Serwisy SEC

Jak modele LLM automatyzują cyberprzestępczość

Jak modele LLM automatyzują cyberprzestępczość

kapitanhack.pl 5 months ago Każdy Czytelnik Kapitana Hacka wie, iż złośliwe LLM-y ułatwiają mniej doświadczonym cyberprzestępcom przeprowadzanie ataków. Potwierdzają to badacze z Palo Alto Networks, którzy przeanalizowali dwa niedawno wprowadzone na rynek narzędzia: WormGPT 4 i...
Albiriox: nowy trojan na Androida rozwijany przez rosyjskojęzycznych cyberprzestępców (MaaS, ODF, 400+ celów)

Albiriox: nowy trojan na Androida rozwijany przez ...

securitybeztabu.pl 5 months ago Wprowadzenie do problemu / definicja luki Cleafy ujawniło nową rodzinę złośliwego systemu na Androida o nazwie Albiriox – komercyjny RAT/banking trojan sprzedawany w modelu Malware-as-a-Service (MaaS) i zaprojektowany do On-Device Fraud (ODF), czyli ...
VPN nie daje pełnej ochrony. CISA ostrzega

VPN nie daje pełnej ochrony. CISA ostrzega

cyberdefence24.pl 5 months ago VPN ma poprawiać bezpieczeństwo połączenia i ukrywać nasz adres IP, jednak często błędnie postrzega się to jako rozwiązanie, które załatwia wszystkie problemy związane z prywatnością i ochroną w sieci.
Rewolucyjna pralka dla ludzi już w sprzedaży. Japoński wynalazek robi furorę

Rewolucyjna pralka dla ludzi już w sprzedaży. Japo...

instalki.pl 5 months ago Jeśli myśleliście, iż w świecie gadżetów widzieliście już wszystko, to japońska pralka dla ludzi zburzy wam ten spokój. Futurystyczna kapsuła, która myje człowieka w kwadrans, właśnie trafia do sprzedaży i budzi tak samo zachwyt, jak i niedowierzanie...
Jakie cechy powinien mieć specjalista ds. cyberbezpieczeństwa?

Jakie cechy powinien mieć specjalista ds. cyberbez...

sekurak.pl 5 months ago Specjalista ds. cyberbezpieczeństwa odpowiada za ochronę sieci, danych, systemów, oraz użytkowników przed cyberzagrożeniami i dba o zachowanie najwyższego poziomu ich bezpieczeństwa. Oprócz wiedzy z zakresu wykrywania problemów, luk w zabezpieczeniac...
Ważna zmiana w OWASP Top 10

Ważna zmiana w OWASP Top 10

kapitanhack.pl 5 months ago OWASP, czyli Open Worldwide Application Security Project, zaproponowało nowe wydanie swojej klasycznej listy Top 10 ryzyk aplikacyjnych. Wersja z 2025 roku wprowadza najważniejsze rozszerzenia dotyczące bezpieczeństwa łańcucha dostaw systemu (SSCS, S...
Google hacking. Kilkaset numerów PESEL w arkuszach Excela

Google hacking. Kilkaset numerów PESEL w arkuszach...

cyberdefence24.pl 5 months ago Niektóre wyszukiwarki pozwalają na zastosowanie dodatkowych parametrów, innych niż zbiór od jednego do kilkudziesięciu słów. W przypadku wyszukiwarki Google możliwe jest wykorzystanie dodatkowych operatorów czy symboli, takich jak cudzysłowy czy „OR”...
CVE‑2019‑0708 „BlueKeep”

CVE‑2019‑0708 „BlueKeep”

securitybeztabu.pl 5 months ago TL;DR BlueKeep (CVE‑2019‑0708) to przed‑autentykacyjna podatność RCE w usłudze Remote Desktop Services/TermService (RDP) w starszych Windows (XP, Vista, 7; Server 2003/2008/2008 R2). Umożliwia zdalne wykonanie kodu bez interakcji użytkownika i ma pot...
4MLinux 50.0 wydany. Lekki Linux Polaka w nowej odsłonie

4MLinux 50.0 wydany. Lekki Linux Polaka w nowej od...

