Serwisy SEC

OWASP aktualizuje wytyczne bezpieczeństwa GenAI i przedstawia nową matrycę narzędzi dla systemów agentowych

OWASP aktualizuje wytyczne bezpieczeństwa GenAI i ...

securitybeztabu.pl 3 weeks ago Wprowadzenie do problemu / definicja OWASP zaktualizował projekt poświęcony bezpieczeństwu generatywnej sztucznej inteligencji, odpowiadając na rosnącą skalę wdrożeń modeli LLM, aplikacji GenAI oraz środowisk agentowych. Najważniejsza zmiana polega n...
Północnokoreańska kampania przeciw maintainerom Node.js otwiera nowy rozdział ataków na łańcuch dostaw npm

Północnokoreańska kampania przeciw maintainerom No...

securitybeztabu.pl 3 weeks ago Wprowadzenie do problemu / definicja Ataki na łańcuch dostaw systemu coraz częściej nie polegają na bezpośrednim łamaniu zabezpieczeń repozytoriów czy rejestrów pakietów, ale na przejmowaniu zaufania do osób utrzymujących najważniejsze komponenty ope...
Kampania DPRK wykorzystuje GitHub jako kanał C2 w atakach na organizacje w Korei Południowej

Kampania DPRK wykorzystuje GitHub jako kanał C2 w ...

securitybeztabu.pl 3 weeks ago Wprowadzenie do problemu / definicja Zaawansowane kampanie APT coraz częściej wykorzystują legalne usługi internetowe jako element infrastruktury dowodzenia i kontroli. Dzięki temu ruch sieciowy do popularnych platform może wyglądać wiarygodnie i nie...
Drift Protocol po ataku za 285 mln USD: sześciomiesięczna operacja socjotechniczna powiązana z KRLD

Drift Protocol po ataku za 285 mln USD: sześciomie...

securitybeztabu.pl 3 weeks ago Wprowadzenie do problemu / definicja Atak na Drift Protocol pokazuje, iż najpoważniejsze incydenty w sektorze DeFi nie zawsze wynikają z błędów w smart kontraktach. W tym przypadku kluczową rolę odegrała długotrwała operacja socjotechniczna, której c...
Softlist przeprowadził coroczne badanie rynku systemu antywirusowego w Polsce

Softlist przeprowadził coroczne badanie rynku syst...

centrumpr.pl 3 weeks ago Softlist przeprowadził coroczne badanie rynku systemu antywirusowego w Polsce: najważniejsze wnioski na rok 2026
Axios padł ofiarą ataku na łańcuch dostaw

Axios padł ofiarą ataku na łańcuch dostaw

dou.eu 3 weeks ago Niedawno branża mierzyła się z incydentem dotyczącym pakietu Litellm w PyPI, a w nocy z 30 na 31 marca hakerzy skompromitowali Axios — jeden z najczęściej używanych klientów HTTP w ekosystemie JavaScript, pobierany ponad 100 milionów razy tygodniowo ...
Rozpracowali silnik Słońca. Bo zajrzeli, gdzie nikt nie doleciał

Rozpracowali silnik Słońca. Bo zajrzeli, gdzie nik...

konto.spidersweb.pl 3 weeks ago W samym sercu jednego z najważniejszych procesów zachodzących na Słońcu dzieje się coś, czego modele nie przewidywały. Protony i ciężkie jony nie reagują na rekoneksję magnetyczną tak samo, choć dotąd często zakładano, iż oba typy cząstek powinny być...
The White home has an app. You can send a denunciation, but the informant will besides be tracked down

The White home has an app. You can send a denunci...

konto.spidersweb.pl 3 weeks ago The fresh White home app combines the current US president's eccentric communication with the ability to study illegal immigrants and malware that tracks the user. We have lived through interesting times, where all aspect of life has its own appl...
Asystenci AI - nowe technologie, stare regulacje

