[custom] Sekurak

Prezes Urzędu Ochrony Danych Osobowych nałożył 100 tys. zł kary na Ministra Zdrowia za ujawnienie danych o stanie zdrowia jednej z osób.

Prezes Urzędu Ochrony Danych Osobowych nałożył 100...

1 rok temu Jak czytamy na stronach UODO: Minister Zdrowia, będąc administratorem danych przetwarzanych w elektronicznym systemie pozyskał z niego dane, które opublikował w jednym z serwisów społecznościowych. Wpis zawierał informację na temat lekarza, który wys...
Przestępcy publikują kolejną dużą paczkę danych z wycieku ALAB. Aż ~220 000 nowych numerów PESEL i skojarzonych z nimi rekordów.

Przestępcy publikują kolejną dużą paczkę danych z ...

1 rok temu Gdzie można sprawdzić czy Twoje dane wyciekły? W serwisie bezpiecznedane.gov.pl, który właśnie zasilono o dane z nowego wycieku. Po zalogowaniu się, wystarczy kliknąć widoczny poniżej przycisk „Sprawdź wyciek z ALAB”: Ostatnio opublikowana paczka dan...
Już jest! #3 wydanie Paged Out! Bezpłatnego zina o programowaniu/bezpieczeństwie/hackowaniu/…

Już jest! #3 wydanie Paged Out! Bezpłatnego zina o...

1 rok temu Po dłuższej przerwie redakcja Paged Out! opublikowała trzecie wydanie swojego technicznego e-zinu! Spis treści jak zwykle jest bogaty: Nowe wydanie zawiera pięćdziesiąt artykułów poruszających tematykę szeroko pojętego IT! W niniejszym numerze znajdz...
Doszło do naruszenia bezpieczeństwa w kodzie Ledger Connect Kit

Doszło do naruszenia bezpieczeństwa w kodzie Ledge...

1 rok temu Ledger – producent fizycznych portfeli kryptowalutowych opublikował oświadczenie, w którym potwierdza, iż doszło do naruszenia bezpieczeństwa w kodzie Ledger Connect Kit oraz informuje, iż użytkownicy powinni wstrzymać się od wykonywania transakcji p...
Irańskie stacje benzynowe uderzone cyberatakiem. „70% z nich nie działa / ma problemy”.

Irańskie stacje benzynowe uderzone cyberatakiem. „...

1 rok temu O cyberataku wspomniał irański minister. Cytat za Reutersem: Iran’s Oil Minister Javad Owji on Monday confirmed that a nationwide disruption to petrol stations was caused by a cyberattack Do ataku przyznaje się ~izraelska grupa dodając: uzyskaliśmy d...
Wysłali e-mail phishingowy do prawdziwych odbiorców mailingu Pulsu Biznesu. Całość została wysłana z prawdziwej domeny pb.pl. Co się wydarzyło?

Wysłali e-mail phishingowy do prawdziwych odbiorcó...

1 rok temu Kilka dni temu czytelnicy poinformowali nas o nietypowym mailu, który wyglądał mniej więcej tak: Nasi stali czytelnicy prawdopodobnie od razu zorientują się, iż ten mailing to scam. W formie klasycznego oszustwa „na dopłatę do przesyłki”. Tj. link z ...
Wyciek około 900 000 rekordów danych z ukraińskich laboratoriów Synevo. Dane osobowe, bez medycznych.

Wyciek około 900 000 rekordów danych z ukraińskich...

1 rok temu Niedawno na jednym z forów pojawiała się taka informacja (z dołączoną próbką danych): Z racji iż Synevo działa również w Polsce, zapytaliśmy się o szczegóły polski oddział Synevo (oraz powiązanej z laboratoriami firmy Medicover). Otrzymaliśmy taką ot...
Podatność XSS w Twitterze. Zdenerwowany badacz udostępnił PoCa. Klikasz w linka i masz przejęte konto

Podatność XSS w Twitterze. Zdenerwowany badacz udo...

1 rok temu Program Bug Bounty łatwo rozpocząć, trudniej jest nim sprawnie zarządzać i nawiązywać dobre relacje z badaczami bezpieczeństwa. Stawką może być full disclosure na własnej platformie o czym przekonał się X (dawniej Twitter). Użytkownik @rabbit_2333 u...
Koniec ze zdalnym spamowaniem / restartowaniem iPhonów wyskakującymi Bluetooth-okienkami. TLDR: zainstaluj iOS 17.2

Koniec ze zdalnym spamowaniem / restartowaniem iPh...

1 rok temu Flipper zero, odpowiedni moduł, wysyłanie komunikatów Bluetooth – ta kombinacja powodowała wyświetlanie się najrozmaitszych spam-komunikatów na telefonach osób, które znajdowały się w okolicy. Ostatnio jeden z czytelników pisał do nas w ten sposób: W...
Poszukują dobrych ludzi do hackowania banku! interesująca oferta pracy jako pentester [i możliwość zdobycia naszego kubka]

Poszukują dobrych ludzi do hackowania banku! inter...

1 rok temu Od dłuższego czasu współpracujemy w różnych obszarach z bankiem BGK, a tym razem to oni poszukują pentesterów. jeżeli tylko dobrze czujesz się w ofensywnym testowaniu aplikacji webowych i masz doświadczenie na podobnym stanowisku, czytaj dalej. W tra...
Naciskasz F5 i masz dostęp do zarządzania cudzymi sieciami / dostęp do feedów z obcych kamer. A mówili, iż w cloudzie jest tak bezpieczenie… [awaria / luka w Ubiquiti]

Naciskasz F5 i masz dostęp do zarządzania cudzymi ...

