Mastodon

sekurak NewsSekurak Hacking Party wraca do polskich miast!Cześć, hackerzy, admini i entuzjaści cyberbezpieczeństwa! Po latach przerwy (zaraz stuknie piąty rok…) Sekurak Hacking Party rusza w trasę po Polsce. Pierwsza stacja w Gliwicach. Wspólnie z Politechniką Śląską zapraszamy Was 26 kwietnia 2025 r. na wieczór pełen praktycznej wiedzy, pokazów hackowania na żywo i konkretnych trików od naszego dream...<a href="https://mastodon.com.pl/tags/WBiegu" class="mention hashtag" rel="nofollow noopener" target="_blank">#WBiegu</a> <a href="https://mastodon.com.pl/tags/Gliwice" class="mention hashtag" rel="nofollow noopener" target="_blank">#Gliwice</a> <a href="https://mastodon.com.pl/tags/Politechnika%C5%9Al%C4%85ska" class="mention hashtag" rel="nofollow noopener" target="_blank">#PolitechnikaŚląska</a> <a href="https://mastodon.com.pl/tags/SekurakHackingParty" class="mention hashtag" rel="nofollow noopener" target="_blank">#SekurakHackingParty</a> <a href="https://mastodon.com.pl/tags/Shp" class="mention hashtag" rel="nofollow noopener" target="_blank">#Shp</a><a href="https://sekurak.pl/sekurak-hacking-party-wraca-do-polskich-miast/" rel="nofollow noopener" translate="no" target="_blank">https://sekurak.pl/sekurak-hacking-party-wraca-do-polskich-miast/</a>

sekurak News4chan z problemami czyli o ataku na popularny imageboardInternet pełen jest portali społecznościowych czy forów. O tych bardziej popularnych, chociaż owianych złą sławą, ze względu szerokie spektrum dopuszczalnych treści, należy 4chan. Portal założony pod koniec 2003 roku stał się sławny za sprawą działań swoich anonimowych użytkowników oraz kontrowersyjnych memów. 4chan zasłynął z różnych akcji, takich jak namierzanie flagi...<a href="https://mastodon.com.pl/tags/WBiegu" class="mention hashtag" rel="nofollow noopener" target="_blank">#WBiegu</a> <a href="https://mastodon.com.pl/tags/4Chan" class="mention hashtag" rel="nofollow noopener" target="_blank">#4Chan</a> <a href="https://mastodon.com.pl/tags/Atak" class="mention hashtag" rel="nofollow noopener" target="_blank">#Atak</a> <a href="https://mastodon.com.pl/tags/Deface" class="mention hashtag" rel="nofollow noopener" target="_blank">#Deface</a> <a href="https://mastodon.com.pl/tags/FreeBSD" class="mention hashtag" rel="nofollow noopener" target="_blank">#FreeBSD</a> <a href="https://mastodon.com.pl/tags/Ghostscript" class="mention hashtag" rel="nofollow noopener" target="_blank">#Ghostscript</a> <a href="https://mastodon.com.pl/tags/Memy" class="mention hashtag" rel="nofollow noopener" target="_blank">#Memy</a> <a href="https://mastodon.com.pl/tags/Websec" class="mention hashtag" rel="nofollow noopener" target="_blank">#Websec</a><a href="https://sekurak.pl/4chan-z-problemami-czyli-o-ataku-na-popularny-imageboard/" rel="nofollow noopener" translate="no" target="_blank">https://sekurak.pl/4chan-z-problemami-czyli-o-ataku-na-popularny-imageboard/</a>

