Wycieki

Rockstar Games musi zapłacić okup do 14 kwietnia po domniemanym wycieku danych

Rockstar Games musi zapłacić okup do 14 kwietnia p...

6 godzin temu Grupa ShinyHunters wymieniła Rockstar Games na swojej stronie wycieków, twierdząc, iż doszło do naruszenia danych poprzez integrację Anodot-Snowflake. Grupa wyznaczyła termin 14 kwietnia, aby studio odpowiedziało na te roszczenia.
Domniemane naruszenie chińskiego centrum superkomputerowego w Tianjinie. Możliwe skutki dla bezpieczeństwa infrastruktury HPC

Domniemane naruszenie chińskiego centrum superkomp...

1 dzień temu Wprowadzenie do problemu / definicja Doniesienia o rzekomym naruszeniu bezpieczeństwa Narodowego Centrum Superkomputerowego w Tianjinie ponownie kierują uwagę branży na ochronę infrastruktury HPC (High Performance Computing). Tego typu ośrodki obsług...
Kampania MageCart ukrywa skimmer kart płatniczych w jednopíkselowym obrazie SVG

Kampania MageCart ukrywa skimmer kart płatniczych ...

1 dzień temu Wprowadzenie do problemu / definicja Nowa kampania wymierzona w sklepy internetowe opartych na Magento pokazuje, jak ewoluuje współczesny web skimming. Atakujący ukrywają złośliwy kod kradnący dane kart płatniczych wewnątrz pozornie niegroźnego eleme...
Wyciek danych w LOT. Stewardzi dostali dokumentację kolegów

Wyciek danych w LOT. Stewardzi dostali dokumentacj...

2 dni temu Doszło do wycieku danych współpracowników Polskich Linii Lotniczych LOT. Stewardzi przypadkiem dostali dokumentację pracowniczą kolegów - podaje Wyborcza.biz.
Wyciek kodu Claude: Naukowcy znajdują pierwszą lukę w zabezpieczeniach

Wyciek kodu Claude: Naukowcy znajdują pierwszą luk...

4 dni temu Wkrótce po przypadkowym wycieku kodu źródłowego odkryto krytyczną lukę w agencie kodowania sztucznej inteligencji o nazwie Claude Code. Potencjalnie pozwala ona atakującym na ominięcie zabezpieczeń i kradzież poufnych danych od programistów.
Atak na łańcuch dostaw GitHub z użyciem AI: kampania „prt-scan” wykorzystuje błędną konfigurację GitHub Actions

Atak na łańcuch dostaw GitHub z użyciem AI: kampan...

4 dni temu Wprowadzenie do problemu / definicja Ataki na łańcuch dostaw systemu coraz częściej koncentrują się nie tylko na samym kodzie, ale również na procesach CI/CD. Najnowsza kampania oznaczona jako „prt-scan” pokazuje, iż błędna konfiguracja GitHub Action...
Ataki webowe na agentów AI: Google DeepMind wskazuje nową powierzchnię zagrożeń

Ataki webowe na agentów AI: Google DeepMind wskazu...

4 dni temu Wprowadzenie do problemu / definicja Autonomiczni agenci AI coraz częściej działają w środowisku webowym, analizując strony internetowe, korzystając z narzędzi i wykonując operacje w imieniu użytkowników. To sprawia, iż sama treść publikowana w sieci...
Złośliwe pakiety NPM podszywające się pod wtyczki Strapi atakują użytkowników i infrastrukturę Guardarian

Złośliwe pakiety NPM podszywające się pod wtyczki ...

4 dni temu Wprowadzenie do problemu / definicja Ataki na łańcuch dostaw systemu należą dziś do najpoważniejszych zagrożeń dla środowisk developerskich opartych na Node.js i JavaScript. Najnowszy incydent pokazuje, iż publiczne rejestry pakietów mogą zostać wyko...
Kompromitacja LiteLLM na PyPI: złośliwe wersje 1.82.7 i 1.82.8 kradły poświadczenia deweloperów

Kompromitacja LiteLLM na PyPI: złośliwe wersje 1.8...

