[custom] Sekurak

Krytyczna podatność w bramce pocztowej mającej chronić przed złośliwymi wiadomościami. Złośliwą wiadomością można wykonać dowolny kod na bramce.

Krytyczna podatność w bramce pocztowej mającej chr...

2 lat temu Wspomniana w tytule podatność została zidentyfikowana w urządzeniu od Barracuda. Więcej szczegółów znajdziecie tutaj. Gratulacje dla autora opisu, bo mamy tutaj samą esencję: A remote command injection vulnerability exists in the Barracuda Email Secu...
ING informuje o wycieku danych kart płatniczych. Najprawdopodobniej chodzi o jeden ze ~sklepów

ING informuje o wycieku danych kart płatniczych. N...

2 lat temu Czytelnicy informują nas o takim SMSie, który otrzymuje część klientów banku ING: Wg innej relacji ING podaje nieco więcej informacji na chacie: Otrzymaliśmy alert o tym, iż u jednego z merchantów/sprzedawców nastąpił wyciek danych. Dlatego wysłaliśm...
Nietypowa podatność w LinkedIN, prawdopodobnie w prosty sposób można było pobrać adresy emailowe wszystkich użytkowników

Nietypowa podatność w LinkedIN, prawdopodobnie w p...

2 lat temu Podatność jest nietypowa, bo opiera się na automatycznym rozwiązaniu wartości URN. Od strony technicznej, badacz pisze tak: It is possible to trigger a URN resolution by assigning an URN value to a text field inside a profile and using...
Masowa kampania wykorzystująca dziurę w pluginie WordPressa z wyświetlaniem zgody na ciasteczka. Zamiast zgody – przekierowanie odwiedzających na złośliwe strony / przejmowanie adminów / …

Masowa kampania wykorzystująca dziurę w pluginie W...

2 lat temu Tym razem antybohaterem jest plugin Beautiful Cookie Consent Banner. Może i jest "Beautiful", ale nie jest – czy raczej nie był – bezpieczny. Ktoś namierzył w nim podatność klasy persistent XSS (jeśli ktoś nie czuje się pewnie w temacie...
Pracownik firmy uderzonej ransomware włamał się do skrzynek pocztowych zarządu i podmienił konto, które atakujący wskazali do zapłaty okupu.

Pracownik firmy uderzonej ransomware włamał się do...

2 lat temu Niecodzienna historia miała miejsce jakiś czas temu w Wielkiej Brytanii. Najpierw pewna firma "oberwała" ransomware. Standardowa historia: ransom note + informacja e-mailem gdzie należy wpłacić środki (w kryptowalucie) aby uzyskać dostęp do zdeszyfro...
Volt Typhoon. Microsoft demaskuje zamaskowany chiński malware, który celuje w amerykańską infrastrukturę krytyczną.

Volt Typhoon. Microsoft demaskuje zamaskowany chiń...

2 lat temu Całość wygląda na dość szerokie działanie. Zobaczcie tylko z jakich sektorów pochodzą "trafione" organizacje: the affected organizations span the communications, manufacturing, utility, transportation, construction, maritime, government, information ...
Opracował maszynę do odręcznego pisania wypracowań / odrabiania zadań domowych. Wykorzystuje ChatGPT.

Opracował maszynę do odręcznego pisania wypracowań...

2 lat temu W skrócie, całość bazuje na kilku elementach: Akcja na filmie poniżej: Projekt jak widać ma całkiem niezłą skuteczność. Autor zaproponował małą zgadywankę – która linia została wytworzona maszyną, a która manualnie? Ciężkie czasy czekają nauczycieli…...
Uwaga posiadacze urządzeń Zyxela. Dwie podatności umożliwiające przejęcie urządzeń od strony Internetu. Dostępne są łatki.

Uwaga posiadacze urządzeń Zyxela. Dwie podatności ...

2 lat temu Łatki na podatności wyglądają na wydane w pewnym pośpiechu: Note: It´s recommended before you apply the hotfix or release version, please reboot the device once to reduce the risk of a watchdog reboot during a firmware upgrade and potential...
Windows otrzymuje natywne wsparcie do archiwów .rar / .7zip / .gz

Windows otrzymuje natywne wsparcie do archiwów .ra...

2 lat temu Microsoft opublikował właśnie informacje o nowych funkcjach w Windows 11. W poście pod nieco mglistym tułem: Bringing the power of AI to Windows 11 – unlocking a new era of productivity for customers and developers with Windows Copilot and...
Rzecznik Dyscyplinarny Izby Adwokackiej z karą od UODO. Wysłali pismo z informacją o dołączonym pendrive z wrażliwymi danymi. Przesyłka uszkodzona, pendrive zniknął.

Rzecznik Dyscyplinarny Izby Adwokackiej z karą od ...

2 lat temu Dość nietypowy przypadek naruszenia RODO: Rzecznik Dyscyplinarny Izby Adwokackiej (…) dokonał zgłoszenia naruszenia. (…) Do siedziby Administratora zgłosił się obrońca obwinionego w postępowaniu dyscyplinarnym prowadzonym przed Rzecznikiem Dyscyplina...
Apple łata ~40 podatności w iPhone, w tym luki wykorzystywane aktywnie w realnych atakach

Apple łata ~40 podatności w iPhone, w tym luki wyk...

