[custom] Sekurak

Można klonować klucze Yubukey 5. Podatne są klucze z firmware < 5.7. Wymagany fizyczny dostęp.

Można klonować klucze Yubukey 5. Podatne są klucze...

1 rok temu Piekło zamarzło, Yubikey’e zhackowane – tak moglibyśmy opisać wczorajszy komunikat wydany przez Yubico, czyli producenta najpopularniejszych na świecie fizycznych kluczy bezpieczeństwa. Moglibyśmy, ale pomimo iż jest w tym nieco prawdy, to nie ma pow...
Zapraszamy na cyberpaździernik z sekurakiem – szkolenia PL/EN, konferencja MSHP, drugi tom książki

Zapraszamy na cyberpaździernik z sekurakiem – szko...

1 rok temu W październiku rusza coroczna akcja ECSM (Europejski Miesiąc Cyberbezpieczeństwa) czyli, ogólnoeuropejska kampania poświęcona cyberbezpieczeństwu. W ramach akcji sekurak/Securitum przygotowało sporo inicjatyw skierowanych zarówno do osób technicznych...
Możliwość wstrzyknięcia złośliwego promptu w Slack AI

Możliwość wstrzyknięcia złośliwego promptu w Slack...

1 rok temu Na łamach sekuraka nie raz opisywaliśmy wpadki związane z szeroko pojętym AI, które szturmem zdobywa kolejne rynki. Zachwyt technologią oraz jej powszechne wdrażanie, sprowadza na użytkowników końcowych produktów nowe zagrożenia. Tak też stało się ty...
Wprowadzenie do Sysinternals – Process Explorer

Wprowadzenie do Sysinternals – Process Explorer

1 rok temu Windowsowy Menedżer zadań jest pierwszym narzędziem, po które sięgamy, gdy chcemy rozwiązać problem z działaniem danego programu. W Task Managerze możemy zobaczyć procesy systemu, uruchomione usługi i aplikacje, a także możemy nimi zarządzać w najbar...
Pliki okiem hackera, czyli nowe energetyzujące szkolenie Gynvaela Coldwinda [zapraszamy bezpłatnie]

Pliki okiem hackera, czyli nowe energetyzujące szk...

1 rok temu Dla niecierpliwych, zapisy tutaj: https://pliki.sekurak.pl/ Teoretycznie każdy powinien wiedzieć czym jest plik. Jednak teoria a rzeczywiste zrozumienie tematu to najczęściej dwie różne sprawy :-) Jak w życiu, diabeł tkwi w szczegółach. W mniej znany...
Prawnicy otrzymują dzisiaj takie SMSy, niektórzy kliknęli w linka i zastanawiają się czy ich telefon jest zainfekowany… Z czym mamy tutaj do czynienia?

Prawnicy otrzymują dzisiaj takie SMSy, niektórzy k...

1 rok temu Oto wspomniany w tytule SMS: Nazwa nadawcy została sprytnie ustawiona przez wysyłającego SMSy (w tym przypadku: Adwokatura; jako wysyłający SMSa można tu wpisać w zasadzie wszystko). Ten link na 99.999% nie infekuje telefonu? Dlaczego? Możliwe, ale r...
PKfail – czyli jak drobne przeoczenie może naruszyć bezpieczeństwo setek urządzeń

PKfail – czyli jak drobne przeoczenie może naruszy...

1 rok temu Wpadka dziesięciu głównych producentów sprzętu, może wydawać się kuriozalna i choćby zabawna, gdyby nie fakt, iż narusza najważniejszy łańcuch zaufania, mający na celu zabezpieczenie integralności wykorzystywanych systemów operacyjnych. Unified Exte...
Uważaj co wrzucasz do prywatnych repozytoriów na GitHubie – podatność opisana jako CFOR

Uważaj co wrzucasz do prywatnych repozytoriów na G...

1 rok temu Zespół trufflesecurity opisał bardzo ciekawy, ale bardzo nieintuicyjny i nieoczywisty na pierwszy rzut oka, design wykorzystywany przez GitHuba do zarządzania zależnościami między repozytoriami i forkami. Architektura tego rozwiązania pozwala, w pewn...
Pakiet szkoleń Websecurity Master – NOWOŚĆ od sekuraka!

Pakiet szkoleń Websecurity Master – NOWOŚĆ od seku...

1 rok temu 8 października startujemy z najbardziej kompleksowym kursem bezpieczeństwa aplikacji webowych w Polsce! W nowej, przyjaznej zdalnej formule, z mocno zaktualizowanymi treściami, od topowych trenerów-praktyków. Co może wyniknąć z mieszanki 15 lat doświ...
Podatność Path traversal w Splunk Enterprise na Windows

Podatność Path traversal w Splunk Enterprise na Wi...

1 rok temu W oprogramowaniu Splunk Enterprise działającym na systemach Windows ujawniona została niedawno podatność typu path traversal, pozwalająca atakującemu na nieuprawniony dostęp do plików na podatnym systemie. Błąd może wykorzystać zdalnie nieuwierzyteln...
Produkty ManageEngine AD360 i LOG360 – inne spojrzenie na potrzeby działów IT/Security, ich budżety i zasoby niezbędne, by efektywnie używać oprogramowanie w obszarze cyberbezpieczeństwa.

Produkty ManageEngine AD360 i LOG360 – inne spojrz...

