[custom] Sekurak

Poznaj Wazuha bez wydawania złotówki – niepowtarzalna szansa nauczenia się tego systemu SIEM

Poznaj Wazuha bez wydawania złotówki – niepowtarza...

2 miesięcy temu Zajmujesz się administracją IT oraz dbaniem o bezpieczeństwo sieci komputerowej? A może dopiero wkraczasz w obszar cyberbezpieczeństwa i chciałbyś szerzej poznać dostępne narzędzia i techniki działania na wypadek wystąpienia zagrożenia? W obu przypad...
HybridPetya – Ransomware omijający zabezpieczenie UEFI Secure Boot

HybridPetya – Ransomware omijający zabezpieczenie ...

2 miesięcy temu Badacze bezpieczeństwa z firmy ESET odkryli nowy wariant ransomware przypominający doskonale wszystkim znany Petya/NotPetya, rozszerzony o możliwość przejmowania systemów operacyjnych uruchamianych ze wsparciem UEFI. Malware wykorzystuje podatność CV...
Proton – jak nieprecyzyjny marketing wpływa na wiarygodność usług

Proton – jak nieprecyzyjny marketing wpływa na wia...

2 miesięcy temu Założona w 2014 roku firma Proton przedstawia się jako przejrzysta, otwartoźródłowa i rygorystycznie szyfrowana usługa. Dbałość o prywatność miała przynieść miliony użytkowników na całym świecie oraz rekomendację Organizacji Narodów Zjednoczonych. TL...
CBZC zatrzymało łącznie 23 osoby podejrzane o obrót narkotykami w Ddarknecie

CBZC zatrzymało łącznie 23 osoby podejrzane o obró...

2 miesięcy temu We wrześniu br. CBZC zatrzymało kolejne 4 osoby wchodzące w skład grupy przestępczej działającej na terenie województw małopolskiego i śląskiego, której członkowie według organów ścigania wywodzą się ze środowiska osób działających w Darknecie. Proku...
Nowy wektor ataku łączący indirect prompt injection z cloakingiem wymierzony w autonomicznych agentów AI

Nowy wektor ataku łączący indirect prompt injectio...

2 miesięcy temu Myślicie, iż Internet może być niebezpieczny dla ludzi? No cóż, sztuczna inteligencja też już może zacząć się bać. Shaked Zychlinski z JFrog opisał nowy wektor ataku, który pozwala wstrzyknąć złośliwe instrukcje do asystentów AI przeglądających stron...
Aktualizujcie telewizory LG – podatność path traversal w popularnym systemie operacyjnym telewizorów

Aktualizujcie telewizory LG – podatność path trave...

2 miesięcy temu Naszym ulubionym hasłem, dotyczącym IoT jest to, które mówi, iż litera “s” w tym skrócie pochodzi od “security”. Niestety oprócz przydatnych funkcji umilających życie, “smart” urządzenia niosą za sobą większą powierzchnię ataku. A ponieważ użytkownik...
Administrator BreachForums ponownie skazany na trzy lata więzienia

Administrator BreachForums ponownie skazany na trz...

2 miesięcy temu Conor Brian Fitzpatrick, 22-letni twórca forum hakerskiego BreachForums, został ponownie skazany na trzy lata więzienia po tym, jak uchylono jego wcześniejszy wyrok obejmujący areszt i 20 lat nadzoru sądowego. Fitzpatrick działał pod pseudonimem ‚‚Po...
Google potwierdza włamanie do portalu Law Enforcement Request System dla organów ścigania

Google potwierdza włamanie do portalu Law Enforcem...

2 miesięcy temu Google potwierdził poważny incydent bezpieczeństwa związany z utworzeniem fałszywego konta w ich systemie LERS (Law Enforcement Request System) używanym na całym świecie przez policję i instytucje rządowe do składania formalnych wniosków o dane użytk...
Możliwość przejęcia dowolnego konta Flowise przez funkcję resetu hasła

Możliwość przejęcia dowolnego konta Flowise przez ...

2 miesięcy temu Flowise to otwartoźródłowa platforma do tworzenia aplikacji opartych na sztucznej inteligencji, takich jak chatboty czy systemy agentowe. Umożliwia tworzenie scenariuszy przez wizualny interfejs (drag & drop), bez konieczności pisania dużej ilośc...
Jak ułatwić sobie życie i mądrze korzystać z dobrodziejstw AI? Tym razem bierzemy na warsztat AI w edukacji (super hinty rodzica i ucznia!)

Jak ułatwić sobie życie i mądrze korzystać z dobro...

2 miesięcy temu Bycie rodzicem nie jest łatwe, a w czasach rewolucji AI i zmian w edukacji niesie za sobą dodatkowe wyzwania 🙂. AI to rzeczywistość, która otwiera drzwi do nowych możliwości, ale niesie też ze sobą poważne ryzyka. Jak wykorzystać atuty...
Malware na Androida atakuje rosyjskojęzycznych właścicieli biznesów

Malware na Androida atakuje rosyjskojęzycznych wła...