instalki.pl 5 months ago Lekka dystrybucja 4MLinux doczekała się wersji 50.0. Projekt stworzony przez Polaka i rozwijany przez międzynarodową społeczność oferuje zestaw odświeżonych narzędzi, aktualne pakiety i ulepszenia, które mają poprawić działanie na starszym sprzęcie. ...
“Contagious Interview” rozszerza kampanię: 197 złośliwych paczek npm rozprowadza nowy wariant malware OtterCookie

“Contagious Interview” rozszerza kampanię: 197 zło...

securitybeztabu.pl 5 months ago Wprowadzenie do problemu / definicja luki Zespół Socket Threat Research opisał nową falę kampanii “Contagious Interview” przypisywanej aktorom powiązanym z DPRK. Od 10 października 2025 r. do końca listopada aktorzy wprowadzili co najmniej 197 kolejn...
DragonForce wskazuje nową ofiarę: Division 10 Inc. (USA). Co wiemy i co robić?

DragonForce wskazuje nową ofiarę: Division 10 Inc....

securitybeztabu.pl 5 months ago Wprowadzenie do problemu / definicja luki 30 listopada 2025 r. na portalu agregującym wycieki pojawiła się karta ofiary Division 10 Inc. (Memphis, Tennessee) przypisana do grupy DragonForce. Wpis wskazuje datę wykrycia i szacowaną datę ataku jako 30....
MBank ostrzega: Nie instaluj tych aplikacji na żądanie dzwoniącego

MBank ostrzega: Nie instaluj tych aplikacji na żąd...

instalki.pl 5 months ago Twoje oszczędności mogą zniknąć w chwilę, jeżeli dasz się namówić na instalację “niezbędnego oprogramowania”. 28 listopada mBank wydał krytyczne ostrzeżenie dla klientów, wskazując na nowe i stare metody cyberprzestępców. Oszuści podszywają się nie t...
Co kryje mObywatel? niedługo każdy będzie mógł to sprawdzić

Co kryje mObywatel? niedługo każdy będzie mógł to ...

instalki.pl 5 months ago Już 29 grudnia rządowa aplikacja mObywatel ma stać się w pełni transparentna. Resort cyfryzacji zapowiedział, iż właśnie tego dnia opublikuje kompletny kod źródłowy systemu. To krok, który, jak oceniają specjaliści, może znacząco zwiększyć zaufanie u...
Etyka i prawo w cyberbezpieczeństwie – czy potrzebujemy kodeksu etyki dla hakerów?

Etyka i prawo w cyberbezpieczeństwie – czy potrzeb...

instytutcyber.pl 5 months ago Dynamiczny rozwój technologii cyfrowych i rosnąca zależność społeczeństwa od systemów informatycznych sprawiają, iż zagrożenia w cyberprzestrzeni stają się coraz bardziej złożone i dotkliwe. Wraz z postępem w dziedzinie Internetu, sztucznej inteligen...
Przeglądarki w 2025: prywatność, pełne adresy i alternatywy dla Chrome

Przeglądarki w 2025: prywatność, pełne adresy i al...

magnifier.pl 5 months ago Przeglądarki internetowe są nieodłącznym narzędziem codziennego życia. Służą do nauki, pracy, zakupów, kontaktów z innymi oraz rozrywki. Wszystkie…
Microsoft miesza w aktualizacjach aplikacji w Windows 11. Nie każdemu się spodoba

Microsoft miesza w aktualizacjach aplikacji w Wind...

instalki.pl 5 months ago Kolejne zmiany zmierzają do Windows 11 i prawdopodobnie nie spodobają się one niektórym zaawansowanym użytkownikom systemu. W jednej z kompilacji poglądowych natrafiono na zupełnie nowy sposób aktualizowania aplikacji pobranych z Microsoft Store, a m...
Chcesz robić bezpieczne świąteczne zakupy online? Sprawdź jak to robić

Chcesz robić bezpieczne świąteczne zakupy online? ...

