Uwaga! 🍄 Bardzo poważna dziura w Linuksach. I to wszystkich wydanych po 2017 🫣 Informowaliśmy o niej już wczoraj, ale szerszy opis: 🔶 Jak sprawdzić czy jesteś podatny na ten atak? 🔶 Jak poprawnie się przed nim zabezpieczyć?
Znajdziesz w naszym artykule tu: https://niebezpiecznik.pl/post/copyfail-linux-exploit/

Przekażcie info znajomym adminom! I miłego łatania. Mamy nadzieję, że zdążycie przed długim weekendem :)

#niebezpiecznik #bezpieczenstwo #security #hacking #Pokaż całość

🍄 CyberAlert 🍄 Uważajcie na wiadomości o zwrocie podatku! Oszuści podszywają się pod KAS. Sporo e-maili, dużo adresów. Jeśli się nabierzecie, stracicie pieniądze. Tutaj opis tej kampanii i rady, na co uważać: https://niebezpiecznik.pl/post/cyberalert-zwrot-podatku-puesc-kas/

I ostrzeżcie znajomych, udostępnijcie im tego posta!

...a jeśli chcecie być na bieżąco, jako pierwsi informowani o aktualnych atakach wymierzonych w 🇵🇱 Polaków, to ściągnijcie sobie naszą apkę "CyberAlerty" na Androida lub iPhona. Jest w sklepach Google i Apple. Oficjalne linkiPokaż całość

⚠️ Aresztowano 3 osoby, które przez pół roku jeździły po ulicach z SMS Blasterem w bagażniku i przejmowały sygnał smartfonów osób w pobliżu. Po co? Aby wstrzykiwać SMS-y i 🍄 kraść pieniądze. Zobacz na czym polega ten atak i jak się przed nim ochronić: https://niebezpiecznik.pl/post/sms-blaster-imsi-catcher-bts-spoofing/

#niebezpiecznik #bezpieczenstwo #security #hacking #telefony

Sporo osób uważa, że drukarka to tylko coś, co brudzi kartki tonerem i czasem krzyknie, że ❌ brakuje jej magenty... Tymczasem drukarki to dziś pełnoprawne komputery z OLBRZYMIĄ powierzchnią ataku. Są:
🔶 rzadko aktualizowane, za to
🔶 nierzadko "wystawiają" do internetu domowe i służbowe sieci pod które są podpięte.

Cyberprzestępcy to lubią. Czy jesteś pewien, że Twoja drukarka jest bezpiecznie skonfigurowana?

👉Pokaż całość

Nie wszyscy wiedzą, ale najwięcej, najczęściej i najszybciej publikujemy na Twitterze. W zeszłym tygodniu opublikowaliśmy tam 40 wpisów (~5 na dzień). Nie wszystkie trafiły na Mirko. Ale wszystkie zebraliśmy w tym artykule, więc można nadrobić braki: https://niebezpiecznik.pl/post/o-czym-pisalismy-w-zeszlym-tygodniu-ale-nie-na-niebezpieczniku/

#niebezpiecznik #bezpieczenstwo #security #hacking #cyberbezpieczenstwo

Oto atak, o którym każdy admin, CTO/CSO i Zarząd powinien przeczytać. Bo firma ❌ padła choć to nie jej pracownik pobrał malware. Jej pracownik tylko zalogował się przez Google. To samo dotyczy logowania przez OAuth Microsoft. Czytajcie i ślijcie kolegom:
https://niebezpiecznik.pl/post/zhackowali-ich-bo-pracownik-saas-z-ktorego-korzystali-pobral-cheaty-do-gier-czyli-dlaczego-trzeba-uwazac-na-oauth/](https://wykop.pl)

#niebezpiecznik #bezpieczenstwo #security #hacking #devops

Partia Sławomira Mentzena została ❌ zhackowana po raz trzeci. Znów wyciekły dane osobowe (w tym PESEL-e) należące do kilkuset członków, sympatyków w tym nieaktywnych oraz, jak twierdzi włamywacz, osób nieletnich. Tu znajdziecie szczegółowy opis: https://niebezpiecznik.pl/post/mentzen-zhackowany-nowa-nadzieja-wlamanie/

Jak można zhackować i ogłupić Twojego agenta AI? Albo czyjegoś bota AI, którym ktoś kradnie treści z Twojej strony www? Oto lista kilku ataków zebranych przez ekspertów z Google: https://niebezpiecznik.pl/post/ataki-na-agenty-ai-boty-ai-scrapery-ai/

Czy stosujecie "pułapki na AI" na swoich stronach? A może w inny sposób wpływacie na zachowanie wizytujących Was AI?

#niebezpiecznik #bezpieczenstwo #security #hacking #sztucznainteligencja

🚨 Uwaga programiści! Bardzo poważny atak na popularną paczkę npm axios (pobieraną aż 100 milionów razy tygodniowo!). Spora szansa, że też ją macie w projekcie. Ktoś sprytnie wstrzyknął złośliwy kod do axios. Tu opisujemy jak sprawdzić, czy oberwaliście: https://niebezpiecznik.pl/post/powazny-atak-programistow-popularna-biblioteka-axios-byla-zainfekowana/

...i jak posprzątać po ataku.