1 rok temu „Wyścig zbrojeń” na rynku komercyjnych rozwiązań z zakresu cyberbezpieczeństwa trwa w najlepsze. Z jednej strony producenci prześcigają się w coraz to nowszych wariacjach i modernizacjach swoich produktów, zaprzęgając do pracy choćby AI oraz inwestuj...
Spora awaria Microsoft 365

Spora awaria Microsoft 365

1 rok temu 18 i 19 lipca 2024 to daty, które zostaną zapamiętane (a może adekwatnie nadchodzący weekend) przez zespoły inżynierów, które będą jeszcze długo pracować nad przywróceniem działania wszystkich systemów dotkniętych przez problem z CrowdStrike Falcon. ...
Aktualizacja CrowdStrike powoduje poważne problemy w bankach, operatorach płatności, telkomach, mediach czy na lotniskach. Windows wyświetla niebieski ekran śmierci.

Aktualizacja CrowdStrike powoduje poważne problemy...

1 rok temu W Internecie od rana pojawiają się raporty o olbrzymiej awarii spowodowanej ostatnią aktualizacją CrowdStrike. Użytkownicy reddita donoszą choćby o dziesiątkach tysięcy komputerów niezdatnych do pracy – maszyny wpadają w BSOD (Blue Screen Of Death) i...
Gosia rozmawiała na Messengerze z Kamilą. Znienacka rozmowę przechwycił scammer… i kontynuował konwersację. Finalnie Gosia została oszukana na kilkaset zł.

Gosia rozmawiała na Messengerze z Kamilą. Znienack...

1 rok temu Poniżej zrzut z telefonu ofiary. Zielony fragment to „prawdziwa” rozmowa. Czerwony fragment to już początek scamu: W miejscu oznaczonym „czerwoną ramką” włącza się scammer (dla Gosi wygląda to jakby pisała dalej Kamila) i serwuje ściemę, iż niby nie ...
Gigantyczny wyciek danych telekomunikacyjnych w USA. Wyciekły logi połączeń ~wszystkich klientów AT&T. Wyciekły również logi SMSów.

Gigantyczny wyciek danych telekomunikacyjnych w US...

1 rok temu Jak informuje samo AT&T – wyciekły dane za okres pół roku (od maja 2022). w uproszczeniu – kto do kogo dzwonił / pisał / ile razy / w jakim czasie / jak długo trwało połączenie. W logu pojawiają się...
Ciekawy i banalny sposób na zresetowania hasła dowolnemu użytkownikowi w aplikacji webowej (tylko wtedy jeżeli aplikacja jest podatna).

Ciekawy i banalny sposób na zresetowania hasła dow...

1 rok temu Błąd został zgłoszony w ramach konkretnego programu bug bounty. Nie ma tu zbyt wielu szczegółów, ale autor znaleziska wskazał na Twitterze, iż całość wyglądała mniej więcej tak, jak luka zawarta w labie od Portswiggera. Zobaczmy więc jak wyglądała ca...
Ciekawa podatność zero-day w Windows, wykorzystywana przez ostatni rok. Pewnym trickiem można zmylić użytkownika żeby wykonał złośliwy kod.

Ciekawa podatność zero-day w Windows, wykorzystywa...

1 rok temu Zaczyna się od pliku tego typu tutajcosciekawego.pdf.url do którego link jest podrzucany użytkownikowi (np. phishingiem). Po zapisaniu pliku, wygląda on pod Windowsem tak: Ale skąd tutaj się wzięła ikonka PDFa? Wszystko za sprawą zawartości pliku .ur...
Czy leci z nami… Copilot?! Poznaj AI od Microsoftu z trenerami od sekuraka 🙂

Czy leci z nami… Copilot?! Poznaj AI od Microsoftu...

1 rok temu Odpowiedź na pytanie postawione w tytule jest tylko jedna. Leci – i raczej zostanie z nami na dłużej, dlatego warto go poznać. W 2024 roku modele LLM i AI bezpowrotnie zmieniły świat pracy i biznesu! Świat AI dokonał synergii...

Popularne

Kamery źródłem koszmaru. Prezes UODO nie miał litości. Dodatkowo jeden szczegół pogorszył sprawę. Podpowiadamy co zrobić, by nie powtórzyć tego błędu [PORADNIK]

Kamery źródłem koszmaru. Prezes UODO nie miał litości. Dodat...

3 dni temu 178
Były dyrektor szkoły drzewnej: Nie pozwolę zrobić z siebie złodzieja. Garbatka nadal broni Mirosława Dziedzickiego

Były dyrektor szkoły drzewnej: Nie pozwolę zrobić z siebie z...

2 dni temu 174
Śląskie: Utrudnienia na kolei. Awaria trakcji

Śląskie: Utrudnienia na kolei. Awaria trakcji

5 dni temu 174
25-latek wtargnął na krakowską uczelnię. Miał ostre narzędzie

25-latek wtargnął na krakowską uczelnię. Miał ostre narzędzi...

4 dni temu 165
Hobby pod lupą. Kolejowy pasjonat zatrzymany za fotografowanie pociągu, choć przepisy już nie obowiązywały

Hobby pod lupą. Kolejowy pasjonat zatrzymany za fotografowan...

6 dni temu 150
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© PORZĄDEK 2025. Wszelkie prawa zastrzeżone.