#security

Wszystko

Najnowsze

Archiwum

30.04.2026, 07:31:39

Uwaga! 🍄 Bardzo poważna dziura w Linuksach. I to wszystkich wydanych po 2017 🫣 Informowaliśmy o niej już wczoraj, ale szerszy opis: 🔶 Jak sprawdzić czy jesteś podatny na ten atak? 🔶 Jak poprawnie się przed nim zabezpieczyć?
Znajdziesz w naszym artykule tu: https://niebezpiecznik.pl/post/copyfail-linux-exploit/

Przekażcie info znajomym adminom! I miłego łatania. Mamy nadzieję, że zdążycie przed długim weekendem :)

#niebezpiecznik #bezpieczenstwo #security #hacking #

niebezpiecznik-pl - Uwaga! 🍄 Bardzo poważna dziura w Linuksach. I to wszystkich wyda... — **źródło:** copyfail
Pobierz

amamoh

30.04.2026, 09:03:49 via Wykop

ta podatność to Local a nie Remote Privilege Escalation
anyway :P

BedeKsiedzemJakMojTata

30.04.2026, 09:32:01 via Wykop

@niebezpiecznik-pl: wezcie sie nie osmieszajcie

niebezpiecznik-pl

29.04.2026, 14:28:34

🍄 CyberAlert 🍄 Uważajcie na wiadomości o zwrocie podatku! Oszuści podszywają się pod KAS. Sporo e-maili, dużo adresów. Jeśli się nabierzecie, stracicie pieniądze. Tutaj opis tej kampanii i rady, na co uważać: https://niebezpiecznik.pl/post/cyberalert-zwrot-podatku-puesc-kas/

I ostrzeżcie znajomych, udostępnijcie im tego posta!

...a jeśli chcecie być na bieżąco, jako pierwsi informowani o aktualnych atakach wymierzonych w 🇵🇱 Polaków, to ściągnijcie sobie naszą apkę "CyberAlerty" na Androida lub iPhona. Jest w sklepach Google i Apple. Oficjalne linki

niebezpiecznik-pl - 🍄 CyberAlert 🍄 Uważajcie na wiadomości o zwrocie podatku! Oszuś... — **źródło:** zwrot-podatku-cyberalert
Pobierz

SamiecCzlowiekaNierozumnego

29.04.2026, 14:29:26 via Wykop

Uważajcie na wiadomości o zwrocie podatku!

@niebezpiecznik-pl: Nie musisz uważać jeśli wiesz że i tak nie dostaniesz zwrotu podatku ( ͡° ͜ʖ ͡°)

niebezpiecznik-pl

28.04.2026, 10:52:24

⚠️ Aresztowano 3 osoby, które przez pół roku jeździły po ulicach z SMS Blasterem w bagażniku i przejmowały sygnał smartfonów osób w pobliżu. Po co? Aby wstrzykiwać SMS-y i 🍄 kraść pieniądze. Zobacz na czym polega ten atak i jak się przed nim ochronić: https://niebezpiecznik.pl/post/sms-blaster-imsi-catcher-bts-spoofing/

#niebezpiecznik #bezpieczenstwo #security #hacking #telefony

niebezpiecznik-pl - ⚠️ Aresztowano 3 osoby, które przez pół roku jeździły po ulicach ... — **źródło:** sms-blaster
Pobierz

trollasek

28.04.2026, 12:09:59 via Wykop

@Tyfus: merytorycznością to ty nie grzeszysz

BabblingBook

28.04.2026, 22:04:38 via Wykop

@trollasek: Google Pixel: Ustawienia - Sieć i internet - Bezpieczeństwo sieci komórkowych - Ochrona sieci 2G. Dodatkowo jest w przypadku Pixela tzw. ochrona zaawansowana, która domyślnie ustawia takie funkcje. U innych producentów pewnie jest podobnie, a nie-smartfony... no trudno (to nie są i tak bezpieczne urządzenia). ;)

niebezpiecznik-pl

27.04.2026, 10:30:26

Nie wszyscy wiedzą, ale najwięcej, najczęściej i najszybciej publikujemy na Twitterze. W zeszłym tygodniu opublikowaliśmy tam 40 wpisów (~5 na dzień). Nie wszystkie trafiły na Mirko. Ale wszystkie zebraliśmy w tym artykule, więc można nadrobić braki: https://niebezpiecznik.pl/post/o-czym-pisalismy-w-zeszlym-tygodniu-ale-nie-na-niebezpieczniku/

#niebezpiecznik #bezpieczenstwo #security #hacking #cyberbezpieczenstwo

I-____-I

27.04.2026, 10:32:49 via Wykop

@niebezpiecznik-pl: to nie oznacza że tutaj też musicie spamować.

niebezpiecznik-pl

27.04.2026, 11:00:28 via iOS

@I-____-I: dodaj nas na czarną.

niebezpiecznik-pl

27.04.2026, 08:48:28

Sporo osób uważa, że drukarka to tylko coś, co brudzi kartki tonerem i czasem krzyknie, że ❌ brakuje jej magenty... Tymczasem drukarki to dziś pełnoprawne komputery z OLBRZYMIĄ powierzchnią ataku. Są:
🔶 rzadko aktualizowane, za to
🔶 nierzadko "wystawiają" do internetu domowe i służbowe sieci pod które są podpięte.

