Sekurak

Zapraszamy na CONFidence 2026 (będą aż trzy prezentacje od teamu Sekurak!)

sekurak — Wed, 15 Apr 2026 07:44:42 +0000

TLDR: w tym roku ekipa sekuraka będzie ~10-osobową ekipą na Confidence 2026 (25-26.05.2026). Prezentować będą: Tomek Turba / Robert Kruczek + Kamil Szczurowski / Michał Sajdak. Jesteśmy też ze stoiskiem (konkursy, nasze książki, gadgety, pogaduchy). Zapraszamy :-) A z kodem: CONF-SEKURAK-10 jest 10% offu. Poniżej garść info od organizatorów. CONFidence...

Artykuł Zapraszamy na CONFidence 2026 (będą aż trzy prezentacje od teamu Sekurak!) pochodzi z serwisu Sekurak.

Masz już IPv6 w sieci, choć o tym nie wiesz

Tomasz Turba — Wed, 15 Apr 2026 06:37:07 +0000

Gdy pada pytanie, czy sieć firmowa obsługuje IPv6, odpowiedź większości administratorów jest krótka: „Nie wdrażaliśmy”. I, technicznie rzecz biorąc, mają rację. Nikt nie konfigurował routera brzegowego do rozgłaszania prefiksu IPv6. Nikt nie stawiał serwera DHCPv6. Nie ma żadnej polityki adresowania w tej przestrzeni. Problem w tym, że IPv6 nie czeka...

Artykuł Masz już IPv6 w sieci, choć o tym nie wiesz pochodzi z serwisu Sekurak.

Krytyczna podatność w telnetd

Tomasz Turba — Wed, 15 Apr 2026 02:21:50 +0000

Początkowo informacja na temat wykrycia (kolejnej) podatności w Telnetd przeszła bez echa. Wszak Telnet to bardzo stary protokół. Niska popularność rozwiązania może tłumaczyć, dlaczego problem początkowo nie wzbudził większego zainteresowania… TLDR: Telnet to rozwiązanie, które swoje największe triumfy święciło w czasach, kiedy nikomu jeszcze nie śnił się powszechny dostęp do...

Artykuł Krytyczna podatność w telnetd pochodzi z serwisu Sekurak.

Wyciek danych w Rockstar Games – kolejny przykład ataku na łańcuch dostaw

Tomasz Turba — Wed, 15 Apr 2026 02:17:28 +0000

To nie jest łatwy czas dla twórców GTA VI. W 2022 r. świat obiegła informacja o spektakularnym włamaniu do środowiska deweloperskiego Rockstar Games, w wyniku którego wykradziono ponad 90 nagrań z gry będącej w wersji deweloperskiej (alfa). Nic więc dziwnego, że wraz ze zbliżającą się premierą nowej odsłony GTA, aktywność...

Artykuł Wyciek danych w Rockstar Games – kolejny przykład ataku na łańcuch dostaw pochodzi z serwisu Sekurak.

Luka zero-day w Adobe Reader: wystarczy otworzyć zainfekowany plik PDF, aby przejąć kontrolę nad systemem

Tomasz Turba — Wed, 15 Apr 2026 02:11:30 +0000

Badacze bezpieczeństwa z EXPMON przedstawili analizę podatności typu zero-day wymierzonej w użytkowników Adobe Reader. Próbka o nazwie yummy_adobe_exploit_uwu.pdf zawierająca malware została wgrana do systemu EXPMON pod koniec marca 2026 r. TLDR: Wyniki analizy przeprowadzonej przez system potwierdziły, że próbka posiada cechy potencjalnie złośliwego oprogramowania. Nie udało się jednoznacznie przypisać jej...

Artykuł Luka zero-day w Adobe Reader: wystarczy otworzyć zainfekowany plik PDF, aby przejąć kontrolę nad systemem pochodzi z serwisu Sekurak.

Niebezpieczny atak socjotechniczny wykorzystujący znane oprogramowanie CPUID

Tomasz Turba — Wed, 15 Apr 2026 02:03:11 +0000

Ostatnie miesiące przyzwyczaiły nas do ataków na łańcuch dostaw, które zwykle polegają na dodaniu złośliwej zależności do powszechnie używanego oprogramowania. Zmiany te, mogą już na etapie instalacji pakietu spowodować przejęcie systemu, na którym zostały uruchomione. Tym razem niezidentyfikowani sprawcy nie zdołali (nie musieli?) atakować zależności oprogramowania diagnostycznego CPUID (chodzi o...

Artykuł Niebezpieczny atak socjotechniczny wykorzystujący znane oprogramowanie CPUID pochodzi z serwisu Sekurak.

Atak na infrastrukturę AD w środowisku Windows

Tomasz Turba — Fri, 10 Apr 2026 17:47:16 +0000

Krótko i na temat. Jeżeli chcecie zobaczyć, jak w praktyce wygląda nowoczesny atak na Active Directory w środowisku Windows, który omija większość klasycznych detekcji, to… 16 kwietnia zarezerwujcie sobie 90 minut w kalendarzu. O godz. 10:00 (lub drugi termin tego samego dnia, godz. 19:00) Marek Rzepecki i Wiktor Szymanik (czarodzieje...

Artykuł Atak na infrastrukturę AD w środowisku Windows pochodzi z serwisu Sekurak.

NIS 2 – szkolenia dla kadry zarządzającej i wszystkich pracowników firmy – w czym możemy Wam pomóc?

Tomasz Turba — Fri, 10 Apr 2026 03:13:58 +0000

Od 3 kwietnia 2026 r. weszły w życie nowe, znacznie surowsze wymagania wynikające z nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa (NIS 2 / KSC 2). Przepisy nakładają m.in. obowiązek regularnego szkolenia kadry zarządzającej i pracowników firm podlegających pod regulację NIS2 w zakresie cyberbezpieczeństwa. W niniejszym artykule przedstawiamy naszą propozycję mądrego...

Artykuł NIS 2 – szkolenia dla kadry zarządzającej i wszystkich pracowników firmy – w czym możemy Wam pomóc? pochodzi z serwisu Sekurak.

Domniemany wyciek danych z Polsatu – co się stało i co wiadomo? Czy to może być fake?

Tomasz Turba — Fri, 10 Apr 2026 02:31:43 +0000

Na jednym z portali monitorujących aktywność grup cyberprzestępczych pojawił się wpis związany z rzekomym atakiem na stację Polsat. Z opublikowanych informacji wynika, że wyciekło ponad 75 GB danych. Odpowiedzialność za atak wzięła grupa ALP-001, która od niedawna stała się aktywna w cyberprzestrzeni. TLDR: Na stronie typu shame site cyberprzestępcy umieścili...

Artykuł Domniemany wyciek danych z Polsatu – co się stało i co wiadomo? Czy to może być fake? pochodzi z serwisu Sekurak.

CanisterWorm – kolejna kampania malware w ekosystemie npm

Tomasz Turba — Fri, 10 Apr 2026 02:24:32 +0000

Badacze bezpieczeństwa z StepSecurity zidentyfikowali podejrzane aktualizacje wielu paczek npm. Okazuje się, że jest to nowa kampania – nazwana CanisterWorm – która nie tylko infekuje urządzenia programistów, ale też pakiety, do których mają oni dostęp (z poziomu swojego tokenu). Według ustaleń badaczy początkiem kampanii było wdrożenie złośliwej aktualizacji skanera Trivy,...

Artykuł CanisterWorm – kolejna kampania malware w ekosystemie npm pochodzi z serwisu Sekurak.