[custom] Sekurak

Miała być Chemia, a wyszedł wirus. Kolejna infekcja na Steam

Miała być Chemia, a wyszedł wirus. Kolejna infekcj...

4 miesięcy temu Chemia, gra survivalowo-craftingowa stworzona przez studio Aether Forge Studios do niedawna dostępna jako early access na Steamie, została zainfekowana infostealerem. Według firmy zajmującej się analizą zagrożeń Prodaft, początkowy incydent miał miej...
Kariera w IT sec. Pytacie, odpowiadamy 🙂 zobacz odpowiedzi na najczęściej zadawane pytania z naszego webinaru

Kariera w IT sec. Pytacie, odpowiadamy 🙂 zobacz od...

4 miesięcy temu Pytania o to, jak wygląda praca w ITsec i jak ją rozpocząć, padają w naszym kierunku bardzo często. Między innymi dlatego 24 lipca zorganizowaliśmy otwarte wydarzenie Zawód: pentester, podczas którego CISO Securitum – Maciej Szymczak i Tomek Turba, o...
ChoiceJacking, czyli kolejny powód by nie korzystać z publicznych ładowarek

ChoiceJacking, czyli kolejny powód by nie korzysta...

4 miesięcy temu Wielu z nas słyszało ostrzeżenia dotyczące zagrożeń płynących z podłączania telefonów do niezaufanych ładowarek. Dla przypomnienia, wykorzystywany był tam fakt posiadania przez telefony tego samego złącza i do ładowania, i transferu danych. W związku...
W ten weekend odbędzie się justCTF

W ten weekend odbędzie się justCTF

4 miesięcy temu Nie raz wspominaliśmy na łamach sekuraka, o sukcesach polskich zespołów na światowej scenie konkursów Capture the Flag. Ostatnio informowaliśmy i zapraszaliśmy na CTF organizowany w ramach kwalifikacji do polskiego zespołu, który weźmie udział w zmag...
Apple wydało aktualizację na wszystkie swoje urządzenia

Apple wydało aktualizację na wszystkie swoje urząd...

4 miesięcy temu W wtorek Apple wypuściło łatkę bezpieczeństwa na wszystkie swoje urządzenia. Poprawki objęły podatność CVE-2025-6558 wykorzystywaną jako zero-day w przeglądarce Google Chrome. Luka znajdowała się w kodzie open-source WebKit, który jest wykorzystywany...
Chińskie kamery z krytycznymi podatnościami – Dahua Hero C1 i inne

Chińskie kamery z krytycznymi podatnościami – Dahu...

4 miesięcy temu Rumuńska firma Bitdefender opublikowała broszurę, w której informuje o załatanych niedawno podatnościach odnalezionych w kamerach chińskiego producenta Dahua. Badacze zaznaczają, iż podczas wewnętrznego audytu firmy wytwarzającej te kamery ujawniono ...
Jak dodatkowa funkcja Microsoft Copilota otworzyła furtkę dla hakerów

Jak dodatkowa funkcja Microsoft Copilota otworzyła...

4 miesięcy temu Niedawno pisaliśmy o różnych aspektach bezpieczeństwa rozwiązania MCP. Jednak to nie wszystkie zagrożenia, z którymi muszą mierzyć się inżynierowie wdrażający rozwiązania oparte o AI. W przypadku dużych dostawców oczekiwania rozbudowy funkcjonalności...
Najbezpieczniejsze AI na rynku? Proton wypuszcza swojego asystenta Lumo

Najbezpieczniejsze AI na rynku? Proton wypuszcza s...

4 miesięcy temu Proton, znany z takich usług jak Proton Mail czy Proton VPN, zaprezentował nowy produkt: Lumo, narzędzie AI zaprojektowane z myślą o pełnej ochronie danych. Firma podkreśla, iż Lumo nie przechowuje żadnych logów konwersacji po stronie serwera, nie wy...
Podatności w Filesystem MCP Server od Anthropica

Podatności w Filesystem MCP Server od Anthropica

4 miesięcy temu Tematy związane z agentami LLM jeszcze przez długi czas będą na czele gorących zagadnień. Głównie za sprawą usprawnień i automatyzacji. Jednak wprowadzany na prędce standard MCP oraz wiele rozwiązań na nim bazujących to wciąż świetne miejsce do naduż...
Luka w ExpressVPN na Windowsa ujawniała prawdziwe adresy IP użytkowników

Luka w ExpressVPN na Windowsa ujawniała prawdziwe ...

4 miesięcy temu ExpressVPN to znany dostawca usług VPN, z których korzystają miliony użytkowników na całym świecie. Według materiałów reklamowych firmy jednym z wyróżników, który przyczynił się do dużej popularności, jest korzystanie z serwerów działających wyłączni...
Chatbot od Meta AI pozwalał na dostęp do prywatnych wiadomości i odpowiedzi wygenerowanych dla innych użytkowników

Chatbot od Meta AI pozwalał na dostęp do prywatnyc...

