Sekurak https://sekurak.pl/ piszemy o bezpieczeństwie Thu, 11 Jun 2026 02:19:21 +0000 pl-PL hourly 1 https://wordpress.org/?v=7.0 Signal wdraża mechanizmy chroniące przed phishingiem. Czy są wystarczające do ochrony użytkownika? https://sekurak.pl/signal-wdraza-mechanizmy-chroniace-przed-phishingiem-czy-sa-wystarczajace-do-ochrony-uzytkownika/ https://sekurak.pl/signal-wdraza-mechanizmy-chroniace-przed-phishingiem-czy-sa-wystarczajace-do-ochrony-uzytkownika/#respond Thu, 11 Jun 2026 02:19:20 +0000 https://sekurak.pl/?p=56358 O kampaniach phishingowych, wykorzystujących komunikatory internetowe pisaliśmy już nie raz. Cyberprzestępcy stosują najróżniejsze metody socjotechniczne, aby zmanipulować użytkownika i przejąć dostęp do jego konta. Skala ataków nasila się z dnia na dzień, a jednym z najczęściej wybieranych komunikatorów jest Signal.  TLDR: Wybór ten nie jest przypadkowy. Jeżeli zależy nam na...

Artykuł Signal wdraża mechanizmy chroniące przed phishingiem. Czy są wystarczające do ochrony użytkownika? pochodzi z serwisu Sekurak.

]]> https://sekurak.pl/signal-wdraza-mechanizmy-chroniace-przed-phishingiem-czy-sa-wystarczajace-do-ochrony-uzytkownika/feed/ 0 Jak aplikacja może ujawniać adres IP mimo VPN? (Android 16) https://sekurak.pl/jak-aplikacja-moze-ujawniac-adres-ip-mimo-vpn-android-16/ https://sekurak.pl/jak-aplikacja-moze-ujawniac-adres-ip-mimo-vpn-android-16/#respond Thu, 11 Jun 2026 02:11:09 +0000 https://sekurak.pl/?p=56352 Badacz bezpieczeństwa o pseudonimie Yusu (lowlevel.fun) odkrył sposób, dzięki któremu zwykła aplikacja w systemie Android 16 może ominąć włączony VPN, ujawniając prawdziwy adres IP użytkownika. TLDR: Sposób ten działa nawet wtedy, gdy włączone są opcje “Always-On VPN” oraz “Block connections without VPN”. Te dwa ustawienia mają zapewniać, że ruch z...

Artykuł Jak aplikacja może ujawniać adres IP mimo VPN? (Android 16) pochodzi z serwisu Sekurak.

]]> https://sekurak.pl/jak-aplikacja-moze-ujawniac-adres-ip-mimo-vpn-android-16/feed/ 0 Masz iPhone’a z iOS 16 i zainstalowanym komunikatorem WhatsApp? Możesz paść ofiarą ataku typu zero-click https://sekurak.pl/masz-iphonea-z-ios-16-i-zainstalowanym-komunikatorem-whatsapp-mozesz-pasc-ofiara-ataku-typu-zero-click/ https://sekurak.pl/masz-iphonea-z-ios-16-i-zainstalowanym-komunikatorem-whatsapp-mozesz-pasc-ofiara-ataku-typu-zero-click/#respond Mon, 08 Jun 2026 08:55:52 +0000 https://sekurak.pl/?p=56346 Wyobraźmy sobie sytuację, w której nagle kontaktuje się z nami dobry znajomy z pytaniem kiedy oddamy mu pożyczone pieniądze. W trakcie rozmowy pokazuje nam zrzuty ekranu z wiadomościami na WhatsAppie, w których rzekomo prosimy go o niewielką kwotę, bo akurat tyle nam zabrakło podczas robienia zakupów. Jesteśmy zaskoczeni, ponieważ nigdy...

Artykuł Masz iPhone’a z iOS 16 i zainstalowanym komunikatorem WhatsApp? Możesz paść ofiarą ataku typu zero-click pochodzi z serwisu Sekurak.

]]> https://sekurak.pl/masz-iphonea-z-ios-16-i-zainstalowanym-komunikatorem-whatsapp-mozesz-pasc-ofiara-ataku-typu-zero-click/feed/ 0 Naruszenie bezpieczeństwa w Grafana Labs. Cyberprzestępcy przechwycili token uwierzytelniający do środowiska GitHub i wykradli kod źródłowy z prywatnych repozytoriów https://sekurak.pl/naruszenie-bezpieczenstwa-w-grafana-labs-cyberprzestepcy-przechwycili-token-uwierzytelniajacy-do-srodowiska-github-i-wykradli-kod-zrodlowy-z-prywatnych-repozytoriow/ https://sekurak.pl/naruszenie-bezpieczenstwa-w-grafana-labs-cyberprzestepcy-przechwycili-token-uwierzytelniajacy-do-srodowiska-github-i-wykradli-kod-zrodlowy-z-prywatnych-repozytoriow/#respond Mon, 08 Jun 2026 08:48:28 +0000 https://sekurak.pl/?p=56342 Grafana jest otwartoźródłową platformą służącą do wizualizacji danych, stosowaną nie tylko w IT, ale również w sektorach finansowych. Pozwala na tworzenie paneli na podstawie różnych metryk, dzięki czemu analitycy mogą w jednym miejscu monitorować kluczowe wskaźniki w czasie rzeczywistym. Wychwycenie anomalii czy też podjęcie decyzji w oparciu o zaobserwowane trendy,...

