Wszystko
Najnowsze
Archiwum
Orca Security odkrylo, ze ukryte instrukcje w komentarzach HTML w opisie issue na GitHubie moga przejac repozytorium przez Copilota. Atak wyciaga tokeny autoryzacyjne przez symlinki i automatyczne pobieranie schematow JSON.
z
Szpital Wojewódzki w Szczecinie padł ofiarą ataku cyberprzestępców, którzy w nocy z soboty na niedzielę (7/8 marca) zainfekowali system informatyczny placówki, szyfrując część danych i blokując do nich dostęp.
z
Oszuści wysłali po odbiór pieniędzy babkę jeżdżącą Uberem. Przez telefon grozili mu wręcz śmiercią jeśli nie wyda pieniędzy. Ten przygotował się z bronią na ich przyjazd. Niestety skazany za zabójstwo a oszuści niezidentyfikowani do dziś.
z
Atakujący wpisał prompt injection w tytuł GitHub Issue. AI triage bot wykonał ukryte instrukcje, zatruwając cache GitHub Actions, kradnąc tokeny NPM i publikując złośliwą wersję Cline. 4000 deweloperów dostało agenta AI z pełnym dostępem do systemu - bez ich zgody.
z
Pracownik Wikimedia testując API załadował losowe skrypty na swoje konto z wysokimi uprawnieniami. Jeden okazał się robakiem z 2024r. - replikował się przez konta adminów, usuwał artykuły i wstawiał gigantyczne obrazki. Wszystkie wiki przeszły w tryb read-only.
zMikroczip pod skórą? Być może ułatwi życie, być może też ułatwi pracę. Co ma zrobić pracownik, jeśli pracodawca będzie obowiązkowo wymagać zaczipowania? Choć perspektywa ta wygląda jak dystopijny koszmar, to stan Waszyngton już chce jej zapobiec. A co z innymi stanami? Co z Europą?
z
Motorola ogłosila nowe rozwiązania w zakresie cyberbezpieczeństwa i zarządzaniu urządzeniami w firmach. Spekuluje się, że mogą w 2027 wypuścić na rynek smartfony z Graphene OS czyli otwartego systemu pozbawionego Google
z
Przez 7 lat Palantir próbował wejść do szwajcarskich instytucji federalnych - i za każdym razem był odrzucany. Szwajcarska armia napisała 20-stronicowy raport z pięcioma kategoriami ryzyka. Polska podpisała list intencyjny bez publicznej ewaluacji.
z
Following rigorous security testing and extensive evaluation by the German government, iPhone and iPad become the first consumer devices approved for use with classified information in NATO restricted environments
Klasyczne dyski twarde, przez lata podstawowy sposób przechowywania danych, zaczynają znikać z rynku konsumenckiego. Prywatność stała się luksusem.
z
Amerykańskie Federalne Biuro Śledcze opublikowało ostrzeżenie skierowane do użytkowników starszych routerów Wi-Fi. Według agencji urządzenia wyprodukowane pod koniec lat 2000 i na początku 2010 roku stają się łatwym celem cyberprzestępców
z
Naukowcy z ETH Zurich i USI Lugano opisali 25 wektorów ataku na Bitwarden, LastPass i Dashlane. W scenariuszu złośliwego serwera możliwy jest odzysk lub osłabienie sejfów, m.in. przez podmianę kluczy i degradację KDF.
z
Jak można uruchomić złośliwe oprogramowanie klikając w link w notatniku. Czyli dlaczego pliki markdown mogą być niebezpieczne. Opis błędu CVE-2026-20841.
z
pod jakimi frazami tego szukać? jaki system polecacie?
#security #fotografia #it #informatyka
Potrzebujesz NAS (np Aostar WTR), do tego soft np immich jak kolega wyżej zaproponował i coś w stylu Wireguard do zapięcią VPN (no chyba, że masz publiczne IP, wtedy tylko porty przekierować.)