sekurak NewsPrecision-Validated Phishing. Opisano nowy rodzaj techniki zagrożeń związanej z formularzem logowaniaStandardowy phishing kierowany jest do masowego odbiorcy i polega na ,,zarzuceniu jak największej sieci’’, aby złapać maksymalną liczbę ofiar. Firma Cofense, zajmująca się ochroną przed phishingiem i zagrożeniami związanymi z pocztą elektroniczną, opisała nową technikę selektywnego ataku stosowaną przez cyberprzestępców i jest to jednocześnie dobra oraz zła wiadomość. Czemu dobra?...<a href="https://mastodon.com.pl/tags/WBiegu" class="mention hashtag" rel="nofollow noopener" target="_blank">#WBiegu</a> <a href="https://mastodon.com.pl/tags/Awareness" class="mention hashtag" rel="nofollow noopener" target="_blank">#Awareness</a> <a href="https://mastodon.com.pl/tags/Cyberawareness" class="mention hashtag" rel="nofollow noopener" target="_blank">#Cyberawareness</a> <a href="https://mastodon.com.pl/tags/Phishing" class="mention hashtag" rel="nofollow noopener" target="_blank">#Phishing</a> <a href="https://mastodon.com.pl/tags/Pvp" class="mention hashtag" rel="nofollow noopener" target="_blank">#Pvp</a> <a href="https://mastodon.com.pl/tags/Scam" class="mention hashtag" rel="nofollow noopener" target="_blank">#Scam</a><a href="https://sekurak.pl/precision-validated-phishing-opisano-nowy-rodzaj-techniki-zagrozen-zwiazanej-z-formularzem-logowania/" rel="nofollow noopener" translate="no" target="_blank">https://sekurak.pl/precision-validated-phishing-opisano-nowy-rodzaj-techniki-zagrozen-zwiazanej-z-formularzem-logowania/</a>

sekurak NewsSzwajcaria wprowadza nowe prawo dotyczące zgłaszania cyberatakówSzwajcaria postanowiła nie zostawać w tyle za innymi państwami, które już wprowadziły lub wprowadzają właśnie nowe regulacje dotyczące cyberbezpieczeństwa. 1 kwietnia na szwajcarskie firmy został nałożony nowy obowiązek informowania o cyberatakach w konkretnym czasie od wykrycia zdarzenia.  W Szwajcarii w 2023 roku przyjęto nowelizację Information Security Act (ISA), która weszła...<a href="https://mastodon.com.pl/tags/WBiegu" class="mention hashtag" rel="nofollow noopener" target="_blank">#WBiegu</a> <a href="https://mastodon.com.pl/tags/Ataki" class="mention hashtag" rel="nofollow noopener" target="_blank">#Ataki</a> <a href="https://mastodon.com.pl/tags/Awareness" class="mention hashtag" rel="nofollow noopener" target="_blank">#Awareness</a> <a href="https://mastodon.com.pl/tags/Cyberawareness" class="mention hashtag" rel="nofollow noopener" target="_blank">#Cyberawareness</a> <a href="https://mastodon.com.pl/tags/Prawo" class="mention hashtag" rel="nofollow noopener" target="_blank">#Prawo</a> <a href="https://mastodon.com.pl/tags/Przepisy" class="mention hashtag" rel="nofollow noopener" target="_blank">#Przepisy</a> <a href="https://mastodon.com.pl/tags/Szwajcaria" class="mention hashtag" rel="nofollow noopener" target="_blank">#Szwajcaria</a><a href="https://sekurak.pl/szwajcaria-wprowadza-nowe-prawo-dotyczace-zglaszania-cyberatakow/" rel="nofollow noopener" translate="no" target="_blank">https://sekurak.pl/szwajcaria-wprowadza-nowe-prawo-dotyczace-zglaszania-cyberatakow/</a>

sekurak NewsDzwoni do Ciebie numer zza granicy? ,,Dodaj mnie na WhatsApp’’ – nowa kampania phishingowaW ostatnich dniach obserwujemy nową kampanię cyber zbójów. Schemat, który zaraz Wam opiszemy nie odbiega za bardzo od innych tego typu, ale tym razem skala działania jest naprawdę imponująca i pojawia się kilka ciekawych elementów. Dużo osób (w tym ekipa sekurak.pl) dostaje połączenia z zagranicznych numerów (kierunkowe, np. +44, +36),...<a href="https://mastodon.com.pl/tags/WBiegu" class="mention hashtag" rel="nofollow noopener" target="_blank">#WBiegu</a> <a href="https://mastodon.com.pl/tags/Awareness" class="mention hashtag" rel="nofollow noopener" target="_blank">#Awareness</a> <a href="https://mastodon.com.pl/tags/Phishing" class="mention hashtag" rel="nofollow noopener" target="_blank">#Phishing</a> <a href="https://mastodon.com.pl/tags/Scam" class="mention hashtag" rel="nofollow noopener" target="_blank">#Scam</a> <a href="https://mastodon.com.pl/tags/Telegram" class="mention hashtag" rel="nofollow noopener" target="_blank">#Telegram</a> <a href="https://mastodon.com.pl/tags/Whatsapp" class="mention hashtag" rel="nofollow noopener" target="_blank">#Whatsapp</a><a href="https://sekurak.pl/dzwoni-do-ciebie-numer-zza-granicy-dodaj-mnie-na-whatsapp-nowa-kampania-phishingowa/" rel="nofollow noopener" translate="no" target="_blank">https://sekurak.pl/dzwoni-do-ciebie-numer-zza-granicy-dodaj-mnie-na-whatsapp-nowa-kampania-phishingowa/</a>

