// Archiwum

Wszystkie wpisy

Chronologicznie. Najnowsze na górze, najstarsze na dole. 160 wpisów łącznie.

wszystko Alerty (80) Analizy (5) Tematy szczegółowe (7) Komentarze (8) Praktyka (60)

Alert wysoka 15.05.2026· K.S.· 4 min

Atak na platformę Canvas: dane milionów studentów zagrożone

Grupa ShinyHunters zaatakowała platformę edukacyjną Canvas, zakłócając działanie uczelni i grożąc wyciekiem danych 275 milionów użytkowników. Dostawca…

№ 109

Alert krytyczna 15.05.2026· K.S.· 4 min

Krytyczne luki w DHTMLX: RCE i odczyt plików

Trzy podatności w popularnych komponentach DHTMLX, w tym jedna umożliwiająca zdalne wykonanie kodu (RCE). Polskie firmy używające Diagram, Gantt lub…

№ 110

Alert krytyczna 15.05.2026· K.S.· 5 min

Krytyczne luki w Comarch ERP Optima — ryzyko przejęcia danych

Wykryto dwie podatności w popularnym polskim systemie ERP, umożliwiające eskalację uprawnień i zdalne wykonanie kodu. Producent opublikował krytyczną…

№ 111

Alert krytyczna 15.05.2026· K.S.· 4 min

Krytyczna luka RCE w SzafirHost od KIR (CVE-2026-44088)

W oprogramowaniu SzafirHost od Krajowej Izby Rozliczeniowej wykryto krytyczną podatność CVE-2026-44088. Umożliwia zdalne wykonanie kodu i wymaga…

№ 112

Analiza wysoka 13.05.2026· A.W.· 21 min

Lumma Stealer w przebraniu visual novel

Pirackie repacki Fitgirl i DODI to znany wektor stealerów, ale ten nosi przebranie gry visual novel zbudowanej na silniku Ren'Py. Rozbieramy osiem warstw…

№ 113

Tematy szczegółowe wysoka 09.05.2026· T.B.· 16 min

Wycieki danych w polskich firmach 2026 [RAPORT]. Największe wpadki i kary UODO

Naruszeń danych zgłoszonych do UODO w 2025 roku było 22 435 — o 60% więcej niż rok wcześniej. Łączne kary skoczyły o 362% do 64,29 mln PLN. Analizujemy 10…

№ 114

Praktyka niska 09.05.2026· P.G.· 13 min

2FA dla polskich banków 2026 — poradnik (push, passkey, YubiKey)

SMS to nie jest już silne 2FA — w 2026 roku to ostatnia linia obrony. Aplikacja mobilna banku, passkey, klucz sprzętowy — kiedy które wybrać i co realnie…

№ 115

Praktyka niska 06.05.2026· P.G.· 16 min

Jak usunąć dane z internetu 2026

Praktyczny przewodnik: jak korzystać z RODO art. 17 (prawo do usunięcia), gdzie znajdują się Twoje dane, jak je usunąć z polskich brokerów i serwisów. Bez…

№ 116

Praktyka niska 06.05.2026· P.G.· 14 min

Najlepszy menedżer haseł 2026 — jak wybrać (ranking i poradnik)

Jak wybrać i wdrożyć menedżer haseł w 2026 roku — open-source vs komercyjny, koszt długoterminowy, migracja z Chrome i iCloud, integracja z passkeys…

№ 117

Praktyka niska 06.05.2026· P.G.· 12 min

VPN dla Polski 2026: NordVPN, Proton, Surfshark

Wybór VPN-a w 2026 roku — który jest najszybszy z polskich serwerów, który najtańszy długoterminowo, kiedy darmowy wystarcza, a kiedy nie. Niezależny…

№ 118

Praktyka średnia 05.05.2026· P.G.· 9 min

Aliasy email vs phishing: ukryj się przed spamem

Aliasy email to proste narzędzie do ochrony przed phishingiem i spamem — zamiast podawać prawdziwy adres, dajesz usługodawcy unikalny, jednorazowy alias…

№ 119

Alert krytyczna 05.05.2026· K.S.· 8 min

UNC1151 atakuje polskie firmy przez Roundcube — luki w poczcie

CERT Polska wykrył kampanię e-mailową grupy UNC1151 wymierzoną w polskie podmioty. Atakujący wykorzystują dwie podatności w Roundcube do kradzieży…

№ 120