[custom] Sekurak

Od niewinnego snippetu do RCE – podatność XSS w Open WebUI

Od niewinnego snippetu do RCE – podatność XSS w Op...

2 tygodni temu Open WebUI to otwartoźródłowa, samodzielnie hostowana platforma AI. Można korzystać z niej na własnym serwerze, ale również lokalnie na urządzeniu. Obsługuje różne interfejsy LLM, takie jak Ollama i API kompatybilne z OpenAI. TLDR: W październiku 20...
Monitoring infrastruktury na serio – zapraszamy na praktyczne szkolenie Zabbix Expert

Monitoring infrastruktury na serio – zapraszamy na...

3 tygodni temu Ten wpis zaczniemy od anegdoty Tomka Turby, którą lubi ją przytaczać mówiąc o systemach monitorowania infrastruktury IT: W jednym z projektów monitoring miał status… zawsze zielony. Wszystko świeciło jak na święta: 100% OK. Aż do dnia, w którym pożar...
Wielkopolskie Centrum Medycyny Pracy – zmieniając w przeglądarce numer ID, można było zobaczyć wyniki badań innych pacjentów.

Wielkopolskie Centrum Medycyny Pracy – zmieniając ...

3 tygodni temu Marcin zgłosił nam prostą do wykorzystania lukę / podatność. Otóż wykonywał badania w Wielkopolskim Centrum Medycyny Pracy i w jednym z systemów zaciekawił go numer, który był widoczny w źródle HTML, a był związany z wykonywaniem badania. Zmienił ten...
Black Week z sekurakiem. Tniemy ceny choćby o 80%! 🙂

Black Week z sekurakiem. Tniemy ceny choćby o 80%!...

3 tygodni temu Co jest lepszego od szkoleń sekuraka? Szkolenia sekuraka z MEGA rabatami 😉 Już dzisiaj, tj. 21 listopada, startujemy z naprawdę gorącą akcją: Black Week z sekurakiem, podczas której będziecie mogli kupić Wasze ulubione szkolenia, bilety na wyjątkowe...
Rosyjska propaganda na serwerach Mastodon i Bluesky

Rosyjska propaganda na serwerach Mastodon i Bluesk...

3 tygodni temu Zagrożenie dezinformacją i propagandą nie dotyczy wyłącznie dużych portali czy social mediów. Organizacja IFTAS (Independent Federated Trust and Safety) informuje o trwającej od września kampanii dotyczącej zamieszczania rosyjskiej propagandy w mniej...
ShadowMQ – niebezpieczny wzorzec deserializacji pickle wykryty w wielu silnikach wnioskowania AI

ShadowMQ – niebezpieczny wzorzec deserializacji pi...

3 tygodni temu Badacze bezpieczeństwa z Oligo Security wykryli szereg podatności pozwalających na zdalne wykonanie kodu w głównych frameworkach do wnioskowania sztucznej inteligencji. Luki bezpieczeństwa występują w produktach oferowanych przez Meta, NVIDIA, Micros...
Zabbix + Grafana – część 3 – Przedstawianie danych – przykłady zaawansowane

Zabbix + Grafana – część 3 – Przedstawianie danych...

3 tygodni temu W trzeciej części mini-serii o Grafanie i Zabbixie, Albert przybliża bardziej zaawansowane elementy integracji, pozwalające na prezentację bardziej skomplikowanych danych.
Krytyczna podatność w aplikacji UniFi Access

Krytyczna podatność w aplikacji UniFi Access

3 tygodni temu Wielokrotnie podkreślaliśmy rolę pentestów w procesie utrzymania bezpieczeństwa organizacji. Wagę pentestów zdają się potwierdzać także doświadczenia badaczy z zespołu Catchify. TLDR: – Krytyczna podatność (10.0 w skali CVSS) w aplikacji UniFi Access...
Microsoft Teams wprowadza zabezpieczenie przed przechwytywaniem ekranu podczas spotkań

Microsoft Teams wprowadza zabezpieczenie przed prz...

3 tygodni temu Microsoft ogłosił udostępnienie nowej funkcji w Teams, która automatycznie blokuje zrzuty i nagrywanie ekranu podczas spotkań. Zmiana miała być wprowadzona w lipcu 2025 roku, jednak ostatecznie termin wdrożenia został przesunięty na listopad 2025 rok...
Aktualizacja Google Chrome łata dwie podatności

Aktualizacja Google Chrome łata dwie podatności

3 tygodni temu Google informuje o wydaniu nowej wersji najpopularniejszej w tej chwili na świecie przeglądarki, czyli Google Chrome. Załatane zostały dwa błędy sklasyfikowane na poziomie wysokim, przy czym – jak informuje Google – jedna z podatności jest aktywnie w...
Sekurak patronem medialnym konferencji Nowe Horyzonty Biometrii

Sekurak patronem medialnym konferencji Nowe Horyzo...

