Cybernews

Cyberekspert

Kampanie

Sklep

Menu dostępności

Ukryty most: jak błąd w Cloudflare ACME omijał zapory i odsłaniał serwery
Ukryty most: jak błąd w Cloudflare ACME omijał zapory i odsłaniał serwery
Multistage AiTM phishing i BEC – kolejna kampania wykorzystuje Microsoft SharePoint
6 min czytania wczoraj
Atak WhisperPair – miliony akcesoriów audio narażonych na przejęcie!
5 min czytania 21 sty 2026 07:00
Reprompt – luka w Microsoft Copilot pozwalała kraść dane jednym kliknięciem
6 min czytania 20 sty 2026 08:00
Hiszpański koncern energetyczny Endesa zhakowany!

Hiszpański koncern energetyczny Endesa zhakowany!

Nie minęły jeszcze echa ataku na polską sieć energetyczną, a już potwierdza się, że takie wypadki nie są odosobnione. Hiszpańska firma energetyczna Endesa powiadomiła klientów o naruszeniu ich danych...
2 min czytania 19 sty 2026 08:00
Rosnące wykorzystanie XMRig przez cyberprzestępców

Rosnące wykorzystanie XMRig przez cyberprzestępców

XMRig, choć jest legalnym narzędziem open source do kopania kryptowalut, stał się w ostatnich latach jednym z najbardziej rozpowszechnionych programów wśród cyberprzestępców. Instalują go na cudzych m...
5 min czytania 16 sty 2026 08:00
Pierwszy Patch Tuesday w 2026 roku – Microsoft łata 114 podatności w Windows, w tym atakowany zero-day

Pierwszy Patch Tuesday w 2026 roku – Microsoft łata 114 podatności w Windows, w tym atakowany zero-day

Wczoraj Microsoft udostępnił pierwszą dużą porcję aktualizacji zabezpieczeń Patch Tuesday, w ramach której poprawiono 114 podatności w systemach Windows i powiązanych komponentach. Wśród nich znajduje si...
3 min czytania 15 sty 2026 06:57
Nowe luki w Cisco Snort 3 zagrażają inspekcji ruchu sieciowego

Nowe luki w Cisco Snort 3 zagrażają inspekcji ruchu sieciowego

Cisco ostrzega przed dwiema poważnymi podatnościami w silniku detekcji Snort 3, które mogą zostać wykorzystane przez zdalnych napastników bez uwierzytelnienia do zakłócenia działania inspekcji pakietów...
5 min czytania 14 sty 2026 08:08
Ile wynosi wynagrodzenie prezesa, czyli czego możemy się dowiedzieć od źle zaimplementowanej GenAI

Ile wynosi wynagrodzenie prezesa, czyli czego możemy się dowiedzieć od źle zaimplementowanej GenAI

Według Gartnera około 55% organizacji wdrożyło lub testuje generatywną sztuczną inteligencję (Generative AI). Oprócz oczywistych korzyści, nieprzemyślane działania w tym zakresie niosą spore ryzyko. Spr...
4 min czytania 13 sty 2026 06:48
Czytaj więcej wiadomości
Popularne
Czym są non-human identities (NHI)? Jak możemy je chronić i jakie zagrożenia stwarzają dla organizacji?
Filtrowanie URL i DNS, dlaczego to takie ważne?
Nowe podatności w architekturze sieci 5G
Hakerzy z Dragon Breath z nową techniką ataku
Polowanie na eskalację uprawnień w Windows: sterowniki jądra i Named Pipe pod lupą
Appeal

Bezpieczeństwo tożsamości

Dlaczego nadawanie bezpośrednich uprawnień do dokumentów jest wciąż jednym z najsłabszych ogniw bezpieczeństwa?
Dlaczego nadawanie bezpośrednich uprawnień do dokumentów jest wciąż jednym z najsłabszych ogniw bezpieczeństwa?
Wiemy, co ludzie mogą myśleć o sądownictwie – młyny sprawiedliwości, szczególnie w Polsce, mielą bardzo powoli. Ale to nie na tym aspekcie chcemy się dzisiaj skupić. Interesuje nas oczywiście kwestia dba...
Podatność w Google Cloud Run umożliwia nieautoryzowany dostęp do obrazu poprzez niewłaściwe użycie IAM

Podatność w Google Cloud Run umożliwia nieautoryzowany dostęp do obrazu poprzez niewłaściwe użycie IAM

 OWASP publikuje pierwszą listę „Top 10 zagrożeń dla tożsamości nieludzkich (NHI)”

OWASP publikuje pierwszą listę „Top 10 zagrożeń dla tożsamości nieludzkich (NHI)”

 Jak dziś od początku stworzyć politykę haseł w organizacji?

Jak dziś od początku stworzyć politykę haseł w organizacji?

Ta strona korzysta z ciasteczek aby świadczyć usługi na najwyższym poziomie. Dalsze korzystanie ze strony oznacza, że zgadzasz się na ich użycie.