sekurak NewsJak można było czytać listę połączeń klientów sieci VerizonEvan Connelly zaprezentował odkrytą przez siebie podatność w aplikacji  Verizon Call Filter na urządzenia z systemem iOS. Co prawda problem dotyczy klientów tej amerykańskiej sieci GSM, jednak postanowiliśmy opisać błąd leżący u podstaw tej podatności, ponieważ z doświadczenia wiemy, że luki klasy IDOR (ang. Insecure Direct Object Reference) pojawiają się...<a href="https://mastodon.com.pl/tags/WBiegu" class="mention hashtag" rel="nofollow noopener" target="_blank">#WBiegu</a> <a href="https://mastodon.com.pl/tags/Billing" class="mention hashtag" rel="nofollow noopener" target="_blank">#Billing</a> <a href="https://mastodon.com.pl/tags/IDOR" class="mention hashtag" rel="nofollow noopener" target="_blank">#IDOR</a> <a href="https://mastodon.com.pl/tags/Podatno%C5%9B%C4%87" class="mention hashtag" rel="nofollow noopener" target="_blank">#Podatność</a> <a href="https://mastodon.com.pl/tags/Verizon" class="mention hashtag" rel="nofollow noopener" target="_blank">#Verizon</a> <a href="https://mastodon.com.pl/tags/Websec" class="mention hashtag" rel="nofollow noopener" target="_blank">#Websec</a><a href="https://sekurak.pl/jak-mozna-bylo-czytac-liste-polaczen-klientow-sieci-verizon/" rel="nofollow noopener" translate="no" target="_blank">https://sekurak.pl/jak-mozna-bylo-czytac-liste-polaczen-klientow-sieci-verizon/</a>

sekurak NewsFortinet zaleca aktualizację oprogramowania FortiSwitch – możliwa jest nieautoryzowana zmiana hasłaPodatności w firmware bram dostępowych, zaporach sieciowych czy przełącznikach sieciowych zdarzają się niestety często, a do tego niosą za sobą szczególne niebezpieczeństwo ze względu na rolę, jaką pełnią w ekosystemie.  O dzisiejszym bohaterze pisaliśmy nie raz. Tym razem krytyczna podatność, oznaczona numerem CVE-2024-48887 i wyceniona na 9.3 w skali CVSS3.1...<a href="https://mastodon.com.pl/tags/WBiegu" class="mention hashtag" rel="nofollow noopener" target="_blank">#WBiegu</a> <a href="https://mastodon.com.pl/tags/Fortinet" class="mention hashtag" rel="nofollow noopener" target="_blank">#Fortinet</a> <a href="https://mastodon.com.pl/tags/Fortiswitch" class="mention hashtag" rel="nofollow noopener" target="_blank">#Fortiswitch</a> <a href="https://mastodon.com.pl/tags/Podatno%C5%9B%C4%87" class="mention hashtag" rel="nofollow noopener" target="_blank">#Podatność</a> <a href="https://mastodon.com.pl/tags/Rce" class="mention hashtag" rel="nofollow noopener" target="_blank">#Rce</a> <a href="https://mastodon.com.pl/tags/Websec" class="mention hashtag" rel="nofollow noopener" target="_blank">#Websec</a><a href="https://sekurak.pl/fortinet-zaleca-aktualizacje-oprogramowania-fortiswitch-mozliwa-jest-nieautoryzowana-zmiana-hasla/" rel="nofollow noopener" translate="no" target="_blank">https://sekurak.pl/fortinet-zaleca-aktualizacje-oprogramowania-fortiswitch-mozliwa-jest-nieautoryzowana-zmiana-hasla/</a>