legalniewsieci.pl 5 months ago Świąteczne zakupy online stały się jednym z najwygodniejszych sposobów przygotowań do grudniowego okresu. Wiele osób kupuje prezenty w internecie, korzysta z okazji, wysyła paczki i śledzi przesyłki w aplikacjach. Niestety właśnie wtedy cyberprzestęp...
Koniec z dyktaturą chatbotów i ukrytymi opłatami. Unia uzgodniła nowe przepisy

Koniec z dyktaturą chatbotów i ukrytymi opłatami. ...

mamstartup.pl 5 months ago Państwa członkowskie Unii Europejskiej oraz Parlament Europejski osiągnęły porozumienie w sprawie wprowadzenia rygorystycznych przepisów regulujących rynek usług płatniczych. Nowe prawo ma na celu skuteczniejszą ochronę konsumentów przed cyberprzestę...
KSeF bez pełnej kontroli cyberbezpieczeństwa

KSeF bez pełnej kontroli cyberbezpieczeństwa

cyberdefence24.pl 5 months ago Cyberbezpieczeństwo w dobie zaawansowanej wojny hybrydowej nie powinno być pomijane, a szczególnie w procesie tworzenia systemu rejestrującego transakcje w całej krajowej gospodarce. Będzie to także obejmować sektory strategiczne dla bezpieczeństwa p...
CVE-2019-19781 — Citrix ADC/NetScaler Gateway Directory Traversal → RCE

CVE-2019-19781 — Citrix ADC/NetScaler Gateway Dire...

securitybeztabu.pl 5 months ago TL;DR Krytyczna podatność Directory Traversal w Citrix ADC/NetScaler Gateway umożliwiała pre‑auth RCE na urządzeniu brzegowym. Typowy łańcuch: żądanie zapisujące plik XML w katalogu szablonów + odwołanie renderujące go jako szablon → wykonanie kodu (...
Rosyjska grupa APT wykorzystuje Hyper-V do infekcji użytkowników Windows

Rosyjska grupa APT wykorzystuje Hyper-V do infekcj...

sekurak.pl 5 months ago Na początku listopada 2025 r. badacze bezpieczeństwa z Bitdefender opublikowali raport, w którym zaalarmowali o wykryciu nowej aktywności rosyjskiej grupy APT – Curly COMrades, wymierzonej w organizacje w Europie Wschodniej. Grupa ta jest znana z prz...
Co decyduje o konwersji w e-commerce? 10 elementów, których brakuje w szablonowych sklepach

Co decyduje o konwersji w e-commerce? 10 elementów...

legalniewsieci.pl 5 months ago Konwersja nie wynika z przypadku. Nie jest też wyłącznie efektem dobrego produktu czy skutecznej kampanii. To suma wielu decyzji projektowych i technologicznych, które wpływają na to, jak użytkownik porusza się po sklepie, jak postrzega markę i czy c...
Praktyczny Poradnik: wybór systemu do zarządzania dokumentami dla małej organizacji.

Praktyczny Poradnik: wybór systemu do zarządzania ...

legalniewsieci.pl 5 months ago W małych organizacjach dokumenty powstają w wielu miejscach jednocześnie: część trafia do skrzynek mailowych, część do folderów współdzielonych, a inne przechowywane są lokalnie na komputerach pracowników. W efekcie rośnie ryzyko błędów, trudniej zac...
Studencie! Pamiętaj, iż wystarczy tylko cyfrowa legitymacja

Studencie! Pamiętaj, iż wystarczy tylko cyfrowa le...

instalki.pl 5 months ago Ministerstwo Cyfryzacji przypomina, iż mObywatel oferuje cyfrową legitymację studencką. Koniec z plastikiem.
Iran łączy cyberataki z działaniami wojskowymi

Iran łączy cyberataki z działaniami wojskowymi

cyberdefence24.pl 5 months ago Dzięki swojej globalnej infrastrukturze chmurowej Amazon ujawnił przypadki, w których można połączyć cyberataki z operacjami wojskowymi w regionie Bliskiego Wschodu.
CVE-2019-18935 — Progress Telerik UI for ASP.NET AJAX RCE (RadAsyncUpload / .NET deserialization)

CVE-2019-18935 — Progress Telerik UI for ASP.NET A...

