Wystartowała Akademia NIS2/KSC2! Można jeszcze dołączyć do końca lipca!

Konferencja Mega Sekurak Hacking Party w Krakowie – 26-27 października!

Bezpłatne szkolenie: AI dla admina. Top 5 zadań, które zrobisz szybciej

W biegu

Poważne luki bezpieczeństwa w serwerze MCP od Anthropic prowadzą do RCE

28 stycznia 2026, 09:56 | W biegu | 0 komentarzy
Poważne luki bezpieczeństwa w serwerze MCP od Anthropic prowadzą do RCE

Na łamach sekuraka już nie raz pisaliśmy czym jest Model Context Protocol (MCP) i co umożliwia. Dla tych, którzy po raz pierwszy spotykają się z tym pojęciem wyjaśniamy. MCP to uniwersalny standard dla ekosystemu AI, pozwalający na rozszerzenie możliwości dużych modeli językowych (LLM). Opiera się na komunikacji klient-serwer, gdzie klient,…

Czytaj dalej »

Microsoft przekazuje służbom klucze deszyfrujące BitLockera… oczywiście, gdy będzie je posiadał i pojawi się odpowiednie żądanie

27 stycznia 2026, 09:26 | W biegu | komentarzy 14
Microsoft przekazuje służbom klucze deszyfrujące BitLockera… oczywiście, gdy będzie je posiadał i pojawi się odpowiednie żądanie

Kiedyś szyfrowanie dysku oznaczało, że nikt bez znajomości hasła nie był w stanie uzyskać dostępu do danych w rozsądnym czasie (no chyba, że ktoś miał szczęście i od razu trafił na dobre hasło). A często nadmierna liczba błędnych kombinacji, kończyła się czasową blokadą (przy wprowadzaniu haseł “na żywo”). Co prawda…

Czytaj dalej »

Badacze zhakowali panel administracyjny infostealera StealC. Wszystko przez XSS i błędy w konfiguracji

26 stycznia 2026, 01:07 | W biegu | 0 komentarzy
Badacze zhakowali panel administracyjny infostealera StealC. Wszystko przez XSS i błędy w konfiguracji

Malware StealC jest dobrze znany zarówno w środowisku cyberprzestępców jak i badaczy bezpieczeństwa. Popularność zyskał przede wszystkim za sprawą niskiego progu wejścia dla atakujących oraz wysoką skutecznością działania. Jest oferowany w modelu Malware-as-a-Service (MaaS). Charakteryzuje się masowym wykradaniem ciasteczek sesyjnych (pliki cookie), kradzieżą danych z portfeli kryptowalutowych oraz wsparciem dla…

Czytaj dalej »

Zhackowali konto Steam jednego z najpopularniejszych youtuberów gamingowych w Polsce (Piotr Skowyrski / Izak)

20 stycznia 2026, 08:48 | W biegu | komentarzy 21
Zhackowali konto Steam jednego z najpopularniejszych youtuberów gamingowych w Polsce (Piotr Skowyrski / Izak)

Wygląda na to, że ziomek po prostu napisał do supportu Steam (podszywając się pod Piotra). Hacker napisał, że problemy z kontem, że chyba zhackowali (patrz foto) i ogólnie gorąca prośba o pomoc: Jako rzekomy dowód bycia właścicielem konta, dołączono również klucz aktywacyjny jednej z gier. Nieco spoilerując – najprawdopodobniej Piotr…

Czytaj dalej »

Let’s Encrypt wprowadza darmowe certyfikaty dla adresów IP

19 stycznia 2026, 12:37 | W biegu | komentarze 3
Let’s Encrypt wprowadza darmowe certyfikaty dla adresów IP

Let’s Encrypt, jeden z najpopularniejszych na świecie wystawców darmowych certyfikatów TLS, informuje na swoim blogu o dwóch nowościach, które są już dostępne dla wszystkich użytkowników. Pierwszą z nich są certyfikaty wystawiane na adres IP zamiast domeny. Zostały one zapowiedziane rok temu, w lipcu udostępniono możliwość ich otrzymywania w formie testu, a obecnie weszły…

Czytaj dalej »

Włamywali się na konta lekarzy na gabinet[.]gov[.]pl i wypisywali recepty na środki narkotyczne. Jak ominęli logowanie bankiem / mObywatelem / profilem zaufanym?

