[custom] Sekurak

Atak na zakład produkujący komponenty do amerykańskiej broni jądrowej

Atak na zakład produkujący komponenty do amerykańs...

1 miesiąc temu Nieznani atakujący uzyskali dostęp do danych Kansas City National Security Campus (KCNSC), czyli podmiotu podlegający Narodowej Administracji Bezpieczeństwa Jądrowego (NNSA). Powodem były podatności w Microsoft SharePoint, o których pisaliśmy już w l...
Operacja SIMCARTEL – 7 osób zatrzymanych, przejęte 40 tys. kart SIM z 80 krajów

Operacja SIMCARTEL – 7 osób zatrzymanych, przejęte...

1 miesiąc temu 10 października 2025 Łotewska policja zatrzymała 5 osób oraz skonfiskowała sprzęt wykorzystywany do przestępstw przeciwko tysiącom ofiar w całej Europie. W trakcie operacji SIMCARTEL zatrzymano kolejne dwie osoby i zabezpieczono 1200 SIM boxów oraz 4...
Błędy w implementacji krzywej FourQ od Cloudflare pozwalały na odzyskanie klucza prywatnego [CVE-2025-8556]

Błędy w implementacji krzywej FourQ od Cloudflare ...

1 miesiąc temu Na początku października 2025 r. badacze bezpieczeństwa z firmy Botanica Technologists opublikowali raport z analizy audytu OSS (Open Source Software) Elliptic Curve. Wyniki badań są niepokojące, ponieważ został wykryty szereg błędów kryptograficznyc...
Dwa dni, które mogą uchronić od katastrofy. Dobry start do poznania świata ITsec

Dwa dni, które mogą uchronić od katastrofy. Dobry ...

1 miesiąc temu Ten wpis dedykujemy wszystkim przyszłym ekspertom ds. cyberbezpieczeństwa, myślącym o rozpoczęciu kariery „bezpiecznika”, a także osobom chcącym zdobyć praktyczne umiejętności, pozwalające chronić sieci, aplikacje i dane przed hackerami. Do jego prze...
Badaczom udało się zhakować Formułę 1 i “wykraść” paszport Verstappena

Badaczom udało się zhakować Formułę 1 i “wykraść” ...

1 miesiąc temu Jedną z fajniejszych, z punktu widzenia pentestera, podatności (chociaż trochę niedoceniana) jest podatność masowego przypisania (mass assignment). Dzięki niej, możliwa jest zmiana np. pól obiektu, które nie powinny zostać zmienione. Powstaje najczęś...
Przełączniki bez tajemnic – szkolenie, które może zaskoczyć choćby doświadczonych adminów

Przełączniki bez tajemnic – szkolenie, które może ...

2 miesięcy temu Sieć to żywy organizm. Każdy przełącznik to węzeł, przez który płyną najważniejsze dane. Jedno źle skonfigurowane ustawienie warstwy drugiej i atakujący może znaleźć się w środku. Natywny VLAN 1 często pozostaje niezmieniony od pierwszego wdrożenia. ...
Wyciek danych pasażerów kanadyjskich linii lotniczych WestJet

Wyciek danych pasażerów kanadyjskich linii lotnicz...

2 miesięcy temu Kanadyjskie linie lotnicze WestJet potwierdziły niedawne naruszenie danych, w wyniku którego ujawniono wrażliwe informacje klientów, w tym numery paszportów i dokumenty tożsamości. Incydent, ujawniony 13 czerwca, umożliwił atakującym dostęp do pełnyc...
Nawet 5 mln dolarów za znalezienie krytycznej luki w produktach Apple – interesująca aktualizacja programu Security Bounty

Nawet 5 mln dolarów za znalezienie krytycznej luki...

2 miesięcy temu Programy Bug Bounty są często organizowane przez duże korporacje, aby zachęcić społeczność badaczy cyberbezpieczeństwa do poszukiwania luk i podatności w oferowanych produktach i usługach. Za znalezione błędy wydawane są nagrody, często w postaci śro...
Brickstorm – backdoor po cichu wykradający dane z systemów amerykańskich organizacji

Brickstorm – backdoor po cichu wykradający dane z ...

2 miesięcy temu Brickstorm to backdoor napisany w Go. Pierwsze wzmianki o nim pojawiły się w kwietniu 2024 roku. Malware pełnił funkcję serwera WWW, narzędzia do manipulacji plikami, droppera, przekaźnika SOCKS oraz narzędzia do wykonywania poleceń powłoki. Badacze ...
Gra na Steamie okradła streamera chorego na raka

Gra na Steamie okradła streamera chorego na raka

2 miesięcy temu BlockBlasters to retro-stylizowana dwuwymiarowa platformówka obiecująca dynamiczną akcję oraz responsywne sterowanie. Była zweryfikowana i dostępna na Steamie za darmo przez prawie dwa miesiące – od 30 lipca do 21 września br. i przez ten czas zdążył...
Zabbix + Grafana – część 2 – Przedstawianie danych

Zabbix + Grafana – część 2 – Przedstawianie danych...