sekurak News<a href="https://mastodon.com.pl/tags/IngressNightmare" class="mention hashtag" rel="nofollow noopener" target="_blank">#IngressNightmare</a> – czyli jak przejąć klaster KubernetesPodatności określane jako krytyczne mogą wzbudzać skrajne emocje. W sekuraku jesteśmy pewni, że nie wszyscy zgodzą się z punktacją CVSS 3.1 (9.8/10) przypisaną do serii podatności określonych jako IngressNightmare, które zostały opisane 24.04.2025 przez badaczy z wiz.io. TLDR: Problematycznym komponentem jest Ingress NGINX Controller, czyli ingress controller (kontroler ruchu wejściowego,...<a href="https://mastodon.com.pl/tags/WBiegu" class="mention hashtag" rel="nofollow noopener" target="_blank">#WBiegu</a> <a href="https://mastodon.com.pl/tags/Ingress" class="mention hashtag" rel="nofollow noopener" target="_blank">#Ingress</a> <a href="https://mastodon.com.pl/tags/K8s" class="mention hashtag" rel="nofollow noopener" target="_blank">#K8s</a> <a href="https://mastodon.com.pl/tags/Kubernetes" class="mention hashtag" rel="nofollow noopener" target="_blank">#Kubernetes</a> <a href="https://mastodon.com.pl/tags/Nginx" class="mention hashtag" rel="nofollow noopener" target="_blank">#Nginx</a> <a href="https://mastodon.com.pl/tags/Podatno%C5%9B%C4%87" class="mention hashtag" rel="nofollow noopener" target="_blank">#Podatność</a> <a href="https://mastodon.com.pl/tags/Rce" class="mention hashtag" rel="nofollow noopener" target="_blank">#Rce</a><a href="https://sekurak.pl/ingressnightmare-czyli-jak-przejac-klaster-kubernetes/" rel="nofollow noopener" translate="no" target="_blank">https://sekurak.pl/ingressnightmare-czyli-jak-przejac-klaster-kubernetes/</a>

sekurak NewsMłodzi 4IT – edukacja o cyberzagrożeniach pod naszym patronatem 😎Rozpiera nas duma gdy zgłaszają się do nas młode osoby, od których bije pasja i chęć przekazywania wiedzy. W ramach olimpiady „Zwolnieni z Teorii„, uczniowie Prywatnego Technikum Informatycznego w Bielsku-Białej stworzyli projekt „Młodzi 4IT”, którego misją jest edukowanie rówieśników na temat zagrożeń w Internecie, zwłaszcza w mediach społecznościowych. Celem jest zwiększanie...<a href="https://mastodon.com.pl/tags/WBiegu" class="mention hashtag" rel="nofollow noopener" target="_blank">#WBiegu</a> <a href="https://mastodon.com.pl/tags/Cyberawareness" class="mention hashtag" rel="nofollow noopener" target="_blank">#Cyberawareness</a> <a href="https://mastodon.com.pl/tags/Cyberzagro%C5%BCenia" class="mention hashtag" rel="nofollow noopener" target="_blank">#Cyberzagrożenia</a> <a href="https://mastodon.com.pl/tags/M%C5%82odzi4It" class="mention hashtag" rel="nofollow noopener" target="_blank">#Młodzi4It</a> <a href="https://mastodon.com.pl/tags/Patronat" class="mention hashtag" rel="nofollow noopener" target="_blank">#Patronat</a> <a href="https://mastodon.com.pl/tags/Szkolenie" class="mention hashtag" rel="nofollow noopener" target="_blank">#Szkolenie</a> <a href="https://mastodon.com.pl/tags/Szko%C5%82aPodstawowa" class="mention hashtag" rel="nofollow noopener" target="_blank">#SzkołaPodstawowa</a> <a href="https://mastodon.com.pl/tags/Technikum" class="mention hashtag" rel="nofollow noopener" target="_blank">#Technikum</a><a href="https://sekurak.pl/mlodzi-4it-edukacja-o-cyberzagrozeniach-pod-naszym-patronatem/" rel="nofollow noopener" translate="no" target="_blank">https://sekurak.pl/mlodzi-4it-edukacja-o-cyberzagrozeniach-pod-naszym-patronatem/</a>

