[custom] Sekurak

Poznaj AI z sekurakiem. Zapraszamy na darmowe, praktyczne szkolenie jeszcze w lutym!

Poznaj AI z sekurakiem. Zapraszamy na darmowe, pra...

9 miesięcy temu W dzisiejszych czasach znajomość narzędzi AI staje się kluczowa. Dlaczego? Ponieważ AI może znacząco zwiększyć efektywność pracy, automatyzując powtarzalne zadania, pozwalając skupić się na bardziej kreatywnych i strategicznych działaniach „ludzkich”...
Nowa wersja przeglądarki Google Chrome łata dwa poważne błędy

Nowa wersja przeglądarki Google Chrome łata dwa po...

9 miesięcy temu Google wydało nową wersję swojej przeglądarki Chrome. Dla Windows i macOS jest to 133.0.6943.126/.127, dla Linuksa 133.0.6943.126, natomiast dla Androida 133.0.6943.121. Załatane zostały dwa błędy o wysokim poziomie krytyczności CVE-2025-0999 oraz CV...
Uwaga na zdalne wykonanie kodu w pakiecie WinZip – pora na aktualizację

Uwaga na zdalne wykonanie kodu w pakiecie WinZip –...

9 miesięcy temu W popularnym na platformie Windows programie WinZip, w ramach Zero Day Initiative zgłoszona została podatność oznaczona symbolem CVE-2025-1240 i poziomie krytyczności 7,8. Występuje ona podczas przetwarzania archiwów 7Z i może prowadzić do wykonania ...
Nieoczywista podatność w interface administracyjnym urządzeń Palo Alto. Możliwość ominięcia uwierzytelnienia. CVE-2025-0108

Nieoczywista podatność w interface administracyjny...

9 miesięcy temu Dla lubiących korzystać tylko z materiałów źródłowych polecam to opracowanie oraz informacje o łatce producenta. No dobra, o co tutaj chodzi? Urządzenie ma skonfigurowany Nginx na froncie (w szczególności podejmuje on decyzję, które żądanie uwierzyte...
Grasz w gry ze Steama? Uważaj na złośliwe oprogramowanie

Grasz w gry ze Steama? Uważaj na złośliwe oprogram...

10 miesięcy temu Po długim dniu pracy chcesz się odprężyć i pyknąć w jakąś gierkę. Wchodzisz więc na Steama i wybierasz coś nowego, a tam… cały na biało malware. TL;DR: Chodzi o darmową grę PirateFi udostępnioną na Steam przez Seaworth Interactive w...
Pokazał jak shakować zabawkę dla dzieci… bo producent zbankrutował

Pokazał jak shakować zabawkę dla dzieci… bo produc...

10 miesięcy temu Historie takie jak ta w świecie inżynierii wstecznej lub ogólnie hackingu pojawiają się stosunkowo często. Producent kończy wsparcie urządzenia (lub jak w tym przypadku bankrutuje) i w efekcie tego po pewnym czasie produkt przestaje działać. Jednak n...
Prostym mykiem można było poznać e-maila dowolnego użytkownika YouTube.

Prostym mykiem można było poznać e-maila dowolnego...

10 miesięcy temu Zerknijcie na ten research. Najpierw okazało się, iż funkcja blokowania użytkownika zdradzała jego tzw. GaiaID (czyli taki globalny ID użytkownika w kontekście usług Google). Np.: 103261974221829892167 Ten IDek można było poznać choćby bez realnego z...
Grupa klientów PGE Obrót otrzymała nie swoje faktury – mamy stanowisko Spółki

Grupa klientów PGE Obrót otrzymała nie swoje faktu...

10 miesięcy temu Użytkownik serwisu Wykop o nicku @dese zauważył, iż otrzymał mailowo fakturę od PGE Obrót. Według jego relacji wiadomość nie wyglądała podejrzanie oraz zawierała poprawne informacje (np. numer klienta). Okazało się jednak, iż załączony dokument był w...
Łamanie haseł szybsze o 35%. Wyniki najnowszej karty NVIDIA RTX 5090.

Łamanie haseł szybsze o 35%. Wyniki najnowszej kar...

10 miesięcy temu Właśnie pojawił się benchmark pokazujący szybkość najnowszego flagowca od NVIDII – RTX 5090 FE. Całość oczywiście w kontekście flagowego ;) narzędzia do odzyskiwania/łamania haseł – hashcata. Przykładowe porównania z RTX 4090: prawdopodobnie jeszcze ...
Nasilenie ataków brute force przeciw urządzeniom sieciowym – choćby 2,8 mln zaangażowanych adresów IP

Nasilenie ataków brute force przeciw urządzeniom s...

10 miesięcy temu The Shadowserver Foundation informuje o ataku brute force wymierzonym przeciwko urządzeniom sieciowym, w szczególności urządzeniom VPN firm Palo Alto, Ivanti, SonicWall. Według danych pochodzących z systemów honeypot, prezentowanych przez ich platfor...
Malware NFC pojawił się w Polsce. Kradnie PIN / inne dane karty płatniczej i wysyła je do przestępcy przy bankomacie. Filmik na przykładzie PKO BP.