4 dni temu Wprowadzenie do problemu / definicja Kompromitacja pakietu LiteLLM w repozytorium PyPI to przykład ataku na łańcuch dostaw oprogramowania, w którym napastnik nie atakuje bezpośrednio organizacji, ale zaufany komponent używany przez programistów i pro...
Dlaczego proste monitorowanie wycieków danych już nie wystarcza w erze infostealerów

Dlaczego proste monitorowanie wycieków danych już ...

4 dni temu Wprowadzenie do problemu / definicja Przez wiele lat monitorowanie wycieków danych było traktowane jako wystarczający mechanizm ostrzegania o kompromitacji kont i haseł. Taki model sprawdzał się głównie wtedy, gdy zagrożenie dotyczyło statycznych baz...
Komisja Europejska potwierdza wyciek danych po ataku supply chain na Trivy

Komisja Europejska potwierdza wyciek danych po ata...

6 dni temu Wprowadzenie do problemu / definicja Komisja Europejska potwierdziła incydent bezpieczeństwa powiązany z atakiem na łańcuch dostaw narzędzia Trivy, szeroko wykorzystywanego do skanowania podatności w środowiskach chmurowych i pipeline’ach CI/CD. To p...
Wyciek kodu Claude: Ochrona własności intelektualnej czy cyfrowa przykrywka?

Wyciek kodu Claude: Ochrona własności intelektualn...

1 tydzień temu Walka Anthropic o wyciek kodu źródłowego "Claude Code" była prowadzona tak agresywnie, iż choćby oficjalne repozytoria zostały usunięte za pośrednictwem żądań DMCA. Analiza kodu ujawnia, iż sprawa dotyczy czegoś więcej niż tylko chronionych algorytmó...
Wyciek kodu Claude Code i ataki na supply chain ujawniają krytyczne luki nadzoru

Wyciek kodu Claude Code i ataki na supply chain uj...

1 tydzień temu Wprowadzenie do problemu / definicja Bezpieczeństwo łańcucha dostaw systemu stało się jednym z kluczowych wyzwań współczesnego cyberbezpieczeństwa. Ryzyko nie dotyczy już wyłącznie błędów w samym kodzie aplikacji, ale także procesów publikacji pakiet...
Ataki TeamPCP rozszerzają skutki naruszeń łańcucha dostaw oprogramowania

Ataki TeamPCP rozszerzają skutki naruszeń łańcucha...

1 tydzień temu Wprowadzenie do problemu / definicja Ataki na łańcuch dostaw systemu należą dziś do najpoważniejszych zagrożeń dla organizacji rozwijających i utrzymujących aplikacje. Ich istota polega na wykorzystaniu zaufania do legalnych pakietów, narzędzi dewelo...
Handala deklaruje włamanie do izraelskiego kontraktora obronnego PSK Wind Technologies

Handala deklaruje włamanie do izraelskiego kontrak...

1 tydzień temu Wprowadzenie do problemu / definicja Cyberataki wymierzone w podmioty działające na rzecz obronności należą do najpoważniejszych incydentów bezpieczeństwa. W takich przypadkach stawką nie są wyłącznie dane biznesowe, ale również dokumentacja technicz...
T-Mobile wyjaśnia zgłoszenie o naruszeniu danych: incydent insiderski objął jedno konto

T-Mobile wyjaśnia zgłoszenie o naruszeniu danych: ...

1 tydzień temu Wprowadzenie do problemu / definicja T-Mobile poinformował o incydencie bezpieczeństwa, który na pierwszy rzut oka mógł wyglądać jak kolejny szeroki wyciek danych klientów. Z późniejszych wyjaśnień operatora wynika jednak, iż zdarzenie miało ogranicz...
Microsoft kapituluje. Kultowa funkcja wreszcie wraca do Windows 11

Microsoft kapituluje. Kultowa funkcja wreszcie wra...

1 tydzień temu Od premiery Windows 11 minęło sporo czasu, a gigant z Redmond w końcu zorientował się, iż zablokowanie paska zadań na dole ekranu nie było najbardziej genialnym posunięciem w historii. Do sieci wyciekło nagranie pokazujące nadchodzącą „nowość”, która...
Irańscy hakerzy przejęli skrzynkę e-mail szefa FBI

Irańscy hakerzy przejęli skrzynkę e-mail szefa FB...