Asystenci AI - nowe technologie, stare regulacje

cyberdefence24.pl 3 weeks ago Czy asystenci AI to rewolucja niosąca ogromne możliwości, czy prawne pole minowe? Każdy model, który wprowadza klienta w błąd, może przyciągnąć uwagę np. UOKiK-u, a sposób, w jaki „pamięta” dane, stawia pod znakiem zapytania zgodność z RODO.
Apple łata DarkSword w iOS 18 i zmienia podejście do aktualizacji bezpieczeństwa

Apple łata DarkSword w iOS 18 i zmienia podejście ...

securitybeztabu.pl 3 weeks ago Wprowadzenie do problemu / definicja Apple udostępnił poprawki zabezpieczeń dla łańcucha exploitów DarkSword również użytkownikom iPhone’ów działających na iOS 18. To istotna zmiana w dotychczasowej praktyce producenta, ponieważ backportowanie krytyc...
TA416 ponownie atakuje Europę: PlugX i phishing OAuth w kampanii cyberwywiadowczej

TA416 ponownie atakuje Europę: PlugX i phishing OA...

securitybeztabu.pl 3 weeks ago Wprowadzenie do problemu / definicja Grupa TA416, wiązana z chińskimi operacjami cyberwywiadowczymi, ponownie skoncentrowała swoje działania na instytucjach rządowych, placówkach dyplomatycznych oraz organizacjach powiązanych z Europą. Najnowsza kamp...
Krytyczna luka zero-day w FortiClient EMS aktywnie wykorzystywana. Fortinet udostępnił awaryjne poprawki

Krytyczna luka zero-day w FortiClient EMS aktywnie...

securitybeztabu.pl 3 weeks ago Wprowadzenie do problemu / definicja FortiClient Endpoint Management Server (EMS) to centralna platforma do zarządzania agentami FortiClient w środowiskach firmowych. Odpowiada za dystrybucję polityk bezpieczeństwa, integrację z ekosystemem ochronnym...
LinkedIn wykrywa tysiące rozszerzeń Chrome. Eksperci alarmują o fingerprintingu i ryzyku dla prywatności

LinkedIn wykrywa tysiące rozszerzeń Chrome. Eksper...

securitybeztabu.pl 3 weeks ago Wprowadzenie do problemu / definicja LinkedIn znalazł się w centrum debaty dotyczącej fingerprintingu przeglądarki po ujawnieniu, iż platforma wykrywa obecność tysięcy rozszerzeń działających w środowisku Chromium. Z perspektywy cyberbezpieczeństwa s...
Atak na Axios w npm: fałszywa poprawka Microsoft Teams doprowadziła do przejęcia konta maintenera

Atak na Axios w npm: fałszywa poprawka Microsoft T...

securitybeztabu.pl 3 weeks ago Wprowadzenie do problemu / definicja Incydent związany z pakietem Axios pokazuje, iż współczesne ataki na łańcuch dostaw systemu coraz częściej zaczynają się nie od luki w kodzie, ale od skutecznej socjotechniki wymierzonej w osoby utrzymujące najważ...
Nowe powiadomienie w Windows 11. Nie panikuj, kiedy je zobaczysz

Nowe powiadomienie w Windows 11. Nie panikuj, kied...

instalki.pl 3 weeks ago Windows 11 zacznie w tym roku wyświetlać nowe alerty dotyczące Secure Boot, czyli funkcji odpowiedzialnej za bezpieczny rozruch systemu. Powód jest prozaiczny, choć brzmi groźnie: stare certyfikaty, które działają od 2011 roku, wygasają w 2026. Micro...
Wyciek kodu Claude Code wykorzystany do dystrybucji malware na GitHubie

Wyciek kodu Claude Code wykorzystany do dystrybucj...

securitybeztabu.pl 3 weeks ago Wprowadzenie do problemu / definicja Wyciek kodu źródłowego Claude Code gwałtownie przestał być wyłącznie problemem związanym z błędem publikacji i ochroną własności intelektualnej. W ciągu krótkiego czasu incydent został wykorzystany przez cyberprze...
CrystalX RAT: nowy malware MaaS łączący spyware, stealer i zdalny dostęp

CrystalX RAT: nowy malware MaaS łączący spyware, s...

