[custom] Sekurak

Chmura Apple, atak chińskiego APT na amerykańskie telekomy i prywatność danych w Europie. Polityczna walka o kryptografię.

Chmura Apple, atak chińskiego APT na amerykańskie ...

9 miesięcy temu „Rząd Stanów Zjednoczonych nie może pozwolić na to, co w efekcie jest zagranicznym cyberatakiem przeprowadzonym dzięki politycznych środków” – stwierdzili w ponadpartyjnym komunikacie demokratyczny senator Ron Wyden z Oregonu oraz republikański kongr...
Największy włam w historii giełd kryptowalut – z portfela ByBit zniknęła równowartość prawie 1,5 miliarda dolarów – co wiemy do tej pory

Największy włam w historii giełd kryptowalut – z p...

9 miesięcy temu Kryptowaluty, przez niektórych są złośliwie nazywane kleptowalutami z racji na silną tendencję do nieoczekiwanej zmiany właściciela trzymanych w blockchainie dóbr. Tak też stało się i tym razem. W tej historii mamy wszystko: największy włam w dziejac...
Polska Agencja Kosmiczna zhackowana. Systemy odcięte od Internetu.

Polska Agencja Kosmiczna zhackowana. Systemy odcię...

9 miesięcy temu O hacku POLSA poinformowała na swoim Twitterze: Temat potwierdził również minister cyfryzacji, Krzysztof Gawskowski: w tej chwili nie jest dostępna z internetu strona informacyjna Agencji i inne jej systemy. ~ms
CITI bank przez pomyłkę przelał klientowi 81 bilionów USD ($81 000 000 000 000). USA.

CITI bank przez pomyłkę przelał klientowi 81 bilio...

9 miesięcy temu Jak informuje Financial Times, najpierw system antyfraudowy zablokował przelew na $280 (podejrzane transakcje do Brazylii). Jednak okazało się, iż to pomyłka i można przelew puścić normalnie. Ale przelew jakoś nie chciał iść dalej, więc pracownik ban...
Orange potwierdza wyciek w jednym ze swoich oddziałów w Rumunii

Orange potwierdza wyciek w jednym ze swoich oddzia...

9 miesięcy temu Cyberprzestępca przedstawiający się nickiem Rey – członek grupy ransomware HellCat – po tym jak nie udało mu się wymusić okupu od Orange, opublikował na jednym z forów szczegóły dotyczące włamania do ich systemów. On sam twierdzi, iż wykradł tysiące...
A czy Ty wpiąłeś już swoje łóżko w oddzielnego VLANa?

A czy Ty wpiąłeś już swoje łóżko w oddzielnego VLA...

9 miesięcy temu Urządzenia Internetu Rzeczy, z jakiegoś powodu nazywane “smart” zaczynają już denerwować ludzi zajmujących się bezpieczeństwem (w tym nas). Nie bez powodu powstało powiedzenie, iż literka “S” w uproszczeniu IoT pochodzi od “Security”. O niskiej jakoś...
Otwieramy drzwi do świata cyberbezpieczeństwa – dołącz BEZPŁATNIE do Dni Otwartych Sekurak.Academy!

Otwieramy drzwi do świata cyberbezpieczeństwa – do...

9 miesięcy temu Sekurak.Academy to największy program edukacyjny skierowany zarówno do zaprawionych w bojach specjalistów ITsec, jak i tych, którzy dopiero zaczynają swoją przygodę z cyberbezpieczeństwem. Projekt przyciągnął już ponad 12 000 uczestników! jeżeli jesz...
Można było w GitLabie zmienić hasło dowolnemu użytkownikowi, znając tylko jego e-maila. Za zgłoszenie podatności wypłacono $35000

Można było w GitLabie zmienić hasło dowolnemu użyt...

9 miesięcy temu Jeden obraz warty jest w tym przypadku $35000. Oto ten „obraz”: Część z Was już prawdopodobnie widzi o co tutaj chodziło…: Podatność została załatana, a zgłaszający otrzymał $35000 w ramach wynagrodzenia bug bounty. PSJeśli chciałbyś nauczyć się szuk...
Aplikacja mobilna z malware pobrana ponad 100 000 razy z Google Play

Aplikacja mobilna z malware pobrana ponad 100 000 ...

9 miesięcy temu CYFIRMA opublikowało raport na temat nowego zagrożenia dla użytkowników Androida. Chodzi o złośliwe oprogramowanie o nazwie SpyLend, kryjące się pod aplikacją o nazwie Finance Simplified. TLDR: ❌ Aplikacja mobilna na Androida o nazwie Finance Simpli...
Czy możliwy jest atak SQL Injection w 2025 roku? Tak, poprzez parsowanie znaków w psql

Czy możliwy jest atak SQL Injection w 2025 roku? T...

9 miesięcy temu Ostatnio głośno było o atakach na Departament Skarbu, które zostały przypisane chińskim grupom APT. Atakujący wykorzystywali podatności w produktach BeyondTrust Privileged Remote Access oraz Remote Support, które pozwalały na zdalne wykonanie poleceń...
Citrix wypuszcza łatki na eskalację uprawnień w Citrix NetScaler Console

Citrix wypuszcza łatki na eskalację uprawnień w Ci...