1 tydzień temu Irańska grupa hakerska Handala, powiązana z Ministerstwem Wywiadu i Bezpieczeństwa Iranu (MOIS), przeprowadziła spektakularny atak na prywatną skrzynkę e-mailową dyrektora FBI, Kasha Patela. Choć nie wykradziono tajnych dokumentów państwowych, incyde...
Wyciekł kod Claude Code CLI. Gigant AI zaliczył wpadkę roku

Wyciekł kod Claude Code CLI. Gigant AI zaliczył wp...

1 tydzień temu Anthropic przypadkowo ujawniło pełny kod źródłowy swojego narzędzia Claude Code CLI. Mówimy o ponad pół milionie linii kodu, które w ciągu kilku godzin zaczęły krążyć po internecie. Nie doszło do...
TeamPCP rozszerza ataki z open source na środowiska AWS

TeamPCP rozszerza ataki z open source na środowisk...

1 tydzień temu Wprowadzenie do problemu / definicja Grupa TeamPCP, dotąd kojarzona głównie z kompromitacją łańcucha dostaw systemu open source, rozszerzyła swoje operacje na środowiska chmurowe AWS. Mechanizm działania opiera się na przejmowaniu sekretów i poświadc...
Cyberatak na szefa FBI. Stare dane, nowa presja geopolityczna

Cyberatak na szefa FBI. Stare dane, nowa presja ge...

1 tydzień temu Hakerzy z powiązanej z Iranem grupy Handala ogłosili, iż włamali się do prywatnej skrzynki mailowej dyrektora FBI, Kasha Patela. W sieci pojawiły się jego zdjęcia oraz materiały o charakterze osobistym. Według przedstawiciela Departamentu Sprawiedliw...
Światowy Dzień Backupu – Najważniejsze dane, największa ochrona

Światowy Dzień Backupu – Najważniejsze dane, najwi...

1 tydzień temu Pierwszym krokiem w stronę zapewnienia bezpieczeństwa danych powinno być zidentyfikowanie tych, które wymagają największej ochrony. Światowy Dzień Backupu – dlaczego warto zadbać o bezpieczeństwo swoich kopii zapasowych? Według opublikowanego w 2025 ...
Światowy Dzień Backupu – dlaczego warto zadbać o bezpieczeństwo swoich kopii zapasowych?

Światowy Dzień Backupu – dlaczego warto zadbać o b...

1 tydzień temu Według opublikowanego w 2025 przez IBM Security badania „Cost of a Data Breach Report”, jeszcze 20 lat temu aż 45% Źródło
Komisja Europejska bada incydent po przejęciu konta AWS

Komisja Europejska bada incydent po przejęciu kont...

2 tygodni temu Wprowadzenie do problemu / definicja Komisja Europejska prowadzi dochodzenie w sprawie incydentu bezpieczeństwa związanego z nieautoryzowanym dostępem do co najmniej jednego konta działającego w środowisku Amazon Web Services. Sprawa zwraca uwagę na ...
Masowy wyciek danych we Francji

Masowy wyciek danych we Francji

2 tygodni temu Francuskie Ministerstwo Edukacji Narodowej potwierdziło poważny incydent cyberbezpieczeństwa obejmujący dane osobowe części pracowników sektora. Nieautoryzowany dostęp do systemu informatycznego doprowadził do wycieku danych setek tysięcy osób.
Handala eskaluje działania: od wycieków danych do destrukcyjnych cyberataków

Handala eskaluje działania: od wycieków danych do ...

2 tygodni temu Wprowadzenie do problemu / definicja Grupa Handala jest opisywana jako irańsko-powiązany podmiot prowadzący operacje typu „hack-and-leak”, czyli włamania połączone z kradzieżą danych oraz ich selektywną publikacją w celu wywarcia presji politycznej, ...
Lapsus$ twierdzi, iż włamał się do AstraZeneca i wykradł dane wewnętrzne

Lapsus$ twierdzi, iż włamał się do AstraZeneca i w...

