Cyberbezpieczeństwo
Luka Zero-Day MiniPlasma umożliwia dostęp SYSTEM na załatanych komputerach z Windows
Badacz bezpieczeństwa publicznie udostępnił proof-of-concept exploita dla nowo ujawnionej luki w eskalacji uprawnień systemu Windows, nazwanej „MiniPlasma". Błąd pozwala atakującemu eskalować dostęp do poziomu SYSTEM, najwyższego poziomu uprawnień na każdej maszynie z Windows, nawet na urządzeniach z zainstalowanymi najnowszymi aktualizacjami...
Brytyjska ustawa o odporności cyberbezpieczeństwa: co oznacza dla prywatności VPN
Rząd Wielkiej Brytanii wprowadził ustawę o cyberbezpieczeństwie i odporności (Cyber Security and Resilience Bill) — istotny akt prawny, który przekwalifikowuje centra danych jako infrastrukturę krytyczną i włącza je do formalnego krajowego systemu raportowania incydentów cyberbezpieczeństwa...
Złośliwe oprogramowanie w instalatorach MSI atakuje traderów kryptowalut od czerwca 2025 roku
Wyrafinowana kampania złośliwego oprogramowania wymierzona w traderów kryptowalut działa po cichu od czerwca 2025 roku, wykorzystując pozornie prosty, lecz skuteczny trik: hardkodowanie poświadczeń SSH i tokenów Git...
YellowKey i GreenPlasma: Dwie luki zero-day w Windows uderzają w BitLocker
Badacze bezpieczeństwa publicznie ujawnili dwie niezałatane luki zero-day w Windows, nazwane YellowKey i GreenPlasma, wymierzone odpowiednio w szyfrowanie BitLocker oraz platformę wejściową CTFMON...
Exploity zero-day dla Windows 11 i Edge na Pwn2Own Berlin 2026
Badacze bezpieczeństwa zademonstrowano działające exploity przeciwko Microsoft Edge i Windows 11 już pierwszego dnia Pwn2Own Berlin 2026, zdobywając w tym procesie ponad 500 000 dolarów nagrody. Dla zwykłych użytkowników i administratorów IT wyniki te to coś więcej niż tablica wyników zawodów...
Ataki phishingowe AI i deepfaki wyprzedzają firmowe systemy obrony według badania z 2025 roku
Nowe badanie przeprowadzone wśród 3 500 liderów biznesowych przedstawia sprzeczny obraz korporacyjnego cyberbezpieczeństwa: 82% respondentów czuje się przygotowanych na nowoczesne zagrożenia, jednak ataki oparte na sztucznej inteligencji — w tym klonowanie głosu, deepfaki i phishing generowany przez AI — ewoluują szybciej niż organizacje powołane do ich powstrzymania.
Fałszywe wyniki wyszukiwania Claude AI napędzają nowy atak ClickFix na Maca
Badacze bezpieczeństwa odkryli nową falę ataku społecznościowego ClickFix na Maca, tym razem wykorzystującą fałszywe wyniki wyszukiwania narzędzia AI Claude firmy Anthropic jako punkt wejścia. Kampania nakłania użytkowników Maca do uruchamiania złośliwych skryptów, które mogą prowadzić do pełnego przejęcia systemu i ujawnienia danych...
Raport Google z maja 2026: Sztuczna inteligencja napędza exploity zero-day
Grupa ds. analizy zagrożeń Google opublikowała 12 maja 2026 roku znaczący raport badawczy, potwierdzający to, czego specjaliści ds. bezpieczeństwa obawiali się od lat: sztuczna inteligencja nie jest już tylko teoretycznym katalizatorem cyberataków. Jest aktywnym, udokumentowanym narzędziem wykorzystywanym zarówno przez organizacje przestępcze, jak i podmioty sponsorowane przez państwa...
Ostrzeżenie APT w Singapurze: Czy VPN może chronić przed atakami państwowymi?
Koordynujący Minister ds. Bezpieczeństwa Narodowego Singapuru, K Shanmugam, publicznie potwierdził, że kraj ten niedawno padł ofiarą zaawansowanych cyberataków przeprowadzonych przez powiązanych z państwem aktorów typu advanced persistent threat...
Malware PCPJack Wykorzystuje 5 CVE do Kradzieży Poświadczeń Chmurowych
Nowo zidentyfikowany framework do kradzieży poświadczeń o nazwie PCPJack rozprzestrzenia się po narażonej infrastrukturze chmurowej, łącząc ze sobą pięć niezałatanych podatności, masowo zbierając dane logowania i p...