Wystartowała Akademia NIS2/KSC2! Można jeszcze dołączyć do końca lipca!

Konferencja Mega Sekurak Hacking Party w Krakowie – 26-27 października!

Bezpłatne szkolenie: AI dla admina. Top 5 zadań, które zrobisz szybciej

W biegu

Nowość w usłudze Microsoft Defender: zainfekowana maszyna zostanie automatycznie odcięta od sieci

15 czerwca 2026, 11:51 | W biegu | komentarzy 9
Nowość w usłudze Microsoft Defender: zainfekowana maszyna zostanie automatycznie odcięta od sieci

Wyobraźmy sobie sytuację, w której na naszą służbową skrzynkę przychodzi wiadomość z atrakcyjną ofertą biznesową. Szczegóły mają być przedstawione w załączonym dokumencie. W mailu widnieje prośba o pilne zapoznanie się z treścią oraz możliwie jak najszybszą odpowiedź.  TLDR: Zainteresowani propozycją bezrefleksyjnie pobieramy załącznik, a następnie otwieramy plik. Po krótkiej chwili…

Czytaj dalej »

Jak sprawdzić, czy moja organizacja podlega pod NIS2/KSC2?

12 czerwca 2026, 07:26 | W biegu | 1 komentarz
Jak sprawdzić, czy moja organizacja podlega pod NIS2/KSC2?

Pewnie niejeden z Was zadaje sobie pytania tego rodzaju: itd., itp. Jeżeli dręczą Was powyższe wątpliwości, to przychodzimy z pomocą 🙂  16 czerwca o godz. 10:00 zapraszamy na bezpłatny webinar, podczas którego Marcin Serafin, Partner w kancelarii prawnej Sterberg, omówi to ważne zagadnienie, podając konkretne hinty pomagające dokonać samoklasyfikacji pod…

Czytaj dalej »

Jak aplikacja może ujawniać adres IP mimo VPN? (Android 16)

11 czerwca 2026, 04:11 | W biegu | komentarze 4
Jak aplikacja może ujawniać adres IP mimo VPN? (Android 16)

Badacz bezpieczeństwa o pseudonimie Yusu (lowlevel.fun) odkrył sposób, dzięki któremu zwykła aplikacja w systemie Android 16 może ominąć włączony VPN, ujawniając prawdziwy adres IP użytkownika. TLDR: Sposób ten działa nawet wtedy, gdy włączone są opcje “Always-On VPN” oraz “Block connections without VPN”. Te dwa ustawienia mają zapewniać, że ruch z…

Czytaj dalej »

Naruszenie bezpieczeństwa w Grafana Labs. Cyberprzestępcy przechwycili token uwierzytelniający do środowiska GitHub i wykradli kod źródłowy z prywatnych repozytoriów

08 czerwca 2026, 10:48 | W biegu | 0 komentarzy
Naruszenie bezpieczeństwa w Grafana Labs. Cyberprzestępcy przechwycili token uwierzytelniający do środowiska GitHub i wykradli kod źródłowy z prywatnych repozytoriów

Grafana jest otwartoźródłową platformą służącą do wizualizacji danych, stosowaną nie tylko w IT, ale również w sektorach finansowych. Pozwala na tworzenie paneli na podstawie różnych metryk, dzięki czemu analitycy mogą w jednym miejscu monitorować kluczowe wskaźniki w czasie rzeczywistym. Wychwycenie anomalii czy też podjęcie decyzji w oparciu o zaobserwowane trendy,…

Czytaj dalej »

Discord wdrożył E2EE w rozmowach głosowych i wideo. Za bezpieczeństwo danych odpowiada autorski protokół DAVE

08 czerwca 2026, 10:43 | W biegu | 0 komentarzy
Discord wdrożył E2EE w rozmowach głosowych i wideo. Za bezpieczeństwo danych odpowiada autorski protokół DAVE

Platformy Discord zapewne nie trzeba nikomu przedstawiać. Każdy uczestnik Sekurak.Academy doskonale ją zna i chętnie prowadzi dyskusje za jej pośrednictwem. Choć pierwotnie platforma powstała jako bezpłatna aplikacji do komunikacji tekstowej, głosowej i wideo, skupiająca głównie środowisko graczy. Dzisiaj korzystają z niej miliony ludzi na całym świecie – od programistów, administratorów,…

Czytaj dalej »

Podstawy OSINT i OPSEC: było nas ponad 2000!

03 czerwca 2026, 13:41 | W biegu | 0 komentarzy
Podstawy OSINT i OPSEC: było nas ponad 2000!

