#cyberbezpieczenstwo

Wszystko

Najnowsze

Archiwum

Partia Nowa Nadzieja znów zaliczyła włam i wyciek danych. O poprzednich mogliście przeczytać w mediach, głośna sprawa.
1 - 16.03.2025, 2 - 3.08.2025, 3 - 18.04.2026
Wciąż sprawcą jest ta sama osoba ¯\(ツ)/¯
#cyberbezpieczenstwo #bekazprawakow dla zasięgów

bezpieka

9 godz. i 19 min temu via Wykop

@bezpieka:

BreathDeath

8 godz. i 45 min temu via Wykop

@bezpieka: Nie ma takiej partii jak Nowa Nadzieja. Jest imperium kontratakuje, bo te tuzy intelektu, którzy chcą rządzić krajem niepotrafiącym sprawozdania złożyć w terminie. Xd

Cyberbaśń, bezpieczeństwo - a może ktoś jak John Connor z Terminatora? EN,34 min

IBM 5100 & John Titor. Opowieść IT z forum z 2000 r. która im sięga się głębiej - tym staje się bardziej zagmatwana - ale i wciągająca. Można słuchać -zdjęcia są, ale nie mają istotnego znaczenia. Traktować jako rozrywkę z aspektami bezpieczeństwa po 20 minucie, jednak trzeba znać poprzednią treść.

z dodany: 19 godz. i 5 min temu

bialy100k

17.04.2026, 13:49:38

#cyberbezpieczenstwo #komputery
Hej Mirki, testował ktoś z was różne(!) klucze typy F2A - jakieś Yubikey etc. i może coś powiedzieć o praktycznych różnicach? Czy da się jednego używać jako klucz "rodzinny" który będzie umożliwiał awaryjny dostęp do dowolnego z kont w wypadku zagubienia/zniszczenia oryginalnego?

klapektarasa

17.04.2026, 13:52:12 via Wykop

Czy da się jednego używać jako klucz "rodzinny" który będzie umożliwiał awaryjny dostęp do dowolnego z kont w wypadku zagubienia/zniszczenia oryginalnego?

@bialy100k: zapewne tak, możesz zarejestrować na danym koncie użytkownika kilka kluczy - jego osobisty oraz "rodzinny". Czynność powtórzyć dla pozostałych członków rodziny.

bialy100k

17.04.2026, 13:55:13 via Wykop

@klapektarasa: Też się domyślam, że się da - ale bardziej chodzi mi opinie kogoś, kto testował podobne rozwiązania (i na różnych dinglach najlepiej)

Jezus93

17.04.2026, 10:53:30

#scam #cyberbezpieczenstwo #steam #hacking

Panowie, sprawa wygląda tak.

Jakiś czas temu miałem włamanie na FB, typowo. Ktoś pisał o bliki do moich znajomych. Olałem to, zrobiłem sobie dwuetapową weryfikację, zmieniłem hasło, ataki ustały.

Dzisiaj

vieniasn

17.04.2026, 10:56:12 via Wykop

@Jezus93: nawet nie zrozumieją co do nich mówisz o ile będą słuchać wogle

BreathDeath

17.04.2026, 12:05:49 via Wykop

@Jezus93: Tak.

Policja Cię zleje, ale jak wyślesz podejrzenie popełnienia przestępstwa to będą musieli się pochylić.

damiano_polishiano

17.04.2026, 09:57:10

Jak jest tu ktoś od #cyberbezpieczenstwo albo porządny #programista15k z #programowanie to mam pewien case'ik, nie wiem na ile słuszny na ile nie, najwyżej mnie wyprostujecie albo wytłumaczycie. Info poniżej:

Chodzi o to, że Fakturownia ma jakieś API do WooCommerce.

Na koncie Fakturowni można dodać integrację ze sklepem: podaje się adres URL sklepu, klucze REST API (wygenerowane w Woo) i klika "instaluj". Fakturownia wtedy wrzuca 3 webhooki do

damiano_polishiano

17.04.2026, 10:20:46 via Wykop

Nie do końca jest możliwość sprawdzenia z jakiej domeny poszło, bo jak?

@BreathDeath:
nie wiem jak. Nie można wykorzystać tych kluczy REST API, które raz zostały już wygenerowane i podane w panelu Fakturowni?

I wtedy na dwa sposoby,

BreathDeath

17.04.2026, 10:34:52 via Wykop

@damiano_polishiano:
1. Webhooki mają już autoryzacje w sobie, w sensie jest np. fakturownia.pl/api/hook/cośtam/klucz. Oczywiście możesz się autoryzować ale to to samo. Jak skopiujesz sklep to kopiujesz też webhooka i bez znaczenia gdzie są klucze czy w url czy przesyłane w body to masz to samo.

2. Nie masz jak sprawdzić domeny, widzisz tylko źródłowy adres IP, może na niego prowadzić 2137 domen. Zwrotkę z fakturowni musiałļyś obsłużyć czyli mieć swoje

Claude Opus 4.7 już działa i robi różnicę w kodowaniu

Anthropic wypuściło Claude Opus 4.7 i zamiast marketingowych obietnic mamy konkretne liczby: w benchmarku dla programistów skok z 58% do 70%, a jedna z firm testujących poprawiła wyniki z 54,5% do 98,5% w swojej dziedzinie.