securitybeztabu.pl 3 weeks ago Wprowadzenie do problemu / definicja CrystalX RAT to nowo opisane złośliwe oprogramowanie oferowane w modelu Malware-as-a-Service, które łączy funkcje klasycznego trojana zdalnego dostępu, spyware oraz stealera danych. Tego typu rozwiązania obniżają ...
Apple rozszerza poprawki DarkSword dla iOS 18.7.7. istotny sygnał dla bezpieczeństwa urządzeń mobilnych

Apple rozszerza poprawki DarkSword dla iOS 18.7.7....

securitybeztabu.pl 3 weeks ago Wprowadzenie do problemu / definicja Apple rozszerzyło dostępność poprawek bezpieczeństwa związanych z DarkSword na urządzenia pozostające w gałęzi iOS 18, obejmując nimi także użytkowników, którzy nie przeszli jeszcze na nowszą główną wersję systemu...
Atak na Drift Protocol: 285 mln dolarów strat po socjotechnice z użyciem durable nonce

Atak na Drift Protocol: 285 mln dolarów strat po s...

securitybeztabu.pl 3 weeks ago Wprowadzenie do problemu / definicja Drift Protocol, zdecentralizowana giełda działająca w ekosystemie Solana, padła ofiarą jednego z największych incydentów bezpieczeństwa w sektorze DeFi w 2026 roku. Atak nie opierał się na klasycznej luce w smart ...
Cookie-controlled PHP web shell na Linuksie: ukryte RCE i trwałość przez cron

Cookie-controlled PHP web shell na Linuksie: ukryt...

securitybeztabu.pl 3 weeks ago Wprowadzenie do problemu / definicja Microsoft opisał technikę ataków na serwery Linux, w której web shelle napisane w PHP wykorzystują ciasteczka HTTP jako kanał sterowania. Zamiast odbierać polecenia przez parametry URL lub dane przesyłane metodą P...
TA416 ponownie atakuje Europę: PlugX, nadużycia OAuth i phishing wymierzone w sektor rządowy

TA416 ponownie atakuje Europę: PlugX, nadużycia OA...

securitybeztabu.pl 3 weeks ago Wprowadzenie do problemu / definicja Grupa TA416, łączona z chińskimi operacjami cyberszpiegowskimi, ponownie nasiliła działania przeciwko instytucjom rządowym i dyplomatycznym w Europie. Kampania łączy klasyczny spear-phishing z bardziej zaawansowan...
Nowy wariant SparkCat na iOS i Androidzie kradnie obrazy z frazami odzyskiwania portfeli kryptowalut

Nowy wariant SparkCat na iOS i Androidzie kradnie ...

securitybeztabu.pl 3 weeks ago Wprowadzenie do problemu / definicja SparkCat to mobilne złośliwe oprogramowanie wymierzone w użytkowników kryptowalut. Jego głównym celem nie jest klasyczna kradzież haseł czy przejęcie sesji, ale wyszukiwanie w galerii zdjęć obrazów zawierających f...
Nie potrzebujesz setek narzędzi. Potrzebujesz jednego pakietu, który ogarnie wszystko

Nie potrzebujesz setek narzędzi. Potrzebujesz jedn...

konto.spidersweb.pl 3 weeks ago Jak zbudować nawyk bezpieczeństwa, który da się utrzymać? Podejście pakietowe upraszcza ochronę w codziennym użyciu, więc warto postawić właśnie na nie. Większość osób nie rezygnuje z narzędzi bezpieczeństwa dlatego, iż nie wierzy w prywatność albo n...
Windows 11 wymusi aktualizację. To dostaniesz

Windows 11 wymusi aktualizację. To dostaniesz

konto.spidersweb.pl 3 weeks ago Windows 11 wymusi aktualizację do najnowszej wersji. jeżeli korzystasz ze starszego wydania systemu, ciebie to też dotyczy. Użytkownicy laptopów i komputerów nie mogą z tym nic zrobić. System Windows 11 tak naprawdę bazuje na pomniejszych aktualizacj...
Rewolucja w cyberbezpieczeństwie stała się faktem. Sprawdź, co musisz zrobić do października

Rewolucja w cyberbezpieczeństwie stała się faktem....

mamstartup.pl 3 weeks ago Od dzisiaj polskie firmy i instytucje działające w strategicznych sektorach muszą zmierzyć się z nowymi standardami ochrony cyfrowej. 3 kwietnia 2026 roku weszła w życie kluczowa nowelizacja ustawy o krajowym systemie cyberbezpieczeństwa. Zmiana narz...
Co to scam? Kim jest scammer?

