[custom] Sekurak

Dbaj o cyberbezpieczeństwo! Światowy Dzień Backupu z Helionem

Dbaj o cyberbezpieczeństwo! Światowy Dzień Backupu...

8 miesięcy temu Już 31 marca obchodzimy Światowy Dzień Backupu! Helion przygotował specjalną ofertę promocyjną. Zobaczcie poniżej co dla Was przygotowali. Utrata danych może być katastrofalna – zarówno dla firm, jak i użytkowników indywidualnych. Awaria dysku, atak ...
Firefox także łata błąd związany z ucieczką z sandbox pod Windows

Firefox także łata błąd związany z ucieczką z sand...

8 miesięcy temu Ledwo zdążyliśmy poinformować o tym, iż Chrome łata błąd wykorzystywany w kampanii ForumTroll, a podatność tego samego typu łata Firefox. Została oznaczona numerem CVE-2025-2857. Jest ona bezpośrednio powiązana ze znalezioną wcześniej podatnością w C...
Cyberodporność z DORA – hackerska lekcja dla firm na żywo!

Cyberodporność z DORA – hackerska lekcja dla firm ...

8 miesięcy temu Cześć, chcecie zobaczyć, jak cyberprzestępcy przejmują kontrolę nad systemami finansowymi i dowiedzieć się, jak skutecznie się przed tym bronić? A może szukacie praktycznej wiedzy o Rozporządzeniu DORA, która pozwoli Wam działać w zgodzie z nowymi wy...
Kiedy podatność przypomina backdoora – Next.js CVE-2025-29927 i obejście logiki middleware

Kiedy podatność przypomina backdoora – Next.js CVE...

8 miesięcy temu Krytyczna podatność (CVSS3.1 na poziomie 9.1) we frameworku JS ściąganym niemal 10 milionów razy w tygodniu, która pozwala na obejście uwierzytelniania? Brzmi jak idealna piątkowa publikacja. Tak też się stało 21.03.2025, kiedy światło dzienne ujrzał...
MySCADA myPRO Manager – trywialne podatności w oprogramowaniu nadzorującym automatykę przemysłową

MySCADA myPRO Manager – trywialne podatności w opr...

8 miesięcy temu Internet Rzeczy jest często wyśmiewany przez nas na łamach sekuraka za niską jakość kodu, brak świadomości producentów oraz brak wsparcia produktów. Dodając do tego kuriozalne stosy technologiczne (jak kontrola łóżka przez chmurę), otrzymujemy katast...
Ransomware w Starostwie Powiatowym w Piszu. Jakie dane mogły wyciec?

Ransomware w Starostwie Powiatowym w Piszu. Jakie ...

8 miesięcy temu Nie jest dobrze. Dopiero informowaliśmy o ataku na firmę SMYK, a już mamy kolejne informacje o złośliwym oprogramowaniu atakującym polskie instytucje i firmy. Starostwo Powiatowe w Piszu poinformowało 18.03.2025 r., iż ich wewnętrzne systemy oraz Pow...
Fala ataków hakerskich na polskie firmy i instytucje. Smyk wydał oświadczenie

Fala ataków hakerskich na polskie firmy i instytuc...

8 miesięcy temu SMYK to popularna marka produktów dla dzieci. Jej sieć handlowa obejmuje 250 sklepów stacjonarnych w Polsce, sklep internetowy smyk.com, a także łącznie ponad 40 sklepów własnych w Rumunii i na Ukrainie. TLDR: 17 marca 2025 r. firma wydała oświadcze...
GitLab naprawia podatności związane z biblioteką ruby-saml

GitLab naprawia podatności związane z biblioteką r...

9 miesięcy temu GitLab ogłosił wydanie nowych wersji oprogramowania. Aktualizacja dotyczy zarówno Community Edition, jak i Enterprise Edition. Poprawione wersje to 17.9.2, 17.8.5 oraz 17.7.7. Najważniejsza poprawka dotyczy dwóch podatności (CVE-2025-25291, CVE-2025...
Dlaczego hackowanie aplikacji webowych jest proste? Bezpłatne szkolenie od sekuraka

Dlaczego hackowanie aplikacji webowych jest proste...

9 miesięcy temu Zapraszamy Cię na najnowszą edycję szkolenia: dlaczego hackowanie aplikacji webowych jest proste? Ponownie zaprezentujemy najciekawsze, najpoważniejsze czy najbardziej absurdalne podatności zlokalizowane w ostatnim ~roku. Na szkolenie możesz zapisać ...
Szpital MSWiA informuje o wycieku danych. Dokumentacja medyczna, dane osobowe, dane finansowe, …

Szpital MSWiA informuje o wycieku danych. Dokument...

9 miesięcy temu Szpital MSWiA w Krakowie został zaatakowany w sobotę, 8 marca (ransomware), a w tej chwili pojawiły się informacje o wycieku danych: Jak czytamy dalej: kategorie osób objętych atakiem: W dalszej części wpisu, szpital proponuje możliwe środki zaradcze...
Zostań prelegentem lub opowiedz o ITsec w Twojej firmie podczas konferencji Sekurak Cyberstarter! [Call For Papers]

Zostań prelegentem lub opowiedz o ITsec w Twojej f...

