[custom] Sekurak

Dostępny nowy iOS: 17.1 – łatający serię poważnych podatności. Wykonanie kodu przez wejście na złośliwą stronę. Łatajcie się.

Dostępny nowy iOS: 17.1 – łatający serię poważnych...

1 rok temu Poza nową wersją iOS z linii 17, udostępniono też aktualizacje w linii 16 oraz 15 (tutaj wspierany jest np. iPhone 6s, który wyszedł w 2015 roku!) W iOS 17.1 załatano aż trzy podatności umożliwiające na wykonanie kodu w OS,...
Startuje Sekurak Academy 2024. Regularne szkolenia z bezpieczeństwa oraz ogromna społeczność IT security w jednym miejscu

Startuje Sekurak Academy 2024. Regularne szkolenia...

1 rok temu Sekurak Academy to projekt umożliwiający regularny udział w krótkich (2-3h) skondensowanych szkoleniach z bezpieczeństwa IT. Pierwsza edycja (2023) okazała się być ogromnym sukcesem (przeszło 3000 zapisanych osób). Czas na edycję 2024. Bilety dostępn...
Ktoś podsłuchiwał największy rosyjski serwer Jabbera/XMPP. Atakujący wpadli bo… wygasł im podstawiony certyfikat TLS

Ktoś podsłuchiwał największy rosyjski serwer Jabbe...

1 rok temu Tutaj kilka słów o tym, czym jest Jabber / XMPP (w skrócie: komunikator). Szczegóły incydentu dostępne są w tym opisie. W skrócie: Wg doniesień atakujący wykonywał operację w kwietniu 2023 roku, a został wykryty przypadkiem, bo wygasł mu certyfikat.....
Uwaga, dwa krytyczne exploity na urządzenia Cisco. IOS XE / konsola webowa. Trwa aktywna exploitacja. CVE-2023-20198 / CVE-2023-20273

Uwaga, dwa krytyczne exploity na urządzenia Cisco....

1 rok temu Sporo detali podrzuciła nam ekipa Talos, a chodzi o luki: CVE-2023-20198 oraz CVE-2023-20273. W skrócie, można startując zupełnie od zera (wystarczy anonimowy dostęp do panelu webowego urządzenia) uzyskać dostęp do pełnych uprawnień (root) na urządze...
Nietypowy atak na Okta. Przez portal support zdobywali uprawnienia adminów klientów Okty

Nietypowy atak na Okta. Przez portal support zdoby...

1 rok temu W dość suchym oświadczeniu tutaj, Okta pisze o ataku na swój system helpdesk. Okta Security zidentyfikowała wrogie działanie, które wykorzystywało wykradzione dane uwierzytelniające – w celu uzyskania dostępu do systemu pomocy technicznej Okta. Okta ...
Za niecałe 2 tygodnie rozpoczynamy wysyłkę nowej książki sekuraka: Wprowadzenie do bezpieczeństwa IT. Garść detali o samej książce.

Za niecałe 2 tygodnie rozpoczynamy wysyłkę nowej k...

1 rok temu TLDR: 1. Wysyłkę książki rozpoczniemy 24.10.20232. Książkę można jeszcze zamówić w preoderze tutaj https://ksiazka.sekurak.pl/ (m.in. tylko w preorderze jest atrakcjnie wyceniony pakiet z ebookami – szczegóły w linku)3. Bezpłatny rozdział (Testy pene...
Wbijajcie na Infoshare DEV. My też tam będziemy :-)

Wbijajcie na Infoshare DEV. My też tam będziemy :-...

1 rok temu 📢Jesteśmy partnerem medialny konferencji dla pasjonatów i ekspertów – Infoshare DEV! 🌟🗓 Data: 24 października – KatowiceInfoshare Dev to 4 ścieżki tematyczne na 2 scenach:🔴 Scena Czerwona (Front-End, Web Dev, JS Frameworks, UX/UI, Web Performance, JA...
Kilka ciekawostek o zaawansowanym oprogramowaniu szpiegowskim umożliwiającym na zdalne zainfekowanie iPhonów oraz Androidów. Predator.

Kilka ciekawostek o zaawansowanym oprogramowaniu s...

1 rok temu Pegasus. To hasło budzi dość jednoznaczne skojarzenia: oprogramowanie szpiegowskie, używane również w Polsce. Tymczasem na rynku dostępne jest także inne narzędzie – Predator, o podobnych możliwościach. Amnesty International dostarczyło właśnie garśc...
Powershell w bezpieczeństwie: podstawy, tricki, praktyka. Zapraszamy na szkolenie od Pawła Maziarza w rewelacyjnej cenie

Powershell w bezpieczeństwie: podstawy, tricki, pr...

1 rok temu TLDR: Przeszło trzygodzinne szkolenie on-line dostępne jest tutaj (w ramach zapisów dostępne będzie również nagranie na 90 dni + certyfikat uczestnictwa PDF). Cena: 72,57 zł brutto. AGENDA Szkolenie odbędzie się 12 października 2023 o godz. 19:30, on...
0day. Krytyczna podatność w Atlassian Confluence. Bez uwierzytelnienia można uzyskać uprawnienia administratora. CVE-2023-22515

0day. Krytyczna podatność w Atlassian Confluence. ...