sekurak NewsUwaga iPhone-owcy. Nowy iOS 18.4 łata przeszło 60 podatności (!)Szczegóły o załatanych podatnościach dostępne są tutaj. Z „ciekawszych” podatności mamy: ❌ Możliwość przejęcia telefonu, po przesłaniu do niego „odpowiednio spreparowanego pliku audio”❌ Możliwość zdobycia pełnych uprawnień root przez appki❌ Tajemnicza podatność umożliwiająca brute-force PINów: A malicious app may be able to attempt passcode entries on a locked device and...<a href="https://mastodon.com.pl/tags/WBiegu" class="mention hashtag" rel="nofollow noopener" target="_blank">#WBiegu</a> <a href="https://mastodon.com.pl/tags/IOS" class="mention hashtag" rel="nofollow noopener" target="_blank">#IOS</a> <a href="https://mastodon.com.pl/tags/Iphone" class="mention hashtag" rel="nofollow noopener" target="_blank">#Iphone</a> <a href="https://mastodon.com.pl/tags/%C5%81atki" class="mention hashtag" rel="nofollow noopener" target="_blank">#Łatki</a><a href="https://sekurak.pl/uwaga-iphone-owcy-nowy-ios-18-4-lata-przeszlo-60-podatnosci/" rel="nofollow noopener" translate="no" target="_blank">https://sekurak.pl/uwaga-iphone-owcy-nowy-ios-18-4-lata-przeszlo-60-podatnosci/</a>

sekurak NewsCyberprzestępcy kradną konta Steam graczy CS2 za pomocą techniki Browser-in-the-Browser (BitB)Kilka dni temu zespół Silent Push poinformował o namierzeniu kampanii phishingowej targetującej graczy Counter-Strike 2 na Steam z wykorzystaniem techniki Browser-in-the-Browser (BitB). Technika BitB została stworzona w 2022 roku przez eksperta security mr. d0xa (na githubie wciąż udostępnia template ataku). Na czym polega? Na niektórych stronach mamy możliwość zalogowania za...<a href="https://mastodon.com.pl/tags/WBiegu" class="mention hashtag" rel="nofollow noopener" target="_blank">#WBiegu</a> <a href="https://mastodon.com.pl/tags/Bitb" class="mention hashtag" rel="nofollow noopener" target="_blank">#Bitb</a> <a href="https://mastodon.com.pl/tags/BrowserInTheBrowser" class="mention hashtag" rel="nofollow noopener" target="_blank">#BrowserInTheBrowser</a> <a href="https://mastodon.com.pl/tags/Cyberawareness" class="mention hashtag" rel="nofollow noopener" target="_blank">#Cyberawareness</a> <a href="https://mastodon.com.pl/tags/Kradzie%C5%BCDanych" class="mention hashtag" rel="nofollow noopener" target="_blank">#KradzieżDanych</a> <a href="https://mastodon.com.pl/tags/OSINT" class="mention hashtag" rel="nofollow noopener" target="_blank">#OSINT</a> <a href="https://mastodon.com.pl/tags/Phishing" class="mention hashtag" rel="nofollow noopener" target="_blank">#Phishing</a> <a href="https://mastodon.com.pl/tags/Steam" class="mention hashtag" rel="nofollow noopener" target="_blank">#Steam</a><a href="https://sekurak.pl/cyberprzestepcy-kradna-konta-steam-graczy-cs2-za-pomoca-techniki-browser-in-the-browser-bitb/" rel="nofollow noopener" translate="no" target="_blank">https://sekurak.pl/cyberprzestepcy-kradna-konta-steam-graczy-cs2-za-pomoca-techniki-browser-in-the-browser-bitb/</a>

sekurak NewsDołącz do teamu sekurak jako szkoleniowiec! Praca dorywcza lub na stałe.TLDR: w zeszłym roku przeprowadziliśmy ~400 edycji szkoleń z bezpieczeństwa IT, w tym roku będzie tego jeszcze więcej. Innymi słowy poszukujemy doświadczonych trenerów do stałej lub okazjonalnej współpracy. Obszar: IT Security i/lub IT (tak, jeśli prowadzisz dobre szkolenia z czystego IT, też pisz do nas). Możliwych mamy kilka modeli współpracy:...<a href="https://mastodon.com.pl/tags/WBiegu" class="mention hashtag" rel="nofollow noopener" target="_blank">#WBiegu</a> <a href="https://mastodon.com.pl/tags/Praca" class="mention hashtag" rel="nofollow noopener" target="_blank">#Praca</a> <a href="https://mastodon.com.pl/tags/Sekurak" class="mention hashtag" rel="nofollow noopener" target="_blank">#Sekurak</a> <a href="https://mastodon.com.pl/tags/Szkolenia" class="mention hashtag" rel="nofollow noopener" target="_blank">#Szkolenia</a><a href="https://sekurak.pl/dolacz-do-teamu-sekurak-jako-szkoleniowiec-praca-dorywcza-lub-na-stale/" rel="nofollow noopener" translate="no" target="_blank">https://sekurak.pl/dolacz-do-teamu-sekurak-jako-szkoleniowiec-praca-dorywcza-lub-na-stale/</a>