2 tygodni temu Wprowadzenie do problemu / definicja Grupa wymuszeniowa Lapsus$ poinformowała o rzekomym naruszeniu bezpieczeństwa w AstraZeneca, jednym z największych globalnych podmiotów sektora biofarmaceutycznego. Według opublikowanych informacji atak miał dopro...
FAUX#ELEVATE: fałszywe CV kradną poświadczenia i instalują koparkę Monero

FAUX#ELEVATE: fałszywe CV kradną poświadczenia i i...

2 tygodni temu Wprowadzenie do problemu / definicja Kampania FAUX#ELEVATE pokazuje, iż przynęty rekrutacyjne przez cały czas pozostają jednym z najskuteczniejszych sposobów wejścia do środowisk firmowych. Atakujący rozsyłają pliki podszywające się pod życiorysy kan...
Naruszenie danych w QualDerm dotknęło ponad 3,1 mln pacjentów

Naruszenie danych w QualDerm dotknęło ponad 3,1 ml...

2 tygodni temu Wprowadzenie do problemu / definicja Naruszenia danych w sektorze ochrony zdrowia należą do najpoważniejszych incydentów cyberbezpieczeństwa, ponieważ obejmują jednocześnie dane osobowe, informacje medyczne oraz szczegóły związane z ubezpieczeniem zd...
Crunchyroll bada incydent po deklaracji kradzieży danych 6,8 mln użytkowników

Crunchyroll bada incydent po deklaracji kradzieży ...

2 tygodni temu Wprowadzenie do problemu / definicja Platforma streamingowa Crunchyroll analizuje incydent bezpieczeństwa po deklaracji cyberprzestępcy, który twierdzi, iż pozyskał dane dotyczące około 6,8 mln użytkowników. Wstępne informacje wskazują, iż sprawa moż...
Naruszenie bezpieczeństwa w holenderskim Ministerstwie Finansów objęło część pracowników

Naruszenie bezpieczeństwa w holenderskim Ministers...

2 tygodni temu Wprowadzenie do problemu / definicja Holenderskie Ministerstwo Finansów ujawniło incydent bezpieczeństwa związany z nieautoryzowanym dostępem do części systemów wykorzystywanych w procesach operacyjnych departamentu polityki. Tego rodzaju zdarzenia p...
TeamPCP kompromituje GitHub Actions Checkmarx, wykorzystując skradzione poświadczenia CI

TeamPCP kompromituje GitHub Actions Checkmarx, wyk...

2 tygodni temu Wprowadzenie do problemu / definicja Ataki na łańcuch dostaw systemu coraz częściej uderzają w środowiska CI/CD, ponieważ to właśnie tam przetwarzane są tokeny, sekrety oraz poświadczenia do repozytoriów i usług chmurowych. Najnowszy incydent przypis...
Infinite Campus ostrzega po incydencie bezpieczeństwa. ShinyHunters twierdzi, iż wykradł dane z Salesforce

Infinite Campus ostrzega po incydencie bezpieczeńs...

2 tygodni temu Wprowadzenie do problemu / definicja Infinite Campus, amerykański dostawca systemów informacji uczniowskiej dla sektora K-12, poinformował klientów o incydencie bezpieczeństwa po tym, jak grupa ShinyHunters ogłosiła kradzież danych i próbę wymuszenia...
Tajemniczy chiński okręt w Zatoce Osmańskiej. Krążą niepokojące doniesienia

Tajemniczy chiński okręt w Zatoce Osmańskiej. Krąż...

2 tygodni temu Chiński okręt rozpoznania radioelektronicznego Liaowang-1 ponownie zwrócił uwagę analityków po pojawieniu się doniesień o możliwym wycieku danych satelitarnych wspierających Iran. Na obecnym etapie brak jednak oficjalnych potwierdzeń takich działań.
Tajemniczy chiński okręt w ważnej zatoce. Krążą niepokojące doniesienia

Tajemniczy chiński okręt w ważnej zatoce. Krążą ni...

2 tygodni temu Chiński okręt rozpoznania radioelektronicznego Liaowang-1 w Zatoce Osmańskiej ponownie zwrócił uwagę analityków po pojawieniu się doniesień o możliwym wycieku danych satelitarnych wspierających Iran. Na obecnym etapie brak jednak oficjalnych potwierd...
Crunchyroll dało ciała. Wykradziono dane milionów użytkowników

Crunchyroll dało ciała. Wykradziono dane milionów ...

