Sekurak https://sekurak.pl/ piszemy o bezpieczeństwie Fri, 05 Jun 2026 11:08:04 +0000 pl-PL hourly 1 https://wordpress.org/?v=7.0 Nowa fala ataków na programistów. Cyberprzestępcy zatruwają wyniki wyszukiwania (SEO poisoning), aby dystrybuować złośliwe instalatory Gemini CLI oraz Claude Code https://sekurak.pl/nowa-fala-atakow-na-programistow-cyberprzestepcy-zatruwaja-wyniki-wyszukiwania-seo-poisoning-aby-dystrybuowac-zlosliwe-instalatory-gemini-cli-oraz-claude-code/ https://sekurak.pl/nowa-fala-atakow-na-programistow-cyberprzestepcy-zatruwaja-wyniki-wyszukiwania-seo-poisoning-aby-dystrybuowac-zlosliwe-instalatory-gemini-cli-oraz-claude-code/#respond Fri, 05 Jun 2026 11:08:03 +0000 https://sekurak.pl/?p=56327 Badacze bezpieczeństwa z EclecticIQ alarmują o trwającej kampanii cyberprzestępczej, wycelowanej głównie w programistów szukających instalatorów GeminiCLI oraz Claude Code. Atakujący używają techniki SEO poisoning (zatruwanie wyników wyszukiwania), aby pozycjonować fałszywe domeny nad oficjalnymi witrynami. Strony perfekcyjnie odzwierciedlają autentyczne witryny instalacyjne poszczególnych agentów. Jednak w pakiecie, oprócz instalacji samego agenta, użytkownik...

Artykuł Nowa fala ataków na programistów. Cyberprzestępcy zatruwają wyniki wyszukiwania (SEO poisoning), aby dystrybuować złośliwe instalatory Gemini CLI oraz Claude Code pochodzi z serwisu Sekurak.

]]> https://sekurak.pl/nowa-fala-atakow-na-programistow-cyberprzestepcy-zatruwaja-wyniki-wyszukiwania-seo-poisoning-aby-dystrybuowac-zlosliwe-instalatory-gemini-cli-oraz-claude-code/feed/ 0 Podstawy OSINT i OPSEC: było nas ponad 2000! https://sekurak.pl/podstawy-osint-i-opsec-bylo-nas-ponad-2000/ https://sekurak.pl/podstawy-osint-i-opsec-bylo-nas-ponad-2000/#respond Wed, 03 Jun 2026 11:41:09 +0000 https://sekurak.pl/?p=56309 28 maja Tomek Turba poprowadził bezpłatne szkolenia (odbyły się dwie sesje, o godz. 10:00 i o godz. 19:00) Podstawy OSINT i OPSEC. 10 błędów, których NIE WYPADA popełniać.  Oba spotkania cieszyły się ogromnym zainteresowaniem – podczas porannej sesji na żywo oglądało nas jednocześnie ponad 1300 osób na YouTube, Facebooku i...

Artykuł Podstawy OSINT i OPSEC: było nas ponad 2000! pochodzi z serwisu Sekurak.

]]> https://sekurak.pl/podstawy-osint-i-opsec-bylo-nas-ponad-2000/feed/ 0 NIS2/KSC2… ale właściwie od czego zacząć? Starter Pack od sekuraka https://sekurak.pl/nis2-ksc2-ale-wlasciwie-od-czego-zaczac-starter-pack-od-sekuraka/ https://sekurak.pl/nis2-ksc2-ale-wlasciwie-od-czego-zaczac-starter-pack-od-sekuraka/#respond Tue, 02 Jun 2026 15:46:20 +0000 https://sekurak.pl/?p=56297 Wszyscy już wiemy, że w kwietniu weszła jedna z najważniejszych zmian regulacyjnych ostatnich lat w obszarze cyberbezpieczeństwa w Polsce – nowelizacja ustawy KSC2, implementująca unijną dyrektywę NIS2.   Kilkadziesiąt tysięcy podmiotów w Polsce stanęło przed następującymi pytaniami: Jeśli zadajesz sobie te pytania – zapewniamy Cię, że nie jesteś sam. Odpowiedzi na...

Artykuł NIS2/KSC2… ale właściwie od czego zacząć? Starter Pack od sekuraka pochodzi z serwisu Sekurak.

