#cyberbezpieczenstwo - strona 1

Wszystko

Najnowsze

Archiwum

AI wykrywa błędy sprzed dekad. Fala krytycznych łatek nadchodzi

Brytyjskie centrum cyberbezpieczeństwa NCSC ostrzega: narzędzia AI wykrywają błędy zakopane w kodzie od lat i dekad. Firmy wkrótce zaleje fala krytycznych aktualizacji wymagających natychmiastowego działania, co może przeciążyć zespoły bezpieczeństwa.

z dodany: 7 godz. i 50 min temu

Copy Fail: 732 bajty wystarczą, żeby zostać rootem na Linuksie

Poważna podatność CVE-2026-31431 w jądrze Linux umożliwia lokalnemu atakującemu uzyskanie uprawnień administratora. Exploit ma zaledwie 732 bajty i działa niezawodnie na Ubuntu, RHEL i SUSE. Łatka dostępna, aktualizacja obowiązkowa.

z dodany: 7 godz. i 54 min temu

Copy Fail 732 Bajtów do Roota

Copy Fail (CVE-2026-31431): a 732-bajtowy exploit na praktycznie dowolny współczesny Linux. Eskalacja uprawnień do roota - trzeba tylko być zalogowany.

z dodany: 30.04.2026, 20:03:06

_______________________

30.04.2026, 19:13:56

#whm #cpanel #cyberbezpieczenstwo #cybersecurity

day0 exploit dla whm/cpanel, zaszyfrowane serwery hakiery chcą okup w krypto, wycieki danych na nieustalona skalę, będzie zabawnie.

Wyciek danych klientów Cyfrowego Polsatu

Cyfrowy Polsat poinformował o nieuprawnionym dostępie do danych osobowych części klientów. Spółka zapewnia, że nie doszło do wycieku haseł ani danych kart płatniczych, ale zaleca m.in. zastrzeżenie numeru PESEL i dokumentu tożsamości

z dodany: 30.04.2026, 17:04:11

niebezpiecznik-pl

29.04.2026, 14:28:34

🍄 CyberAlert 🍄 Uważajcie na wiadomości o zwrocie podatku! Oszuści podszywają się pod KAS. Sporo e-maili, dużo adresów. Jeśli się nabierzecie, stracicie pieniądze. Tutaj opis tej kampanii i rady, na co uważać: https://niebezpiecznik.pl/post/cyberalert-zwrot-podatku-puesc-kas/

I ostrzeżcie znajomych, udostępnijcie im tego posta!

...a jeśli chcecie być na bieżąco, jako pierwsi informowani o aktualnych atakach wymierzonych w 🇵🇱 Polaków, to ściągnijcie sobie naszą apkę "CyberAlerty" na Androida lub iPhona. Jest w sklepach Google i Apple. Oficjalne linki

niebezpiecznik-pl - 🍄 CyberAlert 🍄 Uważajcie na wiadomości o zwrocie podatku! Oszuś... — **źródło:** zwrot-podatku-cyberalert
Pobierz

SamiecCzlowiekaNierozumnego

29.04.2026, 14:29:26 via Wykop

Uważajcie na wiadomości o zwrocie podatku!

@niebezpiecznik-pl: Nie musisz uważać jeśli wiesz że i tak nie dostaniesz zwrotu podatku ( ͡° ͜ʖ ͡°)

Chrisskk

28.04.2026, 18:14:41

Treść przeznaczona dla osób powyżej 18 roku życia...

Troojan

28.04.2026, 18:18:59 via Wykop

@Chrisskk: ruskim wierzysz?