2 lat temu Szczegóły dostępne są w opisie elementów bezpieczeństwa, które zostały naprawione w iOS 16.5. Mamy tutaj takie niespodzianki jak: Impact: Processing an image may lead to arbitrary code execution czy sporo podatności polegających na możliwości podnies...
Routery ASUSa na całym świecie straciły dostęp do Internetu. Prawdopodobny powód? Aktualizacja producenta, która zadziałała choćby na urządzeniach, które nie miały skonfigurowanej automatycznej aktualizacji firmware

Routery ASUSa na całym świecie straciły dostęp do ...

2 lat temu Router się zawiesił, reboot nic nie pomaga, makabra – co robić? Tego typu relacji można było ostatnio znaleźć wiele… ASUS po dwóch dniach naprawił problem, przy czym możliwe iż wymagany jest dodatkowy, ręczny reboot i /lub przywrócenie urządzenia do....
Ciekawy trick z "weryfikacją policjanta". Mieszkanka Malborka dała się okraść na 128 000 zł

Ciekawy trick z "weryfikacją policjanta". Mieszkan...

2 lat temu Relację z wydarzenia możecie znaleźć tutaj: Do 83-latki, na telefon stacjonarny, zadzwonił mężczyzna. Rozmówca przedstawił się jako policjant i poinformował kobietę, iż wspólnie z prokuratorem rozpracowuje grupę przestępczą dokonującą kradzieży pieni...
Od czerwca 2024 roku każdy będzie mógł zastrzec swój PESEL. Obowiązek weryfikacji będzie dotyczyć instytucji finansowych / notariuszy / operatorów telekomunikacyjnych.

Od czerwca 2024 roku każdy będzie mógł zastrzec sw...

2 lat temu Takiego właśnie newsa można wyczytać na stronach rządowych (o inicjacji projektu można było poczytać parę miesięcy temu, teraz temat nabrał tempa). Oczywiście nie chodzi tutaj o zastrzeżenie numeru PESEL a następnie jego wymianę ;-) raczej będziemy m...
Chińskie grupy hackerskie wykorzystują do ataków globalną sieć zbackdoorowanych routerów domowych TP-linka

Chińskie grupy hackerskie wykorzystują do ataków g...

2 lat temu Zbackdoorowany TP-link wygląda prawie tak samo jak niezbackdorowany TP-link ;) Mniej enigmatycznie – badacze z Checkpointa przeanalizowali podstawione firmware-y, które różniły się od tych prawdziwych niewielkimi detalami. Tzn. od strony bezpieczeńst...
Chrome łata 'criticala’ oraz kilka innych podatności – aktualizujcie się.

Chrome łata 'criticala’ oraz kilka innych podatnoś...

2 lat temu Jak czytamy tutaj: This update includes 12 security fixes. Below, we highlight fixes that were contributed by external researchers. Najgrubsza podatność oznaczona została jako krytyczna: Critical CVE-2023-2721: Use after free in Navigation. Reported...
Ciekawa podatność w KeePassie – z dumpa pamięci można wyłuskać główne hasło. Dostępny jest proof of concept exploit.

Ciekawa podatność w KeePassie – z dumpa pamięci mo...

2 lat temu Zwięzła dyskusja o podatności – tutaj: I found a potential issue in the latest KeePass 2.X (default settings). Given a process memory dump, I am able to reconstruct the master password. It doesn’t matter whether the workspace is locked...
Google zacznie kasować nieaktywne konta po 2 latach nieaktywności. Dotyczy to również Gmaila

Google zacznie kasować nieaktywne konta po 2 latac...

2 lat temu Z wszystkimi szczegółami możecie zapoznać się na blogu Google. Od razu lecimy z grubej rury: (…) we are updating our inactivity policy for Google Accounts to 2 years across our products. Starting later this year, if a Google Account...

Popularne

Grzegorz Braun przed sądem. "Nagle powołuje się na europejskie orzecznictwo"

Grzegorz Braun przed sądem. "Nagle powołuje się na europejsk...

6 dni temu 156
Oszukali tysiące osób. Prezes firmy zapłacił głową

Oszukali tysiące osób. Prezes firmy zapłacił głową

1 tydzień temu 147
Śląskie: Utrudnienia na kolei. Awaria trakcji

Śląskie: Utrudnienia na kolei. Awaria trakcji

2 dni temu 147
Monterzy zapukają do milionów polskich drzwi. Odmowa wpuszczenia ich do domu grozi gigantyczną karą i odcięciem prądu

Monterzy zapukają do milionów polskich drzwi. Odmowa wpuszcz...

5 dni temu 142
25-latek wtargnął na krakowską uczelnię. Miał ostre narzędzie

25-latek wtargnął na krakowską uczelnię. Miał ostre narzędzi...

2 dni temu 130
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© PORZĄDEK 2025. Wszelkie prawa zastrzeżone.