Artykuł Naruszenie bezpieczeństwa w Grafana Labs. Cyberprzestępcy przechwycili token uwierzytelniający do środowiska GitHub i wykradli kod źródłowy z prywatnych repozytoriów pochodzi z serwisu Sekurak.

]]> https://sekurak.pl/naruszenie-bezpieczenstwa-w-grafana-labs-cyberprzestepcy-przechwycili-token-uwierzytelniajacy-do-srodowiska-github-i-wykradli-kod-zrodlowy-z-prywatnych-repozytoriow/feed/ 0 Discord wdrożył E2EE w rozmowach głosowych i wideo. Za bezpieczeństwo danych odpowiada autorski protokół DAVE https://sekurak.pl/discord-wdrozyl-e2ee-w-rozmowach-glosowych-i-wideo-za-bezpieczenstwo-danych-odpowiada-autorski-protokol-dave/ https://sekurak.pl/discord-wdrozyl-e2ee-w-rozmowach-glosowych-i-wideo-za-bezpieczenstwo-danych-odpowiada-autorski-protokol-dave/#respond Mon, 08 Jun 2026 08:43:42 +0000 https://sekurak.pl/?p=56335 Platformy Discord zapewne nie trzeba nikomu przedstawiać. Każdy uczestnik Sekurak.Academy doskonale ją zna i chętnie prowadzi dyskusje za jej pośrednictwem. Choć pierwotnie platforma powstała jako bezpłatna aplikacji do komunikacji tekstowej, głosowej i wideo, skupiająca głównie środowisko graczy. Dzisiaj korzystają z niej miliony ludzi na całym świecie – od programistów, administratorów,...

Artykuł Discord wdrożył E2EE w rozmowach głosowych i wideo. Za bezpieczeństwo danych odpowiada autorski protokół DAVE pochodzi z serwisu Sekurak.

]]> https://sekurak.pl/discord-wdrozyl-e2ee-w-rozmowach-glosowych-i-wideo-za-bezpieczenstwo-danych-odpowiada-autorski-protokol-dave/feed/ 0 Nowa fala ataków na programistów. Cyberprzestępcy zatruwają wyniki wyszukiwania (SEO poisoning), aby dystrybuować złośliwe instalatory Gemini CLI oraz Claude Code https://sekurak.pl/nowa-fala-atakow-na-programistow-cyberprzestepcy-zatruwaja-wyniki-wyszukiwania-seo-poisoning-aby-dystrybuowac-zlosliwe-instalatory-gemini-cli-oraz-claude-code/ https://sekurak.pl/nowa-fala-atakow-na-programistow-cyberprzestepcy-zatruwaja-wyniki-wyszukiwania-seo-poisoning-aby-dystrybuowac-zlosliwe-instalatory-gemini-cli-oraz-claude-code/#comments Fri, 05 Jun 2026 11:08:03 +0000 https://sekurak.pl/?p=56327 Badacze bezpieczeństwa z EclecticIQ alarmują o trwającej kampanii cyberprzestępczej, wycelowanej głównie w programistów szukających instalatorów GeminiCLI oraz Claude Code. Atakujący używają techniki SEO poisoning (zatruwanie wyników wyszukiwania), aby pozycjonować fałszywe domeny nad oficjalnymi witrynami. Strony perfekcyjnie odzwierciedlają autentyczne witryny instalacyjne poszczególnych agentów. Jednak w pakiecie, oprócz instalacji samego agenta, użytkownik...

Artykuł Nowa fala ataków na programistów. Cyberprzestępcy zatruwają wyniki wyszukiwania (SEO poisoning), aby dystrybuować złośliwe instalatory Gemini CLI oraz Claude Code pochodzi z serwisu Sekurak.