]]> https://sekurak.pl/nis2-ksc2-ale-wlasciwie-od-czego-zaczac-starter-pack-od-sekuraka/feed/ 0 Edycja plików konfiguracyjnych przez zmianę nazwy? Prompt injection w GitHub Codespaces https://sekurak.pl/edycja-plikow-konfiguracyjnych-przez-zmiane-nazwy-prompt-injection-w-github-codespaces/ https://sekurak.pl/edycja-plikow-konfiguracyjnych-przez-zmiane-nazwy-prompt-injection-w-github-codespaces/#respond Tue, 02 Jun 2026 07:10:21 +0000 https://sekurak.pl/?p=56292 Informując w marcu o podatności prompt injection w GitHub Codespaces, napisaliśmy że będą pojawiać się kolejne luki. Jak się okazało, wcale nie trzeba było długo czekać. Badacze z Hacktron odkryli podatność prompt injection w GitHub Copilot (działającym w ramach Agent Mode). Tryb ten może zostać użyty w ramach issues, gdzie...

Artykuł Edycja plików konfiguracyjnych przez zmianę nazwy? Prompt injection w GitHub Codespaces pochodzi z serwisu Sekurak.

]]> https://sekurak.pl/edycja-plikow-konfiguracyjnych-przez-zmiane-nazwy-prompt-injection-w-github-codespaces/feed/ 0 5,7 tys. commitów w 6 godzin. Repozytoria GitHub zainfekowane w kampanii “megalodon” https://sekurak.pl/57-tys-commitow-w-6-godzin-repozytoria-github-zainfekowane-w-kampanii-megalodon/ https://sekurak.pl/57-tys-commitow-w-6-godzin-repozytoria-github-zainfekowane-w-kampanii-megalodon/#respond Tue, 02 Jun 2026 07:04:16 +0000 https://sekurak.pl/?p=56282 Badacze z SafeDep wykryli zautomatyzowaną kampanię – nazwaną megalodon – w ramach której wypchnięto ponad 5,7 tysięcy złośliwych commitów w ponad 5,5 tysiącach repozytoriów na GitHub. Całość zajęła ~6 godzin. Korzystając z jednorazowych kont atakujący wstrzyknęli złośliwe workflow GitHub Actions zawierające zakodowane w base64 payloady (bash), które wykradają sekrety CI,...

Artykuł 5,7 tys. commitów w 6 godzin. Repozytoria GitHub zainfekowane w kampanii “megalodon” pochodzi z serwisu Sekurak.

]]> https://sekurak.pl/57-tys-commitow-w-6-godzin-repozytoria-github-zainfekowane-w-kampanii-megalodon/feed/ 0 Ponad 700 stron opartych na Ghost CMS zainfekowano fałszywą Captchą (ClickFix) https://sekurak.pl/ponad-700-stron-opartych-na-ghost-cms-zainfekowano-falszywa-captcha-clickfix/ https://sekurak.pl/ponad-700-stron-opartych-na-ghost-cms-zainfekowano-falszywa-captcha-clickfix/#respond Mon, 01 Jun 2026 10:51:38 +0000 https://sekurak.pl/?p=56272 Badacze z XLab wykryli kampanię wymierzoną w strony wykorzystujące Ghost CMS. Atakujący wykorzystał podatność SQL injection (CVE-2026-26980) do uzyskania klucza API, a następnie użył go do masowego modyfikowania treści, wstrzykując złośliwy kod JavaScript. TLDR: Chociaż podatność CVE-2026-26980 została publicznie ujawniona już 19 lutego, wiele stron nie zostało załatanych, co stworzyło...

Artykuł Ponad 700 stron opartych na Ghost CMS zainfekowano fałszywą Captchą (ClickFix) pochodzi z serwisu Sekurak.