2 tygodni temu Jedna z największych i najpopularniejszych platform VOD dla fanów anime na świecie padła ofiarą ataku hakerów. Wykradziono zatrzęsienie danych o użytkownikach. Crunchyroll sprawdza doniesienia o możliwym wycieku danych po tym, jak cyberprzestępcy poc...
Rejestrowanie sesji uprzywilejowanych – jak budować pełną rozliczalność działań w IT

Rejestrowanie sesji uprzywilejowanych – jak budowa...

satinfo24.pl 3 tygodni temu Współczesne środowiska IT stają się coraz bardziej złożone, a liczba systemów, użytkowników oraz punktów dostępu stale rośnie. W tym kontekście
USA oficjalnie przypisuje Handalę irańskiemu wywiadowi po przejęciu infrastruktury operacji psychologicznych

USA oficjalnie przypisuje Handalę irańskiemu wywia...

3 tygodni temu Wprowadzenie do problemu / definicja Amerykańskie organy ścigania po raz pierwszy oficjalnie powiązały działalność grupy Handala z irańskim Ministerstwem Wywiadu i Bezpieczeństwa. Sprawa wykracza poza klasyczne cyberataki, ponieważ obejmuje także ope...
Naruszenie Trivy GitHub Actions: przejęte tagi umożliwiły kradzież sekretów CI/CD

Naruszenie Trivy GitHub Actions: przejęte tagi umo...

3 tygodni temu Wprowadzenie do problemu / definicja Incydent związany z Trivy pokazuje, iż współczesne ataki na łańcuch dostaw systemu coraz częściej koncentrują się na automatyzacji CI/CD. W tym przypadku celem nie były wyłącznie pakiety czy artefakty, ale również...
Najtańsze VPNy, które są tego warte. Te dwie usługi to prawdziwi killerzy stosunku ceny do jakości

Najtańsze VPNy, które są tego warte. Te dwie usług...

konto.spidersweb.pl 3 tygodni temu Jeśli wybierasz VPN tylko po cenie, najprawdopodobniej przepłacasz – tylko iż funkcjami, których nie dostajesz. Bo dziś za te same pieniądze można mieć znacznie więcej niż tylko zmianę IP. Rynek VPN-ów dawno przestał być prosty. Jeszcze kilka lat tem...
SnappyClient: nowy implant C2 wymierzony w portfele kryptowalut i dane przeglądarek

SnappyClient: nowy implant C2 wymierzony w portfel...

3 tygodni temu Wprowadzenie do problemu / definicja SnappyClient to nowo opisany implant command-and-control (C2), którego zadaniem jest utrzymanie trwałego dostępu do zainfekowanego systemu, kradzież danych oraz monitorowanie aktywności użytkownika. W odróżnieniu ...
Naruszenie danych w Marquis objęło 672 tys. osób. Sektor finansowy mierzy się z ryzykiem po stronie dostawcy

Naruszenie danych w Marquis objęło 672 tys. osób. ...

3 tygodni temu Wprowadzenie do problemu / definicja Marquis, dostawca usług marketingowych i rozwiązań compliance dla banków oraz unii kredytowych w Stanach Zjednoczonych, ujawnił zaktualizowaną skalę incydentu bezpieczeństwa. Według najnowszych informacji naruszen...
Rosjanie włamują się na iPhone'y. Wykradli program szpiegowski USA

Rosjanie włamują się na iPhone'y. Wykradli program...

facet.interia.pl 3 tygodni temu Grupa hakerów o kryptonimie UNC6353, podejrzana o powiązanie z rosyjskim rządem, obrała za cel użytkowników iPhone'ów w Ukrainie. Specjaliści cyberbezpieczeństwa zidentyfikowali masowe ataki z użyciem zestawu zaawansowanych narzędzi do kradzieży dany...
Używali go rosyjscy hakerzy. W kilka minut wykrada dane z iPhone'a

Używali go rosyjscy hakerzy. W kilka minut wykrada...

