#bezpieczeństwo
27 wpisów
Krytyczna luka w MySQL Shell (CVE-2026-46850) z oceną CVSS 9.9
Luka CVE-2026-46850 w rozszerzeniu MySQL Shell do VS Code otrzymała ocenę 9.9/10. Pozwala na przejęcie kontroli przez atakującego z niskimi uprawnieniami.
Biały wywiad (OSINT): Przewodnik po 100+ darmowych narzędziach do analizy
Zacznij przygodę z białym wywiadem. Pokażemy, gdzie znaleźć ponad 100 darmowych narzędzi OSINT, jak z nich legalnie korzystać i jak w praktyce analizować…
Secluso: Zbuduj własną, prywatną kamerę monitoringu za mniej niż 100 zł
Zbuduj z nami system monitoringu na Raspberry Pi, który nie wysyła nagrań do chmury. Pełna prywatność i szyfrowanie end-to-end w zasięgu ręki. Poradnik…
Luka w Azure Kubernetes Service: Lokalne wykonanie kodu (CVE-2026-32193)
Microsoft załatał lukę typu path traversal w Azure Kubernetes Service. Podatność oznaczona jako CVE-2026-32193 i oceniona na 8.8/10 w skali CVSS pozwala…
Luka SQL Injection w popularnej wtyczce WordPress Google Review Slider
Wtyczka Google Review Slider w wersji 6.1 jest podatna na atak SQL injection. Luka oznaczona jako CVE-2019-25745 pozwala na nieautoryzowane wyciągnięcie…
Luka w Apache MINA SSHD (CVE-2026-48827) pozwala na odczyt plików
Wykryto lukę path traversal w popularnej bibliotece Java do obsługi SSH. Umożliwia ona uwierzytelnionym użytkownikom dostęp do repozytoriów Git poza…
ShadowBroker: OSINT-owy „boski widok” z publicznych danych
Przeanalizowaliśmy ShadowBroker — zdecentralizowaną platformę OSINT, która agreguje ponad 60 źródeł danych na jednej mapie. Od śledzenia samolotów…
Joplin: path traversal pozwala nadpisać pliki
Luka w popularnej aplikacji do notatek Joplin pozwala na nadpisanie dowolnych plików na dysku po zaimportowaniu złośliwego pliku .one. Problem dotyczy…
SQL Injection w SOGo (CVE-2026-8851) pozwala na wyciek danych
Luka SQL Injection w serwerze pocztowym SOGo (CVE-2026-8851) pozwala uwierzytelnionym użytkownikom na ekstrakcję dowolnych danych z bazy. Problem dotyczy…
CVE-2026-6637: Luka w PostgreSQL pozwala na wykonanie kodu
Wykryto 11 luk w PostgreSQL, w tym krytyczną CVE-2026-6637. Umożliwia ona nieuprzywilejowanemu użytkownikowi bazy danych wykonanie dowolnego kodu na…
Najlepszy VPN dla Polski 2026: Ranking, Porównanie i Ceny w PLN
Szukasz niezawodnego VPN-u, który zapewni Ci bezpieczeństwo, prywatność i swobodę w internecie w 2026 roku? Przygotowaliśmy kompleksowy poradnik, w którym…
CVE-2025-12465: Blind SQL Injection w systemie QuickCMS
W popularnym systemie CMS QuickCMS w wersji 6.8 wykryto podatność CVE-2025-12465. Umożliwia ona ataki typu Blind SQL Injection, a producent nie dostarczył…
Publiczne Wi-Fi 2026 — czy jest niebezpieczne? (fakty, nie mity)
Publiczne sieci Wi-Fi są dziś znacznie bezpieczniejsze dzięki szyfrowaniu HTTPS. Prawdziwe ryzyko przeniosło się z podsłuchu na ataki phishingowe z…
Weryfikacja wieku online: analiza metod obejścia i ukrytych celów
Systemy weryfikacji wieku online, wdrażane pod pretekstem ochrony nieletnich, są często trywialne do obejścia. Analizujemy techniczne metody bypassu, od…
Aliasy email vs phishing: ukryj się przed spamem
Aliasy email to proste narzędzie do ochrony przed phishingiem i spamem — zamiast podawać prawdziwy adres, dajesz usługodawcy unikalny, jednorazowy alias…
Canvas: 275 mln danych szkół w rękach atakujących
Instructure potwierdził wyciek danych z systemu Canvas, platformy edukacyjnej używanej przez prawie 9000 szkół. Hakerzy twierdzą, że ukradli dane 275…
Jak rozpoznać fałszywą stronę internetową? Praktyczny poradnik analizy URL
Współczesny phishing to dokładne kopie wizualne znanych serwisów. Jedynym wiarygodnym źródłem weryfikacji jest adres w pasku przeglądarki. Nauczymy Cię…
Tailscale — mesh VPN bez port-forwardingu. Poradnik dla MŚP i domu
Tailscale to nowoczesny VPN oparty na WireGuard, który łączy Twoje urządzenia w prywatną sieć bez konfiguracji routera.
Bitwarden krok po kroku: jak skonfigurować menedżer haseł
Bitwarden to darmowy menedżer haseł z szyfrowaniem end-to-end, dostępny na każdym urządzeniu. Pokażemy Ci, jak go zainstalować
Darmowy VPN na 2026: Proton VPN bez limitów transferu
Większość darmowych VPN-ów wycieka dane użytkowników. Proton VPN to wyjątek: bez limitów transferu, bez reklam, z polskimi serwerami i rygorystyczną…
Putin testuje Trumpa. Rozmowa bez przełomu
29 kwietnia Putin i Trump rozmawiali przez półtorej godziny. Moskwa próbowała połączyć konflikt ukraiński z irańskim — bez rezultatu.
Negocjator ransomware pracował dla gangu
Były negocjator ds. ransomware przyznał się do winy za pracę jako szpieg dla gangu ALPHV/BlackCat . [^1] Angelo Martino, były pracownik firmy DigitalMint…
Passkeys zamiast haseł — jak włączyć bezpieczne logowanie w Google i Apple
Passkeys to cyfrowe klucze kryptograficzne, które zastępują hasła logowaniem przez biometrię.
Firma anty-DDoS stała się bazą botnetu
Firma specjalizująca się w mitygacji ataków DDoS stała się narzędziem w rękach atakujących. Dostęp root do infrastruktury pozwolił na budowę botneta Mirai…
Proton Mail 2026: Kompletny przewodnik i migracja krok po kroku
Szyfrowana poczta bez reklam i śledzenia — Proton Mail to alternatywa dla Gmaila, która nie sprzedaje Twoich danych. <!-- PILLAR_LINKS:pwd --> Proton Mail…
VPN w Polsce 2026: NordVPN vs Surfshark
Ponad 1,75 miliarda ludzi używa VPN-ów na świecie. Porównujemy NordVPN i Surfshark pod kątem prędkości, cen, audytów bezpieczeństwa i realnej ochrony…
Prawo do bycia zapomnianym (RTBF)
Prawo do bycia zapomnianym (RTBF) pozwala wycofać publiczny dostęp do informacji o Tobie. Wyjaśniamy, skąd się wzięło, czym różni się od prawa do…