19 stycznia 2026, 12:25 | W biegu | komentarzy 10
Włamywali się na konta lekarzy na gabinet[.]gov[.]pl i wypisywali recepty na środki narkotyczne. Jak ominęli logowanie bankiem / mObywatelem / profilem zaufanym?

Jak informuje CBZC, pozyskane dane lekarzy pochodziły z wycieków. Ale zaraz, zaraz przecież żeby zalogować się do centralnego systemu gabinet.gov.pl potrzebny jest mObywatel albo logowanie bankiem. Zwykłym loginem i hasłem się nie da. No to czytaj dalej. Cyberzbójom udało się pozyskać na tyle wrażliwe dane z wycieków (np. dane dokumentów…

Czytaj dalej »

Browser-in-the-Browser (BitB): Najczęstsza metoda ataku na użytkowników Facebooka w drugim półroczu 2025

19 stycznia 2026, 02:44 | W biegu | 0 komentarzy
Browser-in-the-Browser (BitB): Najczęstsza metoda ataku na użytkowników Facebooka w drugim półroczu 2025

Portale społecznościowe są często wybierane przez atakujących jako źródło dystrybucji malware. Cyberprzestępcy korzystając z reklam rozsyłają treści, które pod pozorem darmowych narzędzi, sensacyjnych materiałów wideo czy też zaskakujących promocji nakłaniają użytkowników do kliknięcia w link.  Dalszy scenariusz ataku możemy sobie łatwo wyobrazić. Przejęcie konta, masowe wyłudzanie “na Blika”, utrata dostępu…

Czytaj dalej »

Trudny początek roku dla Europejskiej Agencji Kosmicznej. Kolejny incydent i ponad 500 GB danych w rękach Scattered Lapsu$ Hunters

19 stycznia 2026, 02:38 | W biegu | 0 komentarzy
Trudny początek roku dla Europejskiej Agencji Kosmicznej. Kolejny incydent i ponad 500 GB danych w rękach Scattered Lapsu$ Hunters

Jeszcze nie milkną echa po ostatnim głośnym ataku na Europejską Agencję Kosmiczną (ESA), w wyniku którego zostało wykradzionych blisko 200 GB danych, a już do opinii publicznej docierają nowe, jeszcze bardziej niepokojące informacje. Tym razem grupa Scattered Lapsus$ Hunters umieściła na stronie typu shame site (strona w sieci TOR, na…

Czytaj dalej »

Wyciek danych z Europejskiej Agencji Kosmicznej. Co zostało ujawnione?

14 stycznia 2026, 14:17 | W biegu | 0 komentarzy
Wyciek danych z Europejskiej Agencji Kosmicznej. Co zostało ujawnione?

30 grudnia 2025 r. na portalu X (dawniej Twitter) Europejska Agencja Kosmiczna (ESA) oficjalnie potwierdziła, że padła ofiarą ataku cybernetycznego. Zgodnie z oświadczeniem, atakujący uzyskali dostęp do serwerów zewnętrznych Agencji, służących m.in. do koordynacji prac badawczych społeczności naukowej. Incydent bezpieczeństwa dotyczył jedynie niewielkiej liczby serwerów, a systemy wewnętrzne nie były…

Czytaj dalej »

Zhackował systemy portowe w Antwerpii, co umożliwiło “niewidoczne przerzucanie narkotyków” po portach w Europie.

13 stycznia 2026, 16:11 | W biegu | komentarze 2
Zhackował systemy portowe w Antwerpii, co umożliwiło “niewidoczne przerzucanie narkotyków” po portach w Europie.

