[custom] Sekurak

Nieoczywista podatność w interface administracyjnym urządzeń Palo Alto. Możliwość ominięcia uwierzytelnienia. CVE-2025-0108

Nieoczywista podatność w interface administracyjny...

2 miesięcy temu Dla lubiących korzystać tylko z materiałów źródłowych polecam to opracowanie oraz informacje o łatce producenta. No dobra, o co tutaj chodzi? Urządzenie ma skonfigurowany Nginx na froncie (w szczególności podejmuje on decyzję, które żądanie uwierzyte...
Grasz w gry ze Steama? Uważaj na złośliwe oprogramowanie

Grasz w gry ze Steama? Uważaj na złośliwe oprogram...

2 miesięcy temu Po długim dniu pracy chcesz się odprężyć i pyknąć w jakąś gierkę. Wchodzisz więc na Steama i wybierasz coś nowego, a tam… cały na biało malware. TL;DR: Chodzi o darmową grę PirateFi udostępnioną na Steam przez Seaworth Interactive w...
Pokazał jak shakować zabawkę dla dzieci… bo producent zbankrutował

Pokazał jak shakować zabawkę dla dzieci… bo produc...

2 miesięcy temu Historie takie jak ta w świecie inżynierii wstecznej lub ogólnie hackingu pojawiają się stosunkowo często. Producent kończy wsparcie urządzenia (lub jak w tym przypadku bankrutuje) i w efekcie tego po pewnym czasie produkt przestaje działać. Jednak n...
Prostym mykiem można było poznać e-maila dowolnego użytkownika YouTube.

Prostym mykiem można było poznać e-maila dowolnego...

2 miesięcy temu Zerknijcie na ten research. Najpierw okazało się, iż funkcja blokowania użytkownika zdradzała jego tzw. GaiaID (czyli taki globalny ID użytkownika w kontekście usług Google). Np.: 103261974221829892167 Ten IDek można było poznać choćby bez realnego z...
Grupa klientów PGE Obrót otrzymała nie swoje faktury – mamy stanowisko Spółki

Grupa klientów PGE Obrót otrzymała nie swoje faktu...

2 miesięcy temu Użytkownik serwisu Wykop o nicku @dese zauważył, iż otrzymał mailowo fakturę od PGE Obrót. Według jego relacji wiadomość nie wyglądała podejrzanie oraz zawierała poprawne informacje (np. numer klienta). Okazało się jednak, iż załączony dokument był w...
Łamanie haseł szybsze o 35%. Wyniki najnowszej karty NVIDIA RTX 5090.

Łamanie haseł szybsze o 35%. Wyniki najnowszej kar...

2 miesięcy temu Właśnie pojawił się benchmark pokazujący szybkość najnowszego flagowca od NVIDII – RTX 5090 FE. Całość oczywiście w kontekście flagowego ;) narzędzia do odzyskiwania/łamania haseł – hashcata. Przykładowe porównania z RTX 4090: prawdopodobnie jeszcze ...
Nasilenie ataków brute force przeciw urządzeniom sieciowym – choćby 2,8 mln zaangażowanych adresów IP

Nasilenie ataków brute force przeciw urządzeniom s...

3 miesięcy temu The Shadowserver Foundation informuje o ataku brute force wymierzonym przeciwko urządzeniom sieciowym, w szczególności urządzeniom VPN firm Palo Alto, Ivanti, SonicWall. Według danych pochodzących z systemów honeypot, prezentowanych przez ich platfor...
Malware NFC pojawił się w Polsce. Kradnie PIN / inne dane karty płatniczej i wysyła je do przestępcy przy bankomacie. Filmik na przykładzie PKO BP.

Malware NFC pojawił się w Polsce. Kradnie PIN / in...

3 miesięcy temu O temacie ostrzega ESET oraz KNF. Malware w działaniu można zobaczyć na filmiku poniżej (źródło) Co my tu mamy? Jak relacjonuje ESET, przestępcy używają lewej appki bankowej (w tym przypadku PKOBP). Appka dostarczana jest dzięki socjotechniki (może t...
Znany polityk znowu poleca Ci kryptowaluty na X? Wiedz, iż coś się dzieje

Znany polityk znowu poleca Ci kryptowaluty na X? W...

3 miesięcy temu Powraca bardzo lubiany przez cyberprzestępców sposób na szybkie wzbogacenie się kosztem użytkowników mediów społecznościowych. TL;DR: ❌ Analiza kolejnej odsłony kampanii phishingowej z serii fałszywych inwestycji ❌ Na celowniku duże konta należące m...
Time Bandit czyli jak zmusić ChatGPT-4o do złamania zasad, nowa technika jailbreakingu modeli LLM

Time Bandit czyli jak zmusić ChatGPT-4o do złamani...

3 miesięcy temu Na stronie CERT/CC pojawiła się szczegółowa notatka dotycząca nowej metody obejścia zabezpieczeń produktu firmy OpenAI – ChatGPT-4o. Jak większość produkcyjnie dostępnych dużych modeli językowych (LLM), tak i ChatGPT posiada zabezpieczenia, które maj...
Nowy stary scam, czyli co możemy zobaczyć wystawiając na OLX ogłoszenie bez numeru telefonu

Nowy stary scam, czyli co możemy zobaczyć wystawia...

