#cybersecurity

Wszystko

Najnowsze

Archiwum

12.03.2026, 22:43:10

Świetny pomysł z pogranicza ai/cybersec

3 sfabrykowane dokumenty wstrzyknięte do bazy wiedzy RAG wystarczyły, żeby LLM ignorował prawdziwe dane finansowe i serwował fałszywe. Bez jailbreaka, bez dostępu do modelu tylko zapis do ChromaDB. Zadziałało w 19 na 20 prób.
Jak? Zatrute dokumenty udawały “korektę CFO”, “zawiadomienie SEC” i “notatki zarządu” autorytet narracji wygrał z prawdziwym dokumentem, który też był w kontekście.
Najlepsza obrona nie jest po stronie modelu, tylko przy ingestii wykrywanie anomalii w

-z7-

11.03.2026, 00:05:37

Czy witryna internetowa Sekurak śledzi użytkowników bez ich zgody? Podstawowe cechy charakterystyczne to brak komunikatu o zgodzie na przetwarzanie danych, skrypt Google Analytics w kodzie źródłowym i ustawienie cookies ga bez pytania o zgodę.

Wypada poinformować zarządzających stroną internetową Sekurak, aby zweryfikowali swoje ustawienia usługi Google Analytics.

#cybersecurity #cyberbezpieczenstwo #itsecurity #informatyka #komputery

-z7- - Czy witryna internetowa Sekurak śledzi użytkowników bez ich zgody? Podstawowe ... — **źródło:** gdpr
Pobierz

-z7-

08.03.2026, 15:47:18

- Wąski jestem.
- Widzę.

» CSS Margin Tutorial «

#niebezpiecznik #cyberbezpieczenstwo #cybersecurity #informatyka

-z7- - - Wąski jestem.
- Widzę.

» CSS Margin Tutorial «

#niebezpiecznik #cyberbezpi... — **źródło:** waski-jestem
Pobierz

Claude znalazł 22 luki bezpieczeństwa w Firefoksie w 2 tygodnie

Anthropic puścił swojego Claude Opus 4.6 na kod Firefoksa. W dwa tygodnie AI znalazł 22 CVE (14 wysokiego ryzyka) + 90 innych bugów, których tradycyjny fuzzing nie wyłapał. Wszystkie załatane przed Firefox 148. AI jako audytor bezpieczeństwa to przyszłość.

z dodany: 07.03.2026, 00:01:39

Tytuł Issue na GitHubie zainfekował 4000 maszyn deweloperów - Clinejection

Atakujący wpisał prompt injection w tytuł GitHub Issue. AI triage bot wykonał ukryte instrukcje, zatruwając cache GitHub Actions, kradnąc tokeny NPM i publikując złośliwą wersję Cline. 4000 deweloperów dostało agenta AI z pełnym dostępem do systemu - bez ich zgody.

z dodany: 05.03.2026, 22:54:51

Wikipedia w trybie read-only - robak z rosyjskiej Wiki zainfekował konta adminów

Pracownik Wikimedia testując API załadował losowe skrypty na swoje konto z wysokimi uprawnieniami. Jeden okazał się robakiem z 2024r. - replikował się przez konta adminów, usuwał artykuły i wstawiał gigantyczne obrazki. Wszystkie wiki przeszły w tryb read-only.

z dodany: 05.03.2026, 22:12:38

arkozy

04.03.2026, 12:49:49

#cybersecurity #oszustwo
dostalem telefon z numeru +48856655600 - kobieta ze wschodnim akcentem mowila mi, ze ktos uzyl mojego profilu zaufanego do proby uzyskania kredytu w millenium banku, nie wiem co chciala dalej, bo sie rozlaczylem, troche przestraszylem, ale teraz widze, ze ten numer to z Izby Administracji Skarbowej w Bialymstoku, co powinienem zrobic, jak sprawdzic, czy to byl prawdziwy telefon, czy falszywy?

