#security

Wszystko

Najnowsze

Archiwum

Oracle olewał błąd bezp. przez tydzień bo apex.oracle.com jest darmowy

Uczę się Oracle APEX na apex.oracle.com. Podczas testów odkryłem błąd projektowy w polityce dostępu poprzez mechanizm udostępniany przez Oracle zwykłemu userowi udało mi się uzyskać dostęp do kodu PL/SQL oraz tabel innych użytkowników platformy. Mówiąc wprost: mogłem czytać i modyfikować dane w ap

z dodany: 12.06.2026, 20:27:28

W repozytorium AUR systemu Arch Linux wykryto ponad 400 zainfekowanych pakietów

W tym tygodniu repozytorium użytkowników Arch Linuxa AUR padło ofiarą zakrojonej na szeroką skalę kampanii złośliwego oprogramowania, w wyniku której zainfekowano ponad 400 pakietów dostarczonych przez użytkowników.

z dodany: 12.06.2026, 15:24:19

Pełne ominięcie uwierzytelniania w ZUS, e-Sądzie, systemach e-Zdrowia...

Luka w systemach administracji publicznej, wykryta w styczniu 2026r, pozwalała na całkowite ominięcie uwierzytelniania. Umożliwiała ona zalogowanie się na cudze konto w serwisach takich jak ZUS (eZUS) czy e-Sąd (Portal Rejestrów Sądowych), a nawet wystawianie recept w systemach e-Zdrowia

z dodany: 11.06.2026, 17:24:23

"CICHY FRONT" cz 1. Serial o działaniach wywiadowczych, sabotaż. przeciw Polsce

Film dokumentalny Cichy front poświęcony jest działaniom wywiadowczym, sabotażowym i dezinformacyjnym wymierzonym w bezpieczeństwo Polski. Autorzy przedstawiają mechanizmy wykorzystywane przez obce państwa do destabilizowania sytuacji społecznej, politycznej i gospodarczej oraz pokazują, jak współ

z dodany: 11.06.2026, 13:17:02

Mikuuuus

10.06.2026, 15:52:24

AM Crypto® VeraCrypt 1.26.29

Po dłuższej przerwie pojawiła sie kolejna aktualizacja oprogramowania do szyfrowania dysków ( ͡~ ͜ʖ ͡°)

Release Notes:

* Add Argon2id as an alternative memory-hard

Mikuuuus - AM Crypto® VeraCrypt 1.26.29

Po dłuższej przerwie pojawiła sie kolejna ak... — **źródło:** 10650e2d1f6f11528a9d19fcf310c55f13e4c1418beffec958e6fc5210f3f1c5
Pobierz

Rexikon

08.06.2026, 13:29:29

Fajnego maila dostałem, i rzeczywiście niezły flood leci, pomysłowi są ludzie żeby zrobić bota co rejestruje maila na różnych sklepach ( ͡° ͜ʖ ͡°)

From:	Direct Services LTD <office@vpn7788.click>
Hello 
We are currently disrupting the email address cmr@xxx.pl as a demonstration of our capabilities, please check with your team, about 500.000 email messages are being sent. This is just the beginning, and we have the ability to cause much more significant damage to

Rexikon - Fajnego maila dostałem, i rzeczywiście niezły flood leci, pomysłowi są ludz... — **źródło:** image
Pobierz

ubog

08.06.2026, 16:27:23 via Wykop

@Rexikon: jakie kroki się podejmuje aby swój email obronić przed tego typu "atakiem"?

szefczyk

08.06.2026, 17:35:14 via Wykop

@ubog: banlisty na domenę, iprange - serwisy też mają z tym problem by odsiewać temporary mails

PopeLeon

05.06.2026, 16:42:16

Mój open source taki bezpieczny.

#bitcoin #kryptowaluty #security

UE walczy o Mythosa. Amerykanie odcięli Europę od cybertarczy AI

Urzędnicy Komisji Europejskiej lecą do San Francisco na rozmowy z Anthropic. Stawką negocjacji jest dostęp do rewolucyjnej sztucznej inteligencji Claude Mythos, zdolnej łamać zabezpieczenia systemów w kilka minut.

z dodany: 02.06.2026, 08:15:00

Polski uncensored AI z naciskiem na prywatność (ghostliai.eu)

z dodany: 01.06.2026, 18:25:43

ly000

31.05.2026, 21:35:30

Podoba mi się to jak ludzie od security twierdzili, że w sumie oni AI się nie boją, bo AI generuje sporo dziur, więc już zacierają rączki, bo będzie sporo roboty. A tu wychodzi Claude Mythos cały na pomarańczowy i ora całą branżę xD
#programowanie #cybersecurity #security

JamesJoyce

31.05.2026, 21:47:54 via iOS

@ly000: jak ora? Widziałeś benchmarki?

Pawel993

01.06.2026, 05:06:37 via Wykop

@ly000: i co wykrył juz te dziury czy dalej to zbyt tajne zeby sie ludzie dowiedzieli?

iPhone sam rozpozna kradzież

iPhone może w przyszłości sam zorientować się, że został skradziony. Apple obecnie pracuje nad mechanizmem automatycznej blokady uruchamianej w momencie wyrwania telefonu z dłoni.

z dodany: 30.05.2026, 02:17:09

mike-78

23.05.2026, 12:43:46

Treść przeznaczona dla osób powyżej 18 roku życia...

testuser

18.05.2026, 14:34:36

#homeassistant #smarthome #security

Nie wiem kiedy to dodali, ale w końcu HomeAssistant obsługuje mTLS w appce na iOS. Ci, którzy używają Cloudflare do zdalnego dostępu, na pewno docenią ten feature.