Przekażcie rady znajomym programistom Node i każdemu kto przez noc lub nad ranem instalował jakiś soft mający tę paczkę w zależnościach. 🫡

#niebezpiecznik #bezpieczenstwoPokaż całość

Jak nie dać się zhackować? Zobacz nasz 3 godzinny wykład, z którym po raz 6 ruszamy w trasę po 🇵🇱 Polsce. Będziemy w:
🔶 Krakowie (9 kwietnia, 17:30)
🔶 Warszawie (16 kwietnia, 17:30)
🔶 Wrocławiu (11 czerwca, 17:30)

Zapisy tutaj: https://bilety.niebezpiecznik.plPokaż całość

Jednym głosem europarlamentarzyści zadecydowali o ❌ upadku "chat control 1.0". Dzięki temu, już od 4 kwietnia takie serwisy jak np. Facebook będą musiały zaprzestać masowego skanowania prywatnych wiadomości między użytkownikami z Europy. To już nie będzie zgodne z prawem.

Nie zaszyfrowana komunikacja na tych serwisach oczywiście dalej zostaje niezaszyfrowana. Dalej też będzie można podejrzewanych o przestępstwa użytkowników np. Fejsa podsłuchiwać na wniosek służb. Po prostu od teraz big techy nie będą ichPokaż całość

Żenujące jest takie różnicowanie cen i robienie sobie marketingu (?) na prywatności dzieci-klientów.

Pisaliśmy już na Niebezpieczniku o patologiach wymuszania zgód w kontekście zawodów sportowych PZPN. Ale chyba pora na kolejny artykuł dotyczący firm prywatnych, które mają takie kwiatki w regulaminach.

Podsyłajcie je nam, jak gdzieś napotkacie podobne zapisy. Zbierzemy, opiszemy.

Takie praktyki trzeba piętnować. #prywatnosc #dzieci #rodo #prawo

Zakazujemy wjazdu 🇨🇳 chińskich samochodów na teren istotnych obiektów, ale wpuszczamy chińskiego robota do ministerstwa cyfryzacji i sejmu? 🤔

🚨 Baaaardzo gruby atak na 500 tysięcy programistów Pythona! Co sie stało?
❌ wstrzyknięto złośliwy kod do popularnej biblioteki do pracy z LLM-ami (LiteLLM)
❌ kod ukryto jako Python Startup Hooks więc nawet jeśli nie uruchomiłeś projektu z tą biblioteką mogłeś zostać zhackowany

Opisujemy całość ataku i to co teraz trzeba zrobić tutaj:
https://niebezpiecznik.pl/post/litellm-pypi-python-hack/Pokaż całość

Dobry atak na programistów!
✅ Odpalili AI które chodzi po GitHubie
✅ AI wrzucało pull requesty do projektów z CI/CD GitHub Actions
✅ Efekty? AI znalazło 5 kreatywnych technik ataku i wrzuciło złośliwy kod w repozytoria Microsoftu

Opisujemy szczegóły: https://niebezpiecznik.pl/post/bot-ai-przez-tydzien-hackowal-projekty-na-githubie-i-zhackowal/Pokaż całość

Googlowy zespół specjalny od obsługi incydentów, czyli Mandiant, wypuścił raport podsumowujący 2025 w kontekście ataków i technik nie tylko rządowych hakerów ale także pomniejszych grup cyberłajdaków. To ponad 100 stron mięsa, z którymi każdy admin i bezpiecznik powinien się zapoznać.

Jest nie tylko o zmianach w podejściu atakujących (czego już nie robią, co robić zaczęli chętniej). Są też rady, jak się zabezpieczyć.

Najciekawsze wnioski streszczamy tu:
https://niebezpiecznik.pl/post/to-nie-ai-jest-najwiekszym-zagrozeniem-czyli-raport-opisujacy-incydenty-z-2025-roku/Pokaż całość

🚨 Uwaga posiadacze iPhonów i iPadów. NATYCHMIAST wgrajcie sobie iOS 26, jeśli go jeszcze nie macie. Właśnie udostępniono łatwy w użyciu kod ataku. Wystarczy, że ofiara wejdzie na stronę www i jej dane są wykradane. Szczegóły:
https://niebezpiecznik.pl/post/darksword-iphone-ios-exploit/

PS. Pomaga też Lockdown. #niebezpiecznik #cybersecurity #cyberbezpieczenstwo #security #hacking #bezpieczenstwo

Jaka piękna katastrofa! Tysiące osób ❌ nie mogło odpalić swoich samochodów bo... ktoś zhackował firmę, która zamontowała im w samochodach ...alkomaty. Takie co ...wymagają dostępu do "chmury" producenta 😳 a chmura odpowiadać przestała...

Szczegóły incydentu: https://niebezpiecznik.pl/post/cyberatak-unieruchomil-niektore-samochody-w-usa/

#niebezpiecznik #hacking #cyberbezpieczenstwo #iot #bezpieczenstwo