sekurak NewsHistoria o tym jak twórca HaveIBeenPwned trafił do własnej bazy weryfikacji wycieków ;-)Nie ma co ukrywać, że nabranie się na phishing nie dotyczy tylko przeciętnych niezwiązanych z cyberbezpieczeństwem Kowalskich, ale także ludzi zawodowo związanych z bezpieczeństwem IT. Nigdy nie jesteś wystarczająco czujny, aby odsiać każdą podejrzaną wiadomość.  Możecie spytać Troya Hunta – stanowczo potwierdzi! ;) Jeśli nie słyszeliście dotąd o dzisiejszym bohaterze...<a href="https://mastodon.com.pl/tags/WBiegu" class="mention hashtag" rel="nofollow noopener" target="_blank">#WBiegu</a> <a href="https://mastodon.com.pl/tags/HIBP" class="mention hashtag" rel="nofollow noopener" target="_blank">#HIBP</a> <a href="https://mastodon.com.pl/tags/Phishing" class="mention hashtag" rel="nofollow noopener" target="_blank">#Phishing</a> <a href="https://mastodon.com.pl/tags/Socjotechnika" class="mention hashtag" rel="nofollow noopener" target="_blank">#Socjotechnika</a> <a href="https://mastodon.com.pl/tags/Troyhunt" class="mention hashtag" rel="nofollow noopener" target="_blank">#Troyhunt</a> <a href="https://mastodon.com.pl/tags/Wyciek" class="mention hashtag" rel="nofollow noopener" target="_blank">#Wyciek</a><a href="https://sekurak.pl/historia-o-tym-jak-tworca-haveibeenpwned-trafil-do-wlasnej-bazy-weryfikacji-wyciekow/" rel="nofollow noopener" translate="no" target="_blank">https://sekurak.pl/historia-o-tym-jak-tworca-haveibeenpwned-trafil-do-wlasnej-bazy-weryfikacji-wyciekow/</a>

sekurak NewsSeria 10 szkoleń Pythona z Gynvaelem – praktycznie i bez owijania w bawełnę!Pusty edytor kodu, brak pomysłu na start i wieczne pytanie: „Od czego zacząć?”. Brzmi znajomo? Wielu z nas chciało kiedyś napisać własny program, ale paraliż pierwszej linijki kodu skutecznie studził zapał (historia stara jak świat 😉).  Na szczęście mamy na to receptę. Właśnie zamknęliśmy serię szkoleń Wstęp do programowania i...<a href="https://mastodon.com.pl/tags/WBiegu" class="mention hashtag" rel="nofollow noopener" target="_blank">#WBiegu</a> <a href="https://mastodon.com.pl/tags/Gynvael" class="mention hashtag" rel="nofollow noopener" target="_blank">#Gynvael</a> <a href="https://mastodon.com.pl/tags/Python" class="mention hashtag" rel="nofollow noopener" target="_blank">#Python</a> <a href="https://mastodon.com.pl/tags/Szkolenie" class="mention hashtag" rel="nofollow noopener" target="_blank">#Szkolenie</a><a href="https://sekurak.pl/seria-10-szkolen-pythona-z-gynvaelem-praktycznie-i-bez-owijania-w-bawelne/" rel="nofollow noopener" translate="no" target="_blank">https://sekurak.pl/seria-10-szkolen-pythona-z-gynvaelem-praktycznie-i-bez-owijania-w-bawelne/</a>

sekurak NewsDbaj o cyberbezpieczeństwo! Światowy Dzień Backupu z HelionemJuż 31 marca obchodzimy Światowy Dzień Backupu! Helion przygotował specjalną ofertę promocyjną. Zobaczcie poniżej co dla Was przygotowali. Utrata danych może być katastrofalna – zarówno dla firm, jak i użytkowników indywidualnych. Awaria dysku, atak ransomware czy zwykła pomyłka mogą sprawić, że cenne pliki przepadną bezpowrotnie. Czy wiesz, jak skutecznie zabezpieczyć...<a href="https://mastodon.com.pl/tags/WBiegu" class="mention hashtag" rel="nofollow noopener" target="_blank">#WBiegu</a> <a href="https://mastodon.com.pl/tags/WpisSponsorowany" class="mention hashtag" rel="nofollow noopener" target="_blank">#WpisSponsorowany</a><a href="https://sekurak.pl/dbaj-o-cyberbezpieczenstwo-swiatowy-dzien-backupu-z-helionem/" rel="nofollow noopener" translate="no" target="_blank">https://sekurak.pl/dbaj-o-cyberbezpieczenstwo-swiatowy-dzien-backupu-z-helionem/</a>