Co to scam? Kim jest scammer?

kwestiabezpieczenstwa.pl 3 weeks ago Co to znaczy scam? Kim jest scammer? Definicje, rodzaje scamów, rozpoznawanie i ochrona przed oszustwami
Walkman ze sterownika rolet #reverseengineering

Walkman ze sterownika rolet #reverseengineering

youtube.com 3 weeks ago
Nowe przepisy o cyberbezpieczeństwie. Firmy mają pięć miesięcy

Nowe przepisy o cyberbezpieczeństwie. Firmy mają p...

wirtualnemedia.pl 3 weeks ago W piątek weszła w życie nowelizacja ustawy o krajowym systemie cyberbezpieczeństwa (KSC). Od 7 maja do 3 października br. firmy będą musiały ocenić, czy należą do KSC, a jeżeli tak - zarejestrować się w specjalnym wykazie. Ma im w...
WhatsApp jako wektor ataku – Microsoft ostrzega przed nową kampanią malware ukrytą w wiadomościach

WhatsApp jako wektor ataku – Microsoft ostrzega pr...

kapitanhack.pl 3 weeks ago Cyberprzestępcy po raz kolejny wykorzystują zaufanie użytkowników do popularnych komunikatorów. Najnowsze ostrzeżenie Microsoftu ujawnia zaawansowaną kampanię, w której złośliwe oprogramowanie jest rozsyłane za pośrednictwem WhatsAppa, a następnie pr...
Masz taki router Wi-Fi w domu? To może być najsłabszy punkt twojego internetu

Masz taki router Wi-Fi w domu? To może być najsłab...

dziennik.pl 3 weeks ago Domowy router może być jednym z najsłabszych punktów bezpieczeństwa w całej sieci. Eksperci ostrzegają, iż urządzenia bez aktualizacji, z domyślnym hasłem albo włączonym zdalnym dostępem mogą zostać przejęte i wykorzystane przez cyberprzestępców.
Wyrzuć kable i zapomnij o antenach. Sunseeker pokazał kosiarki z noktowizorem i AI

Wyrzuć kable i zapomnij o antenach. Sunseeker poka...

instalki.pl 3 weeks ago Chiński producent Sunseeker, podczas specjalnego wydarzenia dla mediów w Warszawie, zaprezentował nową generację autonomicznych robotów koszących, które do nawigacji nie wymagają lokalnych stacji bazowych ani przewodów obwodowych. Kosiarki z serii X ...
Nie zwalaj winy na Windows Update. Sam psujesz Windows 11 – twierdzi Chen

Nie zwalaj winy na Windows Update. Sam psujesz Win...

instalki.pl 3 weeks ago Uważasz, iż to aktualizacja z Windows Update zepsuła Twój komputer? Raymond Chen, jeden z najbardziej znanych deweloperów Microsoftu twierdzi, iż winny jest zupełnie inny mechanizm. Wielu użytkowników go ignoruje. To nie aktualizacje psują Windows 11...
WhatsApp na Windows pod ostrzałem hakerów. Twoje dane są zagrożone

WhatsApp na Windows pod ostrzałem hakerów. Twoje d...

instalki.pl 3 weeks ago Microsoft ostrzega przed nową kampanią cyberataków wymierzoną w użytkowników aplikacji WhatsApp na Windows. Tym razem nie chodzi o klasyczne luki w oprogramowaniu, ale sprytne wykorzystanie socjotechniki. Atakujący rozsyłają wiadomości z pozornie nie...
Apple wprowadza macOS Sonoma 14.8.6 i macOS Sequoia 15.7.6

