Sekurak https://sekurak.pl/ piszemy o bezpieczeństwie Tue, 16 Jun 2026 16:14:57 +0000 pl-PL hourly 1 https://wordpress.org/?v=7.0 Błąd w popularnej wtyczce do WordPressa pozwala na przejęcie konta administratora (CVE-2026-8206 – Kirki) https://sekurak.pl/blad-w-popularnej-wtyczce-do-wordpressa-pozwala-na-przejecie-konta-administratora-cve-2026-8206-kirki/ https://sekurak.pl/blad-w-popularnej-wtyczce-do-wordpressa-pozwala-na-przejecie-konta-administratora-cve-2026-8206-kirki/#respond Tue, 16 Jun 2026 16:14:56 +0000 https://sekurak.pl/?p=56433 WordPress to niewątpliwie najpopularniejszy na świecie system do zarządzania treścią (CMS) typu open source. Pozwala na łatwe tworzenie i zarządzanie stronami internetowymi bez konieczności znajomości programowania. O ile krytyczne błędy w samym silniku zdarzają się niezwykle rzadko, o tyle platforma wspiera wiele zewnętrznych pluginów, co zwiększa płaszczyznę ataku. TLDR: Tym...

Artykuł Błąd w popularnej wtyczce do WordPressa pozwala na przejęcie konta administratora (CVE-2026-8206 – Kirki) pochodzi z serwisu Sekurak.

]]> https://sekurak.pl/blad-w-popularnej-wtyczce-do-wordpressa-pozwala-na-przejecie-konta-administratora-cve-2026-8206-kirki/feed/ 0 AI nie naprawi za Ciebie produkcji. Ale szybko pokaże, gdzie boli https://sekurak.pl/ai-nie-naprawi-za-ciebie-produkcji-ale-szybko-pokaze-gdzie-boli/ https://sekurak.pl/ai-nie-naprawi-za-ciebie-produkcji-ale-szybko-pokaze-gdzie-boli/#respond Tue, 16 Jun 2026 09:46:57 +0000 https://sekurak.pl/?p=56416 Widziałeś już pewnie te wszystkie efektowne pokazy na LinkedIn, w których AI „w 30 sekund robi robotę całego działu IT”? Wklejasz magiczny prompt, model wypluwa idealny raport, świat staje się piękny, a rozjechana produkcja sama wstaje z kolan. Bajka… No więc mały spoiler – nie, to tak nie działa 😉...

Artykuł AI nie naprawi za Ciebie produkcji. Ale szybko pokaże, gdzie boli pochodzi z serwisu Sekurak.

]]> https://sekurak.pl/ai-nie-naprawi-za-ciebie-produkcji-ale-szybko-pokaze-gdzie-boli/feed/ 0 The Gentlemen – ransomware działający w modelu RaaS dostosowujący się do środowiska celu https://sekurak.pl/the-gentlemen-ransomware-dzialajacy-w-modelu-raas-dostosowujacy-sie-do-srodowiska-celu/ https://sekurak.pl/the-gentlemen-ransomware-dzialajacy-w-modelu-raas-dostosowujacy-sie-do-srodowiska-celu/#respond Tue, 16 Jun 2026 07:24:14 +0000 https://sekurak.pl/?p=56412 Microsoft Threat Intelligence przeprowadził analizę odświeżonego wariantu ransomware The Gentlemen. Malware charakteryzuje się wysoce rozwiniętym mechanizmem self-propagation, czyli zdolnością do rozprzestrzeniania się w sieci. Ponadto, zaimplementowano w nim silne mechanizmy kryptograficzne oraz techniki zabezpieczające przed inżynierią wsteczną, co znacząco utrudnia analizę.  TLDR: Badacze z Microsoftu powiązali kampanię z grupą Storm-2697...

Artykuł The Gentlemen – ransomware działający w modelu RaaS dostosowujący się do środowiska celu pochodzi z serwisu Sekurak.

