[custom] Sekurak

Fortinet FortiWeb Fabric Connector i podatności z lat 90’

Fortinet FortiWeb Fabric Connector i podatności z ...

5 miesięcy temu Nie wiemy jaką dokładnie wartość wskazywał licznik odliczający dni od ostatniej krytycznej podatności w produktach firmy Fortinet, ale w redakcji, mamy wrażenie, iż panowie z WatchTowr trzymają tabliczkę z cyfrą “0” w pogotowiu. Tym razem legendarny ...
Kolejne podatności w sudo, tym razem moduły uwierzytelniania PAM

Kolejne podatności w sudo, tym razem moduły uwierz...

5 miesięcy temu O tym, iż sudo (czytane su-du) to krytyczny komponent systemu operacyjnego, z punktu widzenia nie tylko użyteczności ale przede wszystkim – bezpieczeństwa, przekonywaliśmy nie raz. Ostatnio opisywaliśmy interesujące podatności dotyczące przełączników...
Aplikacja rekrutacyjna McDonald’s pozwalała na dostęp do danych innych aplikujących

Aplikacja rekrutacyjna McDonald’s pozwalała na dos...

5 miesięcy temu TLDR: Treść: Coraz częściej firmy (zwłaszcza duże korporacje i sieci franczyz) ujednolicają proces rekrutacyjny przy pomocy webaplikacji, które najczęściej wspierane są przez boty oparte o duże modele językowe (LLMy). Dziś połowa Internetu “zachwyca”...
Projekt SOS: Sekurak o Security wystartował. Bezpłatny kurs o cyberbezpieczeństwie – dla wszystkich pracowników biurowych :-)

Projekt SOS: Sekurak o Security wystartował. Bezpł...

5 miesięcy temu Wakacje to czas odpoczynku, ale czy nie warto przy okazji zadbać o swoje bezpieczeństwo w sieci? Wychodzimy do Was z taką inicjatywą specjalnie na lato: projektem SOS (Sekurak O Security) – wakacyjnym kursem cyberbezpieczeństwa, który jest krótki, ko...
CitrixBleed II – kolejny błąd powodujący, iż serwer zwraca więcej danych niż powinien

CitrixBleed II – kolejny błąd powodujący, iż serwe...

5 miesięcy temu Większość naszych Czytelników prawdopodobnie kojarzy krytyczną podatność OpenSSL – Heartbleed, która stała się niemal książkowym przykładem błędu, który dotyka bardzo szerokiego grona użytkowników. Za sprawą błędnej obsługi rozmiaru przesyłanego bufo...
Integrujemy Wazuha z MikroTikiem! Bezpłatny pokaz wdrożenia na żywo

Integrujemy Wazuha z MikroTikiem! Bezpłatny pokaz ...

5 miesięcy temu 16 lipca o godzinie 19:00 zapraszamy Was na bezpłatny pokaz integracji Wazuha z MikroTikiem. Podczas spotkania przekonasz się, jak w jednym miejscu efektywnie monitorować bezpieczeństwo twojej sieci, nie tracąc cennego czasu w żmudne analizowanie lo...
Krytyczna podatność w Sudo (CVE-2025-32462/CVE-2025-32463) – potrzebna jest aktualizacja

Krytyczna podatność w Sudo (CVE-2025-32462/CVE-202...

5 miesięcy temu Sudo to framework z tekstowym interfejsem, krytyczny z punktu widzenia bezpieczeństwa systemów z rodziny GNU/Linux, UNIX i MacOS. Dzięki niemu, uprawnieni użytkownicy mogą wykonywać polecenia w kontekście innych kont w systemie, a w szczególności jak...
Nabór do polskiego zespołu na ECSC 2025 już w ten weekend!

Nabór do polskiego zespołu na ECSC 2025 już w ten ...

5 miesięcy temu Zespół CERT Polska organizuje w najbliższy weekend (od 04.07.2025 16:00 CEST do 6.07.2025 16:00 CEST) kwalifikacje indywidualne do reprezentacji Polski, która wystąpi na corocznych ćwiczeniach organizowanych przez Europejską Agencję ds. Cyberbezpiecz...
Jak “wygląda” wojna z Iranem z punktu widzenia Internetu? Obserwacje Censys

Jak “wygląda” wojna z Iranem z punktu widzenia Int...

5 miesięcy temu Można mieć wrażenie, iż świat ostatnio nieco przyspieszył, a ponieważ nie mieliśmy czasu przebranżowić się na ekspertów od Bliskiego Wschodu (chociaż patrząc na polskojęzyczny X, to tych nie brakuje) chcielibyśmy przybliżyć jeden z ostatnich konflikt...
Odkryto szereg nowych podatności na protokół integracji narzędzi AI – Model Context Protocol, wszystkie mogą doprowadzić do wycieku danych z modelu LLM

Odkryto szereg nowych podatności na protokół integ...

5 miesięcy temu Model Context Protocol (MCP) gwałtownie staje się fundamentem nowoczesnych systemów agentycznych AI, łącząc modele językowe z zewnętrznymi narzędziami i danymi. Jednak wraz z masowym przyjęciem tej technologii pojawiają się nowe, wysoce zaawansowane ...
Pierwsza podatność typu „zero-click” w Microsoft 365 Copilot. Dane wyciekały bez ingerencji użytkowników.