]]> https://sekurak.pl/nowa-fala-atakow-na-programistow-cyberprzestepcy-zatruwaja-wyniki-wyszukiwania-seo-poisoning-aby-dystrybuowac-zlosliwe-instalatory-gemini-cli-oraz-claude-code/feed/ 2 Podstawy OSINT i OPSEC: było nas ponad 2000! https://sekurak.pl/podstawy-osint-i-opsec-bylo-nas-ponad-2000/ https://sekurak.pl/podstawy-osint-i-opsec-bylo-nas-ponad-2000/#respond Wed, 03 Jun 2026 11:41:09 +0000 https://sekurak.pl/?p=56309 28 maja Tomek Turba poprowadził bezpłatne szkolenia (odbyły się dwie sesje, o godz. 10:00 i o godz. 19:00) Podstawy OSINT i OPSEC. 10 błędów, których NIE WYPADA popełniać.  Oba spotkania cieszyły się ogromnym zainteresowaniem – podczas porannej sesji na żywo oglądało nas jednocześnie ponad 1300 osób na YouTube, Facebooku i...

Artykuł Podstawy OSINT i OPSEC: było nas ponad 2000! pochodzi z serwisu Sekurak.

]]> https://sekurak.pl/podstawy-osint-i-opsec-bylo-nas-ponad-2000/feed/ 0 NIS2/KSC2… ale właściwie od czego zacząć? Starter Pack od sekuraka https://sekurak.pl/nis2-ksc2-ale-wlasciwie-od-czego-zaczac-starter-pack-od-sekuraka/ https://sekurak.pl/nis2-ksc2-ale-wlasciwie-od-czego-zaczac-starter-pack-od-sekuraka/#respond Tue, 02 Jun 2026 15:46:20 +0000 https://sekurak.pl/?p=56297 Wszyscy już wiemy, że w kwietniu weszła jedna z najważniejszych zmian regulacyjnych ostatnich lat w obszarze cyberbezpieczeństwa w Polsce – nowelizacja ustawy KSC2, implementująca unijną dyrektywę NIS2.   Kilkadziesiąt tysięcy podmiotów w Polsce stanęło przed następującymi pytaniami: Jeśli zadajesz sobie te pytania – zapewniamy Cię, że nie jesteś sam. Odpowiedzi na...

Artykuł NIS2/KSC2… ale właściwie od czego zacząć? Starter Pack od sekuraka pochodzi z serwisu Sekurak.

]]> https://sekurak.pl/nis2-ksc2-ale-wlasciwie-od-czego-zaczac-starter-pack-od-sekuraka/feed/ 0 Edycja plików konfiguracyjnych przez zmianę nazwy? Prompt injection w GitHub Codespaces https://sekurak.pl/edycja-plikow-konfiguracyjnych-przez-zmiane-nazwy-prompt-injection-w-github-codespaces/ https://sekurak.pl/edycja-plikow-konfiguracyjnych-przez-zmiane-nazwy-prompt-injection-w-github-codespaces/#respond Tue, 02 Jun 2026 07:10:21 +0000 https://sekurak.pl/?p=56292 Informując w marcu o podatności prompt injection w GitHub Codespaces, napisaliśmy że będą pojawiać się kolejne luki. Jak się okazało, wcale nie trzeba było długo czekać. Badacze z Hacktron odkryli podatność prompt injection w GitHub Copilot (działającym w ramach Agent Mode). Tryb ten może zostać użyty w ramach issues, gdzie...

Artykuł Edycja plików konfiguracyjnych przez zmianę nazwy? Prompt injection w GitHub Codespaces pochodzi z serwisu Sekurak.

]]> https://sekurak.pl/edycja-plikow-konfiguracyjnych-przez-zmiane-nazwy-prompt-injection-w-github-codespaces/feed/ 0 5,7 tys. commitów w 6 godzin. Repozytoria GitHub zainfekowane w kampanii “megalodon” https://sekurak.pl/57-tys-commitow-w-6-godzin-repozytoria-github-zainfekowane-w-kampanii-megalodon/ https://sekurak.pl/57-tys-commitow-w-6-godzin-repozytoria-github-zainfekowane-w-kampanii-megalodon/#respond Tue, 02 Jun 2026 07:04:16 +0000 https://sekurak.pl/?p=56282 Badacze z SafeDep wykryli zautomatyzowaną kampanię – nazwaną megalodon – w ramach której wypchnięto ponad 5,7 tysięcy złośliwych commitów w ponad 5,5 tysiącach repozytoriów na GitHub. Całość zajęła ~6 godzin. Korzystając z jednorazowych kont atakujący wstrzyknęli złośliwe workflow GitHub Actions zawierające zakodowane w base64 payloady (bash), które wykradają sekrety CI,...

Artykuł 5,7 tys. commitów w 6 godzin. Repozytoria GitHub zainfekowane w kampanii “megalodon” pochodzi z serwisu Sekurak.

]]> https://sekurak.pl/57-tys-commitow-w-6-godzin-repozytoria-github-zainfekowane-w-kampanii-megalodon/feed/ 0