]]> https://sekurak.pl/the-gentlemen-ransomware-dzialajacy-w-modelu-raas-dostosowujacy-sie-do-srodowiska-celu/feed/ 0 Zaglądamy za kulisy cyfrowego kamuflażu… https://sekurak.pl/zagladamy-za-kulisy-cyfrowego-kamuflazu/ https://sekurak.pl/zagladamy-za-kulisy-cyfrowego-kamuflazu/#respond Mon, 15 Jun 2026 21:52:25 +0000 https://sekurak.pl/?p=56402 OSINT stał się potężną bronią. Ale co się dzieje, gdy Twoi przeciwnicy – cyberprzestępcy, szpiedzy czy grupy APT – zaczną aktywnie zacierać ślady lub… podrzucać fałszywe dowody? Wkraczamy w erę Anti-OSINT i Anti-Forensics. Znajomość tych technik to już nie “dodatek” dla pasjonatów – to absolutny fundament nowoczesnego cyberbezpieczeństwa i analizy...

Artykuł Zaglądamy za kulisy cyfrowego kamuflażu… pochodzi z serwisu Sekurak.

]]> https://sekurak.pl/zagladamy-za-kulisy-cyfrowego-kamuflazu/feed/ 0 Dashlane potwierdza atak brute force, jednak dane użytkowników nie są zagrożone https://sekurak.pl/dashlane-potwierdza-atak-brute-force-jednak-dane-uzytkownikow-nie-sa-zagrozone/ https://sekurak.pl/dashlane-potwierdza-atak-brute-force-jednak-dane-uzytkownikow-nie-sa-zagrozone/#respond Mon, 15 Jun 2026 09:54:48 +0000 https://sekurak.pl/?p=56397 31 maja 2026 do Dashlane wpłynęły zgłoszenia kilku użytkowników, którzy otrzymali e-mail informujący, że ich konto zostało zawieszone. Użytkownicy zgłaszali również problemy z logowaniem do usługi po zresetowaniu hasła (Master Password). TLDR: Zespół Dashlane ustalił, że przyczyną był atak brute force na wybrane konta użytkowników usługi. Celem ataku było pokonanie...

Artykuł Dashlane potwierdza atak brute force, jednak dane użytkowników nie są zagrożone pochodzi z serwisu Sekurak.

]]> https://sekurak.pl/dashlane-potwierdza-atak-brute-force-jednak-dane-uzytkownikow-nie-sa-zagrozone/feed/ 0 Nowość w usłudze Microsoft Defender: zainfekowana maszyna zostanie automatycznie odcięta od sieci https://sekurak.pl/nowosc-w-usludze-microsoft-defender-zainfekowana-maszyna-zostanie-automatycznie-odcieta-od-sieci/ https://sekurak.pl/nowosc-w-usludze-microsoft-defender-zainfekowana-maszyna-zostanie-automatycznie-odcieta-od-sieci/#comments Mon, 15 Jun 2026 09:51:05 +0000 https://sekurak.pl/?p=56371 Wyobraźmy sobie sytuację, w której na naszą służbową skrzynkę przychodzi wiadomość z atrakcyjną ofertą biznesową. Szczegóły mają być przedstawione w załączonym dokumencie. W mailu widnieje prośba o pilne zapoznanie się z treścią oraz możliwie jak najszybszą odpowiedź.  TLDR: Zainteresowani propozycją bezrefleksyjnie pobieramy załącznik, a następnie otwieramy plik. Po krótkiej chwili...

Artykuł Nowość w usłudze Microsoft Defender: zainfekowana maszyna zostanie automatycznie odcięta od sieci pochodzi z serwisu Sekurak.

]]> https://sekurak.pl/nowosc-w-usludze-microsoft-defender-zainfekowana-maszyna-zostanie-automatycznie-odcieta-od-sieci/feed/ 5 Alert. Ataki na polskie konta Gmail! Dostęp do skrzynek próbuje uzyskać grupa hackerska związana z rządem Białorusi https://sekurak.pl/alert-ataki-na-polskie-konta-gmail-dostep-do-skrzynek-probuje-uzyskac-grupa-hackerska-zwiazana-z-rzadem-bialorusi/ https://sekurak.pl/alert-ataki-na-polskie-konta-gmail-dostep-do-skrzynek-probuje-uzyskac-grupa-hackerska-zwiazana-z-rzadem-bialorusi/#comments Fri, 12 Jun 2026 11:32:25 +0000 https://sekurak.pl/?p=56375 Jak donosi CERT Polska: Przejęte skrzynki są […] przeszukiwane pod kątem interesujących z punktu widzenia atakujących informacji, takich jak lista kontaktowa (do typowania dalszych celów kampanii), wrażliwe dokumenty czy powiązane konta (np. w mediach społecznościowych), które można przejąć z ich dalszym wykorzystaniem. Zaczyna się od maila tego typu jak widzisz...