Apple wprowadza macOS Sonoma 14.8.6 i macOS Sequoi...

macpretorians.com 3 weeks ago Apple opublikowało w tym tygodniiu wersje RC dla starszych systemów przeznaczonych dla komputerów Mac.
WSZYSTKO GRA

WSZYSTKO GRA

youtube.com 3 weeks ago Aprymalisowy żart na poważnie. stanąłem na uszach po raz kolejny, by zrobić R-E, klepnąc soft (płynne odtwarzanie audio na STM8S003 to Himalaje sprytu) Na mojej orbicie doba ma 35h, więc jeszcze zdążyłem. Dłuższy odcinek wkrótce! Pamięć: 8MB, audio 1...
Oszustwa w handlu samochodami. Policja rozbiła gang

Oszustwa w handlu samochodami. Policja rozbiła gan...

cyberdefence24.pl 3 weeks ago Policja rozbiła zorganizowaną grupę przestępczą zajmującą się oszustwami przy sprzedaży samochodów. Na fikcyjne ogłoszenia można było trafić na znanych portalach aukcyjnych. Wysokość strat liczona jest w milionach złotych.
Irańscy hakerzy włamali się na skrzynkę dyrektora FBI. Atak elementem cyberwojny

Irańscy hakerzy włamali się na skrzynkę dyrektora ...

kapitanhack.pl 3 weeks ago Grupa hakerska powiązana z Iranem przeprowadziła skuteczny atak na prywatną skrzynkę e-mail dyrektora FBI, Kasha Patela. Incydent gwałtownie stał się głośny nie tylko ze względu na rangę celu, ale także jako przykład rosnącej roli cyberataków w napię...
3 GB danych i otwarta oferta sprzedaży – grupa Lapsus$ zaatakowała firmę biotechnologiczną AstraZeneca

3 GB danych i otwarta oferta sprzedaży – grupa Lap...

sekurak.pl 3 weeks ago O grupie Lapsus$ pisaliśmy już na łamach sekuraka wielokrotnie. Jej członkowie to w dużej mierze nastolatkowie, którzy obrali za cel gigantów technologicznych. I co ciekawe, wielokrotnie udowodnili, iż nie trzeba dysponować ogromnym budżetem oraz zaa...
Potężna eksplozja na Słońcu. Dziś w nocy niebo nad Polską może zapłonąć

Potężna eksplozja na Słońcu. Dziś w nocy niebo nad...

konto.spidersweb.pl 3 weeks ago Jeśli do tej pory omijały was nocne spektakle na niebie, przygotujcie termosy z kawą i ciepłe kurtki. Przed nami wyjątkowa noc z 31 marca na 1 kwietnia, która może przejść do historii tegorocznych obserwacji astronomicznych w naszym kraju. Jak...
Północnokoreańscy hakerzy przeprowadzili atak. Tysiące firm zagrożonych

Północnokoreańscy hakerzy przeprowadzili atak. Tys...

facet.interia.pl 3 weeks ago Eksperci ds. cyberbezpieczeństwa alarmują o jednym z najpoważniejszych ataków na łańcuch dostaw systemu w ostatnich latach. Podejrzewa się, iż za operacją stoją hakerzy powiązani z Koreą Północną, którzy zdołali zainfekować popularny pakiet open sour...
Śmietnik z Komputera

Śmietnik z Komputera

youtube.com 3 weeks ago Dziś zamiast robić film komputer ze śmietnika zrobimy śmietnik z komputera. Znajdziemy komputer który wygląda jak śmietnik i zainstalujemy tam najgorsze programy. #ZMASLO #mac #komputer Gdyby ktoś miał wątpliwości to jest film na 1 kwietnia czyli na ...
Zmiany w kierownictwie polskiego dowództwa

Zmiany w kierownictwie polskiego dowództwa

cyberdefence24.pl 3 weeks ago Dowódca Komponentu Wojsk Obrony Cyberprzestrzeni gen. dyw. Karol Molenda ma nowego zastępcę. Minister obrony narodowej mianował na to stanowisko oficera, który odgrywał istotną rolę w tworzeniu wojskowego zespołu reagowania na incydenty.
Cyberbezpieczeństwo 2026: synergia biznesu, administracji i nauki