securitybeztabu.pl 5 months ago TL;DR Krytyczna podatność w Telerik UI for ASP.NET AJAX (do 2019.3.1023) pozwala na zdalne wykonanie kodu poprzez niezabezpieczoną deserializację JSON w komponencie RadAsyncUpload, zwykle w kontekście procesu w3wp.exe. Często wymaga znajomości kluczy...
Shai-Hulud v2: od npm do Maven. Druga fala kampanii ujawnia tysiące sekretów i uderza w CI/CD

Shai-Hulud v2: od npm do Maven. Druga fala kampani...

securitybeztabu.pl 5 months ago Wprowadzenie do problemu / definicja luki Druga fala kampanii Shai-Hulud (v2) to szeroko zakrojony atak na łańcuch dostaw oprogramowania, który rozpoczął się w ekosystemie npm i – poprzez mechanizmy mirroringu – przelał się do Maven Central (artefakt...
Hakerzy atakują twórców 3D przez złośliwe pliki Blender (.blend) – kampania ze StealC V2

Hakerzy atakują twórców 3D przez złośliwe pliki Bl...

securitybeztabu.pl 5 months ago Wprowadzenie do problemu / definicja luki Badacze bezpieczeństwa ostrzegają przed trwającą co najmniej od pół roku kampanią wymierzoną w użytkowników Blendera – animatorów, grafików 3D oraz studia gier/VFX. Atakujący publikują na marketplace’ach z as...
Dziurawe cyfrowe ramki na zdjęcia – szereg poważnych luk bezpieczeństwa w popularnych urządzeniach

Dziurawe cyfrowe ramki na zdjęcia – szereg poważny...

sekurak.pl 5 months ago Doniesienia na temat problemów z bezpieczeństwem w świecie IoT znajdują się już w naszym stałym repertuarze, jednak opleceni coraz gęstszą siecią sprzętu zaliczanego do tej grupy często nie zdajemy sobie sprawy skąd czyhają kolejne zagrożenia. Tym ra...
Piękne wycieki – serwisy do formatowania kodu źródłem wycieków danych

Piękne wycieki – serwisy do formatowania kodu źród...

sekurak.pl 5 months ago Narzędzia do automatycznego formatowania i upiększania kodu są popularne wśród programistów. Istnieją też narzędzia, które pozwalają na przetwarzanie (ładne formatowanie, usuwanie zbędnych znaków w celu zmniejszenia objętości) danych zawartych w stru...
Nowe zagrożenie dla macOS – DigitStealer

Nowe zagrożenie dla macOS – DigitStealer

kapitanhack.pl 5 months ago W ostatnim czasie odkryty został nowy malware skierowany przeciwko użytkownikom macOS. DigitStealer – bo taką nazwę otrzymał – to tzw. infostealer, czyli złośliwe oprogramowanie, którego celem jest kradzież wrażliwych informacji. W odróżnieniu od wie...
Nowy wirus udaje aplikacje bankowe. Google zabiera głos

Nowy wirus udaje aplikacje bankowe. Google zabiera...

instalki.pl 5 months ago Na rynku cyberzagrożeń pojawił się nowy, wyjątkowo niebezpieczny trojan – Sturnus. To złośliwe oprogramowanie stworzone z myślą o użytkownikach Androida, które podszywa się pod popularne aplikacje i w ten sposób zdobywa dostęp do telefonu.
Prompt Injection - jak oszukać AI?

Prompt Injection - jak oszukać AI?

youtube.com 5 months ago 🔥 Promocje na blackfriday: https://github.com/kacperszurek/blackfriday/ 🌐 Podstawy HTTP: https://webinar.szurek.tv/webinar/http 🥷 Zarządzanie sekretami: https://webinar.szurek.tv/webinar/sekrety-nagranie 🐝 OWASP TOP 10: https://webinar.szurek.tv/webi...
Active Directory Federation Services – SSO powiązane z domeną Active Directory

Active Directory Federation Services – SSO powiąza...