sekurak NewsFirefox także łata błąd związany z ucieczką z sandbox pod WindowsLedwo zdążyliśmy poinformować o tym, że Chrome łata błąd wykorzystywany w kampanii ForumTroll, a podatność tego samego typu łata Firefox. Została oznaczona numerem CVE-2025-2857. Jest ona bezpośrednio powiązana ze znalezioną wcześniej podatnością w Chrome i podobnie jak ona dotyczy wyłącznie ucieczki z sandbox w systemie Windows. Zgodnie z informacją ze strony Mozilla, bezpieczne, poprawione...<a href="https://mastodon.com.pl/tags/WBiegu" class="mention hashtag" rel="nofollow noopener" target="_blank">#WBiegu</a> <a href="https://mastodon.com.pl/tags/Cve" class="mention hashtag" rel="nofollow noopener" target="_blank">#Cve</a> <a href="https://mastodon.com.pl/tags/Firefox" class="mention hashtag" rel="nofollow noopener" target="_blank">#Firefox</a> <a href="https://mastodon.com.pl/tags/Windows" class="mention hashtag" rel="nofollow noopener" target="_blank">#Windows</a><a href="https://sekurak.pl/firefox-takze-lata-blad-zwiazany-z-ucieczka-z-sandbox-pod-windows/" rel="nofollow noopener" translate="no" target="_blank">https://sekurak.pl/firefox-takze-lata-blad-zwiazany-z-ucieczka-z-sandbox-pod-windows/</a>

sekurak NewsGoogle łata błąd w Chrome dla Windows wykorzystywany w kampanii ForumTrollJeśli czytasz ten artykuł w przeglądarce Chrome na systemie Windows, to przerwij czytanie, upewnij się, że posiadasz najnowszą wersję przeglądarki i wróć do lektury. TLDR: Google wydało nową wersję przeglądarki Chrome dla Windows, oznaczoną 134.0.6998.177/.178. Załatana została tylko jedna podatność bezpieczeństwa, pozwalająca na ominięcie sandboksa, czyli mechanizmu ograniczającego skutki zdalnego wykonania kodu, oznaczona...<a href="https://mastodon.com.pl/tags/WBiegu" class="mention hashtag" rel="nofollow noopener" target="_blank">#WBiegu</a> <a href="https://mastodon.com.pl/tags/Chrome" class="mention hashtag" rel="nofollow noopener" target="_blank">#Chrome</a> <a href="https://mastodon.com.pl/tags/Kaspersky" class="mention hashtag" rel="nofollow noopener" target="_blank">#Kaspersky</a> <a href="https://mastodon.com.pl/tags/Podatno%C5%9B%C4%87" class="mention hashtag" rel="nofollow noopener" target="_blank">#Podatność</a> <a href="https://mastodon.com.pl/tags/Windows" class="mention hashtag" rel="nofollow noopener" target="_blank">#Windows</a><a href="https://sekurak.pl/google-lata-blad-w-chrome-dla-windows-wykorzystywany-w-kampanii-forumtroll/" rel="nofollow noopener" translate="no" target="_blank">https://sekurak.pl/google-lata-blad-w-chrome-dla-windows-wykorzystywany-w-kampanii-forumtroll/</a>

sekurak NewsKiedy podatność przypomina backdoora – Next.js CVE-2025-29927 i obejście logiki middlewareKrytyczna podatność (CVSS3.1 na poziomie 9.1) we frameworku JS ściąganym niemal 10 milionów razy w tygodniu, która pozwala na obejście uwierzytelniania? Brzmi jak idealna piątkowa publikacja. Tak też się stało 21.03.2025, kiedy światło dzienne ujrzała podatność zgłoszona niemal miesiąc wcześniej przez dwóch badaczy – @zhero___ oraz @inzo___. Przyjrzeli się oni...<a href="https://mastodon.com.pl/tags/WBiegu" class="mention hashtag" rel="nofollow noopener" target="_blank">#WBiegu</a> <a href="https://mastodon.com.pl/tags/Exploit" class="mention hashtag" rel="nofollow noopener" target="_blank">#Exploit</a> <a href="https://mastodon.com.pl/tags/Js" class="mention hashtag" rel="nofollow noopener" target="_blank">#Js</a> <a href="https://mastodon.com.pl/tags/Middleware" class="mention hashtag" rel="nofollow noopener" target="_blank">#Middleware</a> <a href="https://mastodon.com.pl/tags/Podatno%C5%9B%C4%87" class="mention hashtag" rel="nofollow noopener" target="_blank">#Podatność</a> <a href="https://mastodon.com.pl/tags/Websec" class="mention hashtag" rel="nofollow noopener" target="_blank">#Websec</a><a href="https://sekurak.pl/kiedy-podatnosc-przypomina-backdoora-next-js-cve-2025-29927-i-obejscie-logiki-middleware/" rel="nofollow noopener" translate="no" target="_blank">https://sekurak.pl/kiedy-podatnosc-przypomina-backdoora-next-js-cve-2025-29927-i-obejscie-logiki-middleware/</a>