9 miesięcy temu Już niebawem, 15 maja br, startujemy z drugą edycją konferencji Sekurak Cyberstarter – wydarzenia skierowanego do osób z IT, początkujących w temacie cyberbezpieczeństwa oraz osób całkowicie nietechnicznych (zaplanowaliśmy dla nich osobną ścieżkę). Ś...
Cellebrite używa AI do podsumowywania zebranych danych

Cellebrite używa AI do podsumowywania zebranych da...

9 miesięcy temu Cellebrite to znana firma, która produkuje narzędzia do “analizy kryminalistycznej” (czyli eksploituje telefony aby uzyskać dostęp do danych użytkownika). Z jej usług korzystają służby na całym świecie. O Cellebrite jest znowu głośno w związku z rapo...
Zapraszamy pracowników instytucji publicznych na darmowe szkolenie Nie daj się Cyberzbójom 6.0

Zapraszamy pracowników instytucji publicznych na d...

9 miesięcy temu Dla pracowników instytucji publicznych zapis na szkolenie Cyberzbój 6.0 z pakietem materiałów za darmo po zgłoszeniu z adresu z domeną GOV. Jak dołączyć? Proces rejestracji Wsparcie techniczne W razie pytań lub trudności z dostępem prosimy o kontakt ...
Zapraszamy na szkolenie WebSecurity Master

Zapraszamy na szkolenie WebSecurity Master

9 miesięcy temu Aby skorzystać z darmowej sesji szkolenia Websecurity Master od Sekuraka prosimy o dokonanie zapisu przez poniższy formularz. Przypominamy, iż zaproszenie otrzymają wyłącznie osoby spełniające kryteria, które napiszą wiadomość z firmowego adresu emai...
Prawdopodobnie DeepSeek zna Wasze sekrety oraz klucze API ;)

Prawdopodobnie DeepSeek zna Wasze sekrety oraz klu...

9 miesięcy temu Przeszukiwanie zasobów w poszukiwaniu kluczy API nie jest nowatorską praktyką i bywa bardzo często wykorzystywane przez atakujących na etapie rekonesansu. Powstały liczne narzędzia, które potrafią przeszukiwać np. repozytoria kodu (np. na GitHubie). ...
Cyberatak na szpital MSWiA w Krakowie. Szpital działa w ograniczonym zakresie. Ransomware.

Cyberatak na szpital MSWiA w Krakowie. Szpital dzi...

9 miesięcy temu O ataku poinformował minister cyfryzacji Krzysztof Gawkowski, do ataku doszło w sobotę (8.03.2025); minister w niedzielę potwierdził nam, iż chodzi o atak ransomware. Na stronie szpitala pojawiła się informacja o aktualnej sytuacji: Zdrowie i życie p...
Zhackowali kamerę żeby wykraść dane z firmy.

Zhackowali kamerę żeby wykraść dane z firmy.

9 miesięcy temu Wg tej relacji, najpierw grupa ransomware Akira dostała się na PCta jednego z pracowników i w kolejnych krokach chcieli doinstalować tam złośliwe oprogramowanie. Całość jednak zablokował system EDR. Atakujący namierzyli więc w sieci kamerę, która pos...
Atak na sektor lotniczy w Zjednoczonych Emiratach Arabskich

Atak na sektor lotniczy w Zjednoczonych Emiratach ...

9 miesięcy temu Proofpoint wydał raport, w którym opisuje zauważoną kampanię e-mailową skierowaną w firmy działające w Zjednoczonych Emiratach Arabskich. Wiadomo o conajmniej pięciu firmach, które były celem ataku, a wszystkie powiązane były z lotnictwem, komunikacj...

Popularne

Śląskie: Utrudnienia na kolei. Awaria trakcji

Śląskie: Utrudnienia na kolei. Awaria trakcji

4 dni temu 174
Kamery źródłem koszmaru. Prezes UODO nie miał litości. Dodatkowo jeden szczegół pogorszył sprawę. Podpowiadamy co zrobić, by nie powtórzyć tego błędu [PORADNIK]

Kamery źródłem koszmaru. Prezes UODO nie miał litości. Dodat...

3 dni temu 171
25-latek wtargnął na krakowską uczelnię. Miał ostre narzędzie

25-latek wtargnął na krakowską uczelnię. Miał ostre narzędzi...

4 dni temu 162
Hobby pod lupą. Kolejowy pasjonat zatrzymany za fotografowanie pociągu, choć przepisy już nie obowiązywały

Hobby pod lupą. Kolejowy pasjonat zatrzymany za fotografowan...

6 dni temu 146
Były dyrektor szkoły drzewnej: Nie pozwolę zrobić z siebie złodzieja. Garbatka nadal broni Mirosława Dziedzickiego

Były dyrektor szkoły drzewnej: Nie pozwolę zrobić z siebie z...

2 dni temu 138
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© PORZĄDEK 2025. Wszelkie prawa zastrzeżone.