avlab.pl 5 months ago AD FS jest przykładem bardzo ciekawej usługi, którą można wykorzystać do obsługi logowania do innych aplikacji przy zastosowaniu podejścia SSO (Single Sign-On) kontami domenowymi Active Directory. Z samej definicji wynika, iż najlepszym środowiskiem ...
MObywatel może przestać działać. Nowy komunikat rządu

MObywatel może przestać działać. Nowy komunikat rz...

instalki.pl 5 months ago Korzystasz z aplikacji mObywatel? Lepiej upewnij się, iż masz jej najnowszą wersję. Dzisiaj resort cyfryzacji poinformował o odnowieniu certyfikatu domenowego usługi, a to oznacza jedno – bez aktualizacji aplikacja może przestać działać. Aby przez ca...
Black Friday bez wpadek: jak kupić to, co faktycznie warto, a nie to, co nam wciskają?

Black Friday bez wpadek: jak kupić to, co faktyczn...

homodigital.pl 5 months ago Black Friday to ten dzień, w którym sprzedawcy idą na rekord, a nasze portfele i karty kredytowe są na adrenalinie. W praktyce to już nie tylko jeden dzień. Czarny piątek rozlał się na cały tydzień, a choćby miesiąc. Algorytmy...
Cyberprzestępcy polują na użytkowników Windowsa

Cyberprzestępcy polują na użytkowników Windowsa

cyberdefence24.pl 5 months ago W październiku zaobserwowano kampanię ataków [ClickFix](https://cyberdefence24.pl/cyberbezpieczenstwo/pwn2own-milion-dolarow-za-zero-click-na-whatsappa), w której użytkownicy nakłaniani są do wykonania rzekomych aktualizacji systemu, w rzeczywistości...
SOS AI. Sekurak o Sekretach AI, czyli mega praktyczna wiedza o sztucznej inteligencji w pigułce! + bonusowe odcinki na Black Week

SOS AI. Sekurak o Sekretach AI, czyli mega praktyc...

sekurak.pl 5 months ago Jeśli czujesz, iż technologia AI zmienia świat, a Ty nie chcesz zostać w tyle – ale jednocześnie jesteś osobą zabieganą i nie masz czasu w długie, skomplikowane szkolenia – mamy dla Ciebie idealne rozwiązanie! Ruszamy z cyklem krótkich szkoleń...
Cyber Legion wystartował. Polski rząd chce bronić cyberprzestrzeń

Cyber Legion wystartował. Polski rząd chce bronić ...

instalki.pl 5 months ago 24 listopada w murach Akademii Górniczo-Hutniczej w Krakowie ruszył Cyber Legion. To ogólnopolski program, który ma połączyć cywilnych ekspertów IT z wojskowymi strukturami cyberobrony. W inauguracji udział wziął wicepremier i szef MON Władysław Kosi...
CVE-2019-2725 — Oracle WebLogic Server deserialization RCE

CVE-2019-2725 — Oracle WebLogic Server deserializa...

securitybeztabu.pl 5 months ago TL;DR Krytyczna luka RCE w Oracle WebLogic (CVE‑2019‑2725) umożliwia zdalne, nieautoryzowane wykonanie kodu przez podatne endpointy SOAP/WS‑AT (/_async/AsyncResponseService, /wls-wsat/CoordinatorPortType). Atak bazuje na niebezpiecznej deserializacji...
CrowdStrike: „insider” pomógł przestępcom sfabrykować rzekome włamanie. Co naprawdę się stało?

CrowdStrike: „insider” pomógł przestępcom sfabryko...

securitybeztabu.pl 5 months ago Wprowadzenie do problemu / definicja incydentu CrowdStrike potwierdził, iż rozwiązał współpracę z „podejrzanym insiderem”, który udostępnił przestępcom zrzuty ekranu ze swojego firmowego komputera. Obrazy (m.in. panel Okta SSO) trafiły na kanał Teleg...
Hakerzy wyłączyli systemy „Poczty Donbasu”. Pro-ukraińska UCA twierdzi, iż skasowała dziesiątki TB danych

Hakerzy wyłączyli systemy „Poczty Donbasu”. Pro-uk...