3 miesięcy temu O oszustwach na popularnych platformach ogłoszeniowych, w tym na OLX, pisaliśmy już wielokrotnie. Pozytywne efekty kampanii informacyjnych można zauważyć m.in. w postaci coraz większej liczby ogłoszeń wystawianych bez podanego numeru telefonu. Do tej...
Krytyczna podatność w WhatsAppie była wykorzystywana do infekowania telefonów dziennikarzy.

Krytyczna podatność w WhatsAppie była wykorzystywa...

3 miesięcy temu Podatność była kategorii 0-click, czyli ofiara nie musiała wykonać żadnej czynności, aby infekcja doszła do skutku. Sam atak polegał na wysłaniu do ofiary komunikatu z odpowiednio spreparowanym plikiem PDF. Podatność była też klasy 0-day – czyli istn...
Urządzenia Palo Alto z krytycznymi podatnościami… znanymi od lat

Urządzenia Palo Alto z krytycznymi podatnościami… ...

3 miesięcy temu Rozwiązania klasy enterprise jak ifirewalle nowej generacji, routery oraz bramy VPN nie przestają dostarczać badaczom bezpieczeństwa sukcesów, co z punktu widzenia statycznego użytkownika nie jest najlepszą informacją. Tym razem na warsztat trafiły u...
Chiński backdoor znaleziony w urządzeniach medycznych.

Chiński backdoor znaleziony w urządzeniach medyczn...

3 miesięcy temu Chodzi o urządzenia do monitorowania pacjentów: Contec CMS8000 (urządzenie dostępne jest również w Polsce) oraz Epsimed MN-120. Backdoor umożliwia na pełen dostęp do urządzenia na uprawnieniach administracyjnych (kontrola wszystkich parametrów urządz...
Baza danych chińskiego LLM DeepSeek wystawiona do sieci, a w niej historia chatów

Baza danych chińskiego LLM DeepSeek wystawiona do ...

3 miesięcy temu DeepSeek – to nazwa chińskiego startupu, który podniósł i odrzucił rękawicę rzuconą między innymi przez OpenAI w zakresie użyteczności modeli LLM. W ostatnich dniach, jest odmieniana w mediach przez wszystkie przypadki. Jednak w tym wyścigu technolog...
Serwis PayPal zmienił politykę prywatności i domyślnie będzie udostępniał dane o preferencjach zakupowych

Serwis PayPal zmienił politykę prywatności i domyś...

3 miesięcy temu Serwis PayPal zmienił politykę prywatności i domyślnie będzie udostępniał dane o preferencjach zakupowych (między innymi produkty, rozmiary, preferencje, style) sklepom od wczesnego lata tego roku. TLDR: We are updating our Privacy Statement to expla...
Clone2leak, czyli jak drobne szczegóły powodują wyciekanie poświadczeń

Clone2leak, czyli jak drobne szczegóły powodują wy...

3 miesięcy temu Git to bezdyskusyjnie jeden z najpopularniejszych systemów zarządzania wersjami. Zaadoptowany przez wiele organizacji (np. GitHuba) doczekał się wsparcia w postaci różnych narzędzi, takich jak GitHub Desktop czy Git LFS. To z kolei pociągnęło za sobą...
MasterCard poprawił literówkę w konfiguracji DNS po prawie pięciu latach

MasterCard poprawił literówkę w konfiguracji DNS p...

3 miesięcy temu MasterCard wykorzystuje serwery DNS firmy Akamai. Rozszerzenie adresu domenowego tych serwerów to “akam.net”. Jednak jak zauważył Philippe Caturegli, od czerwca 2020 roku jeden z serwerów wskazanych jako obsługujące domenę az.mastercard.com był wpisa...

Popularne

Wideo z zatrzymania podejrzanego o makabryczną zbrodnię na UW. Wstrząsające obrazy

Wideo z zatrzymania podejrzanego o makabryczną zbrodnię na U...

4 dni temu 163
Kim jest Mieszko R.? Student podejrzany o zabójstwo na UW

Kim jest Mieszko R.? Student podejrzany o zabójstwo na UW

3 dni temu 139
Tajemniczy biały bus wzbudził przerażenie rodziców. Kierowca miał zaczepiać dzieci. Policja komentuje sprawę

Tajemniczy biały bus wzbudził przerażenie rodziców. Kierowca...

5 dni temu 120
Policja zabiera głos w sprawie zarzutów o zbyt małe zaangażowanie w poszukiwania Mai w pierwszych dniach od jej zaginięcia [VIDEO]

Policja zabiera głos w sprawie zarzutów o zbyt małe zaangażo...

5 dni temu 94
Licznik Domańskiego przekroczył 120 dni. "Ordynarnie okradani przez władzę"

Licznik Domańskiego przekroczył 120 dni. "Ordynarnie okradan...

6 dni temu 93
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© PORZĄDEK 2025. Wszelkie prawa zastrzeżone.