2 miesięcy temu Doctor Web, rosyjska firma dostarczająca usługi ITSec, opublikowała na swojej stronie informacje o backdoorze na Androida udającym antywirusa targetowanego wyłącznie na użytkowników korzystających z urządzeń w języku rosyjskim. Android.Backdoor.916.o...
Meta pozwana przez byłego pracownika WhatsApp

Meta pozwana przez byłego pracownika WhatsApp

2 miesięcy temu Attaullah Baig – były pracownik WhatsApp – 8 września wniósł pozew przeciwko Meta do Sądu Okręgowego Stanów Zjednoczonych dla Północnego Okręgu Kalifornii. Powodem są działania, które Baig uznał za naruszenie ustawy Sarbanes-Oxley, regulującej m.in....
Kolejny atak na łańcuch dostaw w środowisku npm – kampania Shai-Hulud

Kolejny atak na łańcuch dostaw w środowisku npm – ...

2 miesięcy temu Całkiem niedawno opisywaliśmy kampanię, która miała być największym atakiem na łańcuch dostaw w historii. Atakujący wykorzystali przejęte, dzięki phishingowi, konta programistów i umieścili w pakietach złośliwy kod wykradający środki z portfeli krypt...
Zabbix + Grafana – część 1 – instalacja

Zabbix + Grafana – część 1 – instalacja

2 miesięcy temu Albert Przybylski przedstawia jak przy pomocy Grafany obejść ograniczenia dashboardów Zabbixa i rozbudować możliwości monitoringu środowiska. To pierwszy z cyklu artykułów, które opublikujemy na sekuraku. Na początku przedstawione zostaną aspekty bez...
„Twoje dane – Twoja sprawa” – ruszyła rekrutacja do programu organizowanego przez UODO.

„Twoje dane – Twoja sprawa” – ruszyła rekrutacja d...

3 miesięcy temu Sekurak objął akcję patronatem medialnym. Szczegóły poniżej. Program „Twoje dane – Twoja sprawa” to ogólnopolski projekt edukacyjny UODO, który od 2009 r. buduje świadomość dzieci, młodzieży, nauczycieli i rodziców o ochronie danych osobowych. Zarówn...
Obowiązkowa weryfikacja programistów aplikacji na Androida – nasz komentarz

Obowiązkowa weryfikacja programistów aplikacji na ...

3 miesięcy temu Od kilkunastu dni przez internet przetacza się się fala bardzo emocjonalnych i alarmistycznych postów mówiących, iż to już koniec wolności w świecie Androida. W sukurs temu trendowi idą niektóre serwisy technologiczne sugerujące jakoby miały zostać z...
Wyciek danych pracowników Ekotrade

Wyciek danych pracowników Ekotrade

3 miesięcy temu Na portalu ransomware.live pojawiła się informacja o rzekomym ataku na pracowników firmy Ekotrade. Przejętych oraz zaszyfrowanych miało zostać 950 682 plików, co podobno ma się przekładać na 900 GB danych. Aktualnie tożsamość atakującego nie zostało ...
Programujesz? Zadbaj o bezpieczeństwo swojego kodu. Dzień Programisty 2025 w Helion.pl. Rabaty do -90%!

Programujesz? Zadbaj o bezpieczeństwo swojego kodu...

3 miesięcy temu 13 września obchodzimy Dzień Programisty – święto twórców cyfrowego świata. W dobie rosnących zagrożeń, ataków na API, podatności w aplikacjach LLM i wycieków danych, bezpieczeństwo kodu jest ważniejsze niż kiedykolwiek wcześniej. Z tej okazji Helion...

Popularne

Monterzy zapukają do milionów polskich drzwi. Odmowa wpuszczenia ich do domu grozi gigantyczną karą i odcięciem prądu

Monterzy zapukają do milionów polskich drzwi. Odmowa wpuszcz...

6 dni temu 162
Śląskie: Utrudnienia na kolei. Awaria trakcji

Śląskie: Utrudnienia na kolei. Awaria trakcji

4 dni temu 154
25-latek wtargnął na krakowską uczelnię. Miał ostre narzędzie

25-latek wtargnął na krakowską uczelnię. Miał ostre narzędzi...

3 dni temu 144
Kamery źródłem koszmaru. Prezes UODO nie miał litości. Dodatkowo jeden szczegół pogorszył sprawę. Podpowiadamy co zrobić, by nie powtórzyć tego błędu [PORADNIK]

Kamery źródłem koszmaru. Prezes UODO nie miał litości. Dodat...

2 dni temu 142
Hobby pod lupą. Kolejowy pasjonat zatrzymany za fotografowanie pociągu, choć przepisy już nie obowiązywały

Hobby pod lupą. Kolejowy pasjonat zatrzymany za fotografowan...

5 dni temu 132
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© PORZĄDEK 2025. Wszelkie prawa zastrzeżone.