Cybernews

Cyberekspert

Kampanie

Sklep

Menu dostępności

MSBuild w rękach atakujących. Legalne narzędzie, które omija klasyczne detekcje
MSBuild w rękach atakujących. Legalne narzędzie, które omija klasyczne detekcje
Czym jest Microsoft Entra Backup and Recovery?
4 min czytania wczoraj
Masjesu – komercyjny botnet wykorzystywany do ataków na urządzenia IoT
6 min czytania 27 kwi 2026 07:48
Apple usuwa lukę umożliwiającą przechowywanie usuniętych danych
4 min czytania 24 kwi 2026 07:28
Threat hunting w mailach. Jeden nagłówek, który może zdradzić całą kampanię

Threat hunting w mailach. Jeden nagłówek, który może zdradzić całą kampanię

W świecie threat huntingu często szukamy skomplikowanych wzorców, korelacji i anomalii. Tymczasem czasami najwięcej mówi… pojedynczy nagłówek wiadomości. InternetMessageId to jeden z tych elementów...
5 min czytania 23 kwi 2026 08:00
Twoja rezerwacja bronią cyberprzestępców – kulisy ataku na Booking.com

Twoja rezerwacja bronią cyberprzestępców – kulisy ataku na Booking.com

Wyobraź sobie, że dostajesz wiadomość od hotelu, w którym masz zarezerwowany pobyt. Wszystko wygląda wiarygodnie: dane się zgadzają, termin pasuje, a treść brzmi jak standardowa prośba o potwierdzenie. Problem w...
3 min czytania 22 kwi 2026 08:00
Trzy aktywnie wykorzystywane zero-daye w Microsoft Defender

Trzy aktywnie wykorzystywane zero-daye w Microsoft Defender

Microsoft Defender przez lata wyrósł na podstawową linię obrony w Windowsie. Problem w tym, że w kwietniu 2026 to właśnie on stał się celem - i to nie jednego, a trzech zero-dayów wykorzystywanych w realnyc...
5 min czytania 21 kwi 2026 06:18
Zero-day w SharePoint. Łatajcie Microsoft!

Zero-day w SharePoint. Łatajcie Microsoft!

Najnowsze aktualizacje Microsoftu, opublikowane w ramach Patch Tuesday, naprawiają aż 165 podatności, w tym lukę typu zero-day w SharePoint, która była już wykorzystywana w rzeczywistych atakach. Podatność w ShareP...
3 min czytania 20 kwi 2026 07:47
Krytyczna luka w Cisco Webex: atakujący mogli podszyć się pod dowolnego użytkownika bez logowania

Krytyczna luka w Cisco Webex: atakujący mogli podszyć się pod dowolnego użytkownika bez logowania

Cisco ostrzegło o jednej z najpoważniejszych podatności w swojej platformie komunikacyjnej Webex. Luka o maksymalnym poziomie krytyczności pozwalała zdalnym napastnikom przejąć tożsamość użytkowników i uzyskać d...
5 min czytania 17 kwi 2026 06:52
Czytaj więcej wiadomości
Popularne
Czym jest Microsoft Entra Backup and Recovery?
MSBuild w rękach atakujących. Legalne narzędzie, które omija klasyczne detekcje
Masjesu – komercyjny botnet wykorzystywany do ataków na urządzenia IoT
Jak zmienić nieznane/zapomniane hasło Administratora na Windows?
Trzy aktywnie wykorzystywane zero-daye w Microsoft Defender
Appeal

Bezpieczeństwo tożsamości

Dlaczego nadawanie bezpośrednich uprawnień do dokumentów jest wciąż jednym z najsłabszych ogniw bezpieczeństwa?
Dlaczego nadawanie bezpośrednich uprawnień do dokumentów jest wciąż jednym z najsłabszych ogniw bezpieczeństwa?
Wiemy, co ludzie mogą myśleć o sądownictwie – młyny sprawiedliwości, szczególnie w Polsce, mielą bardzo powoli. Ale to nie na tym aspekcie chcemy się dzisiaj skupić. Interesuje nas oczywiście kwestia dba...
Podatność w Google Cloud Run umożliwia nieautoryzowany dostęp do obrazu poprzez niewłaściwe użycie IAM

Podatność w Google Cloud Run umożliwia nieautoryzowany dostęp do obrazu poprzez niewłaściwe użycie IAM

 OWASP publikuje pierwszą listę „Top 10 zagrożeń dla tożsamości nieludzkich (NHI)”

OWASP publikuje pierwszą listę „Top 10 zagrożeń dla tożsamości nieludzkich (NHI)”

 Jak dziś od początku stworzyć politykę haseł w organizacji?

Jak dziś od początku stworzyć politykę haseł w organizacji?

Ta strona korzysta z ciasteczek aby świadczyć usługi na najwyższym poziomie. Dalsze korzystanie ze strony oznacza, że zgadzasz się na ich użycie.