Cyberbezpieczeństwo 2026: synergia biznesu, admini...

cyberdefence24.pl 3 weeks ago Współpraca międzysektorowa, odwaga w tworzeniu własnych technologii oraz przejście od myślenia projektowego do produktowego – to najważniejsze wnioski z debaty eksperckiej, która odbyła się podczas drugiej edycji Xopero Partners & Innovation. Wyd...
Rusza II etap wdrożenia KSeF. Sprawdź, kogo obejmuje

Rusza II etap wdrożenia KSeF. Sprawdź, kogo obejmu...

cyberdefence24.pl 3 weeks ago Od 1 kwietnia 2026 r. obowiązek korzystania z Krajowego Systemu e-Faktur obejmie kolejną, szeroką grupę przedsiębiorców. Rozszerzenie stanowi II etap wdrożenia obowiązkowego e-fakturowania w Polsce.
Npm install i pobrany trojan – złośliwa wersja paczki axios

Npm install i pobrany trojan – złośliwa wersja pac...

avlab.pl 3 weeks ago 30 marca pojawiła się niepokojąca informacja o udostępnieniu wersji bardzo popularnej paczki NPM axios. Atak był o tyle dopracowany, iż złośliwy kod nie został dodany bezpośrednio do modułu axios. Zamiast tego zmodyfikowano zależności, aby przy insta...
Pomóż swojej karierze i… realnie podbij swoje kompetencje

Pomóż swojej karierze i… realnie podbij swoje komp...

sekurak.pl 3 weeks ago 7 kwietnia o godz. 19:00 wbijajcie na bezpłatne spotkanie z ekipą sekuraka – Certyfikat CompTIA Security+. Jak go zdobyć z sekurakiem? Na spotkaniu nasz sekurakowy dream team w osobach Michała Sajdaka, Tomka Turby, Macieja Szymczaka, Marka Rzepeckie...
Błąd systemu alarmował służby bez powodu

Błąd systemu alarmował służby bez powodu

cyberdefence24.pl 3 weeks ago W ciągu miesiąca służby były wzywane kilkadziesiąt razy w związku z fałszywymi zgłoszeniami pod numer alarmowy 112. Okazuje się, iż zawiadomienia regularnie wysyłał jeden z samochodów.
Rozliczanie oparte na telemetrii – czy przyjmie się w rozwiązaniach EDR-XDR? Analiza TrendAI Flex od Trend Micro

Rozliczanie oparte na telemetrii – czy przyjmie si...

avlab.pl 3 weeks ago Trend Micro wprowadza globalny model subskrypcyjny TrendAI Flex – płacenie za licencje oparte na modelu kredytowym, znanym wcześniej także z platformy Trend Micro Vision One. Nie jest to całkowicie nowa koncepcja, bo takie podejście jest stosowane od...
Zabbix + grafana – część 7 – Parser JSONata

Zabbix + grafana – część 7 – Parser JSONata

sekurak.pl 3 weeks ago Wstęp W poprzednim artykule pokazaliśmy parser UQL — narzędzie, które pozwala w miarę bezboleśnie uporządkować odpowiedzi z API Zabbix i doprowadzić je do postaci akceptowalnej przez Grafanę (i ludzi). Dla wielu przypadków to w zupełności wystarcza i...
Pamięć RAM jest za droga? Kup aplikację SoftRAM_11

Pamięć RAM jest za droga? Kup aplikację SoftRAM_11...

informatykzakladowy.pl 4 weeks ago Przerażają cię ceny pamięci RAM? Nie mamy dobrych wiadomości – w 2026 r. nie spadną, zresztą i w przyszłym roku obniżki nie są pewne. Czy to oznacza, iż utknąłeś na dłużej z obecną konfiguracją swojego peceta? Nie! Spieszymy z...
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Poland 2026. All rights are reserved