BreathDeath

28.04.2026, 19:45:28 via Wykop

@Chrisskk: Telegram to ruski honeypot. Dziwie się, że ktoś używa tego co czegoś więcej niż czytania i stawiania własnych botów, które wrzucają info z monitoringu. xD

belladonnakillz

28.04.2026, 16:41:56

Siemka, właśnie szukałem sobie po stronkach złota i natrafiłem na scam. Problem w tym, że stronka jest zaufana od lat i wiele osób z niej kupuje złoto. Myślę, że własciciele nie są świadomi o zajściu, może jakiś typ włamał się na serwery i takie coś robi.
"Captcha" rozkazuje użytkownikowi w celu weryfikacji wkleić do run powershellową komende która pobiera z zewnętrznego serwera plik i go automatycznie odpala
Stronę z tą captchą otrzymałem

belladonnakillz - Siemka, właśnie szukałem sobie po stronkach złota i natrafiłem na s... — **źródło:** notepad_alAhtvPfWk
Pobierz

SamiecCzlowiekaNierozumnego

28.04.2026, 16:43:03 via Wykop

@belladonnakillz: było już kiedyś na sekuraku o tym https://sekurak.pl/wchodzisz-na-strone-gminy-a-tu-zlosliwa-captcha-ktora-infekuje-twoj-komputer/

r5678

30.04.2026, 12:38:29 via Wykop

@belladonnakillz: to dlatego strona wczoraj czy przedwczoraj leżała... było że aktualizują serwis.
Dzisiaj działa wszystko normalnie.

Ogólnie kupowałem na mennicy skarbowej, wybieram odbiór osobisty. kwestia czy wolisz czekać 1.5 miesiąca na sztabkę, czy dopłacić i mieć na dniach

108 złośliwych rozszerzeń Chrome kradło dane. Masz je zainstalowane?

Badacze odkryli 108 złośliwych rozszerzeń do Chrome z wspólną infrastrukturą C2. Podszywały się pod narzędzia do YouTube, TikToka i Telegrama, kradły sesje Telegram Web oraz dane kont Google. Łącznie ok. 20 tys. instalacji, a zagrożeni mogli stracić dostęp do swoich kont.

z dodany: 27.04.2026, 14:51:20

niebezpiecznik-pl

27.04.2026, 10:30:26

Nie wszyscy wiedzą, ale najwięcej, najczęściej i najszybciej publikujemy na Twitterze. W zeszłym tygodniu opublikowaliśmy tam 40 wpisów (~5 na dzień). Nie wszystkie trafiły na Mirko. Ale wszystkie zebraliśmy w tym artykule, więc można nadrobić braki: https://niebezpiecznik.pl/post/o-czym-pisalismy-w-zeszlym-tygodniu-ale-nie-na-niebezpieczniku/

#niebezpiecznik #bezpieczenstwo #security #hacking #cyberbezpieczenstwo

I-____-I

27.04.2026, 10:32:49 via Wykop

@niebezpiecznik-pl: to nie oznacza że tutaj też musicie spamować.

niebezpiecznik-pl

27.04.2026, 11:00:28 via iOS

@I-____-I: dodaj nas na czarną.

niebezpiecznik-pl

27.04.2026, 08:48:28

Sporo osób uważa, że drukarka to tylko coś, co brudzi kartki tonerem i czasem krzyknie, że ❌ brakuje jej magenty... Tymczasem drukarki to dziś pełnoprawne komputery z OLBRZYMIĄ powierzchnią ataku. Są:
🔶 rzadko aktualizowane, za to
🔶 nierzadko "wystawiają" do internetu domowe i służbowe sieci pod które są podpięte.

Cyberprzestępcy to lubią. Czy jesteś pewien, że Twoja drukarka jest bezpiecznie skonfigurowana?

👉

niebezpiecznik-pl

27.04.2026, 17:15:41 via iOS

@Wsss: jest. I będą jeszcze 3 odcinki

Wsss

27.04.2026, 18:04:52 via iOS

@niebezpiecznik-pl: dzięki, chciałem przeczytać ale jak zobaczyłem quiz to mi się odechciało

Hakerzy uderzyli w rosyjskiego Starlinka. Co wykradziono?

