[custom] Sekurak

Awaria systemu alarmowego numeru 999

Awaria systemu alarmowego numeru 999

3 miesięcy temu Krajowe Centrum Monitorowania Ratownictwa Medycznego wydało komunikat w sprawie awarii systemu SWD PRM: ,,W środę chwilę przed godziną 10:00 awarii uległy systemy baz danych Systemu Wspomagania Dowodzenia Państwowego Ratownictwa Medycznego. Połączeni...
Haktywiści przejmują komputer hakera działającego na zlecenie rządu Korei Północnej. Kulisy działania północnokoreańskich grup APT

Haktywiści przejmują komputer hakera działającego ...

3 miesięcy temu Na początku 2025 r. dwóch hakerów posługujących się pseudonimami “Saber” oraz “cyb0rg” (ich tożsamość nie jest znana) uzyskali dostęp do infrastruktury, wyróżniającej się nietypowym zestawem narzędzi hakerskich. Postanowili dokładnie przeanalizować z...
Kolejna luka w narzędziach do rootowania Androida potwierdza uniwersalny problem

Kolejna luka w narzędziach do rootowania Androida ...

3 miesięcy temu Rootowanie Androida przeszło długą drogę od czasów, gdy wymagało głębokiej znajomości ADB i ryzykownych operacji na bootloaderze. Dzisiaj narzędzia takie jak KernelSU, APatch czy SKRoot obiecują łatwiejszy dostęp do uprawnień administratora, ale jak ...
Hakerzy z Korei Północnej prowadzą nową kampanię cyber szpiegowską. Na celowniku placówki dyplomatyczne

Hakerzy z Korei Północnej prowadzą nową kampanię c...

3 miesięcy temu Badacze z Trelix Advanced Research Center wykryli nową kampanię cyber szpiegowską wymierzoną w placówki dyplomatyczne w różnych regionach Korei Południowej. Od marca do lipca bieżącego roku zaobserwowano ponad 19 ataków spear-phishingowych, której ce...
Wyciek danych z Botland.com.pl

Wyciek danych z Botland.com.pl

3 miesięcy temu Botland, popularny internetowy sklep z elektroniką, poinformował dziś (22.08.2025) swoich klientów, iż padł ofiarą ataku cyberprzestępców. Ślady obecności intruza w systemie zostały zauważone 23 lipca i 3 sierpnia 2025 r., ale według firmy nie wskazy...
Jak wygrać CTFa na konferencji DEF CON? – relacja Wiktora Sędkowskiego

Jak wygrać CTFa na konferencji DEF CON? – relacja ...

3 miesięcy temu Wiktor Sędkowski – którego możecie znać jako współautora naszych książek i prelegenta na konferencjach, a na codzień pracujący senior pensterer master blaster car destroyer w firmie Auxilium Pentest Labs, wraz z zespołem wygrał zawody CTF, zostając n...
Trywialna podatność w FortiWeb Fabric Connector pozwalająca na obejście uwierzytelniania – FortMajeure

Trywialna podatność w FortiWeb Fabric Connector po...

3 miesięcy temu W tym tygodniu, na sekuraku, ogłaszamy tydzień fortinetowy. Przybliżamy już drugą podatność w oprogramowaniu tego producenta. Tym razem chodzi o FortMajeure (w wolnym tłumaczeniu: siła wyższa), która otrzymała identyfikator CVE-2025-52970. Wyceniona ...
Konieczność aktualizacji Plex Media Server, ale podatność jeszcze nie ma numeru CVE

Konieczność aktualizacji Plex Media Server, ale po...

3 miesięcy temu Została wydana nowa wersja Plex Media Server czyli systemu umożliwiającego samodzielne hostowanie i streamowanie multimediów. Aktualizacja jest istotna, a – jak informuje serwis BleepingComputer – użytkownicy określonych wersji otrzymali maile o koni...
AI i wycieki danych – nowe unikatowe szkolenie od sekuraka!

AI i wycieki danych – nowe unikatowe szkolenie od ...

3 miesięcy temu Czy tego chcemy, czy nie, od AI nie da się już uciec. Sztuczna inteligencja zagościła w naszym świecie na dobre, kusząc możliwością szybszego wykonywania zadań służbowych lub wręcz ich automatyzacji. Niestety, często zapominamy o tym iż AI, wykorzyst...
Kolejny problem Fortineta – podatne FortiSIEM pod ostrzałem

Kolejny problem Fortineta – podatne FortiSIEM pod ...

3 miesięcy temu Mamy wrażenie, iż nie tylko nas zaczynają nużyć problemy produktów bezpieczeństwa, zwłaszcza od kilku firm… . Tym razem legendarny badacz SinSinology prezentuje krytyczną podatność (9.8 w skali CVSS w biuletynie bezpieczeństwa producenta) w produkcie...
Amerykańskie trackery w przesyłkach z chipami AI. Tak wygląda technologiczna zimna wojna

Amerykańskie trackery w przesyłkach z chipami AI. ...

