#hacking

Wszystko

Najnowsze

Archiwum

Dobry atak na programistów!
✅ Odpalili AI które chodzi po GitHubie
✅ AI wrzucało pull requesty do projektów z CI/CD GitHub Actions
✅ Efekty? AI znalazło 5 kreatywnych technik ataku i wrzuciło złośliwy kod w repozytoria Microsoftu

Opisujemy szczegóły: https://niebezpiecznik.pl/post/bot-ai-przez-tydzien-hackowal-projekty-na-githubie-i-zhackowal/

niebezpiecznik-pl

1 godz. i 16 min temu

Googlowy zespół specjalny od obsługi incydentów, czyli Mandiant, wypuścił raport podsumowujący 2025 w kontekście ataków i technik nie tylko rządowych hakerów ale także pomniejszych grup cyberłajdaków. To ponad 100 stron mięsa, z którymi każdy admin i bezpiecznik powinien się zapoznać.

Jest nie tylko o zmianach w podejściu atakujących (czego już nie robią, co robić zaczęli chętniej). Są też rady, jak się zabezpieczyć.

Najciekawsze wnioski streszczamy tu:
https://niebezpiecznik.pl/post/to-nie-ai-jest-najwiekszym-zagrozeniem-czyli-raport-opisujacy-incydenty-z-2025-roku/

Hakerzy przekazują dostęp w 22 sekundy raport z frontów 2025

Mandiant zbadał pół miliona godzin incydentów z 2025 r. Czas od włamania do przekazania backdoora: 22 sekundy (kiedyś 8 godzin). AI nie jest głównym zagrożeniem wciąż górą błędy ludzkie. Rośnie vishing przez Teamsy, spada klasyczny phishing e-mail.

z dodany: 11 godz. i 47 min temu

Od dziś każdy może prosto zhackować niezaktualizowanego iPhona i iPada

Jeśli macie iPhona lub iPada to NATYCHMIAST upewnijcie się, że wgraliście im najnowszą aktualizację, bo: ktoś właśnie całemu światu upublicznił kod groźnego ataku. Groźnego i bardzo, bardzo łatwego do przeprowadzenia.

z dodany: 15 godz. i 35 min temu

niebezpiecznik-pl

20 godz. i 14 min temu

🚨 Uwaga posiadacze iPhonów i iPadów. NATYCHMIAST wgrajcie sobie iOS 26, jeśli go jeszcze nie macie. Właśnie udostępniono łatwy w użyciu kod ataku. Wystarczy, że ofiara wejdzie na stronę www i jej dane są wykradane. Szczegóły:
https://niebezpiecznik.pl/post/darksword-iphone-ios-exploit/

PS. Pomaga też Lockdown. #niebezpiecznik #cybersecurity #cyberbezpieczenstwo #security #hacking #bezpieczenstwo

niebezpiecznik-pl - 🚨 Uwaga posiadacze iPhonów i iPadów. NATYCHMIAST wgrajcie sobie ... — **źródło:** darksword-iphone-exploit
Pobierz

Altru

20 godz. i 55 min temu

#hacking #samochody #motoryzacja #ciekawostki #flipperzero

Kojarzycie takie urządzenie jak #flipperzero ?
Chciałbym was ostrzec. Sprawdziłem to na swoim samochodzie i kolegi (za jego zgodą).
Flipperem można na samochodach przeprowadzić atak RollJam i on będzie działać!
Jeśli naciśniecie przycisk pilota a samochód nie reaguje to znaczy, że ktoś przechwycił sygnał z pilota.

Altru - #hacking #samochody #motoryzacja #ciekawostki #flipperzero

Kojarzycie takie ... — **źródło:** 20260324_131124
Pobierz

winsxspl

20 godz. i 51 min temu via Wykop

@Altru: powodzenia z moim... u mnie nie ma nawet pilota XD

Vimes

20 godz. i 46 min temu via Wykop

@Altru: Do tego są tańsze i bardziej wyspecjalizowane urządzenia sam flipper bez zewnętrznego radia nie nadaje się za bardzo na zagłuszenie kluczyka. Nie kosztuje też „kilka zł”

To trochę jak by powiedzieć że wytrychy kosztują kilkanaście zł i otwierają każde mieszkanie… Niby prawda ale nic to nie znaczy

niebezpiecznik-pl

przedwczoraj, 18:15:58

Jaka piękna katastrofa! Tysiące osób ❌ nie mogło odpalić swoich samochodów bo... ktoś zhackował firmę, która zamontowała im w samochodach ...alkomaty. Takie co ...wymagają dostępu do "chmury" producenta 😳 a chmura odpowiadać przestała...

