[custom] Sekurak

Aardvark – agent od OpenAI, który wykrywa, eksploituje i łata podatności. Wynik: 10 CVE w projektach open-source

Aardvark – agent od OpenAI, który wykrywa, eksploi...

1 miesiąc temu OpenAI informuje o udostępnieniu Aardvarka – agenta opartego na GPT-5, który wciela się w rolę badacza bezpieczeństwa z możliwością skanowania setek repozytoriów jednocześnie. Po otrzymaniu dostępu do repozytorium skanuje kod, wykrywa podatności, tes...
Krytyczna podatność w Androidzie umożliwia zdalne wykonanie kodu, bez interakcji ze strony użytkownika [CVE-2025-48593]

Krytyczna podatność w Androidzie umożliwia zdalne ...

1 miesiąc temu W najnowszym biuletynie bezpieczeństwa, Google zaalarmował o wykryciu luki 0-click w systemie Android, pozwalającą na zdalne wykonanie kodu bez jakiegokolwiek działania ze strony użytkownika. Podatność występuje w komponencie System i została sklasyf...
1000 testów penetracyjnych w pigułce – czyli szkolenie „Bezpieczeństwo IT w praktyce” od naszych doświadczonych trenerów!

1000 testów penetracyjnych w pigułce – czyli szkol...

1 miesiąc temu Lata doświadczenia, tysiące pentestów i ekipa ludzi, którzy wiedzą, o co w tym całym ITsec chodzi. Rezultat? Przeszło 20 pokazów praktycznych, poprzedzonych krótkim wstępem teoretycznym, stworzonych na podstawie realnych przypadków, pokazujących konk...
Jak uodpornić firmę na cyberataki, nie wydając miliona monet? Ostatnia szansa w tym roku na przeszkolenie zespołu na szkoleniu otwartym z cyberawareness.

Jak uodpornić firmę na cyberataki, nie wydając mil...

1 miesiąc temu Zewsząd słyszymy o atakach hackerskich, ransomware’ach, które kosztują firmy lub organizacje majątek (a co więcej: zaufanie klientów, które najtrudniej odbudować). jeżeli takie pytania Was intrygują i chcielibyście faktycznie uodpornić Wasze firmy n...
Fałszywe URL jako nowy wektor ataku w przeglądarce Atlas od OpenAI

Fałszywe URL jako nowy wektor ataku w przeglądarce...

1 miesiąc temu Badacze z NeuralTrust odkryli nowy wektor ataku na przeglądarkę internetową OpenAI o nazwie Atlas. Wykorzystana podatność dotyczy „omniboxa” czyli pola, w które wpisuje się adresy URL lub hasła wyszukiwania. Jak wygląda atak? Atakujący tworzy ciąg z...
GlassWorm – nowy, “niewidzialny” atak na łańcuch dostaw

GlassWorm – nowy, “niewidzialny” atak na łańcuch d...

1 miesiąc temu W połowie września pisaliśmy o ataku na łańcuch dostaw – Shai-Hulud – który zresztą nie był jedynym w środowisku npm. Dziś mamy do czynienia z kolejną kampanią typu supply chain attack. TLDR: GlassWorm, bo o nim mowa, nie jest...
CBZC rozbiło grupę zajmującą się fałszywymi inwestycjami. Oszukali 1500 osób na ponad 75 milionów złotych

CBZC rozbiło grupę zajmującą się fałszywymi inwest...

1 miesiąc temu Centralne Biuro Zwalczania Cyberprzestępczości poinformowało o rozbiciu grupy przestępczej zajmującej się oszustwami na tzw. fałszywe inwestycje, która wyłudziła około 75 milionów złotych od ponad 1500 osób. Śledztwo dotyczyło platform Agricole Trad...
Poszerzaj kompetencje ze sprawdzonymi źródłami wiedzy – kursy online na jesiennych przecenach

Poszerzaj kompetencje ze sprawdzonymi źródłami wie...

1 miesiąc temu W dynamicznie zmieniającym się świecie cybersecurity wiedza dezaktualizuje się szybciej niż w jakiejkolwiek innej technologii. Nowe wektory ataków, rosnąca złożoność środowisk chmurowych, automatyzacja procesów obronnych i wciąż rozwijająca się sztuc...
Rośnie liczba trojanów bankowych kradnących środki klientów dzięki NFC

Rośnie liczba trojanów bankowych kradnących środki...

1 miesiąc temu CSIRT KNF poinformował w swoich mediach społecznościowych o odkryciu trojana bankowego podszywającego się pod aplikację SGB-Bank S.A. Złośliwe oprogramowanie dystrybuowane jest na systemy Android, a jego celem jest kradzież środków z kont klientów ba...
Publicznie dostępny plik (4TB) z backupem bazy danych firmy EY

Publicznie dostępny plik (4TB) z backupem bazy dan...

1 miesiąc temu Jeden z badaczy Neo Security zauważył dziwnie wyglądającą odpowiedź HTTP na żądanie typu HEAD. Tego typu żądanie pozwala uzyskać podstawowe informacje o danym zasobie bez pobierania go. W tym przypadku serwer zwrócił odpowiedź z nagłówkiem Content-Le...
Atak na szwedzką infrastrukturę krytyczną. Firma Svenska Kraftnät padła ofiarą ransomware

Atak na szwedzką infrastrukturę krytyczną. Firma S...