4 miesięcy temu Incydent opisuje serwis TechCrunch, któremu Sandeep Hodkasia, założyciel firmy AppSecure zajmującej się testami bezpieczeństwa, przekazał informację o otrzymaniu 10 000 dolarów za zgłoszenie błędu 26 grudnia 2024 roku w ramach programu bug bounty. Me...
Szukamy admina do Securitum (Kraków!)

Szukamy admina do Securitum (Kraków!)

4 miesięcy temu 💼 tl;dr – szukamy Administratora IT z solidną znajomością sieci, bardzo dobrą znajomością Linuksa, w tym perfekcyjnie Debiana. Podejście i doświadczenie pracy w modelu security-first będzie krytyczne, zaś o znajomości sieci TCP/IP choćby nie wspomina...
Darmowy dekryptor odzyskuje dane po ataku ransomware Phobos i 8base

Darmowy dekryptor odzyskuje dane po ataku ransomwa...

4 miesięcy temu Słyszeliście o stronie www.nomoreransom.org? o ile nie, to zachęcamy do zapisania sobie jej w zakładkach i jednocześnie życzymy, aby Wam się nigdy nie przydała. Portal No More Ransom jest inicjatywą jednostki NHTCU holenderskiej policji (National Hi...
Łatajcie gwałtownie swoje Sharepointy – aktywnie wykorzystywana krytyczna podatność

Łatajcie gwałtownie swoje Sharepointy – aktywnie w...

4 miesięcy temu Zanim przejdziecie do dalszej lektury tego krótkiego newsa, zalecamy abyście zainstalowali KB5002754 (Microsoft SharePoint Server 2019), lub KB5002768 (Microsoft SharePoint Subscription Edition). Dla wersji Server 2016 nie ma jeszcze aktualizacji. Pr...
Krytyczna podatność w aplikacji pozwalającej na podpięcie serwerów MCP do modelu LLM

Krytyczna podatność w aplikacji pozwalającej na po...

4 miesięcy temu O tym, czym jest Model Context Protocol pisaliśmy na łamach sekuraka już nie raz. W skrócie, jest to ustandaryzowany protokół pozwalający na rozszerzenie możliwości dużych modeli językowych (LLM, Large Language Models). Dzięki niemu LLMy mogą korzyst...
Nie zwalniamy tempa w wakacje – kolejna, bezpłatna dawka wiedzy od sekuraka! Jak ogarnąć wycieki danych osobowych oraz… jak zostać pentesterem!

Nie zwalniamy tempa w wakacje – kolejna, bezpłatna...

4 miesięcy temu Przed weekendem krótka piłka od sekuraka! W najbliższym tygodniu będziecie mieć dwie okazje do tego by poszerzyć swoją wiedzę w temacie ITsec. Do tego bezpłatnie, i z prawdziwymi GURU w swoim fachu :-) Kto przegapi, albo nie może uczestniczyć...
Luka w zabezpieczeniach Gemini pozwala ukryć złośliwe instrukcje w wiadomości e-mail

Luka w zabezpieczeniach Gemini pozwala ukryć złośl...

4 miesięcy temu Jeżeli byliście na szkoleniu Narzędziownik AI od Tomka Turby, to wiecie jak relatywnie łatwo jest przeprowadzić atak wstrzyknięcia złośliwego promptu (ang. prompt injection), np. na model LLM – ChatGPT. o ile mamy taką możliwość podczas interakcji z ...
Pojawiła się aktualizacja Google Chrome łatająca trzy podatności CVE

Pojawiła się aktualizacja Google Chrome łatająca t...

4 miesięcy temu Google informuje o wydaniu wersji 138.0.7204.157/.158 dla wszystkich systemów operacyjnych. Załatane zostały trzy podatności bezpieczeństwa na poziomie wysokim: Badacze potwierdzili trwanie aktywnej kampanii wykorzystującej exploit na CVE-2025-6558 –...

Popularne

Monterzy zapukają do milionów polskich drzwi. Odmowa wpuszczenia ich do domu grozi gigantyczną karą i odcięciem prądu

Monterzy zapukają do milionów polskich drzwi. Odmowa wpuszcz...

6 dni temu 180
Śląskie: Utrudnienia na kolei. Awaria trakcji

Śląskie: Utrudnienia na kolei. Awaria trakcji

4 dni temu 173
Kamery źródłem koszmaru. Prezes UODO nie miał litości. Dodatkowo jeden szczegół pogorszył sprawę. Podpowiadamy co zrobić, by nie powtórzyć tego błędu [PORADNIK]

Kamery źródłem koszmaru. Prezes UODO nie miał litości. Dodat...

2 dni temu 168
25-latek wtargnął na krakowską uczelnię. Miał ostre narzędzie

25-latek wtargnął na krakowską uczelnię. Miał ostre narzędzi...

4 dni temu 160
Hobby pod lupą. Kolejowy pasjonat zatrzymany za fotografowanie pociągu, choć przepisy już nie obowiązywały

Hobby pod lupą. Kolejowy pasjonat zatrzymany za fotografowan...

5 dni temu 144
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© PORZĄDEK 2025. Wszelkie prawa zastrzeżone.