1 rok temu Podatność opisana jest względnie niewinnie: Broken Access Control. Dalej czytamy, iż luka była wykorzystywana w realnych atakach: Firma Atlassian została poinformowana o problemie zgłoszonym przez kilku klientów, polegającym na tym, iż zewnętrzni nap...
Fałszywe mandaty za parkowanie w Warszawie. Kod QR prowadzi do fałszywej strony, wykradającej dane kart płatniczych

Fałszywe mandaty za parkowanie w Warszawie. Kod QR...

1 rok temu Jakiś czas temu wspominaliśmy o fałszywych kodach QR naklejonych na parkomaty w Krakowie. Wyglądało to mniej więcej tak: Podejrzanie o rozklejanie QR kodów w Krakowie zostali ujęci, a tymczasem CERT Polska ostrzega o mandatach za parkowanie, które mo...
Kolejna podatność 0day wykorzystywana „w dziczy” załatana przez Apple. Łatajcie swoje iPhone-y (iOS 17.0.3)

Kolejna podatność 0day wykorzystywana „w dziczy” z...

1 rok temu Szczegóły dostępne są w tym miejscu, gdzie czytamy o problemie klasy privilege escalation: Impact: A local attacker may be able to elevate their privileges. Apple is aware of a report that this issue may have been actively exploited against...
Test/test – takimi danymi logowania zabezpieczony był serwer z e-mailami spółki, prywatnymi i służbowymi plikami zarządu, danymi medycznymi oraz nielegalnym oprogramowaniem

Test/test – takimi danymi logowania zabezpieczony ...

1 rok temu Zobaczcie na tę sprawę sądową (2019r.), na którą skierował nas jeden z czytelników. W sprawie chodzi o przywrócenie do pracy zwolnionego pracownika. W czym był problem? Otóż pracodawca rozwiązał z pewnym adminem umowę o pracę, swoją decyzję argumentu...
Podatność w glibc – badacze przygotowali exploita umożliwiającego eskalację uprawnień do root – w domyślnych instalacjach Fedory, Debiana, Ubuntu, …

Podatność w glibc – badacze przygotowali exploita ...

1 rok temu Nieco więcej szczegółów możecie znaleźć tutaj (cve-2023-4911). W szczególności warto zwrócić uwagę na fragment: Pomyślnie wykorzystaliśmy tę lukę i uzyskaliśmy pełne uprawnienia roota w domyślnych instalacjach Fedory 37 i 38, Ubuntu 22.04 i 23.04, De...
Notatki ze szkolenia Poznaj bezpieczeństwo Windows 3: Tajniki Group Policy

Notatki ze szkolenia Poznaj bezpieczeństwo Windows...

1 rok temu Group Policy (GP) oraz Group Policy Objects (GPO) Infrastrukturę, która pozwala na centralne zarządzanie ustawieniami zarówno kont użytkowników, jak i komputerów (głównie w systemach z rodziny Windows) nazywamy Group Policy (GP). W polskojęzycznych o...
Wprowadzenie do bezpieczeństwa IT – przeszło 12 godzin kompleksowej wiedzy od Sekuraka. Ostatnia edycja w tym roku + rabat 50%

Wprowadzenie do bezpieczeństwa IT – przeszło 12 go...

1 rok temu Jeśli chcecie w sprawny sposób rozpocząć swoją przygodę z bezpieczeństwem IT - zapraszamy na naszą unikalną, dwudniową edycję szkolenia: Wprowadzenie do bezpieczeństwa IT. Dlaczego unikalną? A więc....
Hackowanie sieci na żywo oraz jej obrona. Ostatnie momenty na zapisy :)

Hackowanie sieci na żywo oraz jej obrona. Ostatnie...

1 rok temu Już 5 października 2023 zapraszamy na unikalne wydarzenie on-line (będzie również dostępne nagranie; organizatorzy proszą o zapisanie się z e-maila firmowego). Nasza ekipa (Tomek Turba / Marek Rzepecki) hackować będzie na żywo przykładową sieć, a jed...
Zgarnij dwa bezpłatne szkolenia od sekuraka!

Zgarnij dwa bezpłatne szkolenia od sekuraka!

1 rok temu Przed weekendem mamy dla Was coś ekstra 😊 Każdy może dostać linki do dwóch naszych szkoleń prowadzonych w tym roku przez Tomka Turbę tj. Na szkoleniu poznacie szczegóły narzędzia od instalacji, przez konfigurację aż po samodzielne tworzenie reguł i.....

Popularne

Wideo z zatrzymania podejrzanego o makabryczną zbrodnię na UW. Wstrząsające obrazy

Wideo z zatrzymania podejrzanego o makabryczną zbrodnię na U...

5 dni temu 165
Kim jest Mieszko R.? Student podejrzany o zabójstwo na UW

Kim jest Mieszko R.? Student podejrzany o zabójstwo na UW

4 dni temu 142
Tajemniczy biały bus wzbudził przerażenie rodziców. Kierowca miał zaczepiać dzieci. Policja komentuje sprawę

Tajemniczy biały bus wzbudził przerażenie rodziców. Kierowca...

6 dni temu 125
Policja zabiera głos w sprawie zarzutów o zbyt małe zaangażowanie w poszukiwania Mai w pierwszych dniach od jej zaginięcia [VIDEO]

Policja zabiera głos w sprawie zarzutów o zbyt małe zaangażo...

6 dni temu 97
Licznik Domańskiego przekroczył 120 dni. "Ordynarnie okradani przez władzę"

Licznik Domańskiego przekroczył 120 dni. "Ordynarnie okradan...

6 dni temu 95
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© PORZĄDEK 2025. Wszelkie prawa zastrzeżone.