Zara_wracam

04.03.2026, 12:52:23 via Wykop

@arkozy: na bank oszustwo

ale jak chcesz to zadzwoń do millenium i opowiedz o cie spotkało

ZionOfel

04.03.2026, 12:59:25 via Wykop

Soundcore Q10

@arkozy: Zadzwon do swojego banku, le na 100% to scam.

nutsheell

04.03.2026, 12:26:00

głupich nie sieją - sami się rodzą, np. ja HELP! XD

siedząc na telefonie kliknęłam z prędkością światła na FB w link do artykułu o mordercy z Kadłuba, sama strona wyglądała co najmniej dziwnie, już mi coś zaczęło świtać, w komentarzach jakaś osoba ostrzegła żeby nie klikać, bo to phishing, ale już było za późno... xd

nagle na trollkoncie zaczęły się wszędzie pojawiać pisane do ludzi wiadomości z prośbą o BLIKa, potem bank zablokował

nutsheell - głupich nie sieją - sami się rodzą, np. ja HELP! XD

siedząc na telefonie... — **źródło:** Phishing
Pobierz

Famine

04.03.2026, 12:31:32 via Android

@nutsheell

Daj link, zobaczę ( ͡º ͜ʖ͡º)

marek-pikador

04.03.2026, 16:02:38 via Wykop

@nutsheell: nie napisałeś najważniejszego, wpisałeś dane logowania do fb "z palca", na podsawionej stronie. Menedżer hasel nie podstawi hasla na fałszywej stronie.

Jak FSB zaatakowało 30 polskich farm wiatrowych - raport CERT Polska

Skoordynowany atak na polską energetykę w grudniu 2025. Grupa powiązana z rosyjskim FSB uderzyła w 30+ farm wiatrowych i elektrociepłownię przez podatne urządzenia FortiGate. Domyślne hasła, kasowanie firmware, wipery. CERT Polska szczegółowo opisuje jak to przebiegło.

z dodany: 03.03.2026, 20:18:22

Dyski twarde znikają z rynku. Firmy i użytkownicy mogą stracić kontrolę

Klasyczne dyski twarde, przez lata podstawowy sposób przechowywania danych, zaczynają znikać z rynku konsumenckiego. Prywatność stała się luksusem.

z dodany: 26.02.2026, 05:49:56

Quo vadis cyber. O zagrożeniach i pracy w cybersecurity

Witam w 307 odcinku podcastu "Porozmawiajmy o IT", w którym rozmawiamy o cyber zagrożeniach i pracy w branży cybersecuri

z dodany: 25.02.2026, 05:46:47

AI wywołało panikę na rynku cyberbezpieczeństwa

Akcje firm cyberbezpieczeństwa, takich jak CrowdStrike, Datadog czy Zscaler, mocno spadły po premierze narzędzia Claude

z dodany: 24.02.2026, 09:38:15

23.02.2026, 22:17:56

#cyberbezpieczenstwo #cybersecurity #phishing Poczytałem wiecej o temacie oszustw phishing i jestem zszokowany jak latwo mozna komus ukrasc w ten sposob wszystkie pieniadze. I ze w obecnym swiecie nie da sie w zaden sposob od tego na 100% uchronic. Moim zdaniem to banki i instytucje sa winne temu ze w tak prosty sposob mozna kogos oszukac na wszystkie pieniadze z konta, tym bardziej ze same ucza użytkowników

Spring90

24.02.2026, 20:32:33 via Wykop

@login-znaki-alfanumeryczne: haj po zaksięgowaniu na koncie na które przesłano kradzione pieniądze powinien być nie do ruszenia w jakikolwiek sposób przez 2-3 dni, (wiem kontrola itp), wtedy leci przelew wsteczny z tego konta na o-----e konto, ofiara nic nie traci oprócz nerwów. Pewnie zbyt proste rozwiązanie lub łatwe do ominięcia inaczej by banki wprowadziły lub każda operacja powyżej jakiejś kwoty ustalanej wyłącznie osobiście w banku powinna mieć chargeback 48h

Bartekc7

20.02.2026, 22:56:04

Lubię pisać w bardzo niepopularnych momentach więc napiszę i dziś. Wszelaki hejt mile widziany, lubię go ignorować a czasem też się pośmiać jak jest z czego. Zalecam szerokiemu gronu tutejszych małośmiesznych chłopsko-rozumowców do poprzestania lektury na tym zdaniu bo wy już to wszystko znacie doskonale.

