Sekurak https://sekurak.pl/ piszemy o bezpieczeństwie Thu, 07 May 2026 14:48:20 +0000 pl-PL hourly 1 https://wordpress.org/?v=6.9.4 Uważaj na aplikacje w Telegramie. FEMITBOT wykorzystuje Telegram Mini Apps do wyłudzeń i serwowania malware https://sekurak.pl/uwazaj-na-aplikacje-w-telegramie-femitbot-wykorzystuje-telegram-mini-apps-do-wyludzen-i-serwowania-malware/ https://sekurak.pl/uwazaj-na-aplikacje-w-telegramie-femitbot-wykorzystuje-telegram-mini-apps-do-wyludzen-i-serwowania-malware/#respond Thu, 07 May 2026 14:48:20 +0000 https://sekurak.pl/?p=56030 Badacze bezpieczeństwa z CTM360 opublikowali raport zawierający szczegóły kampanii wymierzonej w użytkowników Telegrama. Złośliwa infrastruktura, nazwana przez analityków FEMITBOT jest dystrybuowana za pomocą Telegram Mini Apps, czyli lekkich aplikacji webowych osadzonych wewnątrz komunikatora. Ich głównym przeznaczeniem jest wsparcie użytkownika poprzez oferowanie m.in. narzędzi biznesowych, obsługę płatności, portfele kryptowalutowe dostosowane stylem...

Artykuł Uważaj na aplikacje w Telegramie. FEMITBOT wykorzystuje Telegram Mini Apps do wyłudzeń i serwowania malware pochodzi z serwisu Sekurak.

]]> https://sekurak.pl/uwazaj-na-aplikacje-w-telegramie-femitbot-wykorzystuje-telegram-mini-apps-do-wyludzen-i-serwowania-malware/feed/ 0 Admin nowej generacji. Case studies, narzędzia AI, praktyka – jak robić, żeby się nie narobić https://sekurak.pl/admin-nowej-generacji-szkolenie/ https://sekurak.pl/admin-nowej-generacji-szkolenie/#respond Thu, 07 May 2026 10:12:10 +0000 https://sekurak.pl/?p=56026 W dzisiejszym IT granica między administratorem, sieciowcem i helpdeskiem coraz bardziej się zaciera. Musisz robić wszystko naraz – gasić pożary, analizować logi, konfigurować, debugować i odpowiadać użytkownikom – najczęściej w tym samym czasie. Jednym słowem – robić za człowieka orkiestrę, na co, powiedzmy sobie szczerze, nikt z nas nie ma...

Artykuł Admin nowej generacji. Case studies, narzędzia AI, praktyka – jak robić, żeby się nie narobić pochodzi z serwisu Sekurak.

]]> https://sekurak.pl/admin-nowej-generacji-szkolenie/feed/ 0 Poważna podatność w platformie Ollama prowadzi do wycieku pamięci. A wszystko przez odpowiednio spreparowany plik GGUF (CVE-2026-5757) https://sekurak.pl/powazna-podatnosc-w-platformie-ollama-prowadzi-do-wycieku-pamieci-a-wszystko-przez-odpowiednio-spreparowany-plik-gguf-cve-2026-5757/ https://sekurak.pl/powazna-podatnosc-w-platformie-ollama-prowadzi-do-wycieku-pamieci-a-wszystko-przez-odpowiednio-spreparowany-plik-gguf-cve-2026-5757/#comments Tue, 05 May 2026 10:14:04 +0000 https://sekurak.pl/?p=56010 Badacz bezpieczeństwa Jeremy Brown, znany z odkrywania luk (memory corruption) w ogólnodostępnych narzędziach, po raz kolejny udowodnił, że innowacyjne metody oraz nieszablonowe działania pozwalają wychwycić błędy, które przez lata pozostawały niewidoczne. Korzystając ze wsparcia sztucznej inteligencji udało mu się wykryć poważną podatność w silniku Ollama, skutkującą możliwym wyciekiem danych z...

Artykuł Poważna podatność w platformie Ollama prowadzi do wycieku pamięci. A wszystko przez odpowiednio spreparowany plik GGUF (CVE-2026-5757) pochodzi z serwisu Sekurak.

