Wszystko
Najnowsze
Archiwum
Od dziś każdy może prosto zhackować niezaktualizowanego iPhona i iPada
Jeśli macie iPhona lub iPada to NATYCHMIAST upewnijcie się, że wgraliście im najnowszą aktualizację, bo: ktoś właśnie całemu światu upublicznił kod groźnego ataku. Groźnego i bardzo, bardzo łatwego do przeprowadzenia.
z- 17
- #
- #
- #
- #
- #
- #
https://niebezpiecznik.pl/post/darksword-iphone-ios-exploit/
PS. Pomaga też Lockdown. #niebezpiecznik #cybersecurity #cyberbezpieczenstwo #security #hacking #bezpieczenstwo
źródło: darksword-iphone-exploit
Pobierz
z francji
185.177.72.60 - - [22/Mar/2026:22:15:35 +0000] "GET /.env.backup HTTP/1.1" 404 19 "-" "-" 559 "-" "-" 0ms
185.177.72.60 - - [22/Mar/2026:22:15:35 +0000] "GET /.env.old HTTP/1.1" 404 19 "-" "-" 560 "-" "-" 0ms
185.177.72.60 - - [22/Mar/2026:22:15:35 +0000] "GET /.env.save HTTP/1.1" 404 19 "-" "-" 561 "-" "-" 0ms
sam czujnik + alarm on/off średnio ma sens (każdy może wyłączyć xD) myślałam o czymś w stylu: tuya (albo inne czujniki) + home assistant + raspberry pi + jakaś zewnętrzna syrena
Z kamerami podobna historia, wrzucanie SD do kamerki trochę słabo secure, a za chmurę nie chce płacić, wolałabym postawić coś lokalnie (。
Tańszy wariant ale też w 1 systemie z innymi smart urządzeniami: Deco też od TP Link
Każdą z tych rzeczy ewentualnie dodasz do Home Assistant w przyszłości
Android ogłosił zmiany. Tych aplikacji już nie zainstalujesz tak łatwo
Opcja instalowania aplikacji z nieznanych źródeł będzie możliwa do włączenia, ale tylko w opcjach deweloperskich systemu Android. Zmiany zostaną wprowadzone w życie we wrześniu 2026 roku. Początkowo tylko w Brazylii, Singapurze, Indonezji oraz Tajlandii, gdzie dochodzi do największej liczby oszustw.
z- 14
- #
- #
- #
- #
- #
Agent AI w Meta sam ujawnił poufne dane
Autonomiczny agent AI używany wewnętrznie w Meta spowodował poważny incydent bezpieczeństwa. Przez blisko dwie godziny nieuprawnieni pracownicy mieli dostęp do wrażliwych danych firmy i użytkowników.
z- 4
- #
- #
- #
- #
- #
- #
FBI przyznaje: kupujemy dane o lokalizacji Amerykanów i nie przestaniemy
Podczas przesłuchania w Senackiej Komisji dyrektor FBI potwierdził, że biuro kupuje dane lokalizacyjne Amerykanów od prywatnych brokerów danych, omijając wymóg nakazu sądowego. Odmówił zobowiązania do zaprzestania praktyki.
z- 20
- #
- #
- #
- #
- #
- #
Groźna luka w Chrome i Gemini pozwalała przejąć asystenta AI i dostęp do kamery
Błąd umożliwiał złośliwemu rozszerzeniu nawet z podstawowymi uprawnieniami przejęcie kontroli nad panelem asystenta AI i wykonanie działań z poziomu uprzywilejowanego komponentu przeglądarki.
z- 2
- #
- #
- #
- #
- #
- #
Duże wyróżnienie dla polskiego generała w strukturach NATO
Gen. dyw. Karol Molenda został wybrany przez Komitet Wojskowy NATO na stanowisko Cyber Champion - strategicznego doradcy dowódcy NATO ds. transformacji w obszarze cyberbezpieczeństwa.
z- 0
- #
- #
- #
- #
- #
- #
Przejecie repozytorium przez issue - prompt injection w GitHub Codespaces
Orca Security odkrylo, ze ukryte instrukcje w komentarzach HTML w opisie issue na GitHubie moga przejac repozytorium przez Copilota. Atak wyciaga tokeny autoryzacyjne przez symlinki i automatyczne pobieranie schematow JSON.
z- 0
- #
- #
- #
- #
- #
Wojewódzki Szpital w Szczecinie zhackowany. Placówka przeszła na tryb papierowy.
Szpital Wojewódzki w Szczecinie padł ofiarą ataku cyberprzestępców, którzy w nocy z soboty na niedzielę (7/8 marca) zainfekowali system informatyczny placówki, szyfrując część danych i blokując do nich dostęp.
z- 1
- #
- #
- #
- #
Dziadek wrobiony przez oszustów zastrzelił babke wysłaną Uberem
Oszuści wysłali po odbiór pieniędzy babkę jeżdżącą Uberem. Przez telefon grozili mu wręcz śmiercią jeśli nie wyda pieniędzy. Ten przygotował się z bronią na ich przyjazd. Niestety skazany za zabójstwo a oszuści niezidentyfikowani do dziś.
z- 4
- #
- #
- #
- #
- #
- #
Tytuł Issue na GitHubie zainfekował 4000 maszyn deweloperów - Clinejection
Atakujący wpisał prompt injection w tytuł GitHub Issue. AI triage bot wykonał ukryte instrukcje, zatruwając cache GitHub Actions, kradnąc tokeny NPM i publikując złośliwą wersję Cline. 4000 deweloperów dostało agenta AI z pełnym dostępem do systemu - bez ich zgody.
z- 3
- #
- #
- #
- #
- #
- #
Wikipedia w trybie read-only - robak z rosyjskiej Wiki zainfekował konta adminów
Pracownik Wikimedia testując API załadował losowe skrypty na swoje konto z wysokimi uprawnieniami. Jeden okazał się robakiem z 2024r. - replikował się przez konta adminów, usuwał artykuły i wstawiał gigantyczne obrazki. Wszystkie wiki przeszły w tryb read-only.
z- 1
- #
- #
- #
- #
- #
- #
pod jakimi frazami tego szukać? jaki system polecacie?
#security #fotografia #it #informatyka
Potrzebujesz NAS (np Aostar WTR), do tego soft np immich jak kolega wyżej zaproponował i coś w stylu Wireguard do zapięcią VPN (no chyba, że masz publiczne IP, wtedy tylko porty przekierować.)
#pcmasterrace #programista15k #chrome #przegladarki #security
Mikroczip obowiązkowo? Stan na dziś w USA i w UE
Mikroczip pod skórą? Być może ułatwi życie, być może też ułatwi pracę. Co ma zrobić pracownik, jeśli pracodawca będzie obowiązkowo wymagać zaczipowania? Choć perspektywa ta wygląda jak dystopijny koszmar, to stan Waszyngton już chce jej zapobiec. A co z innymi stanami? Co z Europą?
z- 5
- #
- #
- #
- #
- #
Jest nie tylko o zmianach w podejściu atakujących (czego już nie robią, co robić zaczęli chętniej). Są też rady, jak się zabezpieczyć.
Najciekawsze wnioski streszczamy tu:
https://niebezpiecznik.pl/post/to-nie-ai-jest-najwiekszym-zagrozeniem-czyli-raport-opisujacy-incydenty-z-2025-roku/