Szczegóły incydentu: https://niebezpiecznik.pl/post/cyberatak-unieruchomil-niektore-samochody-w-usa/

#niebezpiecznik #hacking #cyberbezpieczenstwo #iot #bezpieczenstwo

niebezpiecznik-pl - Jaka piękna katastrofa! Tysiące osób ❌ nie mogło odpalić swoich s... — **źródło:** IMG_1984
Pobierz

talmudyczny_triumfalizm

przedwczoraj, 18:20:09 via Android

@niebezpiecznik-pl po co komuś alkomat w samochodzie? Przecież po pijaku się nie jeździ

Próba ataku hakerskiego na serwery Narodowego Centrum Badań Jądrowych

Zidentyfikowano próbę ataku hakerskiego na serwery Narodowego Centrum Badań Jądrowych. Działania hakerów zostały udaremnione, wszystkie procedury zadziałały. NCBJ jest w bieżącej koordynacji ze służbami państwa, w tym NASK oraz Ministerstwem Energii.

z dodany: 12.03.2026, 10:16:20

Przejecie repozytorium przez issue - prompt injection w GitHub Codespaces

Orca Security odkrylo, ze ukryte instrukcje w komentarzach HTML w opisie issue na GitHubie moga przejac repozytorium przez Copilota. Atak wyciaga tokeny autoryzacyjne przez symlinki i automatyczne pobieranie schematow JSON.

z dodany: 11.03.2026, 12:02:29

Wchodzisz na stronę gminy, a tam fałszywa CAPTCHA infekuje komputer

Strona gminy Długołęka padła ofiarą ataku. Podrobiona CAPTCHA z logiem Cloudflare kopiuje złośliwy kod do schowka i zachęca do uruchomienia go przez Win+R. Sprawa zgłoszona do CERT Polska.

z dodany: 10.03.2026, 10:18:30

Mieli od 12 do 16 lat. Działali niemal jak zorganizowana grupa przestępcza

Funkcjonariusze CBZC zatrzymali siedmiu nieletnich, którzy atakowali popularne serwisy internetowe. Mają od 12 do 16 lat. Nastolatkowie wykorzystywali specjalne narzędzia i oprogramowanie, aby zakłócać działanie popularnych serwisów internetowych.

z dodany: 10.03.2026, 09:54:26

anonimowy_programista

09.03.2026, 12:50:46

FSD 14.2 dostępne w Polsce!

Tesla oficjalnie nadal czeka na regulacje, pozwalające wysłać FSD do osób, które je już zakupiły. Okazuje się jednak, że dysponując odpowiednim sprzętem (o ile wcześniej wykupiło się FSD w swoim aucie), da się już teraz owo FSD włączyć.

Sposób znalazł Michał Gapiński, twórca https://x.com/TeslaAndroid. Szczegółów udziela na DM, na X.

PopeLeon

09.03.2026, 16:54:52 via Android

@CarlChryniszzswics: fake self driving ( ͡° ͜ʖ ͡°)

FLAC

11.03.2026, 13:46:37 via Wykop

@saycool: @Obruni jeśli przepisy pozwolą na nienadzorowane samochody autonomiczne to sens subskrypcji FSD spadnie do 0. Bo tesla będzie mogła legalnie zrezygnować z montowania kolumny kierowniczej, pedałów, kierownicy co obniży koszt produkcji, a takim samochodem bez FSD nie pojedziesz bo nie masz jak. FSD to i tak jest inferencja na miejscu więc poza komputerem do trenowania modeli tesla nie ponosi potem praktycznie żadnych kosztów. IMO to jeśli prawo na

#538 Jak To Możliwe, Że Meta Zarabia Miliardy Oszukując Ludzi? Cyberbezpieczeńst

Mówimy o tym, jak wielkie firmy zarabiają na oszustwach, jak służby mogą włamać się na twój telefon, jak można przejąć kontrolę nad agentem AI jednym zdaniem, dlaczego sztuczna inteligencja rozumie, że jest testowana, jak walczyć z dezinformacją i innych. Zapraszam!

z dodany: 05.03.2026, 16:07:43

lilchong

26.02.2026, 19:01:32

Cześć, czy jest jakiś sposób dojścia do czyichś danych personalnych po fałszywym emailu służącym do scamu? Chciałbym robić coś konkretnego ze scammerami na olx którzy spamują priv i maila.

