Wystartowała Akademia NIS2/KSC2! Można jeszcze dołączyć do końca lipca!

Konferencja Mega Sekurak Hacking Party w Krakowie – 26-27 października!

Bezpłatne szkolenie: AI dla admina. Top 5 zadań, które zrobisz szybciej

W biegu

Zastosowanie Wazuha w reagowaniu na incydenty. TOP 10 rozwiązań od sekuraka

09 lipca 2026, 13:56 | W biegu | 0 komentarzy
Zastosowanie Wazuha w reagowaniu na incydenty. TOP 10 rozwiązań od sekuraka

Wykrycie zagrożenia to dopiero początek. Nawet najlepszy alert nie zatrzyma atakującego, jeżeli za jego wygenerowaniem nie pójdzie szybka i adekwatna reakcja. Wazuh może nie tylko zbierać logi i wykrywać podejrzane zdarzenia. Dzięki mechanizmom Active Response, własnym skryptom oraz integracjom z zewnętrznymi systemami może również automatycznie blokować atakujących, izolować zagrożone urządzenia,…

Czytaj dalej »

WhatsApp z nową funkcją bezpieczeństwa. Aplikacja wyświetli informacje o rozmówcy przed nawiązaniem rozmowy

08 lipca 2026, 17:11 | W biegu | 0 komentarzy
WhatsApp z nową funkcją bezpieczeństwa. Aplikacja wyświetli informacje o rozmówcy przed nawiązaniem rozmowy

Skala ataków na użytkowników komunikatorów Signal oraz WhatsApp nie słabnie. Okazuje się, że mechanizmy bezpieczeństwa zaimplementowane w protokołach są na tyle skuteczne, że cyberprzestępcy nie mają tam zbyt dużego pola manewru. Zdecydowanie najprostszym i zarazem najczęstszym wektorem ataku okazuje się użytkownik. Nawet najlepsze zabezpieczenia mogą okazać się bezskuteczne, jeśli w…

Czytaj dalej »

11 mln instalacji, zdalna konfiguracja i szerokie uprawnienia – ryzykowna wtyczka Adblock for YouTube

07 lipca 2026, 16:33 | W biegu | 1 komentarz
11 mln instalacji, zdalna konfiguracja i szerokie uprawnienia – ryzykowna wtyczka Adblock for YouTube

Badacze z Island zidentyfikowali wtyczkę do przeglądarki Chrome, która – jak się okazało – miała możliwość wstrzykiwania kodu JavaScript do dowolnej strony internetowej. Wystarczyłaby zmiana w odpowiedzi zwracanej przez serwer, bez modyfikacji kodu rozszerzenia. Mowa o Adblock for YouTube, czyli wtyczce zainstalowanej ponad 11 milionów razy i zbierającej dobre oceny…

Czytaj dalej »

Już nie rok 2030. Microsoft przyspiesza prace nad wdrażaniem rozwiązań postkwantowych. Nowym punktem granicznym jest 2029 r.

07 lipca 2026, 16:28 | W biegu | komentarze 4
Już nie rok 2030. Microsoft przyspiesza prace nad wdrażaniem rozwiązań postkwantowych. Nowym punktem granicznym jest 2029 r.

Spekulacji związanych z rozwojem komputerów kwantowych jest wiele. Jedni uważają, że urządzenie zdolne do złamania współczesnych algorytmów kryptograficznych nigdy nie powstanie, a prowadzone w tej dziedzinie badania naukowe są tylko teoretycznymi rozważaniami. Są jednak i tacy, którzy z niepokojem śledzą najnowsze doniesienia z laboratoriów, zwłaszcza te dotyczące postępów w tworzeniu…

Czytaj dalej »

WhatsApp wdraża nowy sposób identyfikacji. Do nawiązania rozmowy wystarczy unikalna nazwa użytkownika

