[custom] Sekurak

Asystent.ai – publicznie dostępne API (użytkownicy / hashowane hasła / konwersacje z AI / pliki / …). Możliwe było pobranie danych zwykłą przeglądarką.

Asystent.ai – publicznie dostępne API (użytkownicy...

1 tydzień temu TLDR: Dostępne bez żadnego logowania API aplikacji asystent[.]ai / Minerva. Listowanie użytkowników, szczegóły użytkowników (w tym hashe haseł), pliki wysyłane przez użytkowników, konwersacje z AI. Aby zobaczyć te dane, wystarczyła zwykła przeglądark...
Cloudflare chciało ochronić swoich klientów przed krytyczną podatnością w React, ale przypadkiem na 25 minut zabiło znaczną część swojej infrastruktury

Cloudflare chciało ochronić swoich klientów przed ...

1 tydzień temu No więc cloudflare próbował zabezpieczyć internet przed atakami na krytyczną podatność w popularnym React (CVE-2025-55182). W wyniku tego dotknięte zostało ~28% globalnego ruchu HTTP chronionego przez Cloudflare. Innymi słowy dużo chronionych przez C...
Krytyczna podatność unauth remote code execution w React Server Components. 10/10 w skali CVSS. CVE-2025-55182

Krytyczna podatność unauth remote code execution w...

1 tydzień temu Podatny jest komponent React Server Components (czyli część serwerowa frameworku frontendowego ;). jeżeli nie masz tego zainstalowanego – nie jesteś podatny. jeżeli masz zainstalowane React Server Components (nawet jak Twoja appka z tego nie korzysta...
Fałszywa aktualizacja Windows – uwaga na metodę ClickFix

Fałszywa aktualizacja Windows – uwaga na metodę Cl...

1 tydzień temu Czy weryfikacja zabezpieczająca stronę przed botami może być podstępem? A co z aktualizacją Windows? Badacze z Huntress przeanalizowali malware instalowane dzięki ciekawej techniki. Mowa o ClickFix, czyli nakłonieniu do wklejenia i uruchomienia złośl...
Nadzór hostingu czy podwykonawców? “Złośliwe” usługi w Aurologic?

Nadzór hostingu czy podwykonawców? “Złośliwe” usłu...

1 tydzień temu Na początku listopada badacze z Insikt Group® udostępnili raport z analizy niemieckiego dostawcy usług hostingowych – Aurologic GmbH, który miał pośrednio dostarczać infrastrukturę do nielegalnej działalności. Firma działa w ramach Tornado Datacenter...
TOR wdraża nowy silnik szyfrowania. Po ponad 20 latach nowy mechanizm załata podatność na ataki typu tagging

TOR wdraża nowy silnik szyfrowania. Po ponad 20 la...

1 tydzień temu Każdy z nas, kto choć na chwilę szukał sposobu na zapewnienie anonimowości w sieci, spotkał się prawdopodobnie z pojęciem sieci TOR (The Onion Routing). I choć technologia ta pochodzi z lat 90, do chwili obecnej jest szeroko stosowana między...
Włamywał się do kont kobiet, aby wykradać prywatne zdjęcia. Atak wykorzystywał publiczne sieci WiFi na lotniskach (Australia)

Włamywał się do kont kobiet, aby wykradać prywatne...

1 tydzień temu Atakujący wykorzystywał urządzenie WiFi Pineapple: Procedura była dość standardowa / prosta: Urządzenie WiFi Pineapple cały powyższy atak automatyzuje. Policja skonfiskowała sprzęt (telefon, laptop, WiFi Pineapple) na jednym z lotnisk, przeszukała ró...
Jakie cechy powinien mieć specjalista ds. cyberbezpieczeństwa?

Jakie cechy powinien mieć specjalista ds. cyberbez...

2 tygodni temu Specjalista ds. cyberbezpieczeństwa odpowiada za ochronę sieci, danych, systemów, oraz użytkowników przed cyberzagrożeniami i dba o zachowanie najwyższego poziomu ich bezpieczeństwa. Oprócz wiedzy z zakresu wykrywania problemów, luk w zabezpieczeniac...
Benchmark infrastruktury, dynamiczna zmiana sposobu szyfrowania danych, zaawansowane techniki maskowania – szczegóły nt. ransomware Kraken

Benchmark infrastruktury, dynamiczna zmiana sposob...

2 tygodni temu Badacze z Cisco Talos (zespołu Threat Intelligence należącego do firmy Cisco), zaobserwowali na początku sierpnia 2025 r. nową aktywność rosyjskojęzycznej grupy ransomware – Kraken. Jej członkowie wywodzą się z grupy Hello Kitty, o której było głośno...
Generatywna sztuczna inteligencja pomaga przeprowadzać kampanie cyberprzestępcze

Generatywna sztuczna inteligencja pomaga przeprowa...

2 tygodni temu Od pewnego czasu w łamach sekuraka pojawia się coraz więcej informacji łączących bezpieczeństwo IT oraz sztuczną inteligencję (najczęściej mowa o generatywnej SI, a dokładniej dużych modelach językowych). Boom, a adekwatnie bańka AI zdaje się rosnąć ...
Przejęto konto lekarza w aplikacji Medfile; atakujący wypisywał recepty na środki narkotyczne

Przejęto konto lekarza w aplikacji Medfile; atakuj...

