Cybernews

Cyberekspert

Kampanie

Sklep

Menu dostępności

Masjesu – komercyjny botnet wykorzystywany do ataków na urządzenia IoT
Masjesu – komercyjny botnet wykorzystywany do ataków na urządzenia IoT
Apple usuwa lukę umożliwiającą przechowywanie usuniętych danych
4 min czytania 24 kwi 2026 07:28
Threat hunting w mailach. Jeden nagłówek, który może zdradzić całą kampanię
5 min czytania 23 kwi 2026 08:00
Twoja rezerwacja bronią cyberprzestępców – kulisy ataku na Booking.com
3 min czytania 22 kwi 2026 08:00
Trzy aktywnie wykorzystywane zero-daye w Microsoft Defender

Trzy aktywnie wykorzystywane zero-daye w Microsoft Defender

Microsoft Defender przez lata wyrósł na podstawową linię obrony w Windowsie. Problem w tym, że w kwietniu 2026 to właśnie on stał się celem - i to nie jednego, a trzech zero-dayów wykorzystywanych w realnyc...
5 min czytania 21 kwi 2026 06:18
Zero-day w SharePoint. Łatajcie Microsoft!

Zero-day w SharePoint. Łatajcie Microsoft!

Najnowsze aktualizacje Microsoftu, opublikowane w ramach Patch Tuesday, naprawiają aż 165 podatności, w tym lukę typu zero-day w SharePoint, która była już wykorzystywana w rzeczywistych atakach. Podatność w ShareP...
3 min czytania 20 kwi 2026 07:47
Krytyczna luka w Cisco Webex: atakujący mogli podszyć się pod dowolnego użytkownika bez logowania

Krytyczna luka w Cisco Webex: atakujący mogli podszyć się pod dowolnego użytkownika bez logowania

Cisco ostrzegło o jednej z najpoważniejszych podatności w swojej platformie komunikacyjnej Webex. Luka o maksymalnym poziomie krytyczności pozwalała zdalnym napastnikom przejąć tożsamość użytkowników i uzyskać d...
5 min czytania 17 kwi 2026 06:52
AI przejmuje wyszukiwanie podatności. Skala zjawiska zaskakuje

AI przejmuje wyszukiwanie podatności. Skala zjawiska zaskakuje

Jeszcze niedawno wykorzystanie AI w bezpieczeństwie było traktowane jako ciekawostka albo eksperyment dla najbardziej zaawansowanych zespołów. Dziś coraz trudniej mówić o tym zjawisku w ten sposób – AI st...
6 min czytania 16 kwi 2026 07:30
VENOM – nowy phishing kit celuje w kadrę zarządzającą

VENOM – nowy phishing kit celuje w kadrę zarządzającą

Od wielu lat phishing jest jedną z najskuteczniejszych metod uzyskiwania dostępu do wrażliwych danych i systemów. Rosnąca świadomość użytkowników oraz wdrażanie mechanizmów takich jak MFA sprawiają j...
6 min czytania 15 kwi 2026 07:50
Czytaj więcej wiadomości
Popularne
Uwaga! Trwa praktyczne wykorzystywanie krytycznej luki w systemach Fortinet!
Grupa ransomware ALP-001 twierdzi, że zaatakowała Polsat
DarkSword – cichy zabójca iPhone’ów. Nowy exploit, który przejmuje kontrolę nad urządzeniem w kilka sekund
Jak zmienić nieznane/zapomniane hasło Administratora na Windows?
WhatsApp jako wektor ataku – Microsoft ostrzega przed nową kampanią malware ukrytą w wiadomościach
Appeal

Bezpieczeństwo tożsamości

Dlaczego nadawanie bezpośrednich uprawnień do dokumentów jest wciąż jednym z najsłabszych ogniw bezpieczeństwa?
Dlaczego nadawanie bezpośrednich uprawnień do dokumentów jest wciąż jednym z najsłabszych ogniw bezpieczeństwa?
Wiemy, co ludzie mogą myśleć o sądownictwie – młyny sprawiedliwości, szczególnie w Polsce, mielą bardzo powoli. Ale to nie na tym aspekcie chcemy się dzisiaj skupić. Interesuje nas oczywiście kwestia dba...
Podatność w Google Cloud Run umożliwia nieautoryzowany dostęp do obrazu poprzez niewłaściwe użycie IAM

Podatność w Google Cloud Run umożliwia nieautoryzowany dostęp do obrazu poprzez niewłaściwe użycie IAM

 OWASP publikuje pierwszą listę „Top 10 zagrożeń dla tożsamości nieludzkich (NHI)”

OWASP publikuje pierwszą listę „Top 10 zagrożeń dla tożsamości nieludzkich (NHI)”

 Jak dziś od początku stworzyć politykę haseł w organizacji?

Jak dziś od początku stworzyć politykę haseł w organizacji?

Ta strona korzysta z ciasteczek aby świadczyć usługi na najwyższym poziomie. Dalsze korzystanie ze strony oznacza, że zgadzasz się na ich użycie.