]]> https://sekurak.pl/powazna-podatnosc-w-platformie-ollama-prowadzi-do-wycieku-pamieci-a-wszystko-przez-odpowiednio-spreparowany-plik-gguf-cve-2026-5757/feed/ 2 Cyberbezpieczeństwo MŚP w praktyce – bezpłatne szkolenie połączone z oceną podatności sieci przemysłowej https://sekurak.pl/cyberbezpieczenstwo-msp-w-praktyce-bezplatne-szkolenie-polaczone-z-ocena-podatnosci-sieci-przemyslowej/ https://sekurak.pl/cyberbezpieczenstwo-msp-w-praktyce-bezplatne-szkolenie-polaczone-z-ocena-podatnosci-sieci-przemyslowej/#comments Mon, 04 May 2026 16:27:39 +0000 https://sekurak.pl/?p=55981 Zapraszamy przedstawicieli małych i średnich przedsiębiorstw produkcyjnych na bezpłatne szkolenie, połączone z oceną podatności sieci przemysłowej🛡️. W dniach 21–22 maja w Hotelu Termalnym w Uniejowie odbędzie się szkolenie, podczas którego uczestnicy dowiedzą się, jak zadbać o bezpieczeństwo firmy: od zabezpieczeń produkcji po świadomość zespołu. Program szkolenia skupia się na tym,...

Artykuł Cyberbezpieczeństwo MŚP w praktyce – bezpłatne szkolenie połączone z oceną podatności sieci przemysłowej pochodzi z serwisu Sekurak.

]]> https://sekurak.pl/cyberbezpieczenstwo-msp-w-praktyce-bezplatne-szkolenie-polaczone-z-ocena-podatnosci-sieci-przemyslowej/feed/ 1 IT Unplugged: konferencja, na której hakerzy, architekci i fizycy kwantowi siedzą w jednym budynku https://sekurak.pl/it-unplugged-konferencja-na-ktorej-hakerzy-architekci-i-fizycy-kwantowi-siedza-w-jednym-budynku/ https://sekurak.pl/it-unplugged-konferencja-na-ktorej-hakerzy-architekci-i-fizycy-kwantowi-siedza-w-jednym-budynku/#comments Thu, 30 Apr 2026 09:04:20 +0000 https://sekurak.pl/?p=56003 Jako partner medialny konferencji IT Unplugged 2026 zapraszamy na konkretne, techniczne sesje – w tym wystąpienia Michała Sajdaka i Tomasza Turby o analizie realnych incydentów i starciu hakerów ze sztuczną inteligencją. Poniżej znajdziecie skrót najważniejszych punktów agendy od organizatorów: Co łączy olimpijskiego mistrza świata w żeglarstwie, eksperta od ataków socjotechnicznych,...

Artykuł IT Unplugged: konferencja, na której hakerzy, architekci i fizycy kwantowi siedzą w jednym budynku pochodzi z serwisu Sekurak.

]]> https://sekurak.pl/it-unplugged-konferencja-na-ktorej-hakerzy-architekci-i-fizycy-kwantowi-siedza-w-jednym-budynku/feed/ 1 Copy Fail (CVE-2026-31431) – poważna podatność umożliwiająca eskalację uprawnień do roota. Łatajcie się. https://sekurak.pl/copy-fail-cve-2026-31431-powazna-podatnosc-umozliwiajaca-eskalacje-uprawnien-do-roota-latajcie-sie/ https://sekurak.pl/copy-fail-cve-2026-31431-powazna-podatnosc-umozliwiajaca-eskalacje-uprawnien-do-roota-latajcie-sie/#comments Thu, 30 Apr 2026 08:55:03 +0000 https://sekurak.pl/?p=56018 Nowa podatność w jądrze Linuksa jest klasy local privilege escalation (więc wymaga posiadania przez atakującego konta w docelowym systemie). Badacze udostępnili 732-bajtowego exploita w Pythonie działającego na głównych dystrybucjach: RHEL, Ubuntu, SUSE, Amazon Linux. Czyli atakujący uruchamia na docelowym systemie prosty skrypcik i po chwili uzyskuje uprawnienia roota. Exploit jest...

Artykuł Copy Fail (CVE-2026-31431) – poważna podatność umożliwiająca eskalację uprawnień do roota. Łatajcie się. pochodzi z serwisu Sekurak.

]]> https://sekurak.pl/copy-fail-cve-2026-31431-powazna-podatnosc-umozliwiajaca-eskalacje-uprawnien-do-roota-latajcie-sie/feed/ 5 Czy da się zarobić na mechanizmie CAPTCHA? Atakujący znaleźli sposób. Kulisy kampanii IRSF https://sekurak.pl/czy-da-sie-zarobic-na-mechanizmie-captcha-atakujacy-znalezli-sposob-kulisy-kampanii-irsf/ https://sekurak.pl/czy-da-sie-zarobic-na-mechanizmie-captcha-atakujacy-znalezli-sposob-kulisy-kampanii-irsf/#comments Thu, 30 Apr 2026 07:39:00 +0000 https://sekurak.pl/?p=55978 Mechanizm CAPTCHA to nic innego jak proste zadania polegające na przepisaniu zniekształconych wyrazów, zaznaczeniu niepasujących elementów lub odpowiednim ustawieniu brakującego obrazka. Stał się na tyle popularny i powszechny, że wykonujemy go niemal mechanicznie bez większego zastanowienia. Rozwiązujemy zadanie, zaznaczamy checkbox (o ile taki istnieje), że “jesteśmy człowiekiem” i czekamy na...