securitybeztabu.pl 5 months ago Wprowadzenie do problemu / definicja luki 24 listopada 2025 r. rosyjski, państwowy operator pocztowy działający na okupowanych terytoriach wschodniej Ukrainy – „Poczta Donbasu” (Donbas Post) – poinformował o „zewnętrznej ingerencji”, która zakłóciła ...
Przejęte konto na Facebooku i oszukani znajomi. Historia ku przestrodze

Przejęte konto na Facebooku i oszukani znajomi. Hi...

cyberdefence24.pl 5 months ago _Informacje pochodzą od osoby poszkodowanej, która prosi o zachowanie anonimowości. Imiona zostały zmienione. Podobieństwo do osób jest przypadkowe._
Algorytmy zastąpią AK-47 na wojnie?

Algorytmy zastąpią AK-47 na wojnie?

cyberdefence24.pl 5 months ago Wojna XXI wieku coraz wyraźniej rozdziela się na dwa światy. Z jednej strony mamy świat maszyn: pełen sensorów, chmur obliczeniowych i algorytmów, które śledzą, przetwarzają i przewidują ruchy przeciwnika szybciej, niż człowiek zdąży mrugnąć okiem. Z...
Monitoring infrastruktury na serio – zapraszamy na praktyczne szkolenie Zabbix Expert

Monitoring infrastruktury na serio – zapraszamy na...

sekurak.pl 5 months ago Ten wpis zaczniemy od anegdoty Tomka Turby, którą lubi ją przytaczać mówiąc o systemach monitorowania infrastruktury IT: W jednym z projektów monitoring miał status… zawsze zielony. Wszystko świeciło jak na święta: 100% OK. Aż do dnia, w którym pożar...
Czy Twoje maile służą do trenowania Gemini? Google odpowiada na zarzuty

Czy Twoje maile służą do trenowania Gemini? Google...

instalki.pl 5 months ago Użytkownicy zaczęli obawiać się, iż ich maile są wykorzystywane do trenowania Gemini. Google dementuje.
Malware: współczesne zagrożenia i bezpieczeństwo

Malware: współczesne zagrożenia i bezpieczeństwo

itcontent.eu 5 months ago Cyberzagrozenia staja sie coraz bardziej zaawansowane, a malware w roznych formach atakuje uzytkownikow i firmy na calym swiecie. Sprawdz, jakie typy atakow pojawiaja sie najczesciej i jak skutecznie sie przed nimi chronic.
Sysmon trafia do Windows 11 i Server 2025. Integracja z Wazuh jest szybsza (+ praktyczne wskazówki dla Home Lab)

Sysmon trafia do Windows 11 i Server 2025. Integra...

avlab.pl 5 months ago W świecie bezpieczeństwa IT zawsze wygrywa ten, kto „widzi więcej, kto może szybciej i wcześniej zareagować”. Jednym z najlepszych sposobów, aby uzyskać szczegółową telemetrię z systemów Windows, jest Sysmon. Narzędzie pochodzi z pakietu Microsoft Sy...
Karty SIM zarejestrowane na fałszywe dane. Operatorzy stracili prawie 1,3 mln zł

Karty SIM zarejestrowane na fałszywe dane. Operato...

instalki.pl 5 months ago Polskie służby uderzyły w grupę, która na masową skalę wykorzystywała karty SIM do oszustw i generowania nielegalnego ruchu sieciowego. Straty operatorów telekomunikacyjnych sięgają niemal 1,3 mln zł, a sprawcy mieli korzystać z tysięcy kart zarejest...
Dlaczego dwuetapowe uwierzytelnianie jest takie ważne?

Dlaczego dwuetapowe uwierzytelnianie jest takie wa...

cyberdefence24.pl 5 months ago _„W ciągu ostatnich kilku lat zmienione zostały obowiązujące od długiego czasu zalecenia mówiące między innymi o potrzebie cyklicznej, profilaktycznej zmiany hasła lub stosowania znaków specjalnych i cyfr w celu jego wzmocnienia. W wielu organizacjac...
English (US) English (US) · Polish (PL) Polish (PL) · Russian (RU) Russian (RU) ·
Kontakt · Regulamin · O nas ·

© Poland 2026. All rights are reserved