3 tygodni temu Już 26 listopada 2025 r. odbędzie się konferencja „Nowe Horyzonty Biometrii„, inicjatywa poświęcona odpowiedzialnemu i świadomemu wykorzystaniu technologii biometrycznych. Wydarzenie organizowane przez Urząd Ochrony Danych Osobowych oraz Fundację AI ...
Poważna podatność w Cisco Catalyst Center na VMware ESXi – dowolny użytkownik mógł zostać administratorem

Poważna podatność w Cisco Catalyst Center na VMwar...

4 tygodni temu Cisco Catalyst Center jest platformą służącą do zarządzania siecią (Network Management System), wykorzystującą sztuczną inteligencję do łączenia, zabezpieczania i automatyzacji operacji sieciowych. Dostępna jest w trzech wariantach wdrożeniowych: fiz...
Nowa kampania phishingowa wykorzystująca Meta Business Suite

Nowa kampania phishingowa wykorzystująca Meta Busi...

4 tygodni temu Badacze bezpieczeństwa z Check Point odkryli nową kampanię phishingową, która wykorzystuje Meta Business Suite do dostarczania wiadomości z linkami do złośliwych stron. Meta Business Suite, to narzędzie dla firm, które skupia najważniejsze funkcje za...
Wybrane urządzenia Fortineta pod ostrzałem – atakujący wykorzystywali 0day

Wybrane urządzenia Fortineta pod ostrzałem – ataku...

4 tygodni temu Zanim przejdziemy do konkretnego opisu informacja dla administratorów: podatne są następujące wersje FortiWeb dla poszczególnych linii oprogramowania: Ponadto pojawiła się wreszcie oficjalna informacja od producenta (oraz identyfikator: CVE-2025-6...
Wtyczki MCP równie problematyczne co przeglądarki ze zintegrowanym AI – podatność PromptJacking

Wtyczki MCP równie problematyczne co przeglądarki ...

4 tygodni temu Najczęstsze, najgłośniejsze i najpopularniejsze podatności związane z generatywnym AI (a w szczególności z dużymi modelami językowymi) można podzielić ogólnie na dwie podgrupy (co oczywiście stanowi tylko wycinek powierzchni ataku). Pierwsze dotyczą ...
Absolutnie niezbędne know-how każdego administratora IT – bezpieczeństwo Windowsa

Absolutnie niezbędne know-how każdego administrato...

1 miesiąc temu Chciałbyś poznać pięć obszarów pracy administratora, które mogą znacząco poprawić skuteczność i bezpieczeństwo Twojej pracy? Bez zbędnej teorii i długich, absorbujących boot campów, kosztujących majątek? W dodatku pokazane przez człowieka, który na t...
Pojawiła się długo wyczekiwana aktualizacja listy OWASP Top Ten!

Pojawiła się długo wyczekiwana aktualizacja listy ...

1 miesiąc temu OWASP właśnie ogłosił wydanie Release Candidate (RC1 z dnia 6 listopada 2025) nowej wersji znanej na całym świecie listy najbardziej istotnych klas problemów bezpieczeństwa aplikacji webowych – OWASP Top 10:2025. To już ósma edycja (poprzednia pochod...
Cyfrowa odpowiedzialność w praktyce szkolnej – krytyczne myślenie i analiza informacji jako fundament kompetencji kluczowych

Cyfrowa odpowiedzialność w praktyce szkolnej – kry...

1 miesiąc temu Już 26 listopada 2025 odbędzie się bezpłatne wydarzenie skierowane do nauczycieli. Tematem przewodnim będą cyberbezpieczeństwo oraz najważniejsze kompetencje. Regionalny Ośrodek Doskonalenia Nauczycieli i Informacji Pedagogicznej “WOM” organizuje szk...

Popularne

Monterzy zapukają do milionów polskich drzwi. Odmowa wpuszczenia ich do domu grozi gigantyczną karą i odcięciem prądu

Monterzy zapukają do milionów polskich drzwi. Odmowa wpuszcz...

6 dni temu 162
Śląskie: Utrudnienia na kolei. Awaria trakcji

Śląskie: Utrudnienia na kolei. Awaria trakcji

3 dni temu 154
25-latek wtargnął na krakowską uczelnię. Miał ostre narzędzie

25-latek wtargnął na krakowską uczelnię. Miał ostre narzędzi...

3 dni temu 144
Kamery źródłem koszmaru. Prezes UODO nie miał litości. Dodatkowo jeden szczegół pogorszył sprawę. Podpowiadamy co zrobić, by nie powtórzyć tego błędu [PORADNIK]

Kamery źródłem koszmaru. Prezes UODO nie miał litości. Dodat...

2 dni temu 142
Hobby pod lupą. Kolejowy pasjonat zatrzymany za fotografowanie pociągu, choć przepisy już nie obowiązywały

Hobby pod lupą. Kolejowy pasjonat zatrzymany za fotografowan...

5 dni temu 132
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© PORZĄDEK 2025. Wszelkie prawa zastrzeżone.