[custom] Sekurak

Dbaj o cyberbezpieczeństwo! Światowy Dzień Backupu z Helionem

Dbaj o cyberbezpieczeństwo! Światowy Dzień Backupu...

1 miesiąc temu Już 31 marca obchodzimy Światowy Dzień Backupu! Helion przygotował specjalną ofertę promocyjną. Zobaczcie poniżej co dla Was przygotowali. Utrata danych może być katastrofalna – zarówno dla firm, jak i użytkowników indywidualnych. Awaria dysku, atak ...
Firefox także łata błąd związany z ucieczką z sandbox pod Windows

Firefox także łata błąd związany z ucieczką z sand...

1 miesiąc temu Ledwo zdążyliśmy poinformować o tym, iż Chrome łata błąd wykorzystywany w kampanii ForumTroll, a podatność tego samego typu łata Firefox. Została oznaczona numerem CVE-2025-2857. Jest ona bezpośrednio powiązana ze znalezioną wcześniej podatnością w C...
Cyberodporność z DORA – hackerska lekcja dla firm na żywo!

Cyberodporność z DORA – hackerska lekcja dla firm ...

1 miesiąc temu Cześć, chcecie zobaczyć, jak cyberprzestępcy przejmują kontrolę nad systemami finansowymi i dowiedzieć się, jak skutecznie się przed tym bronić? A może szukacie praktycznej wiedzy o Rozporządzeniu DORA, która pozwoli Wam działać w zgodzie z nowymi wy...
Kiedy podatność przypomina backdoora – Next.js CVE-2025-29927 i obejście logiki middleware

Kiedy podatność przypomina backdoora – Next.js CVE...

1 miesiąc temu Krytyczna podatność (CVSS3.1 na poziomie 9.1) we frameworku JS ściąganym niemal 10 milionów razy w tygodniu, która pozwala na obejście uwierzytelniania? Brzmi jak idealna piątkowa publikacja. Tak też się stało 21.03.2025, kiedy światło dzienne ujrzał...
MySCADA myPRO Manager – trywialne podatności w oprogramowaniu nadzorującym automatykę przemysłową

MySCADA myPRO Manager – trywialne podatności w opr...

1 miesiąc temu Internet Rzeczy jest często wyśmiewany przez nas na łamach sekuraka za niską jakość kodu, brak świadomości producentów oraz brak wsparcia produktów. Dodając do tego kuriozalne stosy technologiczne (jak kontrola łóżka przez chmurę), otrzymujemy katast...
Ransomware w Starostwie Powiatowym w Piszu. Jakie dane mogły wyciec?

Ransomware w Starostwie Powiatowym w Piszu. Jakie ...

1 miesiąc temu Nie jest dobrze. Dopiero informowaliśmy o ataku na firmę SMYK, a już mamy kolejne informacje o złośliwym oprogramowaniu atakującym polskie instytucje i firmy. Starostwo Powiatowe w Piszu poinformowało 18.03.2025 r., iż ich wewnętrzne systemy oraz Pow...
Fala ataków hakerskich na polskie firmy i instytucje. Smyk wydał oświadczenie

Fala ataków hakerskich na polskie firmy i instytuc...

1 miesiąc temu SMYK to popularna marka produktów dla dzieci. Jej sieć handlowa obejmuje 250 sklepów stacjonarnych w Polsce, sklep internetowy smyk.com, a także łącznie ponad 40 sklepów własnych w Rumunii i na Ukrainie. TLDR: 17 marca 2025 r. firma wydała oświadcze...
GitLab naprawia podatności związane z biblioteką ruby-saml

GitLab naprawia podatności związane z biblioteką r...

1 miesiąc temu GitLab ogłosił wydanie nowych wersji oprogramowania. Aktualizacja dotyczy zarówno Community Edition, jak i Enterprise Edition. Poprawione wersje to 17.9.2, 17.8.5 oraz 17.7.7. Najważniejsza poprawka dotyczy dwóch podatności (CVE-2025-25291, CVE-2025...
Dlaczego hackowanie aplikacji webowych jest proste? Bezpłatne szkolenie od sekuraka

Dlaczego hackowanie aplikacji webowych jest proste...

1 miesiąc temu Zapraszamy Cię na najnowszą edycję szkolenia: dlaczego hackowanie aplikacji webowych jest proste? Ponownie zaprezentujemy najciekawsze, najpoważniejsze czy najbardziej absurdalne podatności zlokalizowane w ostatnim ~roku. Na szkolenie możesz zapisać ...
Szpital MSWiA informuje o wycieku danych. Dokumentacja medyczna, dane osobowe, dane finansowe, …

Szpital MSWiA informuje o wycieku danych. Dokument...

2 miesięcy temu Szpital MSWiA w Krakowie został zaatakowany w sobotę, 8 marca (ransomware), a w tej chwili pojawiły się informacje o wycieku danych: Jak czytamy dalej: kategorie osób objętych atakiem: W dalszej części wpisu, szpital proponuje możliwe środki zaradcze...
Zostań prelegentem lub opowiedz o ITsec w Twojej firmie podczas konferencji Sekurak Cyberstarter! [Call For Papers]

Zostań prelegentem lub opowiedz o ITsec w Twojej f...

