Refund fraud już w Polsce. Rzekomo uszkodzona przesyłka, a tak naprawdę to przeróbka AI

26 stycznia 2026, 21:26 | Aktualności, Teksty | komentarzy 6
Refund fraud już w Polsce. Rzekomo uszkodzona przesyłka, a tak naprawdę to przeróbka AI

Cyberzbóje wspierani AI właśnie uderzają w jeden z najbardziej wrażliwych punktów e-commerce: zaufanie do zdjęć jako dowodu przy zakupie. Czasami jest to wręcz czynnik decydujący. W mediach i na forach sprzedażowych np. marki Allegro pojawiły się pierwsze dobrze udokumentowane przypadki, w których generatywna AI służy do fałszowania zdjęć rzekomo uszkodzonych…

Czytaj dalej »

“6 podatności” i problemy w kontakcie z Wired. Responsible disclosure czy wyciek?

26 stycznia 2026, 01:11 | Aktualności | komentarze 2
“6 podatności” i problemy w kontakcie z Wired. Responsible disclosure czy wyciek?

22 listopada Dissent Doe – prowadząca serwis DataBreaches.net – otrzymała wiadomość w komunikatorze Signal. Po krótkim “hello” osoba po drugiej stronie poprosiła o pomoc w skontaktowaniu się z Condé Nast (globalna firma medialna stojąca m.in. za Wired). Wskazała, że kilka dni wcześniej zgłosiła podatność na jednej z ich stron, ale…

Czytaj dalej »

Czy admini są potrzebni? Linux poradzi sobie sam

23 stycznia 2026, 12:09 | Aktualności | komentarzy 8
Czy admini są potrzebni? Linux poradzi sobie sam

Jeżeli Linux kojarzy Ci się z systemem „z natury bezpiecznym”, to rzeczywistość może Cię zaskoczyć. 29 stycznia o godz. 19:00 zapraszamy Cię na spotkanie autorskie z Karolem Szafrańskim i ekipą sekuraka, podczas którego porozmawiamy nie o tym, dlaczego „Linux jest bezpieczny”, ale o tym, dlaczego domyślnie nie jest – i…

Czytaj dalej »

Sprytny sposób na poznanie adresu IP użytkownika Telegrama

21 stycznia 2026, 02:05 | Aktualności | 0 komentarzy
Sprytny sposób na poznanie adresu IP użytkownika Telegrama

W komunikatorze Telegram znaleziono sposób na uzyskanie adresu IP innego użytkownika, po kliknięciu przez niego w odpowiednio spreparowany link. Choć nie pozwala to na przejęcie dostępu do konta ani urządzenia, takie działanie jest problematyczne w kontekście prywatności użytkowników. Telegram reklamuje się jako dbający o prywatność i bezpieczny komunikator. Użycie tych…

Czytaj dalej »

Jak można było usunąć czyjeś konto Firefox – podatność IDOR w API Mozilli

21 stycznia 2026, 01:56 | Aktualności | 0 komentarzy
Jak można było usunąć czyjeś konto Firefox – podatność IDOR w API Mozilli

W interfejsie API Mozilli wykryto podatność Insecure Direct Object Reference (IDOR), która umożliwiała uwierzytelnionemu atakującemu korzystającemu z OAuth (np. logowania przez konto Google) usunięcie konta innego zarejestrowanego przez OAuth użytkownika, znając jedynie jego adres e-mail. Serwer nie weryfikował, czy sesja wysyłająca żądanie usunięcia należy do konta, które ma zostać usunięte.TLDR:…

Czytaj dalej »

OSINT. Jak wyszukiwać za pomocą obrazu?

19 stycznia 2026, 10:55 | Narzędzia, Teksty | 1 komentarz
OSINT. Jak wyszukiwać za pomocą obrazu?

Narzędzia OSINT-owe przechodzą ogromną metamorfozę wraz z rozwojem modeli sztucznej inteligencji. Nie ominęło to także popularnych wyszukiwarek. Kiedy wykonywałem porównanie trzech z nich – Google, Binga oraz Yandexa w 2021 i 2023 roku, mechanizmy AI zaczęły się dopiero nieśmiało w nich pojawiać. Prekursorem był Yandex, który jako pierwszy opanował analizę…

Czytaj dalej »

Jak Microsoft Teams + Quick Assist umożliwiły atakującym dostęp do firmowego komputera? Relacja z obsługi incydentu od naszego czytelnika.

15 stycznia 2026, 08:56 | Aktualności | komentarzy 5
Jak Microsoft Teams + Quick Assist umożliwiły atakującym dostęp do firmowego komputera? Relacja z obsługi incydentu od naszego czytelnika.

Opiszę tu prawdziwy incydent, jaki miałem ostatnio okazję analizować. Zdarzył się w firmie poza Polską, gdzie standardowym językiem komunikacji był angielski, więc anglojęzyczni atakujący łatwiej podszyli się pod support… Być może pamiętacie ostrzeżenia dotyczące wykorzystania Quick Assist – Microsoftowego rozwiązania do zdalnej pomocy – coś jak TeamViewer czy AnyDesk, tylko…

Czytaj dalej »