Artykuł Czy da się zarobić na mechanizmie CAPTCHA? Atakujący znaleźli sposób. Kulisy kampanii IRSF pochodzi z serwisu Sekurak.

]]> https://sekurak.pl/czy-da-sie-zarobic-na-mechanizmie-captcha-atakujacy-znalezli-sposob-kulisy-kampanii-irsf/feed/ 2 Złośliwe aktualizacje pakietu pgserve (npm) wykradające poświadczenia i rozprzestrzeniające malware https://sekurak.pl/zlosliwe-aktualizacje-pakietu-pgserve-npm-wykradajace-poswiadczenia-i-rozprzestrzeniajace-malware/ https://sekurak.pl/zlosliwe-aktualizacje-pakietu-pgserve-npm-wykradajace-poswiadczenia-i-rozprzestrzeniajace-malware/#respond Wed, 29 Apr 2026 03:16:35 +0000 https://sekurak.pl/?p=55954 Badacze z StepSecurity odkryli złośliwe aktualizacje pakietu pgserve w npm. Jest to narzędzie do uruchamiania lokalnych baz PostgreSQL do developmentu / testów. Zainfekowane wersje (1.1.11, 1.1.12 i 1.1.13) wstrzykują 1143-liniowy skrypt wykradający poświadczenia użytkownika. Jest on uruchamiany przy instalacji przez hook postinstall. TLDR: Nie jest to jednak “zwykły” infostealer, bo...

Artykuł Złośliwe aktualizacje pakietu pgserve (npm) wykradające poświadczenia i rozprzestrzeniające malware pochodzi z serwisu Sekurak.

]]> https://sekurak.pl/zlosliwe-aktualizacje-pakietu-pgserve-npm-wykradajace-poswiadczenia-i-rozprzestrzeniajace-malware/feed/ 0 MEGA sekurak hacking party 2026 – zobacz ścieżki, prelegentów oraz zgłoś swoją prezentację :-) https://sekurak.pl/mega-sekurak-hacking-party-2026-zobacz-sciezki-prelegentow-oraz-zglos-swoja-prezentacje/ https://sekurak.pl/mega-sekurak-hacking-party-2026-zobacz-sciezki-prelegentow-oraz-zglos-swoja-prezentacje/#respond Tue, 28 Apr 2026 07:24:48 +0000 https://sekurak.pl/?p=55932 Tym razem konferencja będzie trwała dwa dni (26-27.10.2026) i zwiększamy liczbę ścieżek. Każda ścieżka trwa od pół do pełnego dnia. Jedyny wyjątek to ścieżka EXEC, która będzie trwała dwa dni.

Link do zgłoszenia swojej prezentacji - w treści wpisu :-)

Artykuł MEGA sekurak hacking party 2026 – zobacz ścieżki, prelegentów oraz zgłoś swoją prezentację :-) pochodzi z serwisu Sekurak.

]]> https://sekurak.pl/mega-sekurak-hacking-party-2026-zobacz-sciezki-prelegentow-oraz-zglos-swoja-prezentacje/feed/ 0 Jak można było zmieniać konfigurację przez endpoint MCP – podatność w Nginx UI https://sekurak.pl/jak-mozna-bylo-zmieniac-konfiguracje-przez-endpoint-mcp-podatnosc-w-nginx-ui/ https://sekurak.pl/jak-mozna-bylo-zmieniac-konfiguracje-przez-endpoint-mcp-podatnosc-w-nginx-ui/#respond Tue, 28 Apr 2026 04:24:57 +0000 https://sekurak.pl/?p=55944 Badacze z Pluto Security odkryli krytyczną podatność (9,8 w skali CVSS), która pozwalała modyfikować konfigurację nginx na serwerze korzystającym z Nginx UI. Otrzymała ona numer CVE-2026-33032. Nginx UI to narzędzie do zarządzania serwerem i monitorowaniem jego stanu za pomocą panelu webowego. Repozytorium na GitHub ma prawie 11 tys. gwiazdek, a...

Artykuł Jak można było zmieniać konfigurację przez endpoint MCP – podatność w Nginx UI pochodzi z serwisu Sekurak.

]]> https://sekurak.pl/jak-mozna-bylo-zmieniac-konfiguracje-przez-endpoint-mcp-podatnosc-w-nginx-ui/feed/ 0