07 lipca 2026, 16:19 | W biegu | komentarzy 5
WhatsApp wdraża nowy sposób identyfikacji. Do nawiązania rozmowy wystarczy unikalna nazwa użytkownika

Komunikator WhatsApp jest jednym z najczęściej wybieranych narzędzi do wymiany informacji na całym świecie. Szacuje się, że używa go ponad 3 miliardy osób. I mimo, że jest to oprogramowanie o zamkniętym kodzie źródłowym, a co za tym idzie, trudno potwierdzić czy prywatność użytkowników jest w pełni zapewniona, to nie traci…

Czytaj dalej »

Posiadasz telewizor podłączony na stałe do Wi-Fi? Możesz nieświadomie scrapować dane na potrzeby trenowania modeli AI

30 czerwca 2026, 07:57 | W biegu | komentarze 3
Posiadasz telewizor podłączony na stałe do Wi-Fi? Możesz nieświadomie scrapować dane na potrzeby trenowania modeli AI

Obecnie praktycznie na każdym kroku spotykamy się z pojęciem AI. Gdy producent mówi o nowym smartfonie czy też urządzeniu domowym, zawsze zapewnia o wsparciu sztucznej inteligencji, cokolwiek by to miało znaczyć. Nie inaczej jest ze Smart TV, gdzie zostały zaimplementowane zaawansowane algorytmy rzekomo idealnie dostosowujące obraz pod nasze preferencje. I…

Czytaj dalej »

SCAM na GTA 6. Cyberprzestępcy oferują wczesny dostęp do gry w zamian za kryptowaluty

29 czerwca 2026, 07:41 | W biegu | 0 komentarzy
SCAM na GTA 6. Cyberprzestępcy oferują wczesny dostęp do gry w zamian za kryptowaluty

Napływające informacje o GTA 6 cieszą nie tylko fanów serii studia Rockstar Games, ale również cyberprzestępców. Szacuje się, że na najnowszą odsłonę Grand Theft Auto czekają miliony graczy na całym świecie, dlatego nie ma co się dziwić, że oszuści próbują wykorzystać zainteresowanie tematem do własnych celów. TLDR: Jak ostrzega portal…

Czytaj dalej »

Czy da się wykorzystać legalny serwis Googla do dystrybucji złośliwego oprogramowania? Cyberprzestępcy znaleźli sposób – szczegóły kampanii DesckVB RAT

26 czerwca 2026, 13:00 | W biegu | 1 komentarz
Czy da się wykorzystać legalny serwis Googla do dystrybucji złośliwego oprogramowania? Cyberprzestępcy znaleźli sposób – szczegóły kampanii DesckVB RAT

Badacze bezpieczeństwa z firmy Huntress przeprowadzili analizę złośliwej kampanii spamowej dostarczającej trojana DesckVB RAT. To, co ją przede wszystkim wyróżnia, to mechanizm automatycznego dostosowywania strony phishingowej do profilu celu.  TLDR: Cyberprzestępcy nie muszą już przeprowadzać manualnego OSINT-u, aby dostosować wygląd witryny do konkretnej organizacji. Nie potrzebują również utrzymywać kilkunastu serwerów…

Czytaj dalej »

Prawidłowa obsługa incydentu bezpieczeństwa, czyli jak nie spalić firmy, dowodów i obowiązków NIS2/KSC2

26 czerwca 2026, 12:53 | W biegu | 0 komentarzy
Prawidłowa obsługa incydentu bezpieczeństwa, czyli jak nie spalić firmy, dowodów i obowiązków NIS2/KSC2

Wiemy… znowu to NIS2/KSC2. Niestety, nowe przepisy nakładają bardzo surowe, terminowe obowiązki raportowania incydentów – błędy w początkowej fazie mogą skutkować utratą dowodów, dodatkowymi stratami biznesowymi oraz poważnymi karami. Warto więc poświęcić trochę czasu na doszkolenie się i zadbać o spokojniejszą głowę 🙂 Większość firm „kładzie” sprawę właśnie w pierwszych…