W skrócie:
- w CF dodajemy sobie regułę mTLS na WAF - dają template, gdzie wystarczy zmienić "path -> is in: (...)" na "host -> ends with (...)"

testuser - #homeassistant #smarthome #security

Nie wiem kiedy to dodali, ale w końcu... — **źródło:** image
Pobierz

jfrost

18.05.2026, 16:11:24 via Wykop

@testuser: żeby appka mobilna pozwalała ustawić swoje własne nagłówki (tak jak to ma np. appka immich). Nie każdy używa CF :)

testuser

18.05.2026, 18:20:05 via Wykop

@rhqq: ze 2 lata temu przesiadłem się na iOS i wtedy to było niewykonalne - o ile Safari łapało certa i było w stanie dodzwonić się do HA przez CF, o tyle appka zupełnie nie chciała wyświetlić okna wyboru certa. Odpuściłem i ogarnałem to sobie przez OAuth. No ale skoro pojawiło się mTLS

Co do Androida - to działało zaj...cie od momentu, w którym zacząłem się bawić z HA.

Śledztwo po serii fałszywych wezwań policji. "Giną w otchłani internetu"

Śledztwo w sprawie ostatniej serii fałszywych wezwań policjantów i alarmów b-------h będzie przejęte przez Prokuraturę Okręgową w Warszawie - dowiedział się reporter RMF FM. Chodzi o zdarzenia z zeszłego tygodnia, gdy funkcjonariuszy wzywano pod adresy zajmowane przez pracowników prawicowych mediów.

z dodany: 18.05.2026, 11:18:32

Pshybysz

13.05.2026, 08:51:11

Zastanawiam się nad zmianą specjalizacji i myślałem o CISSO (C) Information System Security Officer od Mile2. Podobno potrafi otworzyć sporo drzwi w poszukiwaniu pracy. No ale swoje ten kurs i egzamin kosztuje. Dlatego jak ktoś ma bardziej pojęcie to czy warto go robić, jeżeli wcześniej się nie miało za bardzo styczności z security?
#praca #it #pracait #security

szefczyk

13.05.2026, 09:05:12 via Wykop

@Pshybysz: Każdy hindus ma ścianę certów - nie nabijaj kasy firmom certyfikującym. Zakręć się w firmie przy tematach które cię interesują - najważniejsze to doświadczenie, anegdotki, life-experience etc.

szefczyk

13.05.2026, 11:32:12 via Wykop

@Pshybysz: tylko hands-on i powiem ci że będzie ciężko - security to jest wiedza E2E która w dużej mierze uczysz się w boju.

W Polsce nie masz stricte security guys - zazwyczaj ta rola przechodnio-mieszana po stronie platformy

niebezpiecznik-pl

12.05.2026, 08:23:36

Przypominamy, że jutro cena mocno wzrośnie... A jak wynika z przeprowadzonej wśród naszych klientów ankiety, aż 42% firm ❌ nie zrobiło jeszcze niczego w temacie wdrożenia wymogów wymaganych przez nowe prawo. Na pierwszy obowiązek zostało mniej niż 5 miesięcy...

🍄 Jak zabrać się za wdrożenie KSC2/NIS2 od zera?
🍄 Kogo w firmie trzeba w to zaangażować?
🍄 Jak powinien wyglądać zakres "planu minimum"?
🍄 Jakie są nowe obowiązki co do:

niebezpiecznik-pl - Przypominamy, że jutro cena mocno wzrośnie... A jak wynika z prze... — **źródło:** ptyt
Pobierz

Strona, która wyświetla wszystko, co ujawnia o Tobie przeglądarka

Można zobaczyć, co ujawnia o nas każda przeglądarka: handlarzom danych, sieciom reklamowym itp. itd. -> jako ciekawostka.

z dodany: 09.05.2026, 13:56:47

MisterMinister

08.05.2026, 20:17:28

Treść przeznaczona dla osób powyżej 18 roku życia...

Nemayu

08.05.2026, 20:18:56 via Wykop

@MisterMinister: Stwórz jakieś nowe pojęcie rolki z aparatu. Zapytaj kogoś czy się zgadza.

"Pilny komunikat dla pacjentów. Cyberatak na znaną sieć laboratoriów"

"Sieć laboratoriów medycznych Optimed padła ofiarą poważnego ataku cyberprzestępców. Sprawa może dotyczyć wycieku wrażliwych danych osobowych pacjentów, a incydent badają obecnie służby oraz zewnętrzni specjaliści IT."

z dodany: 08.05.2026, 14:50:07

mitchumi

08.05.2026, 13:12:50

Jakiego xDR używacie?
Czy mieliście epizody z atakami przezeń rozpoznanymi/wskazanymi/zatrzymanymi?

#sysadmin #security

Pawel993

08.05.2026, 14:10:58 via Wykop

@mitchumi: no tak w E5 ogolnie jeden z najlepszych na rynku
Szczegolnie jak masz duzo microsoftowych rzeczy

No i drugi do polecenia crowdstrike jest
2 top na rynku bym powiedzial

Pawel993

08.05.2026, 16:28:12 via Wykop

@mitchumi: ja bardziej nie patrze na cene tylko jak wykrywa zagrozenia co ma w telemetrii etc