Mimo że giełdy są w jeszcze w trybie małej płynności to rozpoczęliśmy już zapowiadany na ten rok okres „show me the money” jeśli chodzi o #ai

kwanty

20.02.2026, 23:08:53 via Wykop

@Bartekc7: Agentic AI odpaliło na początku 2026. Jeden gościu w wolnym czasie był zdolny wytworzyć OpenClaw... było tak pierońsko dobre, że gościa (razem z przyległościami) w ciągu tygodnia przejęło OpenAI.

IMHO teraz będziemy właśnie świadkami takich projektów. Totalnie nieprzewidywalny wysyp zaskakująco dobrze działających pomysłów i ich realizacji.

W międzyczasie wszyscy wielcy pracują nad samo-udoskonalającymi się AI. Czyli właśnie podejście agentowe będzie tworzyć nowe modele językowe - szybsze, wydajniejsze, łatwiejsze w trenowaniu. A

ossprime

21.02.2026, 08:51:42 via Wykop

@ChineseMobilePhones: Cały świat. Największe zyski z AI niekoniecznie będą w wąskim sektorze AI.

Ifter

20.02.2026, 20:06:35

ciotce grażynce włamali się na konto facebook, prosili o numer telefonu i kod autoryzacyjny sms 4 cyfrowy , pare osób podało że to starsze towarzystwo. Co grozi, nie wiem jaki to dokładnie przekręt #cybersecurity #cyberbezpieczenstwo #it

AstroBoy

21.02.2026, 13:15:07 via Wykop

@Ifter out of topic - co sie stalo z toba po pamietnym wystepie na urzedniczej? jak sie twoje zycie potoczylo?

Bartekc7

20.02.2026, 18:34:25

#gielda #net #cybersecurity

9Japko9

20.02.2026, 18:51:14 via iOS

@Bartekc7: które narzędzia missują, jak wszystkie większe mają teraz ai-findings xD

Bartekc7

20.02.2026, 22:17:09 via iOS

@9Japko9: ?

Tajemnice jednostki 8200. Fenomen weteranów, którzy opanowali Dolinę Krzemową

Jednostka 8200 to największa i najbardziej elitarna jednostka wywiadu wojskowego w Izraelu. 90% materiałów wywiadowczych w Izraelu pochodzi z 8200 () Nie ma żadnej istotne operacji Mosadu, czy jakiejkolwiek wywiadowczej organizacji bezpieczeństwa, w której 8200 by nie brało by udziału.

z dodany: 15.02.2026, 16:57:26

peterhash

12.02.2026, 21:21:00

#cybersecurity #studia Jak wygląda rynek pracy w Europie? Jestem pasjonatem, który lubi poszerzać wiedzę z zakresu cyberbezpieczeństwa i planuje studia w tym zakresie w następnym roku. W jakim obszarze cybersecurity jest najwięcej pracy? I czy rynek juniorów istnieje jakiś czy nie ma pracy dla entry kompletnie? Bo jak mam życie zmarnować to może lepiej iść w coś innego

janek_kos

12.02.2026, 13:07:10

#cybersecurity #bankowosc

Cześć Mireczki,

Mam pytanie odnośnie autoryzacji przelewów w banku, co jest bezpieczniejsze?

-

Fredi_Kamionka_Gmina_Burzenin

12.02.2026, 13:27:37 via Wykop

@janek_kos: apka banku zdecydowanie. U wielu operatorów bardzo łatwo przejąć czyjąś kartę sim, dodatkowo wiele aplikacji ma dostęp do sms, a apki banków są bardzo dobrze zrobione.

Moneteo

13.02.2026, 07:42:38 via Wykop

@janek_kos: Na 100% powiadomienie z aplikacji banku, najlepiej z biometrycznym potwierdzeniem operacji (coraz powszechniejsze, oferuje większość dużych banków). Argumenty, które padły wcześniej bardzo trafne. Dla pełnego obrazu i kontekstu polecam szczegółowe porównanie metod autoryzacji.

"Cyberatak na wodociągi w Poznaniu. Dane mieszkańców trafiły do darknetu"

"Funkcjonariusze Centralnego Biura Zwalczania Cyberprzestępczości (CBZC), zatrzymali podejrzanego o cyberatak na system informatyczny operatora infrastruktury wodno-kanalizacyjnej. Do zdarzenia doszło na początku miesiąca."

z dodany: 10.02.2026, 11:56:53