Cyberprzestępcy to lubią. Czy jesteś pewien, że Twoja drukarka jest bezpiecznie skonfigurowana?

👉

niebezpiecznik-pl

27.04.2026, 17:15:41 via iOS

@Wsss: jest. I będą jeszcze 3 odcinki

Wsss

27.04.2026, 18:04:52 via iOS

@niebezpiecznik-pl: dzięki, chciałem przeczytać ale jak zobaczyłem quiz to mi się odechciało

SecretNotes

Twórz samodestrukcyjne zaszyfrowane notatki. Zero-knowledge

z dodany: 24.04.2026, 20:18:51

PiersiowkaPelnaZiol

23.04.2026, 17:19:29

#security

Zmieniać hasła!

https://www.facebook.com/niebezpiecznik/posts/pfbid07ASEW4hMU21XoakokGNP2aDniijjMSmJxVmJvsqRvica3Kq6oUUhES1hZzzGfhqCl

https://thehackernews.com/2026/04/bitwarden-cli-compromised-in-ongoing.html

PiersiowkaPelnaZiol - #security

Zmieniać hasła!

https://www.facebook.com/niebezpie...

Wywiad niderlandzki: w 2025 r. najwięcej zagrożeń od 80 lat

Dżihadyzm najgorszy - zainteresowanie młodzieży rośnie. Rosja jest przygotowana na długotrwałą konfrontację - cyberwojna się nasila. Chiny próbują budować swój porządek - szpiegostwo technologiczne i gospodarcze coraz głębsze.

z dodany: 23.04.2026, 12:10:00

Oo-oO

22.04.2026, 09:04:19

Ciekawe, wykop mam wrażenie przyznał tą nadchodzącą zmianą regulaminu - że nie potrafią zapanować nad problemami z kontami. A rozwiązanie jest super proste, znane od milionów lat ;) Każde konto tworzy sobie parę kluczy GPG, wysyła klucz publiczny do wykopu - od teraz każda wiadomość musi być podpisana by mogła zostać opublikowana - koniec z przejmowaniem kont (z wyjątkiem tych już przejętych - które wrzuciłyby swoje klucze, ale po zbanowaniu takie konto

model_trzy_zmianowy

22.04.2026, 09:20:42 via Wykop

@Oo-oO: ja mam prostsze rozwiazanie zrezygnowac z tego portalu dla botow

kotwica407

22.04.2026, 09:31:09 via Wykop

@Oo-oO: jak ty sobie wyobrażasz podpisywanie takim kluczem dodajac wpis przez przeglądarkę? W jaki sposób byś zabezpieczył się przed wyciekiem prywatnego klucza?

Cyberatak na Uniwersytet Warszawski - wyciekły dane tysięcy studentów

Wśród skradzionych plików znalazły się wykazy związane z rekrutacją, co poskutkowało wyciekiem danych osobowych tysięcy studentów i kandydatów. Uczelnia właśnie potwierdziła wyciek danych.

z dodany: 21.04.2026, 18:37:23

PiersiowkaPelnaZiol

21.04.2026, 14:19:40

#security

Cześć, mam pytanie czy ktoś używa w pracy programu takiego jak run as date https://www.nirsoft.net/utils/run_as_date.html

Sporo osób na redidt poleca, ale ogólnie autor nie istnieje XD.

I

jakuba94

21.04.2026, 16:30:02 via iOS

@PiersiowkaPelnaZiol: nie no Nirsoft to klasa sama w sobie

jednorazowka

22.04.2026, 04:51:53 via Wykop

@PiersiowkaPelnaZiol: To jest normalny pakiet narzędzi, coś jak Sysinternals.

niebezpiecznik-pl

21.04.2026, 11:48:29

Oto atak, o którym każdy admin, CTO/CSO i Zarząd powinien przeczytać. Bo firma ❌ padła choć to nie jej pracownik pobrał malware. Jej pracownik tylko zalogował się przez Google. To samo dotyczy logowania przez OAuth Microsoft. Czytajcie i ślijcie kolegom:
https://niebezpiecznik.pl/post/zhackowali-ich-bo-pracownik-saas-z-ktorego-korzystali-pobral-cheaty-do-gier-czyli-dlaczego-trzeba-uwazac-na-oauth/](https://wykop.pl)

#niebezpiecznik #bezpieczenstwo #security #hacking #devops

niebezpiecznik-pl - Oto atak, o którym każdy admin, CTO/CSO i Zarząd powinien przeczy... — **źródło:** domino-vercel
Pobierz

Polacy stracili 537 mln zł a Amerykanie 21 mld dol. przez cyberoszustów w 2025 r

Największe straty powodują oszustwa inwestycyjne, phishing (OLX, Allegro), ataki z użyciem AI (deepfake).

z dodany: 12.04.2026, 21:34:15

new-object

11.04.2026, 20:43:33

OLX zostało shackowane? Poprzez reklamy?