9 miesięcy temu Wiadomość skierowana do administratorów rozwiązań z rodziny NetScaler. Citrix właśnie opublikował advisory dotyczące poważnej podatności dotykających dwóch produktów – NetScaler Console (wersje 13.1 przed 13.1-38.53) oraz NetScaler Agent (wersje 13.1...
Chińczycy atakują urządzenia sieciowe Cisco

Chińczycy atakują urządzenia sieciowe Cisco

9 miesięcy temu Insikt Group (researchowy zespół Recorded Future) wydał krótki raport, w którym opisuje jak odkryli kampanię wykorzystującą nieaktualne urządzenia sieciowe Cisco. Kampania miała miejsce pomiędzy grudniem 2024 a styczniem 2025 i powiązana była z globa...
Wykorzystują „złośliwe” kody QR i przejmują dostęp do komunikacji w komunikatorze Signal.

Wykorzystują „złośliwe” kody QR i przejmują dostęp...

9 miesięcy temu Google ostrzega o kampaniach hackerskich prowadzonych przez rosyjskich rządowych hackerów. W atakach wykorzystywana jest funkcja „Połączone urządzenia” (ang.: linked devices). Funkcja ta umożliwia równoległe korzystanie z Signala na różnych urządzeni...
Podatności MITM i DoS w kliencie OpenSSH

Podatności MITM i DoS w kliencie OpenSSH

9 miesięcy temu OpenSSH to jedno z tych narzędzi, bez którego życie administratorów i pentesterów byłoby ciężkie. Stanowi jeden z kluczowych elementów bezpiecznej konfiguracji hostów, oferując nie tylko szyfrowane połączenie ze zdalnym systemem, ale także pozwalając...
Jak literówka w pakiecie Go przetrwała trzy lata… w tle atak na łańcuch dostaw

Jak literówka w pakiecie Go przetrwała trzy lata… ...

9 miesięcy temu Badacze Socket.dev zaprezentowali odkryty atak na łańcuch dostaw celujący w projekty napisane w Golangu. Atak wykorzystywał literówkę (tzw. typosquatting) w znanej bibliotece BoltDB, obsługującej bazę danych typu klucz-wartość. Oryginalny projekt zos...
Poznaj AI z sekurakiem. Zapraszamy na darmowe, praktyczne szkolenie jeszcze w lutym!

Poznaj AI z sekurakiem. Zapraszamy na darmowe, pra...

9 miesięcy temu W dzisiejszych czasach znajomość narzędzi AI staje się kluczowa. Dlaczego? Ponieważ AI może znacząco zwiększyć efektywność pracy, automatyzując powtarzalne zadania, pozwalając skupić się na bardziej kreatywnych i strategicznych działaniach „ludzkich”...
Nowa wersja przeglądarki Google Chrome łata dwa poważne błędy

Nowa wersja przeglądarki Google Chrome łata dwa po...

9 miesięcy temu Google wydało nową wersję swojej przeglądarki Chrome. Dla Windows i macOS jest to 133.0.6943.126/.127, dla Linuksa 133.0.6943.126, natomiast dla Androida 133.0.6943.121. Załatane zostały dwa błędy o wysokim poziomie krytyczności CVE-2025-0999 oraz CV...
Uwaga na zdalne wykonanie kodu w pakiecie WinZip – pora na aktualizację

Uwaga na zdalne wykonanie kodu w pakiecie WinZip –...

9 miesięcy temu W popularnym na platformie Windows programie WinZip, w ramach Zero Day Initiative zgłoszona została podatność oznaczona symbolem CVE-2025-1240 i poziomie krytyczności 7,8. Występuje ona podczas przetwarzania archiwów 7Z i może prowadzić do wykonania ...

Popularne

Śląskie: Utrudnienia na kolei. Awaria trakcji

Śląskie: Utrudnienia na kolei. Awaria trakcji

4 dni temu 174
Kamery źródłem koszmaru. Prezes UODO nie miał litości. Dodatkowo jeden szczegół pogorszył sprawę. Podpowiadamy co zrobić, by nie powtórzyć tego błędu [PORADNIK]

Kamery źródłem koszmaru. Prezes UODO nie miał litości. Dodat...

3 dni temu 171
25-latek wtargnął na krakowską uczelnię. Miał ostre narzędzie

25-latek wtargnął na krakowską uczelnię. Miał ostre narzędzi...

4 dni temu 162
Hobby pod lupą. Kolejowy pasjonat zatrzymany za fotografowanie pociągu, choć przepisy już nie obowiązywały

Hobby pod lupą. Kolejowy pasjonat zatrzymany za fotografowan...

6 dni temu 146
Były dyrektor szkoły drzewnej: Nie pozwolę zrobić z siebie złodzieja. Garbatka nadal broni Mirosława Dziedzickiego

Były dyrektor szkoły drzewnej: Nie pozwolę zrobić z siebie z...

2 dni temu 138
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© PORZĄDEK 2025. Wszelkie prawa zastrzeżone.