sekurak NewsPrawdopodobny wyciek danych klientów sieci Empik – przestępcy publikują próbki, dane wyglądają na autentyczneNa pewnym nielegalnym forum związanym z wyciekami danych, pojawiła się dziś (22 marca 2025) oferta sprzedaży rzekomo pochodzącej z Empik.com bazy danych zawierającej 24 785 190 rekordów. Zrzut ekranu z forum wskazuje, że cała baza ma 47 GB i została wyeksportowana w formacie JSON. Przestępca (użytkownik o nicku Alcxtraze) twierdzi,...<a href="https://mastodon.com.pl/tags/WBiegu" class="mention hashtag" rel="nofollow noopener" target="_blank">#WBiegu</a> <a href="https://mastodon.com.pl/tags/Atak" class="mention hashtag" rel="nofollow noopener" target="_blank">#Atak</a> <a href="https://mastodon.com.pl/tags/Empik" class="mention hashtag" rel="nofollow noopener" target="_blank">#Empik</a> <a href="https://mastodon.com.pl/tags/Pr%C3%B3bka" class="mention hashtag" rel="nofollow noopener" target="_blank">#Próbka</a> <a href="https://mastodon.com.pl/tags/Wyciek" class="mention hashtag" rel="nofollow noopener" target="_blank">#Wyciek</a><a href="https://sekurak.pl/prawdopodobny-wyciek-danych-klientow-sieci-empik-przestepcy-publikuja-probki-dane-wygladaja-na-autentyczne/" rel="nofollow noopener" translate="no" target="_blank">https://sekurak.pl/prawdopodobny-wyciek-danych-klientow-sieci-empik-przestepcy-publikuja-probki-dane-wygladaja-na-autentyczne/</a>

sekurak NewsmySCADA myPRO Manager – trywialne podatności w oprogramowaniu nadzorującym automatykę przemysłowąInternet Rzeczy jest często wyśmiewany przez nas na łamach sekuraka za niską jakość kodu, brak świadomości producentów oraz brak wsparcia produktów. Dodając do tego kuriozalne stosy technologiczne (jak kontrola łóżka przez chmurę), otrzymujemy katastrofę. TLDR: W ciemnym tunelu widać światło, jednak przed badaczami długa droga do poprawy bezpieczeństwa tego typu...<a href="https://mastodon.com.pl/tags/WBiegu" class="mention hashtag" rel="nofollow noopener" target="_blank">#WBiegu</a> <a href="https://mastodon.com.pl/tags/Automatyka" class="mention hashtag" rel="nofollow noopener" target="_blank">#Automatyka</a> <a href="https://mastodon.com.pl/tags/Myscada" class="mention hashtag" rel="nofollow noopener" target="_blank">#Myscada</a> <a href="https://mastodon.com.pl/tags/Podatno%C5%9B%C4%87" class="mention hashtag" rel="nofollow noopener" target="_blank">#Podatność</a> <a href="https://mastodon.com.pl/tags/Scada" class="mention hashtag" rel="nofollow noopener" target="_blank">#Scada</a><a href="https://sekurak.pl/myscada-mypro-manager-trywialne-podatnosci-w-oprogramowaniu-nadzorujacym-automatyke-przemyslowa/" rel="nofollow noopener" translate="no" target="_blank">https://sekurak.pl/myscada-mypro-manager-trywialne-podatnosci-w-oprogramowaniu-nadzorujacym-automatyke-przemyslowa/</a>

Recent searches

Search options

Administered by:

Server stats:

#wbiegu