28 maja Tomek Turba poprowadził bezpłatne szkolenia (odbyły się dwie sesje, o godz. 10:00 i o godz. 19:00) Podstawy OSINT i OPSEC. 10 błędów, których NIE WYPADA popełniać.  Oba spotkania cieszyły się ogromnym zainteresowaniem – podczas porannej sesji na żywo oglądało nas jednocześnie ponad 1300 osób na YouTube, Facebooku i…

Czytaj dalej »

Apple i Google wprowadzają międzyplatformowe szyfrowanie wiadomości RCS

01 czerwca 2026, 06:53 | W biegu | komentarzy 10
Apple i Google wprowadzają międzyplatformowe szyfrowanie wiadomości RCS

Rich Communication Services (RCS) to forma komunikacji będąca połączeniem SMS-ów i komunikatorów internetowych – wiadomości tekstowe wysyłane są przez internet, zamiast przez standardową sieć operatora. Możliwe jest także przesyłanie załączników. Aby skorzystać z RCS, musi wspierać je nasz operator, ale w Polsce robi to większość dużych telekomów. TLDR: Dotychczas wiadomości…

Czytaj dalej »

Weszli do IT bez studiów – ich historie i porady

27 maja 2026, 08:00 | W biegu | komentarzy 8
Weszli do IT bez studiów – ich historie i porady

Powoli upada przekonanie, że dyplom z informatyki jest jedyną przepustką do świata technologii. Branża IT, jak żadna inna, wypracowała bowiem mechanizmy weryfikacji kompetencji, nierzadko ponad formalne wykształcenie. Dziś liczy się pasja, chęć rozwoju, konkretne umiejętności miękkie i umiejętności praktyczne, które przecież nabyć można na szkoleniach, kursach, webinarach czy podczas samodzielnej…

Czytaj dalej »

Co załamuje Tomka Turbę?

24 maja 2026, 20:46 | W biegu | 0 komentarzy
Co załamuje Tomka Turbę?

Cała Polska już kojarzy panią radną z Radomia, która przypadkiem wrzuciła na fejsa prywatną prośbę do marszałka o posadę w radzie nadzorczej szpitala… dla męża mechanika samochodowego. Zdecydowanie wpadka aspirująca do miana klasyka. Niedawno doszła “specjalistka” od AI, która w Rzeszowie próbowała wyłudzić zwrot za pizzę z salami. Zdjęcie przerobiła…

Czytaj dalej »

Poważna luka w Open WebUI (0.7.2) prowadzi do 1-click RCE. PoC udostępniony przez badacza po zignorowaniu jego zgłoszenia

21 maja 2026, 06:45 | W biegu | 0 komentarzy
Poważna luka w Open WebUI (0.7.2) prowadzi do 1-click RCE. PoC udostępniony przez badacza po zignorowaniu jego zgłoszenia

Czy jedno kliknięcie wystarczy, aby całe środowisko AI wpadło w ręce cyberprzestępców? W przypadku Open WebUI odpowiedź brzmi tak. Jak pokazał badacz bezpieczeństwa Metin Yunus Kandemir, wykryta podatność (Stored XSS) pozwala na przejęcie pełnej kontroli nad platformą przy minimalnej interakcji ze strony użytkownika. TLDR: Błąd występuje w implementacji funkcji przetwarzającej…

Czytaj dalej »

Opublikował szczegóły ataku na BitLocker (czyli windowsowy system szyfrujący dyski). TLDR: mając fizyczny dostęp do komputera, można uzyskać dostęp do zaszyfrowanych plików.

19 maja 2026, 09:03 | W biegu | komentarzy 37
Opublikował szczegóły ataku na BitLocker (czyli windowsowy system szyfrujący dyski). TLDR: mając fizyczny dostęp do komputera, można uzyskać dostęp do zaszyfrowanych plików.

Podatność o ksywce YellowKey wygląda mniej więcej tak: Kluczem jak widzicie są te specyficzne pliczki, które trzeba umieścić na swoim “hackerskim” pendrive, a które Windows interpretuje w ten sposób że daje dostęp do danych zabezpieczonych BitLockerem. Co ciekawe, po restarcie, który wspominam powyżej, pliczki z pendrive… znikają. Część osób sugeruje,…

Czytaj dalej »

Pobierałeś JDownloader na początku maja? Mogłeś zostać zainfekowany trojanem. Atak na łańcuch dostaw

18 maja 2026, 22:21 | W biegu | komentarzy 5
Pobierałeś JDownloader na początku maja? Mogłeś zostać zainfekowany trojanem. Atak na łańcuch dostaw

Twórcy popularnego menadżera pobierania plików – JDownloader poinformowali o naruszeniu bezpieczeństwa swojej witryny internetowej. Atakującym udało się uzyskać nieautoryzowany dostęp do systemu zarządzania treścią (CMS), w wyniku czego linki prowadzące do niektórych instalatorów zostały podmienione na zainfekowane binarki.  TLDR: W przypadku systemu Windows incydent dotyczył wyłącznie linków Download Alternative Installer,…

Czytaj dalej »

Darmowa lekcja OPSEC od pani radnej PSL. Pomyliła się i zamiast napisać na priva do marszałka, puściła to na publicu na FB

16 maja 2026, 10:58 | W biegu | komentarzy 5
Darmowa lekcja OPSEC od pani radnej PSL. Pomyliła się i zamiast napisać na priva do marszałka, puściła to na publicu na FB

Jak mawiają – jeden obraz wart jest więcej niż 1000 słów. Zatem obraz: Jak się domyślacie, ta informacja miała być przesłana w wiadomości prywatnej do pana Marszałka. Ale jakoś tak przypadkiem została opublikowana na facebookowym wallu (czyli publicznie była dostępna dla wszystkich). Smaczku dodaje to, że jak donosi Gazeta Wyborcza,…

Czytaj dalej »