Cybernews

Cyberekspert

Kampanie

Sklep

Menu dostępności

Google pokazuje, jak AI zaczyna wspierać nowoczesne cyberataki
Google pokazuje, jak AI zaczyna wspierać nowoczesne cyberataki
YellowKey: koniec mitu o bezpieczeństwie BitLockera? Nowy zero-day pozwala ominąć szyfrowanie przy użyciu zwykłego pendrive’a
8 min czytania 18 maj 2026 07:58
Kolejny poważny zero-day. Nowe luki omijają BitLockera i pozwalają przejąć uprawnienia SYSTEM
8 min czytania 15 maj 2026 07:29
PowerShell bez powershell.exe. Dlaczego klasyczne detekcje coraz częściej zawodzą
4 min czytania 14 maj 2026 07:16
Ponad 500 organizacji padło ofiarą wieloletniej kampanii phishingowej

Ponad 500 organizacji padło ofiarą wieloletniej kampanii phishingowej

Prowadzona od ponad czterech lat kampania phishingowa pociągnęła za sobą setki ofiar w wielu branżach, o czym informuje SOCRadar. Mowa o Operation HookedWing – kampanii, która po raz pierwszy została...
3 min czytania 13 maj 2026 07:56
MuddyWater wraca z nową kampanią. Tym razem wykorzystuje Microsoft Teams

MuddyWater wraca z nową kampanią. Tym razem wykorzystuje Microsoft Teams

Grupa MuddyWater po raz kolejny pokazuje, że skuteczny phishing nie musi opierać się na skomplikowanych exploitach ani malware pisanym od zera. W najnowszej kampanii atakujący zaczęli wykorzystywać Micro...
5 min czytania 12 maj 2026 07:40
Krytyczny zero-day w systemach Palo Alto! Pierwsza łatka dopiero 13 maja

Krytyczny zero-day w systemach Palo Alto! Pierwsza łatka dopiero 13 maja

Palo Alto Networks pracuje nad poprawkami dla krytycznej luki zero-day w systemie PAN-OS, wykorzystanej do włamań na niektóre modele firewalli tej firmy. W piątek 8 maja Palo udostępniło dodatkowe infor...
3 min czytania 11 maj 2026 06:53
Małe firmy i ich cyberbezpieczeństwo. Największe ryzyka często są najprostsze do naprawy

Małe firmy i ich cyberbezpieczeństwo. Największe ryzyka często są najprostsze do naprawy

Kiedy mówi się o cyberatakach, większość osób wyobraża sobie ransomware, exploity albo grupy APT atakujące wielkie korporacje. Tymczasem w przypadku małych firm problem bardzo często wygląda zupełnie i...
6 min czytania 8 maj 2026 08:00
False positive w Microsoft Defender usuwa certyfikaty root DigiCert

False positive w Microsoft Defender usuwa certyfikaty root DigiCert

Aktualizacja definicji Microsoft Defender z 30 kwietnia wprowadziła niemałe zamieszanie w systemach wielu organizacji. W wyniku błędu legalne certyfikaty firmy DigiCert zostały oznaczone jako złośliwe oprogr...
6 min czytania 7 maj 2026 07:51
Czytaj więcej wiadomości
Popularne
Jak zmienić nieznane/zapomniane hasło Administratora na Windows?
Kolejny poważny zero-day. Nowe luki omijają BitLockera i pozwalają przejąć uprawnienia SYSTEM
YellowKey: koniec mitu o bezpieczeństwie BitLockera? Nowy zero-day pozwala ominąć szyfrowanie przy użyciu zwykłego pendrive’a
Jeszcze o Mythos!
Czym jest Microsoft Entra Backup and Recovery?
Appeal
Tematy na czasie

Sztuczna inteligencja a cyberbezpieczeństwo

Google pokazuje, jak AI zaczyna wspierać nowoczesne cyberataki

Google pokazuje, jak AI zaczyna wspierać nowoczesne cyberataki

Kilka lat temu pisaliśmy o potencjale wykorzystania AI w malware i cyberatakach. Wiele z tych scenariuszy wydawało się wtedy bardziej ciekawostką albo futurystyczną wizją niż realnym zagrożeniem. Nowy ra...
Cisco tworzy narzędzie do kategoryzacji modeli AI!

Cisco tworzy narzędzie do kategoryzacji modeli AI!

Cisco zaprezentowało nowe narzędzie open source, o nazwie Model Provenance Kit. Zostało ono zaprojektowane, aby pomóc organizacjom radzić sobie z potencjalnymi problemami związanymi z używaniem modeli...
AI przejmuje wyszukiwanie podatności. Skala zjawiska zaskakuje

AI przejmuje wyszukiwanie podatności. Skala zjawiska zaskakuje

Jeszcze niedawno wykorzystanie AI w bezpieczeństwie było traktowane jako ciekawostka albo eksperyment dla najbardziej zaawansowanych zespołów. Dziś coraz trudniej mówić o tym zjawisku w ten sposób – AI st...

Bezpieczeństwo tożsamości

Czym jest Microsoft Entra Backup and Recovery?
Czym jest Microsoft Entra Backup and Recovery?
Wiemy, co ludzie mogą myśleć o sądownictwie – młyny sprawiedliwości, szczególnie w Polsce, mielą bardzo powoli. Ale to nie na tym aspekcie chcemy się dzisiaj skupić. Interesuje nas oczywiście kwestia dba...
Dlaczego nadawanie bezpośrednich uprawnień do dokumentów jest wciąż jednym z najsłabszych ogniw bezpieczeństwa?

Dlaczego nadawanie bezpośrednich uprawnień do dokumentów jest wciąż jednym z najsłabszych ogniw bezpieczeństwa?

 Podatność w Google Cloud Run umożliwia nieautoryzowany dostęp do obrazu poprzez niewłaściwe użycie IAM

Podatność w Google Cloud Run umożliwia nieautoryzowany dostęp do obrazu poprzez niewłaściwe użycie IAM

 OWASP publikuje pierwszą listę „Top 10 zagrożeń dla tożsamości nieludzkich (NHI)”

OWASP publikuje pierwszą listę „Top 10 zagrożeń dla tożsamości nieludzkich (NHI)”

Ta strona korzysta z ciasteczek aby świadczyć usługi na najwyższym poziomie. Dalsze korzystanie ze strony oznacza, że zgadzasz się na ich użycie.