1 miesiąc temu Na portalu ransomware.live pojawiła się informacja o ataku na firmę Svenska Kraftnät – szwedzkiego operatora sieci przesyłowej energii elektrycznej. Za incydent odpowiada grupa Everest, znana z działalności w środowisku rosyjskojęzycznych grup cyberp...
Dane klientów SuperGrosz na sprzedaż w sieci? Kolejna firma pada ofiarą ataku cyberprzestępców

Dane klientów SuperGrosz na sprzedaż w sieci? Kole...

1 miesiąc temu Ostatnie dni przynoszą wiele informacji o incydentach bezpieczeństwa w różnych firmach. Przeglądając informacje o bieżących wydarzeniach, natrafiliśmy na wątek polskiej firmy finansowej, działającej w zakresie pożyczek oraz kart kredytowych – SuperGr...
Pokażemy Ci jak programować w Pythonie (bezpłatnie!)

Pokażemy Ci jak programować w Pythonie (bezpłatnie...

1 miesiąc temu Krótko. 4 listopada startujemy z czteroczęściowym szkoleniem Wstęp do programowania w Pythonie. Wraz z Gynvaelem Coldwindem nauczymy Cię podstaw programowania w Pythonie. Osobom, które nie miały wcześniej styczności z programowaniem w Pythonie lub ...
VirusTotal – nowy model współpracy, łatwiejszy dostęp do platformy

VirusTotal – nowy model współpracy, łatwiejszy dos...

1 miesiąc temu VirusTotal, to platforma, której nie trzeba przedstawiać Czytelnikom sekuraka. Ten należący do firmy Google serwis pozwala skanować przesyłane do niego pliki korzystając z wielu silników antywirusowych. Dodatkowo przesyłane na platformę pliki wykorzy...
QNAP ostrzega o… krytycznej podatności w ASP.NET

QNAP ostrzega o… krytycznej podatności w ASP.NET

1 miesiąc temu Kestrel to domyślny i lekki serwer HTTP wykorzystywany przez aplikacje w technologii ASP.NET Core. Do jego zalet można zaliczyć między innymi wieloplatformowość i wydajność. Dokładając do tego fakt, iż jest to rozwiązanie dostępne “z pudełka”, otrzym...
Grokipedia: Elon Musk stworzył pierwszą encyklopedię AI

Grokipedia: Elon Musk stworzył pierwszą encykloped...

1 miesiąc temu Firma Elona Muska xAI uruchomiła projekt Grokipedia, encyklopedię AI, która ma być konkurencją dla popularnej Wikipedii. O starcie portalu Musk poinformował na swoim profilu X 28.10.2025 r. w tej chwili Grokipedia ma 885 279 artykułów i ich liczba ci...
Platforma e-commerce Sky-Shop informuje swoich klientów o ataku.

Platforma e-commerce Sky-Shop informuje swoich kli...

1 miesiąc temu To nie będzie łatwy poranek dla właścicieli sklepów prowadzonych na platformie e-commerce sky-shop.pl. Od rana, platforma prowadzi akcję informacyjną, dotyczącą ataku, który został wykryty 28.10.2025 r. Sky-Shop rozesłał wiadomość e-mail do swoich k...
Ważna informacja dla użytkowników kluczy U2F na X (Twitterze) [poradnik]

Ważna informacja dla użytkowników kluczy U2F na X ...

1 miesiąc temu X (Twitter) ogłosił, iż 10 listopada całkowicie przestanie używać starej domeny twitter[.]com. O ile znaczna większość funkcjonalności platformy została bezproblemowo przeniesiona na x[.]com, o tyle jedna – dość istotna – nie daje takiej możliwości. ...

Popularne

Monterzy zapukają do milionów polskich drzwi. Odmowa wpuszczenia ich do domu grozi gigantyczną karą i odcięciem prądu

Monterzy zapukają do milionów polskich drzwi. Odmowa wpuszcz...

6 dni temu 162
Śląskie: Utrudnienia na kolei. Awaria trakcji

Śląskie: Utrudnienia na kolei. Awaria trakcji

3 dni temu 154
25-latek wtargnął na krakowską uczelnię. Miał ostre narzędzie

25-latek wtargnął na krakowską uczelnię. Miał ostre narzędzi...

3 dni temu 144
Kamery źródłem koszmaru. Prezes UODO nie miał litości. Dodatkowo jeden szczegół pogorszył sprawę. Podpowiadamy co zrobić, by nie powtórzyć tego błędu [PORADNIK]

Kamery źródłem koszmaru. Prezes UODO nie miał litości. Dodat...

2 dni temu 142
Hobby pod lupą. Kolejowy pasjonat zatrzymany za fotografowanie pociągu, choć przepisy już nie obowiązywały

Hobby pod lupą. Kolejowy pasjonat zatrzymany za fotografowan...

5 dni temu 132
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© PORZĄDEK 2025. Wszelkie prawa zastrzeżone.