 tys. kont VKontakte przejętych przez złośliwe rozszerzenia Chrome: jak działa kampania „VK Styles” i jak się bronić

500 tys. kont VKontakte przejętych przez złośliwe ...

securitybeztabu.pl 3 months ago Wprowadzenie do problemu / definicja luki Przeglądarkowe rozszerzenia to dziś jeden z najbardziej niedoszacowanych wektorów ataku. Mają uprzywilejowany dostęp do treści stron (content scripts), sesji użytkownika i często szerokich uprawnień „host per...
Kolejne kłopoty X. Irlandia bada rozbieranie ludzi przez Groka

Kolejne kłopoty X. Irlandia bada rozbieranie ludzi...

cyberdefence24.pl 3 months ago Koniec 2025 roku w mediach społecznościowych zdominowały kolejne kontrowersje wokół treści, jakie zaczęły pojawiać się na platformie X (dawnym Twitterze).
Atak hakerski na Uniwersytet Warszawski. Wicepremier alarmuje

Atak hakerski na Uniwersytet Warszawski. Wicepremi...

cyberdefence24.pl 3 months ago _”Zidentyfikowano atak hakerski na część infrastruktury IT Uniwersytetu Warszawskiego. Złośliwe oprogramowanie zostało zidentyfikowane na jednej ze stacji roboczych uczelni”_ - czytamy w [wpisie](https://x.com/KGawkowski/status/2023699717427765722) m...
Tails 7.4.2 łata poważne błędy w jądrze

Tails 7.4.2 łata poważne błędy w jądrze

sekurak.pl 3 months ago Dbanie o aktualizację systemu i systemu to ważna rzecz, ponieważ jest to podstawa bezpieczeństwa. Jest ono szczególnie ważne, gdy mówimy o systemach, które mają zapewnić bezpieczeństwo lub anonimowość na wysokim poziomie. A celem dystrybucji Linuksa ...
CBZC kończy wielki przekręt. Zamawiali elektronikę, dostawali kilogram mąki

CBZC kończy wielki przekręt. Zamawiali elektronikę...

instalki.pl 3 months ago Zakupy w sieci na popularnych portalach ogłoszeniowych to dla wielu z nas codzienność. Niestety, dla pewnej grupy przestępczej stały się one sposobem na gigantyczny zarobek kosztem ponad tysiąca osób. Funkcjonariusze Centralnego Biura Zwalczania Cybe...
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Poland 2026. All rights are reserved