Wektorem wejścia była prosta socjotechnika – gość przekonał w jakiś sposób pracownika portu do umieszczenia pendrajwa w komputerze mającym dostęp do systemów portowych. Dalej poszło prosto – tj. pendrive mógł być tak naprawdę klawiaturą, bądź pracownik po prostu odpalił malware z pendrive (który mógł udawać np. prosty plik PDF). Uruchomiony…

Czytaj dalej »

Możliwy wyciek danych użytkowników Panrest

12 stycznia 2026, 09:07 | W biegu | 1 komentarz
Możliwy wyciek danych użytkowników Panrest

5 stycznia 2026 na forum BreachForums pojawiła się informacja o wycieku z Panrest – polskiej platformy do zamawiania posiłków w lokalnych restauracjach. Jest to pośrednik między lokalami a klientem – platforma umożliwia przeglądanie menu, składanie zamówień oraz wybór formy dostawy / odbioru.TLDR: Autor wpisu podaje, że wyciek objął dane 240…

Czytaj dalej »

Szkolenia sekuraka w 2026 roku

11 stycznia 2026, 20:06 | W biegu | 0 komentarzy
Szkolenia sekuraka w 2026 roku

Pełna oferta: https://sklep.securitum.pl  📅 Kalendarze: https://kalendarz.securitum.pl (wszystkie szkolenia za wyjątkiem projektu Sekurak.Academy)  https://kalendarz.sekurak.academy (szkolenia w Sekurak.Academy 2026). Szkolenia specjalistyczne 🎓 Sekurak.Academy 2026Dla kogo: Osoby techniczne: administratorzy IT, programiści, menedżerowie IT, specjaliści IT, osoby które chcą wejść w świat cyberbezpieczeństwaDodatkowe informacje: Regularny program szkoleniowy: 15+ szkoleń w semestrze w formule online, dostęp…

Czytaj dalej »

Podatności w TeamViewer DEX

08 stycznia 2026, 12:09 | W biegu | 0 komentarzy
Podatności w TeamViewer DEX

Oprogramowanie sygnowane marką TeamViewer nie pojawia się na naszych łamach po raz pierwszy. W przeszłości doniesienia dotyczące o problemach z usługami oferowanymi przez TeamViewera zdążyły już spowodować uzasadnione mocniejsze bicie serwera u wielu administratorów. Z całą pewnością szczególnie zapamiętana została sytuacja z 2016 roku, kiedy atakujący masowo przejmowali kontrolę nad…

Czytaj dalej »

Nie tylko przeglądarki – złośliwe wtyczki w Visual Studio Code

07 stycznia 2026, 14:20 | W biegu | komentarzy 5
Nie tylko przeglądarki – złośliwe wtyczki w Visual Studio Code

Złośliwe wtyczki pojawiają się nie tylko w przeglądarkach. Środowiskiem, w którym rozpowszechnia się malware są także rozszerzenia do edytorów kodu, np. Visual Studio Code. Pisaliśmy już o takich przypadkach zarówno w oficjalnym repozytorium VSCode, jak i alternatywnym OpenVSX. TLDR: Badacze z Koi odkryli złośliwe wtyczki, które przechwytują ekran i wysyłają…

Czytaj dalej »

RCE w CurseForge – jak lokalny serwer WebSocket zarządzał launcherem i wykonywał kod

05 stycznia 2026, 01:49 | W biegu | 0 komentarzy
RCE w CurseForge – jak lokalny serwer WebSocket zarządzał launcherem i wykonywał kod

WebSockety to jeden ze sposobów na przekazywanie danych między klientem a serwerem “na żywo”, bez ciągłego odpytywania (pollingu), który wiąże się z wysyłaniem wielu niepotrzebnych żądań. Co jednak może się stać, gdy serwer WebSocket wystawi lokalnie aplikacja działająca na urządzeniu? TLDR: Użytkownik Elliott zauważył, że platforma CurseForge – jeden ze…

Czytaj dalej »