2 miesięcy temu Druga część naszej serii o integracji Zabbixa oraz Grafany. Tym razem Albert wprowadzi Czytelnika w świat przygotowania i prezentacji różnego typu danych przy pomocy dashboardów Grafany.
Luka 0-click w WhatsApp pozwala na przejęcie pełnej kontroli nad urządzeniami Apple

Luka 0-click w WhatsApp pozwala na przejęcie pełne...

2 miesięcy temu Badacze z DarkNavyOrg odkryli lukę 0-click w WhatsAppie, która pozwala atakującemu na przejęcie pełnej kontroli nad urządzeniami Apple. Kategoria podatności „zero-click”, oznacza brak konieczności jakiejkolwiek interakcji ze strony ofiary, do wykonan...
Pozyskanie danych osobowych z e-maila przez agenta ChatGPT? Podatność ShadowLeak

Pozyskanie danych osobowych z e-maila przez agenta...

2 miesięcy temu Narzędzia oparte na dużych modelach językowych (LLM) potrafią często ułatwiać życie. Są w stanie sprawnie poruszać się po dużych zbiorach danych i gwałtownie znajdować potrzebne informacje. Jest to więc dobry sposób na oszczędność czasu. Ale czy taki...
Możliwe zdalne wykonanie kodu w module ksmbd w Linuksie

Możliwe zdalne wykonanie kodu w module ksmbd w Lin...

2 miesięcy temu W świecie usług są takie, które przewidziane są do publicznej ekspozycji oraz takie, które nie powinny być widoczne „ze świata”. Nie oznacza to jednak, iż bezpieczeństwo tych drugich może umykać naszej uwadze. Na szczęście wiedział o tym badacz Nicho...
Wyciek danych w Urzędzie Miejskim w Wadowicach

Wyciek danych w Urzędzie Miejskim w Wadowicach

2 miesięcy temu Urząd Miejski w Wadowicach poinformował w oświadczeniu 6 października 2025 roku o cyberataku na swoje systemy. O sprawie zostały poinformowane instytucje: UODO, CSIRT NASK i Policja. Zgodnie z komunikatem atak ransomware miał miejsce 5 października, ...
RediShell czyli krytyczna podatność w Redis

RediShell czyli krytyczna podatność w Redis

2 miesięcy temu Badacze z firmy Wiz znaleźli krytyczną podatność w popularnym i powszechnie stosowanym oprogramowaniu serwerowym Redis. Autorzy znaleziska nadali podatności CVE-2025-49844 nazwę RediShell i już sam fakt nazwania pozwala przypuszczać, iż nie jest ona ...
CERT-UA wydaje ostrzeżenie przed nową kampanią grupy UAC-0245

CERT-UA wydaje ostrzeżenie przed nową kampanią gru...

2 miesięcy temu Ukraińscy analitycy z zespołu reagowania na incydenty komputerowe (CERT-UA) wykryli nową kampanię cyberprzestępczą, koncentrującą sie na ukraińskich instytucjach państwowych oraz infrastrukturze krytycznej. Atakujący, wykorzystali złośliwe dodatki Ex...
Wyciek z Red Hat za pośrednictwem Gitlab

Wyciek z Red Hat za pośrednictwem Gitlab

2 miesięcy temu Repozytoria git są atrakcyjne dla włamywaczy. Duża ilość wewnętrznych danych, wraz z historią zmian, wielu użytkowników czy wreszcie błędy na platformach służących do obsługi repozytoriów (o których wielokrotnie pisaliśmy) czynią z nich interesujące ...

Popularne

Monterzy zapukają do milionów polskich drzwi. Odmowa wpuszczenia ich do domu grozi gigantyczną karą i odcięciem prądu

Monterzy zapukają do milionów polskich drzwi. Odmowa wpuszcz...

6 dni temu 162
Śląskie: Utrudnienia na kolei. Awaria trakcji

Śląskie: Utrudnienia na kolei. Awaria trakcji

4 dni temu 154
25-latek wtargnął na krakowską uczelnię. Miał ostre narzędzie

25-latek wtargnął na krakowską uczelnię. Miał ostre narzędzi...

3 dni temu 144
Kamery źródłem koszmaru. Prezes UODO nie miał litości. Dodatkowo jeden szczegół pogorszył sprawę. Podpowiadamy co zrobić, by nie powtórzyć tego błędu [PORADNIK]

Kamery źródłem koszmaru. Prezes UODO nie miał litości. Dodat...

2 dni temu 142
Hobby pod lupą. Kolejowy pasjonat zatrzymany za fotografowanie pociągu, choć przepisy już nie obowiązywały

Hobby pod lupą. Kolejowy pasjonat zatrzymany za fotografowan...

5 dni temu 132
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© PORZĄDEK 2025. Wszelkie prawa zastrzeżone.