Mam IOS. Nie mam proflu VPN, ani nic z tych rzeczy. DNS ustawiony na defaultowy od Orange.

Przeglądarka Brave. Brave nie ma dodatków na IOS.

I

new-object

11.04.2026, 22:29:34 via Wykop

I JAK DBAĆ O BEZPIECZEŃSTWO, jak OLX mnie potrafi przekierować na phishing? Teraz przekierowało mnie na stronę scamu, a co jeśli mnie przekieruje na stronę w 100% podobną do OLX? przecież nie monitoruje na komórce cały czas adresu URL. A co to za problem zrobić teraz za pomocą AI stronę w 100% wyglądającą jak olx?

Jest-nas-2-miliony

12.04.2026, 10:03:48 via Wykop

@new-object: jasne

niebezpiecznik-pl

07.04.2026, 09:54:40

Jak można zhackować i ogłupić Twojego agenta AI? Albo czyjegoś bota AI, którym ktoś kradnie treści z Twojej strony www? Oto lista kilku ataków zebranych przez ekspertów z Google: https://niebezpiecznik.pl/post/ataki-na-agenty-ai-boty-ai-scrapery-ai/

Czy stosujecie "pułapki na AI" na swoich stronach? A może w inny sposób wpływacie na zachowanie wizytujących Was AI?

#niebezpiecznik #bezpieczenstwo #security #hacking #sztucznainteligencja

niebezpiecznik-pl - Jak można zhackować i ogłupić Twojego agenta AI? Albo czyjegoś bo... — **źródło:** ai-agent-risks
Pobierz

newseo

07.04.2026, 12:17:22 via Wykop

Może nie tyle pułapki, co drogowskazy dla modeli językowych w postaci llms.txt. Dobrze zbudowany plik pozwala AI szybko czytać najważniejsze elementy na stronie mojej czy klienta i na tej podstawie formułuje odpowiedź dla osoby zadającej pytanie czatowi o usługi, produkty itd.

U niego było 50% darknetu

Ciekawy materiał ukazujący w sposób horyzontalny problem bulletproof hostingu.

z dodany: 03.04.2026, 11:30:05

scriptkitty

02.04.2026, 08:05:53

#linux #bezpieczenstwo #security #hackingnews

MonsieurLaBoule

02.04.2026, 08:08:28 via Wykop

@scriptkitty: grubo

MonsieurLaBoule

02.04.2026, 09:29:43 via Wykop

@NadiaSanEscobar: ukradli z githuba, jak zostawiasz nieprzypięty rower pod sklepem i kto go sobie weźmie to też jest kradzież

AdBuster znalazł komputer na śmietniku. W środku hasła, CV i 100 tys. wpisów

AdBuster we współpracy z Niebezpiecznikiem analizuje zawartość PC znalezionego na wystawce, który trafił tam bez żadnego czyszczenia danych. Na dysku ostały się nie tylko prywatne zdjęcia i CV, ale też zapisane w przeglądarce hasła do Gmaila czy Allegro. Potężna lekcja.

z dodany: 31.03.2026, 21:37:39

niebezpiecznik-pl

31.03.2026, 08:00:53

🚨 Uwaga programiści! Bardzo poważny atak na popularną paczkę npm axios (pobieraną aż 100 milionów razy tygodniowo!). Spora szansa, że też ją macie w projekcie. Ktoś sprytnie wstrzyknął złośliwy kod do axios. Tu opisujemy jak sprawdzić, czy oberwaliście: https://niebezpiecznik.pl/post/powazny-atak-programistow-popularna-biblioteka-axios-byla-zainfekowana/

...i jak posprzątać po ataku.

Przekażcie rady znajomym programistom Node i każdemu kto przez noc lub nad ranem instalował jakiś soft mający tę paczkę w zależnościach. 🫡

#niebezpiecznik #bezpieczenstwo

niebezpiecznik-pl - 🚨 Uwaga programiści! Bardzo poważny atak na popularną paczkę npm... — **źródło:** axios-meme
Pobierz

Miasteczko Volvo For Safety w kolejnych, 11 miastach

Rusza druga edycja kampanii edukacyjnej Volvo For Safety. W 2025 r. interaktywne miasteczko bezpieczeństwa odwiedziło dziewięć miast i przyciągnęło ponad 81 tysięcy uczestników W tym roku konwój Volvo For Safety odwiedzi 11 miast w całej Polsce - dokladna LISTA i daty

z dodany: 30.03.2026, 16:06:03