Sekurak

• Krytyczna podatność w Zimbra – w łatwy sposób można wykradać hasła do e-maili użytkowników

  18-6-2022 Polski Sekurak 20

  Dość długi opis ostatnio załatanej podatności można znaleźć tutaj. Istota problemu wygląda następująco: 1. Zimbra używa mechanizmu cache...

• Super promocje na kursy online z okazji 7. urodzin Videopoint!

  15-6-2022 Polski Sekurak 14

  Sektor szeroko pojętego IT wymaga stałego rozwoju i doskonalenia swoich umiejętności Praca programisty to często też pasja i sposób na życie....

• Super promocje od kursy z okazji 7. urodzin Videopoint!

  14-6-2022 Polski Sekurak 13

  Sektor szeroko pojętego IT wymaga stałego rozwoju i doskonalenia swoich umiejętności Praca programisty to często też pasja i sposób na życie....

• Łatajcie Chrome! Google przygotował właśnie łatkę na 7 podatności (z czego co najmniej 4 to „grubasy”)

  10-6-2022 Polski Sekurak 16

  Więcej szczegółów można poczytać tutaj. Wersja Chrome 102.0.5005.115 przynosi łatki na 4 podatności kategorii High, np.: [$TBD][1330379] High...

• MEGA sekurak hacking party już za parę dni. Zdobądź bilet :)

  9-6-2022 Polski Sekurak 16

  Wydarzenie realizujemy w formule on-line już 13. czerwca (poniedziałek): https://sklep.securitum.pl/mshp-edycja-zdalna-czerwiec-2022 Całość to...

• Co tam panie z Follina? Microsoft cały czas nie załatał krytycznej luki. A tymczasem exploitacja trwa…

  8-6-2022 Polski Sekurak 16

  O podatności pisaliśmy niedawno. CVE-2022-30190 posiada ocenę ryzyka na poziomie 7.8/10, ale nie dajcie się zwieść liczbom. Atakujący dostarcza...

• Przychodzi mail: możesz otrzymać 0.506794 Bitcoina. Nadawcą jest Google, więc to nie może być scam, prawda? … prawda?

  7-6-2022 Polski Sekurak 22

  Tym razem zaalertował nas Tomek: Czym ten scam różni się od setek innych? Formalnie przychodzi on od Google (zobaczcie na nadawcę, powiadomienie...

• „Chcę zmienić konto na mojej liście płac” – zobaczcie atak na polskie działy HR

  7-6-2022 Polski Sekurak 19

  Maciej podesłał nam taki zrzut ataku kierowanego na jego firmę: Trochę kulawy translatorowy język, grubymi nićmi próba podszycia się pod...

• W iOS 16 Apple będzie publikował tzn. szybkie fixy podatności. Efekt? Użytkownicy mniej narażeni na podatności 0day

  7-6-2022 Polski Sekurak 18

  W jednej zmianie mamy dwie dobre rzeczy: Aktualizacje bezpieczeństwa będą publikowane zanim jeszcze wyjdzie nowa wersja systemu iOS (do tej pory...

• Hackuj z nami (legalnie) i się rozwijaj! Zapraszamy do ~50 osobowej ekipy Securitum

  6-6-2022 Polski Sekurak 19

  TL;DR – zapraszamy do pracy w Securitum/Sekuraku – mamy otwarte ponad 10 miejsc na trzy typy stanowisk: entry, medium i senior pentester....

• Cyberzbój na wiek nie patrzy – cyberbezpieczeństwo w pigułce dla dzieci i młodzieży.

  6-6-2022 Polski Sekurak 20

  15 czerwca 2022 o godzinie 18:00 zapraszamy wszystkie dzieci w wieku 11+ na bezpłatne szkolenie z cyberzbezpieczeństwa (zachęcamy do dołączenia...

• 0-day (jeszcze niezałatany) na Confluence – uwaga na CVE-2022-26134

  3-6-2022 Polski Sekurak 30

  Confluence poinformował o istnieniu aktywnie wykorzystywanego błędu typu 0-day na najnowszą wersję Confluence. Błąd dotyczy tylko instancji...

• CVE-2022-0337 – podatność w Chrome warta ~45000zł, namierzona przez Maćka Pulikowskiego

  2-6-2022 Polski Sekurak 23

  Istotną podatność w przeglądarkach internetowych Google Chrome, Microsoft Edge i Opera wykrył niedawno Maciej Pulikowski. Raport na ten temat...

• Uwaga na nowy atak na klientów banku Santander… zaczyna się od takiego SMSa

  1-6-2022 Polski Sekurak 24

  Co kryje się pod domeną centrum24-app[.]pl ? Skopiowana strona bankowości elektronicznej Santandera (jak widać, są nawet uwagi dotyczące...

• 75-latek mieszkaniec ~Makowa stracił ~200 000zł. Przestępcy poprosili go o zainstalowanie „tajemniczego narzędzia” … Anydesk.

  1-6-2022 Polski Sekurak 21

  Ostatnio policja ma pełne ręce roboty, tym razem czytamy: W okresie czasu od 19 maja do 25 maja 2022 roku za pośrednictwem sieci...