Czytaj dalej »

OnyxC2 – infostealer “oferowany” jako profesjonalne narzędzie klasy enterprise

22 czerwca 2026, 11:30 | W biegu | 1 komentarz
OnyxC2 – infostealer “oferowany” jako profesjonalne narzędzie klasy enterprise

Jak donoszą badacze z Blackfog na początku 2026 r. zaobserwowano nowe zagrożenie – infostealer o nazwie OnyxC2. To co go wyróżnia to przede wszystkim profesjonalny model dystrybucji. Jest oferowany na forach dla cyberprzestępców. Za równowartość $250 miesięcznie potencjalni nabywcy zyskują potężne narzędzie, pozwalające na wykradanie danych uwierzytelniających z przeglądarek, menadżerów…

Czytaj dalej »

Brytyjskie ICO nałożyło prawie 1 mln £ kary za niewykrycie incydentu przez ~dwa lata

18 czerwca 2026, 11:44 | W biegu | komentarze 2
Brytyjskie ICO nałożyło prawie 1 mln £ kary za niewykrycie incydentu przez ~dwa lata

Brytyjskie Information Commissioner’s Office (ICO) ukarało grzywną w wysokości prawie 1 mln £ spółki South Staffordshire Plc i South Staffordshire Water Plc. Jest to następstwo incydentu bezpieczeństwa, który pozostał niewykryty przez ~dwa lata. Naruszenie dotknęło danych ~633 tys. klientów i pracowników, a zaczęło się od jednego złośliwego maila. TLDR: ICO…

Czytaj dalej »

Błąd w popularnej wtyczce do WordPressa pozwala na przejęcie konta administratora (CVE-2026-8206 – Kirki)

16 czerwca 2026, 18:14 | W biegu | 0 komentarzy
Błąd w popularnej wtyczce do WordPressa pozwala na przejęcie konta administratora (CVE-2026-8206 – Kirki)

WordPress to niewątpliwie najpopularniejszy na świecie system do zarządzania treścią (CMS) typu open source. Pozwala na łatwe tworzenie i zarządzanie stronami internetowymi bez konieczności znajomości programowania. O ile krytyczne błędy w samym silniku zdarzają się niezwykle rzadko, o tyle platforma wspiera wiele zewnętrznych pluginów, co zwiększa płaszczyznę ataku. TLDR: Tym…

Czytaj dalej »

Zaglądamy za kulisy cyfrowego kamuflażu…

15 czerwca 2026, 23:52 | W biegu | 0 komentarzy
Zaglądamy za kulisy cyfrowego kamuflażu…

OSINT stał się potężną bronią. Ale co się dzieje, gdy Twoi przeciwnicy – cyberprzestępcy, szpiedzy czy grupy APT – zaczną aktywnie zacierać ślady lub… podrzucać fałszywe dowody? Wkraczamy w erę Anti-OSINT i Anti-Forensics. Znajomość tych technik to już nie “dodatek” dla pasjonatów – to absolutny fundament nowoczesnego cyberbezpieczeństwa i analizy…

Czytaj dalej »

Dashlane potwierdza atak brute force, jednak dane użytkowników nie są zagrożone

15 czerwca 2026, 11:54 | W biegu | 1 komentarz
Dashlane potwierdza atak brute force, jednak dane użytkowników nie są zagrożone

31 maja 2026 do Dashlane wpłynęły zgłoszenia kilku użytkowników, którzy otrzymali e-mail informujący, że ich konto zostało zawieszone. Użytkownicy zgłaszali również problemy z logowaniem do usługi po zresetowaniu hasła (Master Password). TLDR: Zespół Dashlane ustalił, że przyczyną był atak brute force na wybrane konta użytkowników usługi. Celem ataku było pokonanie…

Czytaj dalej »