Dobry pentester potrafi z samych publicznych źródeł wyciągnąć hasła z dawnych wycieków, wewnętrzne adresy IP z metadanych PDF-ów i całą infrastrukturę firmy bez dotknięcia jej serwera. Praktyczny przewodnik po OSINT: narzędzia, komendy, metodologia - pełne how-to!

Atakujący przejęli dane uwierzytelniające do 73 932 urządzeń FortiGate w 194 krajach, w tym FoxConn, Samsung, Siemens i turecki kontraktor NATO. Wśród skradzionych danych są loginy, e-maile i hasła w jawnym tekście.

Dante Leoncini z Argentyny uruchomił oryginalnego Half-Life na telefonie Nokia N95 z Symbianem S60 roku dowodząc równości telefonów z 2007 roku z PC z 1998.

Luka w systemach administracji publicznej, wykryta w styczniu 2026r, pozwalała na całkowite ominięcie uwierzytelniania. Umożliwiała ona zalogowanie się na cudze konto w serwisach takich jak ZUS (eZUS) czy e-Sąd (Portal Rejestrów Sądowych), a nawet wystawianie recept w systemach e-Zdrowia

Holenderska policja razem z NCSC-NL zajęła 200 serwerów botnetu Asocks, który infekował routery, smartfony i urządzenia IoT w milionach domów. Sieć służyła do phishingu, DDoS i oszustw. Właściciel hostingu wyłączył serwery, gdy dowiedział się do czego służą.

Internetowa wojna między Microsoftem a anonimowym badaczem bezpieczeństwa właśnie weszła na nowy poziom.

Badacz ujawnił szczegóły ataku YellowKey na BitLockera w Windows 11. Exploit wymaga fizycznego dostępu i pendrive'a z odpowiednimi plikami. Po ataku złośliwe pliki samoistnie znikają z nośnika, utrudniając wykrycie. Konfiguracja TPM-only nie chroni, a Microsoft jeszcze nie wydał łatki.

Western Digital pokazał dysk twardy, który ma zabezpieczać dane przed zagrożeniem uznawanym dotąd bardziej za futurystyczną teorię niż realny problem