Sekurak

Uwaga! Złośliwa aktualizacja Bitwarden CLI

sekurak — Fri, 24 Apr 2026 13:26:22 +0000

Badacze z Socket odkryli złośliwą aktualizację dla Bitwarden CLI (interfejs do obsługi menedżera haseł Bitwarden w terminalu). Najprawdopodobniej jest to atak związany z trwającą kampanią supply chain, w ramach której wcześniej atakowano infrastrukturę Checkmarx. TLDR: Rys. 1 – detekcja przez skaner Socket, źródło: socket.dev Wersja pakietu, o której mowa, to...

Artykuł Uwaga! Złośliwa aktualizacja Bitwarden CLI pochodzi z serwisu Sekurak.

PowerOFF: Europol identyfikuje 75 tys. użytkowników usług DDoS-for-hire

Tomasz Turba — Thu, 23 Apr 2026 09:32:38 +0000

Europol koordynuje globalną operację PowerOFF, w ramach której służby z 21 krajów – w tym polskie CBZC – od 2022 roku współpracują przy likwidacji infrastruktury służącej do przeprowadzania ataków DDoS. Podczas tegorocznej realizacji zidentyfikowano ponad 75 tysięcy użytkowników zaangażowanych w nielegalną działalność. Ponadto zatrzymano 4 osoby, dokonano 25 przeszukań oraz...

Artykuł PowerOFF: Europol identyfikuje 75 tys. użytkowników usług DDoS-for-hire pochodzi z serwisu Sekurak.

Masz stary router TP-Link? Botnet Mirai aktywnie wykorzystuje lukę CVE-2023-33538 do przejęcia kontroli nad urządzeniami

Tomasz Turba — Thu, 23 Apr 2026 09:29:10 +0000

Badacze bezpieczeństwa z Unit42 alarmują o trwającej kampanii wymierzonej w posiadaczy starszych routerów TP-Link. Na celowniku są modele, które nie są już objęte wsparciem producenta (status End-of-Line): Cyberprzestępcy wykorzystują lukę oznaczoną jako CVE-2023-33538, która pozwala na wstrzykiwanie złośliwych poleceń (RCE, Remote Command Execution). Analizując próbki można dojść do wniosku, że...

Artykuł Masz stary router TP-Link? Botnet Mirai aktywnie wykorzystuje lukę CVE-2023-33538 do przejęcia kontroli nad urządzeniami pochodzi z serwisu Sekurak.

Wyciek danych klientów Kodano

Tomasz Turba — Thu, 23 Apr 2026 08:59:42 +0000

RODO pomimo oczywistych obowiązków wniosło w naszą przestrzeń wiele istotnych korzyści. Od czasu wejścia w życie rozporządzenia o ochronie danych osobowych każda firma, która przetwarza dane klientów, ma obowiązek nie tylko zabezpieczać je przed wyciekiem, ale też informować o incydencie, gdy do niego dojdzie. Właśnie z taką sytuacją mierzy się...

Artykuł Wyciek danych klientów Kodano pochodzi z serwisu Sekurak.

10 grzechów głównych administratora sieci – zapraszamy na webinar

Tomasz Turba — Thu, 23 Apr 2026 07:38:25 +0000

Stara prawda mówi, że klasyki są zawsze w cenie… Mamy 2026 rok, a my nadal spotykamy w firmach te same błędy, które od lat kończą się przejęciem całej sieci w kilka minut. Na audytach i testach penetracyjnych regularnie widzimy dokładnie te same 10 rzeczy, które atakujący uwielbiają najbardziej. I nie...

Artykuł 10 grzechów głównych administratora sieci – zapraszamy na webinar pochodzi z serwisu Sekurak.

Mapowanie NIS2 w praktyce: jak Wazuh i Zabbix pokrywają wymagania art. 21

Tomasz Turba — Tue, 21 Apr 2026 09:58:34 +0000

Znowelizowana ustawa o krajowym systemie cyberbezpieczeństwa (UKSC) obowiązuje w Polsce od 2 kwietnia 2026 r., a wraz z nim NIS 2 – dyrektywa, której Polska nie zdążyła transponować w terminie UE (17.10.2024 r.), a której konsekwencje będą dotyczyły bezpośrednio zarządów. Do końca października 2026 r. istnieje obowiązek samoidentyfikacji i rejestracji,...

Artykuł Mapowanie NIS2 w praktyce: jak Wazuh i Zabbix pokrywają wymagania art. 21 pochodzi z serwisu Sekurak.

Jubileuszowa edycja Infoshare – nie zabraknie prelekcji Sekuraka!

sekurak — Tue, 21 Apr 2026 07:14:55 +0000

TL:DR – na jubileuszowej, XX edycji festiwalu Infoshare zobaczycie wielu światowej klasy prelegentów. Będziecie mogli spotkać między innymi Tomka Turbę oraz Maćka Szymczaka. Jak zwykle będzie merytorycznie i nowocześnie (poruszone zostaną między innymi problemy związane z AI w cyberbezpieczeństwie). Już 20 maja 2026 roku w gdańskim AmberExpo wystartuje 20. edycja...

Artykuł Jubileuszowa edycja Infoshare – nie zabraknie prelekcji Sekuraka! pochodzi z serwisu Sekurak.

Zapraszamy na CONFidence 2026 (będą aż trzy prezentacje od teamu Sekurak!)

sekurak — Wed, 15 Apr 2026 07:44:42 +0000

TLDR: w tym roku ekipa sekuraka będzie ~10-osobową ekipą na Confidence 2026 (25-26.05.2026). Prezentować będą: Tomek Turba / Robert Kruczek + Kamil Szczurowski / Michał Sajdak. Jesteśmy też ze stoiskiem (konkursy, nasze książki, gadgety, pogaduchy). Zapraszamy :-) A z kodem: CONF-SEKURAK-10 jest 10% offu. Poniżej garść info od organizatorów. CONFidence...

Artykuł Zapraszamy na CONFidence 2026 (będą aż trzy prezentacje od teamu Sekurak!) pochodzi z serwisu Sekurak.

Masz już IPv6 w sieci, choć o tym nie wiesz

Tomasz Turba — Wed, 15 Apr 2026 06:37:07 +0000

Gdy pada pytanie, czy sieć firmowa obsługuje IPv6, odpowiedź większości administratorów jest krótka: „Nie wdrażaliśmy”. I, technicznie rzecz biorąc, mają rację. Nikt nie konfigurował routera brzegowego do rozgłaszania prefiksu IPv6. Nikt nie stawiał serwera DHCPv6. Nie ma żadnej polityki adresowania w tej przestrzeni. Problem w tym, że IPv6 nie czeka...

Artykuł Masz już IPv6 w sieci, choć o tym nie wiesz pochodzi z serwisu Sekurak.

Krytyczna podatność w telnetd

Tomasz Turba — Wed, 15 Apr 2026 02:21:50 +0000

Początkowo informacja na temat wykrycia (kolejnej) podatności w Telnetd przeszła bez echa. Wszak Telnet to bardzo stary protokół. Niska popularność rozwiązania może tłumaczyć, dlaczego problem początkowo nie wzbudził większego zainteresowania… TLDR: Telnet to rozwiązanie, które swoje największe triumfy święciło w czasach, kiedy nikomu jeszcze nie śnił się powszechny dostęp do...

Artykuł Krytyczna podatność w telnetd pochodzi z serwisu Sekurak.