#olx #allegro #scam #scammerzy #oszusci #hacking #osint

telemach20

26.02.2026, 19:02:14 via Wykop

@lilchong: ta, powodzenia

Nemayu

26.02.2026, 19:47:15 via Wykop

@lilchong: Jeśli używa VPN, to wtedy zapytanie idzie do operatora VPN.

K-S-

26.02.2026, 11:26:33

Dostałem powiadomienie o wycieku z firmy Canadian Tire. Nie mam z nimi nic wspólnego więc domyślam się że ktoś połączył kilka baz danych z różnych wycieków.

Ma ktoś dostęp do tego wycieku? Albo wie gdzie szukać?

#wyciek #zaufanatrzeciastrona #cyberbezpieczenstwo #hacking #tor

makrofag74

26.02.2026, 12:32:15 via Wykop

@K-S-: https://corp.canadiantire.ca/English/Cyber-Incident/default.aspx

AVOIDME

27.02.2026, 05:03:08 via Wykop

@K-S-: imo baza byla polaczony z jakimis publiciem, mnostwo ludzi na reddicie zglaszalo podobny problem, mieszkali w jakiejs australi a dostali info, ze byli w leaku z kanady. Leak nie jest dostepny nigdzie publicznie, byl na breached, ale tylko jako oferta za 100k i sample.

Generalnie kanadyjskie bazy sa bardzo cenne (przez giftcardy stacji benzynowych w kanadzie), moim zdaniem gosc czesc zasobow wykorzystal pod swoje cele, a potem sprzedal wypelniony

piotr-majerv

24.02.2026, 08:35:37

#hacking
Info: zero wiedzy o programowaniu ale gemini pro + perplexity pro w portfelu.
Ogarnąłem sobie taki program, wersja trial na 7 dni. Pokorciło, aby za pomocą AI i tutoriali zajrzeć do środka i coś porozkminiać ‘rozwojowo’ xD

Dziennik "Hackera" – Dzień 2. (czyli jak zostałem wyjaśniony przez .NET)

Siedzę

kidi1

22.02.2026, 11:06:10

#linux #heheszki #hacking

CarlChryniszzswics

22.02.2026, 14:39:30 via Android

@kidi1: lubię tą scenę :)

T_S_

22.02.2026, 15:26:05 via Wykop

@kidi1: czyli używasz linuksa pewnie już z drugi tydzień

derecki

18.02.2026, 12:56:20

#biedronka dodałem dziś do #kodyzbiedry funkcje dodawania zdjec przez użytkowników, może jest tutaj jakiś penta tester co by się chciał pobawić? ( ͡° ͜ʖ ͡°)

Zdjęcia można wrzucać przy produktach, które nie mają zdjęć:
https://kodyzbiedry.pl/produkt/5908260253431/

#programista15k #security #pentesty #hacking #vibecoding

Wykopek_Jeden

18.02.2026, 13:08:26 via Wykop

@derecki: penta testerów tu pewnie sporo

Atak hakerski na UW. "Intensywne działania służb".

Hakerzy zaatakowali część infrastruktury IT Uniwersytetu Warszawskiego. "Dotychczasowe ustalenia nie wskazują, że cyberprzestępcy uzyskali dostęp do danych osobowych z zasobów uczelni" - poinformował minister cyfryzacji Krzysztof Gawkowski.

z dodany: 17.02.2026, 12:03:33

Windows 11 atak przez notatnik?

Jak można uruchomić złośliwe oprogramowanie klikając w link w notatniku. Czyli dlaczego pliki markdown mogą być niebezpieczne. Opis błędu CVE-2026-20841.

z dodany: 16.02.2026, 19:36:27