Pierwsza podatność typu „zero-click” w Microsoft 3...

5 miesięcy temu Badacze z Aim Security odkryli pierwszą podatność „zero-click” w agencie sztucznej inteligencji (AI). Microsoft 365 Copilot można było zmusić agenta do wyciekania poufnych danych organizacji bez ingerencji przez użytkownika – ofiarę. Wystarczyła wysy...
8 ścieżek i 50 szkoleń – ruszają zapisy do Sekurak.Academy 2.0! Sekurak All Star 2.0. Nowości, zmiany oraz bezpłatny pokaz hackowania na żywo

8 ścieżek i 50 szkoleń – ruszają zapisy do Sekurak...

5 miesięcy temu Sekurak.Academy obchodzi drugie urodziny (zaraz zaczynamy piąty semestr)! Do tej pory zaufało nam ponad 13 000 osób, dla których przeprowadziliśmy ponad 60 praktycznych szkoleń! Dwa lata to doskonała okazja, by wprowadzić ulepszenia 🙂 Dlatego przeds...
ClamAV łata krytyczną podatność

ClamAV łata krytyczną podatność

5 miesięcy temu Antywirusy to bardzo wdzięczne do badań oprogramowanie – ze względu na swoją specyfikę, muszą implementować parsery wielu formatów plików. A co za tym idzie jest wiele miejsc, w których można popełnić błąd. Zgodnie z notką na blogu ClamAV, najnowsze...
Masz wystawioną do Internetu Grafanę? Lepiej do niej zerknij… możliwe przejęcie konta

Masz wystawioną do Internetu Grafanę? Lepiej do ni...

5 miesięcy temu Grafana to otwartoźródłowa platforma do analizy i prezentacji danych, szeroko stosowana nie tylko w IT. Pozwala tworzyć panele prezentujące różne metryki, co powoduje, iż jest popularnym rozwiązaniem wśród inżynierów IT i adminstratorów. Użytkownikom...
Ataki na popularne routery TP-Link

Ataki na popularne routery TP-Link

5 miesięcy temu Cybersecurity and Infrastructure Security Agency (CISA) dodała informację o atakach na routery TP-Link do katalogu znanych, wykorzystywanych podatności (baza KEV). Wszystko za sprawą podatności oznaczonej symbolem CVE-2023-33538, która pozwala na wst...
Wysokie kompetencje w cyberbezpieczeństwie? Poszerzaj horyzonty z Videopoint i sprawdź ofertę na 10 urodziny marki

Wysokie kompetencje w cyberbezpieczeństwie? Poszer...

5 miesięcy temu W dobie rosnącej liczby ataków hakerskich i wycieków danych, specjaliści od bezpieczeństwa IT są poszukiwani jak nigdy wcześniej. Ucząc się cyberbezpieczeństwa, zyskujesz praktyczne umiejętności rozpoznawania ataków (MITM, DoS, spoofing), analizowani...
Badacze zaprezentowali zdalne wykonanie kodu w klasycznej grze Heroes of Might and Magic V

Badacze zaprezentowali zdalne wykonanie kodu w kla...

6 miesięcy temu W świecie bezpieczeństwa IT nie ma świętości – wręcz przeciwnie, im oprogramowanie jest bardziej “kultowe” (lub po prostu popularniejsze), tym na większą chwałę mogą liczyć hakerzy (oczywiście w białych kapeluszach), którzy udowodnią istnienie podatn...
Krytyczna podatność w Cisco ISE – “losowe” poświadczenia nie do końca losowe

Krytyczna podatność w Cisco ISE – “losowe” poświad...

6 miesięcy temu Cisco ISE (Identity Services Engine) to rozwiązanie łączące cechy NAC (Network Access Control) i AAA (Authentication, Authorization, and Accounting) – pozwala na realizację polityk dostępu do sieci oraz segmentację. Występuje zarówno w wersjach on-pr...

Popularne

Monterzy zapukają do milionów polskich drzwi. Odmowa wpuszczenia ich do domu grozi gigantyczną karą i odcięciem prądu

Monterzy zapukają do milionów polskich drzwi. Odmowa wpuszcz...

1 tydzień temu 180
Śląskie: Utrudnienia na kolei. Awaria trakcji

Śląskie: Utrudnienia na kolei. Awaria trakcji

4 dni temu 173
Kamery źródłem koszmaru. Prezes UODO nie miał litości. Dodatkowo jeden szczegół pogorszył sprawę. Podpowiadamy co zrobić, by nie powtórzyć tego błędu [PORADNIK]

Kamery źródłem koszmaru. Prezes UODO nie miał litości. Dodat...

2 dni temu 168
25-latek wtargnął na krakowską uczelnię. Miał ostre narzędzie

25-latek wtargnął na krakowską uczelnię. Miał ostre narzędzi...

4 dni temu 160
Hobby pod lupą. Kolejowy pasjonat zatrzymany za fotografowanie pociągu, choć przepisy już nie obowiązywały

Hobby pod lupą. Kolejowy pasjonat zatrzymany za fotografowan...

5 dni temu 144
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© PORZĄDEK 2025. Wszelkie prawa zastrzeżone.