Grupy hakerskie powiązane z ukraińskim wywiadem przeprowadziły spektakularny cyberatak na serwery rosyjskiego systemu satelitarnego Goniec. Jest on używany na Ukrainie przez agresora w miejsce zablokowanego Starlinka. Do sieci trafiły wewnętrzne dane, dokumentacja techniczna oraz informacje

z dodany: 26.04.2026, 11:16:59

Podszywają się pod helpdesk przez Teams i instalują trojana. Nowa metoda UNC6692

Hakerzy zasypują skrzynki spamem, a potem dzwonią przez Microsoft Teams jako "wsparcie IT". Ofiara klika "łatkę" i instaluje trojana Snow, który kradnie hasła i otwiera zdalny backdoor. Metoda działa, bo Teams ułatwia kontakt zewnętrzny. Analiza Google Threat Intelligence.

z dodany: 25.04.2026, 11:57:36

Trojan w Bitwarden CLI. Przez 90 minut kradł hasła, klucze SSH i tokeny

Złośliwa wersja 2026.4.0 Bitwarden CLI trafiła do npm 22 kwietnia. Przez 90 minut kradła tokeny GitHub, klucze SSH i hasła, wysyłając je na serwer C2. Atak powiązany z kampanią, która uderzyła wcześniej w Checkmarx. Skarbce haseł były bezpieczne, ale wszystko inne wymaga natychmiastowej zmiany.

z dodany: 25.04.2026, 11:52:25

osetnik

24.04.2026, 18:38:14

Po tym, jak programiści zgłosili „poważne obawy”, firma Canonical zatrudniła zewnętrzną firmę zajmującą się badaniami bezpieczeństwa w celu oceny przeróbek w języku Rust (znanych jako „uutils”).

Firma ta szybko wykryła 113 istotnych problemów, z których znaczna część stanowiła poważne luki w zabezpieczeniach wymagające nadania numeru CVE.

W wydaniu Ubuntu 26.04 naprawiono jedynie część tych problemów występujących w przeróbkach w języku Rust.

Powtórzę:

fervi

24.04.2026, 18:57:24 via Wykop

Narzędzia GNU napisane w starym, dobrym C nadal działają i sprawdziły się w boju, a sekta Rusta jak zwykle tworzy chłam..

@osetnik: No, a ile błędów fajnych było to nie powiesz xD

Oo-oO

25.04.2026, 09:51:28 via Wykop

@Pawcio_cukierek: TL;DR język jest relatywnie dobry - zapewnia zbliżoną prędkość, zabezpiecza przed pewną grupą błędów. Natomiast niepewne jest czy będzie ewoluował w dobrą czy złą stronę (np zbytnią trudność). Rust jest też jednym z języków z dużą grupą "politycznie" i społecznie zaangażowanych ludzi - chcących przeforsować pewne punkty widzenia, co naturalnie innym ludziom się nie podoba. Dlaczego chcą przepisywać, to dłuższy temat, bo powodów może być kilka. Może sprawia im

Europol namierzył 75 tys. zleceniodawców DDoS. W Polsce aż 11 z 12 to nieletni

Operacja PowerOFF: służby z 21 krajów, w tym polskie CBZC, zidentyfikowały ponad 75 tys. użytkowników płatnych usług DDoS-for-hire. Zamknięto 53 domeny, zatrzymano 4 osoby i przejęto bazy 3 mln kont. W Polsce spośród 12 przeszukiwanych aż 11 osób to nieletni.

z dodany: 24.04.2026, 08:54:44

Odkryto malware starszy od Stuxneta. FAST16 sabotował obliczenia od 2005 roku

Badacze SentinelOne odkryli FAST16, złośliwy kod z około 2005 roku, który celowo zmieniał wyniki obliczeń zmiennoprzecinkowych w oprogramowaniu inżynierskim. Pierwsza cyberbroń na świecie, starsza od Stuxneta o pięć lat, powiązana ze zbiorem exploitów ShadowBrokers.

z dodany: 24.04.2026, 08:49:01

Polski bezpieczny komunikator mSzyfr nie jest polskim rozwiązaniem.

Według deklaracji polityków rozwiązanie miało być niezależne i w 100 proc. polskie. Okazuje się, że pod polską nazwą kryją się w dużej mierze gotowe technologie z zagranicy. Ministerstwo Cyfryzacji albo więc wprowadza opinię publiczną w błąd, albo korzysta z oprogramowania w sposób nielegalny.

z dodany: 24.04.2026, 06:47:51