3 miesięcy temu Nie tak dawno temu kontrola eksportu technologii sprowadzała się do sprawdzania dokumentów na granicy i mało spektakularnych biurowych audytów firm eksportowych. Cóż, te czasy definitywnie się skończyły. Reuters informuje o praktykach, które bardziej...
Jak środowisko Cursor pozwalało na uruchomienie złośliwego kodu – CVE-2025-54136

Jak środowisko Cursor pozwalało na uruchomienie zł...

4 miesięcy temu Nie da się ukryć, iż LLMy na stałe wpisały się w krajobraz naszej rzeczywistości. Dodatkowo, szczególną rolę, odgrywają w świecie IT, gdzie stają się nieodzownym elementem narzędzi, np. środowisk programistycznych. Generowanie kodu, podpowiadanie skł...
Grupy APT, haktywiści i ataki na łańcuch dostaw – raport CSIRT GOV 2024

Grupy APT, haktywiści i ataki na łańcuch dostaw – ...

4 miesięcy temu CSIRT GOV opublikował właśnie coroczny ,,Raport o stanie bezpieczeństwa cyberprzestrzeni RP’’, w którym wskazuje na wzmożone działania grup typu APT (Advanced Persistent Threat) i haktywistycznych. TLDR; ❌W poprzednim roku CSIRT GOV zaobserwował wzm...
Czy można z kamer Lenovo zrobić BadUSB? No prawie…

Czy można z kamer Lenovo zrobić BadUSB? No prawie…...

4 miesięcy temu Badacze z firmy Eclypsium zaprezentowali na DEF CON 33 nowy wektor ataku. Polega on na wykorzystaniu podłączonych urządzeń – w tym przypadku kamer USB – do zdalnych ataków poprzez zmianę firmware i przekształcenie ich w urządzenia realizujące atak Ba...
Jak konkursy hakerskie kształtują strategiczne zdolności cyfrowe Chin?

Jak konkursy hakerskie kształtują strategiczne zdo...

4 miesięcy temu W poprzednich artykułach dotyczących chińskiego systemu cyberofensywnego na Sekuraku opisaliśmy wyciek danych z firmy i-Soon. Pozwolił on lepiej zrozumieć mechanizmy współpracy publiczno-prywatnej w Chińskiej Republice Ludowej w zakresie ataków na za...
W jaki sposób exploit typu Content Injection może zniszczyć społeczność kultowej gry RTS?

W jaki sposób exploit typu Content Injection może ...

4 miesięcy temu StarCraft: Brood War i jego sukcesor StarCraft 2 to ikony gatunku RTS (strategii czasu rzeczywistego) oraz jedne z najważniejszych gier komputerowych w historii, które od dekad cieszą się aktywną społecznością i profesjonalną sceną e-sportową. Jednak...
Cisco potwierdza wyciek danych użytkowników – winny vishing. Znów zaatakowano Salesforce?

Cisco potwierdza wyciek danych użytkowników – winn...

4 miesięcy temu Producenci sprzętu sieciowego trafiają na łamy sekuraka stosunkowo często. Tym razem jednak nie informujemy o nowej podatności, a o wycieku informacji ze strony cisco.com. W przytoczonej publikacji prasowej, firma informuje o tym, iż atakujący przy p...
Wyszukiwarki indeksowały prywatne rozmowy użytkowników ChataGPT

Wyszukiwarki indeksowały prywatne rozmowy użytkown...

4 miesięcy temu OpenAI poinformowało, iż usunęło funkcję z ChataGPT, która umożliwiała użytkownikom zezwolenie na indeksowanie ich publicznych rozmów w wyszukiwarkach. Firma twierdzi, iż był to krótkotrwały „eksperyment’” i wycofali się z niego po zauważeniu przypad...

Popularne

Monterzy zapukają do milionów polskich drzwi. Odmowa wpuszczenia ich do domu grozi gigantyczną karą i odcięciem prądu

Monterzy zapukają do milionów polskich drzwi. Odmowa wpuszcz...

6 dni temu 180
Śląskie: Utrudnienia na kolei. Awaria trakcji

Śląskie: Utrudnienia na kolei. Awaria trakcji

4 dni temu 173
Kamery źródłem koszmaru. Prezes UODO nie miał litości. Dodatkowo jeden szczegół pogorszył sprawę. Podpowiadamy co zrobić, by nie powtórzyć tego błędu [PORADNIK]

Kamery źródłem koszmaru. Prezes UODO nie miał litości. Dodat...

2 dni temu 168
25-latek wtargnął na krakowską uczelnię. Miał ostre narzędzie

25-latek wtargnął na krakowską uczelnię. Miał ostre narzędzi...

4 dni temu 160
Hobby pod lupą. Kolejowy pasjonat zatrzymany za fotografowanie pociągu, choć przepisy już nie obowiązywały

Hobby pod lupą. Kolejowy pasjonat zatrzymany za fotografowan...

5 dni temu 144
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© PORZĄDEK 2025. Wszelkie prawa zastrzeżone.