2 tygodni temu Dodatkowo lekarz z Wrocławia informuje o wycieku danych: „Dane Państwa – imię, nazwisko, płeć, adres, PESEL, w niektórych przypadkach numer telefonu, a także dane medyczne z wizyt dermatologicznych, były gromadzone w zewnętrznym lekarskim programie g...
Branża IT – dlaczego warto być na bieżąco z rynkiem pracy?

Branża IT – dlaczego warto być na bieżąco z rynkie...

2 tygodni temu IT to jeden z tych sektorów gospodarki, które dynamicznie się rozwijają – a specjaliści są cały czas pożądani na rynku pracy. Pracownicy firm z branży powinni stale aktualizować swoją wiedzę – a czy warto być na bieżąco z samą...
Rosyjska grupa APT wykorzystuje Hyper-V do infekcji użytkowników Windows

Rosyjska grupa APT wykorzystuje Hyper-V do infekcj...

2 tygodni temu Na początku listopada 2025 r. badacze bezpieczeństwa z Bitdefender opublikowali raport, w którym zaalarmowali o wykryciu nowej aktywności rosyjskiej grupy APT – Curly COMrades, wymierzonej w organizacje w Europie Wschodniej. Grupa ta jest znana z prz...
OpenAI informuje o incydencie bezpieczeństwa w Mixpanel

OpenAI informuje o incydencie bezpieczeństwa w Mix...

2 tygodni temu OpenAI zamieściło wpis informujący o “incydencie bezpieczeństwa” związanym z platformą Mixpanel – dostawcy usług analitycznych dla produktów OpenAI. Na wstępie podkreślamy istotną informację – nadużycie dotyczyło systemów Mixpanel, którego OpenAI jes...
Dziurawe cyfrowe ramki na zdjęcia – szereg poważnych luk bezpieczeństwa w popularnych urządzeniach

Dziurawe cyfrowe ramki na zdjęcia – szereg poważny...

2 tygodni temu Doniesienia na temat problemów z bezpieczeństwem w świecie IoT znajdują się już w naszym stałym repertuarze, jednak opleceni coraz gęstszą siecią sprzętu zaliczanego do tej grupy często nie zdajemy sobie sprawy skąd czyhają kolejne zagrożenia. Tym ra...
Piękne wycieki – serwisy do formatowania kodu źródłem wycieków danych

Piękne wycieki – serwisy do formatowania kodu źród...

2 tygodni temu Narzędzia do automatycznego formatowania i upiększania kodu są popularne wśród programistów. Istnieją też narzędzia, które pozwalają na przetwarzanie (ładne formatowanie, usuwanie zbędnych znaków w celu zmniejszenia objętości) danych zawartych w stru...
Sha1-Hulud – znaczna eskalacja w kampaniach cyberprzestępczych obejmujących ataki na łańcuch dostaw

Sha1-Hulud – znaczna eskalacja w kampaniach cyberp...

2 tygodni temu Ponad dwa miesiące temu, opisywaliśmy nowy rodzaj kampanii wymierzonej w developerów npm o nazwie Shai-Hulud. Złośliwe, samoreplikujące się oprogramowanie wykorzystywało znane narzędzia, takie jak trufflehog do poszukiwania tokenów i sekretów. Ponadt...
SOS AI. Sekurak o Sekretach AI, czyli mega praktyczna wiedza o sztucznej inteligencji w pigułce! + bonusowe odcinki na Black Week

SOS AI. Sekurak o Sekretach AI, czyli mega praktyc...

2 tygodni temu Jeśli czujesz, iż technologia AI zmienia świat, a Ty nie chcesz zostać w tyle – ale jednocześnie jesteś osobą zabieganą i nie masz czasu w długie, skomplikowane szkolenia – mamy dla Ciebie idealne rozwiązanie! Ruszamy z cyklem krótkich szkoleń...

Popularne

Monterzy zapukają do milionów polskich drzwi. Odmowa wpuszczenia ich do domu grozi gigantyczną karą i odcięciem prądu

Monterzy zapukają do milionów polskich drzwi. Odmowa wpuszcz...

6 dni temu 162
Śląskie: Utrudnienia na kolei. Awaria trakcji

Śląskie: Utrudnienia na kolei. Awaria trakcji

3 dni temu 154
25-latek wtargnął na krakowską uczelnię. Miał ostre narzędzie

25-latek wtargnął na krakowską uczelnię. Miał ostre narzędzi...

3 dni temu 144
Kamery źródłem koszmaru. Prezes UODO nie miał litości. Dodatkowo jeden szczegół pogorszył sprawę. Podpowiadamy co zrobić, by nie powtórzyć tego błędu [PORADNIK]

Kamery źródłem koszmaru. Prezes UODO nie miał litości. Dodat...

2 dni temu 142
Hobby pod lupą. Kolejowy pasjonat zatrzymany za fotografowanie pociągu, choć przepisy już nie obowiązywały

Hobby pod lupą. Kolejowy pasjonat zatrzymany za fotografowan...

5 dni temu 132
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© PORZĄDEK 2025. Wszelkie prawa zastrzeżone.