z dodany: 17.04.2026, 06:41:42

Cyberbezpieczeństwo OZE 2026: Jak Chronić Farmy PV i Wiatrowe przed Cyberatakami

4 filary ochrony ICS/OT zgodne z wytycznymi Pełnomocnika Rządu ds. Cyberbezpieczeństwa. Alians

z dodany: 16.04.2026, 12:17:11

CPU-Z zainfekowane. Hakerzy podmienili linki pobierania na malware

Hakerzy uzyskali dostęp do API projektu CPUID i podmienili linki pobierania CPU-Z oraz HWMonitor na złośliwe pliki. Atak trwał ok. 6 godzin 9-10 kwietnia. Pobrany instalator uruchamiał trojana STX RAT przez oficjalny, podpisany certyfikatem plik.

z dodany: 15.04.2026, 18:11:26

Crossweb

15.04.2026, 09:35:09

Hej mam dla Was gotowa listę wydarzeń z szeroko pojętego Tech na najbliższy tydzień

Warszawa (23) - https://crossweb.pl/wydarzenia/warszawa/
Kraków (14) - https://crossweb.pl/wydarzenia/krakow/
Online (11) - https://crossweb.pl/wydarzenia/online/
Wrocław (8) - https://crossweb.pl/wydarzenia/wroclaw/

Claude, Gemini i Copilot kradną klucze API. Wystarczy złośliwy komentarz w PR

Agenci AI zintegrowani z GitHub mogą być przejęci przez prompt injection w komentarzach do pull requestów. Eksfiltracja kluczy API, tokenów GitHub i innych sekretów ze środowiska Actions. Anthropic, Google i Microsoft odebrały bounty, ale żaden nie wydał CVE ani ostrzeżenia.

z dodany: 15.04.2026, 09:13:05

Hejter to nie tylko pryszczaty troll. Cyfrowy lincz stał się rozrywką

Internet miał zbliżać ludzi, a stał się wentylem bezpieczeństwa dla cudzej frustracji. Wystarczy moment, by anonimowo i

z dodany: 15.04.2026, 07:20:59

Kolejne problemy Booking. Firma potwierdza groźny cyberatak

Booking, jeden z najpopularniejszych serwisów do rezerwacji noclegów, stał się w ostatnim czasie celem ataków cyberprzes

z dodany: 14.04.2026, 10:42:37

Aperitiff

13.04.2026, 11:04:44

Wyzwanie dla Anthropic. Pashov audits - jedna z topowych firm zajmujących się audytami projektów Web3, stawia 100k $, że ich AI znajdzie więcej potwierdzonych podatności w kodzie smart kontraktów niż Claude Mythos.

https://x.com/pashov/status/2042607904239276213

#programowanie #cyberbezpieczenstwo #sztucznainteligencja

Aperitiff - Wyzwanie dla Anthropic. Pashov audits - jedna z topowych firm zajmujących...

Rockstar znów stało się ofiarą ataku hakerskiego. Hakerzy żądają okupu

Kolejny gigant branży gier padł ofiarą cyberataku. Na szczęście Rockstaruspokaja, że gracze nie są zagrożeni, hakerzy gr

z dodany: 13.04.2026, 06:57:56

Polacy stracili 537 mln zł a Amerykanie 21 mld dol. przez cyberoszustów w 2025 r

Największe straty powodują oszustwa inwestycyjne, phishing (OLX, Allegro), ataki z użyciem AI (deepfake).

z dodany: 12.04.2026, 21:34:15

Jak OLX sprzedaje swoich użytkowników hackerom

Proszę o wykop efekt, by korporację jak OLX brały odpowiedzialność za nasze bezpieczeństwo, gdy korzystamy z ich platformy. NIe może być tak, że takie duże korporację przekierowywały użytkowników na scamerskie strony.

z dodany: 12.04.2026, 10:02:15

FLAC

11.04.2026, 15:56:02

#ai #sztucznainteligencja #cyberbezpieczenstwo albo raczej #cyberniebezpieczenstwo

Wzrost użycia AI do łamania zabezpieczeń w końcu zmotywował mnie do aktualizacji firmware routera czego nie robiłem ponad rok xD

model_trzy_zmianowy

11.04.2026, 13:53:28

#programista15k #korposwiat #pracait #programowanie #pracbaza #kolchoz #cyberbezpieczenstwo #niebezpiecznik

modeltrzyzmianowy - #programista15k #korposwiat #pracait #programowanie #pracbaza #ko... — **źródło:** image
Pobierz

FLAC

11.04.2026, 15:58:19 via Wykop

@model_trzy_zmianowy: serio ktoś zaufa aplikacji powiązanej z polsojęzycznym rządem? ( ͡° ͜ʖ ͡°)

model_trzy_zmianowy

11.04.2026, 17:45:46 via Wykop

@FLAC: urzędy będą miały wymóg czu coś, albo zbanuja komunikatory a mszyfr będzie częścią poczty polskiej haha

Szyfrowany Signal ma słaby punkt. FBI odczytało wiadomości bez łamania szyfru

FBI odczytało treść wiadomości z usuniętego Signala bez łamania szyfrowania E2EE. Winny jest system powiadomień iOS, który zachowuje fragmenty wiadomości lokalnie, niezależnie od aplikacji. Wyłączenie podglądu treści na ekranie blokady może ograniczyć ryzyko.

z dodany: 11.04.2026, 13:48:20

Węgierski rząd rozlany. 800 loginów, w tym delegacja NATO, w rękach hakerów

Bellingcat znalazł prawie 800 par login-hasło pracowników węgierskich ministerstw w bazach wycieków z ostatnich 20 lat. Wśród nich dane z ministerstwa obrony i delegacji Węgier przy NATO. Hasła to "FrankLampard", "123456aA" i inne kwiatki bezpieczeństwa IT.

z dodany: 11.04.2026, 13:31:16