3 tygodni temu Technika włamań DarkSword jest dobrze udokumentowana i da się ją znaleźć w różnych fragmentach sieci. Z jej wykorzystaniem hakerzy mogli przejąć najważniejsze dane po wejściu na zainfekowaną witrynę ze telefonów Apple.
Kradzież poświadczeń dominuje w cyberatakach. Przestępcy częściej logują się, niż włamują

Kradzież poświadczeń dominuje w cyberatakach. Prze...

3 tygodni temu Wprowadzenie do problemu / definicja Współczesne cyberataki coraz rzadziej polegają wyłącznie na technicznym przełamywaniu zabezpieczeń. Coraz częściej napastnicy uzyskują dostęp do środowisk firmowych przy użyciu legalnych danych uwierzytelniających...
Cyberatak na Urząd Miasta w Myszkowie. Ryzyko wycieku danych

Cyberatak na Urząd Miasta w Myszkowie. Ryzyko wyci...

3 tygodni temu W Urzędzie Miasta w Myszkowie doszło do incydentu bezpieczeństwa. W [komunikacie](https://www.miastomyszkow.pl/aktualnosci/4001) władz miejskich z 18 marca, można przeczytać, iż dotknął on wykorzystywaną w codziennej pracy infrastrukturę informatyczn...
Kradzież poświadczeń wypiera klasyczne włamania. Atakujący coraz częściej po prostu się logują

Kradzież poświadczeń wypiera klasyczne włamania. A...

3 tygodni temu Wprowadzenie do problemu / definicja Współczesny krajobraz zagrożeń pokazuje wyraźną zmianę podejścia cyberprzestępców do uzyskiwania dostępu do środowisk firmowych. Zamiast głośnych ataków opartych na eksploatacji podatności, coraz częściej wykorzys...
Problemów klientów Saleforce ciąg dalszy

Problemów klientów Saleforce ciąg dalszy

3 tygodni temu Salesforce wydał kolejne ostrzeżenie dla klientów: znana grupa cyberprzestępcza ShinyHunters ogłosiła nową kampanię, obejmującą kradzież danych i wymuszenia. Od połowy 2025 roku ShinyHunters atakują instancje Salesforce wielu organizacji, wykorzystuj...
Luki w agencie AI OpenClaw mogą prowadzić do prompt injection i eksfiltracji danych

Luki w agencie AI OpenClaw mogą prowadzić do promp...

3 tygodni temu Wprowadzenie do problemu / definicja OpenClaw to otwartoźródłowy, samodzielnie hostowany agent AI zaprojektowany do autonomicznego wykonywania zadań na stacjach roboczych i serwerach. Tego typu rozwiązania łączą możliwości modelu językowego z realnym...
Malware ze Steam, które kradnie dane. FBI ostrzega

Malware ze Steam, które kradnie dane. FBI ostrzega...

4 tygodni temu FBI prowadzi śledztwo dotyczące złośliwego systemu ukrytego w niektórych grach dostępnych na Steam. Według komunikatu Federalnego Biura Śledczego osoby, które zainstalowały oraz uruchomiły wybrane tytuły w latach 2024-2026,...

Popularne

Masz dom lub mieszkanie? Zbliża się ważny termin! Kary sięgają 5000 złotych. Właściciele nieruchomości w Warszawie i okolicy pod lupą.

Masz dom lub mieszkanie? Zbliża się ważny termin! Kary sięga...

3 dni temu 211
Oddalony został ostatni zarzut wobec Davida Daleidena za ujawnienie handlu częściami ciał abortowanych dzieci przez Planned Parenthood

Oddalony został ostatni zarzut wobec Davida Daleidena za uja...

6 dni temu 201
​Czy budżet państwa wytrzyma rosnące wydatki na obronność i ochronę zdrowia? Minister finansów w RMF FM

​Czy budżet państwa wytrzyma rosnące wydatki na obronność i ...

2 dni temu 189
Adres zamieszkania zamiast adresu zameldowania. Czy nadejdą zmiany?

Adres zamieszkania zamiast adresu zameldowania. Czy nadejdą ...

6 dni temu 177
Kolejny wstrząs w panelach fotowoltaicznych. To się zaczyna się od kwietnia. Czegoś takiego do tej pory nie było

Kolejny wstrząs w panelach fotowoltaicznych. To się zaczyna ...

6 dni temu 176
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Polityka 2026. Wszelkie prawa zastrzeżone.