Artykuł Alert. Ataki na polskie konta Gmail! Dostęp do skrzynek próbuje uzyskać grupa hackerska związana z rządem Białorusi pochodzi z serwisu Sekurak.

]]> https://sekurak.pl/alert-ataki-na-polskie-konta-gmail-dostep-do-skrzynek-probuje-uzyskac-grupa-hackerska-zwiazana-z-rzadem-bialorusi/feed/ 7 Jak sprawdzić, czy moja organizacja podlega pod NIS2/KSC2? https://sekurak.pl/jak-sprawdzic-czy-moja-organizacja-podlega-pod-nis2-ksc2/ https://sekurak.pl/jak-sprawdzic-czy-moja-organizacja-podlega-pod-nis2-ksc2/#comments Fri, 12 Jun 2026 05:26:58 +0000 https://sekurak.pl/?p=56362 Pewnie niejeden z Was zadaje sobie pytania tego rodzaju: itd., itp. Jeżeli dręczą Was powyższe wątpliwości, to przychodzimy z pomocą 🙂  16 czerwca o godz. 10:00 zapraszamy na bezpłatny webinar, podczas którego Marcin Serafin, Partner w kancelarii prawnej Sterberg, omówi to ważne zagadnienie, podając konkretne hinty pomagające dokonać samoklasyfikacji pod...

Artykuł Jak sprawdzić, czy moja organizacja podlega pod NIS2/KSC2? pochodzi z serwisu Sekurak.

]]> https://sekurak.pl/jak-sprawdzic-czy-moja-organizacja-podlega-pod-nis2-ksc2/feed/ 1 Signal wdraża mechanizmy chroniące przed phishingiem. Czy są wystarczające do ochrony użytkownika? https://sekurak.pl/signal-wdraza-mechanizmy-chroniace-przed-phishingiem-czy-sa-wystarczajace-do-ochrony-uzytkownika/ https://sekurak.pl/signal-wdraza-mechanizmy-chroniace-przed-phishingiem-czy-sa-wystarczajace-do-ochrony-uzytkownika/#comments Thu, 11 Jun 2026 02:19:20 +0000 https://sekurak.pl/?p=56358 O kampaniach phishingowych, wykorzystujących komunikatory internetowe pisaliśmy już nie raz. Cyberprzestępcy stosują najróżniejsze metody socjotechniczne, aby zmanipulować użytkownika i przejąć dostęp do jego konta. Skala ataków nasila się z dnia na dzień, a jednym z najczęściej wybieranych komunikatorów jest Signal.  TLDR: Wybór ten nie jest przypadkowy. Jeżeli zależy nam na...

Artykuł Signal wdraża mechanizmy chroniące przed phishingiem. Czy są wystarczające do ochrony użytkownika? pochodzi z serwisu Sekurak.

]]> https://sekurak.pl/signal-wdraza-mechanizmy-chroniace-przed-phishingiem-czy-sa-wystarczajace-do-ochrony-uzytkownika/feed/ 2 Jak aplikacja może ujawniać adres IP mimo VPN? (Android 16) https://sekurak.pl/jak-aplikacja-moze-ujawniac-adres-ip-mimo-vpn-android-16/ https://sekurak.pl/jak-aplikacja-moze-ujawniac-adres-ip-mimo-vpn-android-16/#comments Thu, 11 Jun 2026 02:11:09 +0000 https://sekurak.pl/?p=56352 Badacz bezpieczeństwa o pseudonimie Yusu (lowlevel.fun) odkrył sposób, dzięki któremu zwykła aplikacja w systemie Android 16 może ominąć włączony VPN, ujawniając prawdziwy adres IP użytkownika. TLDR: Sposób ten działa nawet wtedy, gdy włączone są opcje “Always-On VPN” oraz “Block connections without VPN”. Te dwa ustawienia mają zapewniać, że ruch z...

Artykuł Jak aplikacja może ujawniać adres IP mimo VPN? (Android 16) pochodzi z serwisu Sekurak.

]]> https://sekurak.pl/jak-aplikacja-moze-ujawniac-adres-ip-mimo-vpn-android-16/feed/ 4