2 miesięcy temu Już niebawem, 15 maja br, startujemy z drugą edycją konferencji Sekurak Cyberstarter – wydarzenia skierowanego do osób z IT, początkujących w temacie cyberbezpieczeństwa oraz osób całkowicie nietechnicznych (zaplanowaliśmy dla nich osobną ścieżkę). Ś...
Cellebrite używa AI do podsumowywania zebranych danych

Cellebrite używa AI do podsumowywania zebranych da...

2 miesięcy temu Cellebrite to znana firma, która produkuje narzędzia do “analizy kryminalistycznej” (czyli eksploituje telefony aby uzyskać dostęp do danych użytkownika). Z jej usług korzystają służby na całym świecie. O Cellebrite jest znowu głośno w związku z rapo...
Zapraszamy pracowników instytucji publicznych na darmowe szkolenie Nie daj się Cyberzbójom 6.0

Zapraszamy pracowników instytucji publicznych na d...

2 miesięcy temu Dla pracowników instytucji publicznych zapis na szkolenie Cyberzbój 6.0 z pakietem materiałów za darmo po zgłoszeniu z adresu z domeną GOV. Jak dołączyć? Proces rejestracji Wsparcie techniczne W razie pytań lub trudności z dostępem prosimy o kontakt ...
Zapraszamy na szkolenie WebSecurity Master

Zapraszamy na szkolenie WebSecurity Master

2 miesięcy temu Aby skorzystać z darmowej sesji szkolenia Websecurity Master od Sekuraka prosimy o dokonanie zapisu przez poniższy formularz. Przypominamy, iż zaproszenie otrzymają wyłącznie osoby spełniające kryteria, które napiszą wiadomość z firmowego adresu emai...
Prawdopodobnie DeepSeek zna Wasze sekrety oraz klucze API ;)

Prawdopodobnie DeepSeek zna Wasze sekrety oraz klu...

2 miesięcy temu Przeszukiwanie zasobów w poszukiwaniu kluczy API nie jest nowatorską praktyką i bywa bardzo często wykorzystywane przez atakujących na etapie rekonesansu. Powstały liczne narzędzia, które potrafią przeszukiwać np. repozytoria kodu (np. na GitHubie). ...
Cyberatak na szpital MSWiA w Krakowie. Szpital działa w ograniczonym zakresie. Ransomware.

Cyberatak na szpital MSWiA w Krakowie. Szpital dzi...

2 miesięcy temu O ataku poinformował minister cyfryzacji Krzysztof Gawkowski, do ataku doszło w sobotę (8.03.2025); minister w niedzielę potwierdził nam, iż chodzi o atak ransomware. Na stronie szpitala pojawiła się informacja o aktualnej sytuacji: Zdrowie i życie p...
Zhackowali kamerę żeby wykraść dane z firmy.

Zhackowali kamerę żeby wykraść dane z firmy.

2 miesięcy temu Wg tej relacji, najpierw grupa ransomware Akira dostała się na PCta jednego z pracowników i w kolejnych krokach chcieli doinstalować tam złośliwe oprogramowanie. Całość jednak zablokował system EDR. Atakujący namierzyli więc w sieci kamerę, która pos...
Atak na sektor lotniczy w Zjednoczonych Emiratach Arabskich

Atak na sektor lotniczy w Zjednoczonych Emiratach ...

2 miesięcy temu Proofpoint wydał raport, w którym opisuje zauważoną kampanię e-mailową skierowaną w firmy działające w Zjednoczonych Emiratach Arabskich. Wiadomo o conajmniej pięciu firmach, które były celem ataku, a wszystkie powiązane były z lotnictwem, komunikacj...

Popularne

Wideo z zatrzymania podejrzanego o makabryczną zbrodnię na UW. Wstrząsające obrazy

Wideo z zatrzymania podejrzanego o makabryczną zbrodnię na U...

4 dni temu 163
Kim jest Mieszko R.? Student podejrzany o zabójstwo na UW

Kim jest Mieszko R.? Student podejrzany o zabójstwo na UW

3 dni temu 139
Tajemniczy biały bus wzbudził przerażenie rodziców. Kierowca miał zaczepiać dzieci. Policja komentuje sprawę

Tajemniczy biały bus wzbudził przerażenie rodziców. Kierowca...

5 dni temu 120
Policja zabiera głos w sprawie zarzutów o zbyt małe zaangażowanie w poszukiwania Mai w pierwszych dniach od jej zaginięcia [VIDEO]

Policja zabiera głos w sprawie zarzutów o zbyt małe zaangażo...

5 dni temu 94
Licznik Domańskiego przekroczył 120 dni. "Ordynarnie okradani przez władzę"

Licznik Domańskiego przekroczył 120 dni. "Ordynarnie okradan...

6 dni temu 93
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© PORZĄDEK 2025. Wszelkie prawa zastrzeżone.