Cybernews

Cyberekspert

Kampanie

Sklep

Menu dostępności

ATM jackpotting, czyli jak hakerzy przekonują bankomaty do wypłaty pieniędzy
ATM jackpotting, czyli jak hakerzy przekonują bankomaty do wypłaty pieniędzy
Keenadu – nowe złośliwe oprogramowanie dla systemu Android wykryte na tysiącach urządzeń!
2 min czytania wczoraj
Notepad++ naprawia mechanizm aktualizacji po ataku hakerów – co musisz wiedzieć?
4 min czytania 20 lut 2026 08:00
Secure Access Service Edge (SASE) – jak chmura redefiniuje bezpieczeństwo
5 min czytania 19 lut 2026 08:00
Ponad 300 rozszerzeń Chrome kradnie dane użytkowników!

Ponad 300 rozszerzeń Chrome kradnie dane użytkowników!

Nie tak dawno, bo w styczniu, pisaliśmy o rozszerzeniach Chrome, które kradną rozmowy z AI botami. Dzisiaj będziemy kontynuować temat. Badacze bezpieczeństwa odkryli ponad 300 rozszerzeń Chrome, które...
3 min czytania 18 lut 2026 08:40
SMS i OTP bombing – jak atakujący nadużywają API i omijają SSL

SMS i OTP bombing – jak atakujący nadużywają API i omijają SSL

Nowoczesny ekosystem uwierzytelniania opiera się na założeniu, że żądania jednorazowych kodów (OTP) są zawsze inicjowane przez użytkownika. To fundamentalne założenie – stale testowane przez cyberprzest...
7 min czytania 17 lut 2026 07:38
Monitoring NHI – jak wykryć, że pod maszynę podszywa się człowiek?

Monitoring NHI – jak wykryć, że pod maszynę podszywa się człowiek?

Wraz z rosnącą rolą automatyzacji w organizacjach przybywa tożsamości maszynowych (Non-Human Identities, NHI) – kont serwisowych, tokenów API itp. Jednocześnie wzrasta ryzyko, że ktoś (pracownik lub atakuj...
5 min czytania 16 lut 2026 08:00
Nowy Notatnik Windows: proste narzędzie, które stało się poważnym wektorem ataku

Nowy Notatnik Windows: proste narzędzie, które stało się poważnym wektorem ataku

Notatnik (Notepad) przez lata był najprostszym edytorem tekstu w Windows – otwierasz, piszesz i zapisujesz plik .txt. W ostatnich wersjach Microsoft dodał do niego nowe funkcje, w tym obsługę Markdown oraz...
3 min czytania 13 lut 2026 08:00
Botnet AISURU/Kimwolf przeprowadza rekordowy atak DDoS o wielkości 31,4 Tbps

Botnet AISURU/Kimwolf przeprowadza rekordowy atak DDoS o wielkości 31,4 Tbps

W listopadzie 2025 roku świat cyberbezpieczeństwa był świadkiem jednej z największych dotychczas udokumentowanych kampanii rozproszonej odmowy usługi (Distributed Denial-of-Service, DDoS), którą przepro...
6 min czytania 12 lut 2026 08:00
Czytaj więcej wiadomości
Popularne
Zero-day w pakiecie Office wykorzystywany w atakach
Jak zmienić nieznane/zapomniane hasło Administratora na Windows?
Microsoft wyłączy NTLM!?
Jak poznać hasło administratora lub użytkowników logujących się do Twojego komputera?
Łatajcie Cisco i F5! Wysoki stopień zagrożenia
Appeal
Tematy na czasie

Sztuczna inteligencja a cyberbezpieczeństwo

Raport Microsoft Data Security Index – jak chronić dane w erze AI

Raport Microsoft Data Security Index – jak chronić dane w erze AI

Wraz z gwałtownym wzrostem liczby zastosowań sztucznej inteligencji organizacje stoją przed wyzwaniem, jak wykorzystać generatywne i agentowe technologie AI do zwiększenia produktywności i innowacji, nie w...
Hakerzy z Korei Północnej używają AI do generowania backdoorów PowerShell w kampaniach phishingowych

Hakerzy z Korei Północnej używają AI do generowania backdoorów PowerShell w kampaniach phishingowych

Najbardziej aktywny północnokoreański aktor zagrożeń, znany jako Konni (śledzony również pod nazwami takimi jak Opal Sleet, TA406 czy Earth Imp), rozszerzył swoje taktyki cyberataków, sięgając po narzędzi...
Reprompt – luka w Microsoft Copilot pozwalała kraść dane jednym kliknięciem

Reprompt – luka w Microsoft Copilot pozwalała kraść dane jednym kliknięciem

Specjaliści z Varonis Threat Labs odkryli nowy, niepokojący wektor ataku skierowany przeciwko Microsoft Copilot Personal - konsumenckiej wersji asystenta opartego na sztucznej inteligencji. Technika n...

Bezpieczeństwo tożsamości

Dlaczego nadawanie bezpośrednich uprawnień do dokumentów jest wciąż jednym z najsłabszych ogniw bezpieczeństwa?
Dlaczego nadawanie bezpośrednich uprawnień do dokumentów jest wciąż jednym z najsłabszych ogniw bezpieczeństwa?
Wiemy, co ludzie mogą myśleć o sądownictwie – młyny sprawiedliwości, szczególnie w Polsce, mielą bardzo powoli. Ale to nie na tym aspekcie chcemy się dzisiaj skupić. Interesuje nas oczywiście kwestia dba...
Podatność w Google Cloud Run umożliwia nieautoryzowany dostęp do obrazu poprzez niewłaściwe użycie IAM

Podatność w Google Cloud Run umożliwia nieautoryzowany dostęp do obrazu poprzez niewłaściwe użycie IAM

 OWASP publikuje pierwszą listę „Top 10 zagrożeń dla tożsamości nieludzkich (NHI)”

OWASP publikuje pierwszą listę „Top 10 zagrożeń dla tożsamości nieludzkich (NHI)”

 Jak dziś od początku stworzyć politykę haseł w organizacji?

Jak dziś od początku stworzyć politykę haseł w organizacji?

Ta strona korzysta z ciasteczek aby świadczyć usługi na najwyższym poziomie. Dalsze korzystanie ze strony oznacza, że zgadzasz się na ich użycie.