]]> https://sekurak.pl/ponad-700-stron-opartych-na-ghost-cms-zainfekowano-falszywa-captcha-clickfix/feed/ 0 14 złośliwych pakietów npm podszywa się pod OpenSearch i Elastic https://sekurak.pl/14-zlosliwych-pakietow-npm-podszywa-sie-pod-opensearch-i-elastic/ https://sekurak.pl/14-zlosliwych-pakietow-npm-podszywa-sie-pod-opensearch-i-elastic/#respond Mon, 01 Jun 2026 05:20:50 +0000 https://sekurak.pl/?p=56267 Badacze bezpieczeństwa z Microsoft zidentyfikowali złośliwą kampanię w ekosystemie pakietów npm. 28 maja 2026 roku pojedynczy użytkownik vpmdhaj (a39155771@gmail[.]com) opublikował 14 złośliwych pakietów w ciągu 4 godzin. Pakiety te podszywają się pod biblioteki OpenSearch i ElasticSearch, oraz narzędzia do konfiguracji środowiska. TLDR: Wszystkie paczki w ramach kampanii dostarczają ten sam...

Artykuł 14 złośliwych pakietów npm podszywa się pod OpenSearch i Elastic pochodzi z serwisu Sekurak.

]]> https://sekurak.pl/14-zlosliwych-pakietow-npm-podszywa-sie-pod-opensearch-i-elastic/feed/ 0 Apple i Google wprowadzają międzyplatformowe szyfrowanie wiadomości RCS https://sekurak.pl/apple-i-google-wprowadzaja-miedzyplatformowe-szyfrowanie-wiadomosci-rcs/ https://sekurak.pl/apple-i-google-wprowadzaja-miedzyplatformowe-szyfrowanie-wiadomosci-rcs/#comments Mon, 01 Jun 2026 04:53:02 +0000 https://sekurak.pl/?p=56234 Rich Communication Services (RCS) to forma komunikacji będąca połączeniem SMS-ów i komunikatorów internetowych – wiadomości tekstowe wysyłane są przez internet, zamiast przez standardową sieć operatora. Możliwe jest także przesyłanie załączników. Aby skorzystać z RCS, musi wspierać je nasz operator, ale w Polsce robi to większość dużych telekomów. TLDR: Dotychczas wiadomości...

Artykuł Apple i Google wprowadzają międzyplatformowe szyfrowanie wiadomości RCS pochodzi z serwisu Sekurak.

]]> https://sekurak.pl/apple-i-google-wprowadzaja-miedzyplatformowe-szyfrowanie-wiadomosci-rcs/feed/ 8 Akademia NIS2/KSC2 od sekuraka – nowe, praktyczne szkolenie dla osób wdrażających tę regulację. https://sekurak.pl/akademia-nis2-ksc2-od-sekuraka-nowe-praktyczne-szkolenie/ https://sekurak.pl/akademia-nis2-ksc2-od-sekuraka-nowe-praktyczne-szkolenie/#respond Fri, 29 May 2026 07:00:52 +0000 https://sekurak.pl/?p=56240 Jeśli w jakikolwiek sposób bierzesz udział w zapewnieniu zgodności Twojej firmy / instytucji z NIS2/KSC2 – to szkolenie jest prawdopodobnie dla Ciebie. Budując program, postawiliśmy na praktykę – posłuchasz więc nie tylko o ważnych wymogach prawnych, ale zobaczysz, jak to wszystko wygląda w praktyce. Nie zaskoczy Cię żaden audyt :-)...

Artykuł Akademia NIS2/KSC2 od sekuraka – nowe, praktyczne szkolenie dla osób wdrażających tę regulację. pochodzi z serwisu Sekurak.

]]> https://sekurak.pl/akademia-nis2-ksc2-od-sekuraka-nowe-praktyczne-szkolenie/feed/ 0 Weszli do IT bez studiów – ich historie i porady https://sekurak.pl/weszli-do-it-bez-studiow-ich-historie-i-porady/ https://sekurak.pl/weszli-do-it-bez-studiow-ich-historie-i-porady/#comments Wed, 27 May 2026 06:00:00 +0000 https://sekurak.pl/?p=56256 Powoli upada przekonanie, że dyplom z informatyki jest jedyną przepustką do świata technologii. Branża IT, jak żadna inna, wypracowała bowiem mechanizmy weryfikacji kompetencji, nierzadko ponad formalne wykształcenie. Dziś liczy się pasja, chęć rozwoju, konkretne umiejętności miękkie i umiejętności praktyczne, które przecież nabyć można na szkoleniach, kursach, webinarach czy podczas samodzielnej...

Artykuł Weszli do IT bez studiów – ich historie i porady pochodzi z serwisu Sekurak.

]]> https://sekurak.pl/weszli-do-it-bez-studiow-ich-historie-i-porady/feed/ 8