Malware NFC pojawił się w Polsce. Kradnie PIN / in...

10 miesięcy temu O temacie ostrzega ESET oraz KNF. Malware w działaniu można zobaczyć na filmiku poniżej (źródło) Co my tu mamy? Jak relacjonuje ESET, przestępcy używają lewej appki bankowej (w tym przypadku PKOBP). Appka dostarczana jest dzięki socjotechniki (może t...
Znany polityk znowu poleca Ci kryptowaluty na X? Wiedz, iż coś się dzieje

Znany polityk znowu poleca Ci kryptowaluty na X? W...

10 miesięcy temu Powraca bardzo lubiany przez cyberprzestępców sposób na szybkie wzbogacenie się kosztem użytkowników mediów społecznościowych. TL;DR: ❌ Analiza kolejnej odsłony kampanii phishingowej z serii fałszywych inwestycji ❌ Na celowniku duże konta należące m...
Time Bandit czyli jak zmusić ChatGPT-4o do złamania zasad, nowa technika jailbreakingu modeli LLM

Time Bandit czyli jak zmusić ChatGPT-4o do złamani...

10 miesięcy temu Na stronie CERT/CC pojawiła się szczegółowa notatka dotycząca nowej metody obejścia zabezpieczeń produktu firmy OpenAI – ChatGPT-4o. Jak większość produkcyjnie dostępnych dużych modeli językowych (LLM), tak i ChatGPT posiada zabezpieczenia, które maj...
Nowy stary scam, czyli co możemy zobaczyć wystawiając na OLX ogłoszenie bez numeru telefonu

Nowy stary scam, czyli co możemy zobaczyć wystawia...

10 miesięcy temu O oszustwach na popularnych platformach ogłoszeniowych, w tym na OLX, pisaliśmy już wielokrotnie. Pozytywne efekty kampanii informacyjnych można zauważyć m.in. w postaci coraz większej liczby ogłoszeń wystawianych bez podanego numeru telefonu. Do tej...
Krytyczna podatność w WhatsAppie była wykorzystywana do infekowania telefonów dziennikarzy.

Krytyczna podatność w WhatsAppie była wykorzystywa...

10 miesięcy temu Podatność była kategorii 0-click, czyli ofiara nie musiała wykonać żadnej czynności, aby infekcja doszła do skutku. Sam atak polegał na wysłaniu do ofiary komunikatu z odpowiednio spreparowanym plikiem PDF. Podatność była też klasy 0-day – czyli istn...
Urządzenia Palo Alto z krytycznymi podatnościami… znanymi od lat

Urządzenia Palo Alto z krytycznymi podatnościami… ...

10 miesięcy temu Rozwiązania klasy enterprise jak ifirewalle nowej generacji, routery oraz bramy VPN nie przestają dostarczać badaczom bezpieczeństwa sukcesów, co z punktu widzenia statycznego użytkownika nie jest najlepszą informacją. Tym razem na warsztat trafiły u...
Chiński backdoor znaleziony w urządzeniach medycznych.

Chiński backdoor znaleziony w urządzeniach medyczn...

10 miesięcy temu Chodzi o urządzenia do monitorowania pacjentów: Contec CMS8000 (urządzenie dostępne jest również w Polsce) oraz Epsimed MN-120. Backdoor umożliwia na pełen dostęp do urządzenia na uprawnieniach administracyjnych (kontrola wszystkich parametrów urządz...
Baza danych chińskiego LLM DeepSeek wystawiona do sieci, a w niej historia chatów

Baza danych chińskiego LLM DeepSeek wystawiona do ...

10 miesięcy temu DeepSeek – to nazwa chińskiego startupu, który podniósł i odrzucił rękawicę rzuconą między innymi przez OpenAI w zakresie użyteczności modeli LLM. W ostatnich dniach, jest odmieniana w mediach przez wszystkie przypadki. Jednak w tym wyścigu technolog...

Popularne

Kamery źródłem koszmaru. Prezes UODO nie miał litości. Dodatkowo jeden szczegół pogorszył sprawę. Podpowiadamy co zrobić, by nie powtórzyć tego błędu [PORADNIK]

Kamery źródłem koszmaru. Prezes UODO nie miał litości. Dodat...

4 dni temu 186
Były dyrektor szkoły drzewnej: Nie pozwolę zrobić z siebie złodzieja. Garbatka nadal broni Mirosława Dziedzickiego

Były dyrektor szkoły drzewnej: Nie pozwolę zrobić z siebie z...

3 dni temu 185
Śląskie: Utrudnienia na kolei. Awaria trakcji

Śląskie: Utrudnienia na kolei. Awaria trakcji

5 dni temu 179
25-latek wtargnął na krakowską uczelnię. Miał ostre narzędzie

25-latek wtargnął na krakowską uczelnię. Miał ostre narzędzi...

5 dni temu 168
Polacy opuszczają Wielką Brytanię. Przybywa Hindusów

Polacy opuszczają Wielką Brytanię. Przybywa Hindusów

3 dni temu 136
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© PORZĄDEK 2025. Wszelkie prawa zastrzeżone.