1 rok temu Zobaczcie na to zgłoszenie: Niedawno zalogowałem się na https://unifi.ui.com/consoles, aby uzyskać dostęp do moich konsol, tak jak to robię każdego dnia. Jednak tym razem otrzymałem 88 konsol z innego konta. Miałem pełny dostęp do tych konsol, w taki...
Zgarnij bezpłatnie nową książkę sekuraka – i to z dedykacją :-) Szczegóły tutaj.

Zgarnij bezpłatnie nową książkę sekuraka – i to z ...

1 rok temu Nasza nowa książka – Wprowadzenie do bezpieczeństwa IT sprzedała się już w liczbie ~8500 egzemplarzy :-) jeżeli ktoś się chce dowiedzieć o niej nieco więcej, zapraszam tutaj – znajdziesz tam przykładowy rozdział do pobrania oraz spis treści. Tymczase...
CERT Polska oraz Służba Kontrwywiadu Wojskowego: jeżeli zignorowaliście CVE-2023-42793 (RCE w JetBrains TeamCity) – załóżcie iż mogliście zostać zhackowani przez rosyjski wywiad

CERT Polska oraz Służba Kontrwywiadu Wojskowego: j...

1 rok temu Jak czytamy w oświadczeniu: Agencje stojące za publikacją rekomendują, aby wszystkie podmioty wykorzystujące oprogramowanie JetBrains, które nie wdrożyły na czas aktualizacji lub innych mechanizmów zapobiegających eksploitacji, założyły, iż SVR [Rosy...
Krytyczna podatność w javowej bibliotece Struts. Można bez uwierzytelnienia wykonać kod (RCE). CVE-2023-50164

Krytyczna podatność w javowej bibliotece Struts. M...

1 rok temu Wg doniesień realizowane są już próby exploitacji, a załatane wersje biblioteki wskazane zostały tutaj. Ci którzy używają starszych wersji (Struts 2.0.0 – Struts 2.3.37 (EOL)) mają problem – bo dla nich nie wyszła łatka. Od strony technicznej podatne...
Zdalne wykonanie kodu we wtyczce WordPressa (CVE-2023-6553 – Backup Migration < 1.3.8)

Zdalne wykonanie kodu we wtyczce WordPressa (CVE-2...

1 rok temu WordPress to jeden z najpopularniejszych silników do zarządzania treścią. O ile krytyczne błędy w samym silniku zdarzają się coraz rzadziej, o tyle platforma ta umożliwia korzystanie z wielu pomocnych pluginów, co zwiększa powierzchnię ataku. 11 gru...
Counter Strike 2 – można było prostym trickiem poznać IP innych graczy.

Counter Strike 2 – można było prostym trickiem poz...

1 rok temu Dzisiaj pojawiły się liczne doniesienia o wykryciu podatności XSS (wstrzyknięcie JavaScriptu) w Counter Strike 2: Raczej jest/było to coś nieco słabszego – tj. HTML injection, co i tak umożliwia np. na poznanie adresu IP innych graczy. Idea jest/była...
Nowy iOS (17.2) przynosi łatki poważnych podatności. Przejęcie telefonu poprzez otwarcie złośliwego obrazka

Nowy iOS (17.2) przynosi łatki poważnych podatnośc...

1 rok temu Dostępna jest już wersja 17.2 oraz 16.7.3 iOS. Mamy tutaj łatki kilky dość istotnych podatności: ImageIO. Impact: Processing an image may lead to arbitrary code executionKernel: Impact: An app may be able to break out of its sandboxWebKit: Impact:......
Ukraina przechwyciła rosyjski dron z ukraińską kartą SIM – sprytna technika chroniąca przed zagłuszaniem sygnału?

Ukraina przechwyciła rosyjski dron z ukraińską kar...

1 rok temu O temacie można poczytać nieco więcej w tym miejscu. W jednym z zestrzelonych rosyjskich dronów odnaleziono modem 4G oraz ukraińską kartę SIM: Ciężko dokładnie stwierdzić w jakim celu zostało wykorzystane takie oprzyrządowanie. Być może chodziło o „z...

Popularne

Wideo z zatrzymania podejrzanego o makabryczną zbrodnię na UW. Wstrząsające obrazy

Wideo z zatrzymania podejrzanego o makabryczną zbrodnię na U...

5 dni temu 165
Kim jest Mieszko R.? Student podejrzany o zabójstwo na UW

Kim jest Mieszko R.? Student podejrzany o zabójstwo na UW

4 dni temu 142
Tajemniczy biały bus wzbudził przerażenie rodziców. Kierowca miał zaczepiać dzieci. Policja komentuje sprawę

Tajemniczy biały bus wzbudził przerażenie rodziców. Kierowca...

6 dni temu 125
Policja zabiera głos w sprawie zarzutów o zbyt małe zaangażowanie w poszukiwania Mai w pierwszych dniach od jej zaginięcia [VIDEO]

Policja zabiera głos w sprawie zarzutów o zbyt małe zaangażo...

6 dni temu 97
Licznik Domańskiego przekroczył 120 dni. "Ordynarnie okradani przez władzę"

Licznik Domańskiego przekroczył 120 dni. "Ordynarnie okradan...

6 dni temu 95
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© PORZĄDEK 2025. Wszelkie prawa zastrzeżone.