#security

Wszystko

Najnowsze

Archiwum

Jak można zhackować i ogłupić Twojego agenta AI? Albo czyjegoś bota AI, którym ktoś kradnie treści z Twojej strony www? Oto lista kilku ataków zebranych przez ekspertów z Google: https://niebezpiecznik.pl/post/ataki-na-agenty-ai-boty-ai-scrapery-ai/

Czy stosujecie "pułapki na AI" na swoich stronach? A może w inny sposób wpływacie na zachowanie wizytujących Was AI?

#niebezpiecznik #bezpieczenstwo #security #hacking #sztucznainteligencja

niebezpiecznik-pl - Jak można zhackować i ogłupić Twojego agenta AI? Albo czyjegoś bo... — **źródło:** ai-agent-risks
Pobierz

newseo

przedwczoraj, 12:17:22 via Wykop

Może nie tyle pułapki, co drogowskazy dla modeli językowych w postaci llms.txt. Dobrze zbudowany plik pozwala AI szybko czytać najważniejsze elementy na stronie mojej czy klienta i na tej podstawie formułuje odpowiedź dla osoby zadającej pytanie czatowi o usługi, produkty itd.

U niego było 50% darknetu

Ciekawy materiał ukazujący w sposób horyzontalny problem bulletproof hostingu.

z dodany: 03.04.2026, 11:30:05

scriptkitty

02.04.2026, 08:05:53

#linux #bezpieczenstwo #security #hackingnews

MonsieurLaBoule

02.04.2026, 08:08:28 via Wykop

@scriptkitty: grubo

MonsieurLaBoule

02.04.2026, 09:29:43 via Wykop

@NadiaSanEscobar: ukradli z githuba, jak zostawiasz nieprzypięty rower pod sklepem i kto go sobie weźmie to też jest kradzież

AdBuster znalazł komputer na śmietniku. W środku hasła, CV i 100 tys. wpisów

AdBuster we współpracy z Niebezpiecznikiem analizuje zawartość PC znalezionego na wystawce, który trafił tam bez żadnego czyszczenia danych. Na dysku ostały się nie tylko prywatne zdjęcia i CV, ale też zapisane w przeglądarce hasła do Gmaila czy Allegro. Potężna lekcja.

z dodany: 31.03.2026, 21:37:39

niebezpiecznik-pl

31.03.2026, 08:00:53

🚨 Uwaga programiści! Bardzo poważny atak na popularną paczkę npm axios (pobieraną aż 100 milionów razy tygodniowo!). Spora szansa, że też ją macie w projekcie. Ktoś sprytnie wstrzyknął złośliwy kod do axios. Tu opisujemy jak sprawdzić, czy oberwaliście: https://niebezpiecznik.pl/post/powazny-atak-programistow-popularna-biblioteka-axios-byla-zainfekowana/

...i jak posprzątać po ataku.

Przekażcie rady znajomym programistom Node i każdemu kto przez noc lub nad ranem instalował jakiś soft mający tę paczkę w zależnościach. 🫡

#niebezpiecznik #bezpieczenstwo

niebezpiecznik-pl - 🚨 Uwaga programiści! Bardzo poważny atak na popularną paczkę npm... — **źródło:** axios-meme
Pobierz

Miasteczko Volvo For Safety w kolejnych, 11 miastach

Rusza druga edycja kampanii edukacyjnej Volvo For Safety. W 2025 r. interaktywne miasteczko bezpieczeństwa odwiedziło dziewięć miast i przyciągnęło ponad 81 tysięcy uczestników W tym roku konwój Volvo For Safety odwiedzi 11 miast w całej Polsce - dokladna LISTA i daty

z dodany: 30.03.2026, 16:06:03

niebezpiecznik-pl

30.03.2026, 09:11:48

Jak nie dać się zhackować? Zobacz nasz 3 godzinny wykład, z którym po raz 6 ruszamy w trasę po 🇵🇱 Polsce. Będziemy w:
🔶 Krakowie (9 kwietnia, 17:30)
🔶 Warszawie (16 kwietnia, 17:30)
🔶 Wrocławiu (11 czerwca, 17:30)

Zapisy tutaj: https://bilety.niebezpiecznik.pl

niebezpiecznik-pl - Jak nie dać się zhackować? Zobacz nasz 3 godzinny wykład, z który... — **źródło:** jnsz-poster-26
Pobierz

Irańscy hakerzy włamali się na prywatny mail szefa FBI

Hakerzy powiązani z Iranem włamali się do prywatnej skrzynki szefa FBI i opublikowała prywatne zdjęcia oraz służbową korespondencję. Amerykański urzędnik potwierdził, że materiały wyglądają na autentyczne.

z dodany: 27.03.2026, 17:50:40

niebezpiecznik-pl

25.03.2026, 11:30:06

🚨 Baaaardzo gruby atak na 500 tysięcy programistów Pythona! Co sie stało?
❌ wstrzyknięto złośliwy kod do popularnej biblioteki do pracy z LLM-ami (LiteLLM)
❌ kod ukryto jako Python Startup Hooks więc nawet jeśli nie uruchomiłeś projektu z tą biblioteką mogłeś zostać zhackowany

Opisujemy całość ataku i to co teraz trzeba zrobić tutaj:
https://niebezpiecznik.pl/post/litellm-pypi-python-hack/

niebezpiecznik-pl - 🚨 Baaaardzo gruby atak na 500 tysięcy programistów Pythona! Co s... — **źródło:** liteLLM-hack
Pobierz

MakeLifeGreatAgain

25.03.2026, 11:49:39 via Wykop

Baaaardzo gruby atak na 500 tysięcy programistów Pythona!

@niebezpiecznik-pl: A mogli wszystko pisać sami w asm to by teraz nie mieli problemów ( ͡° ͜ʖ ͡°)

niebezpiecznik-pl

25.03.2026, 11:50:54 via iOS

Albo wajbkodowac w chmurze to nie ich srodowisko byloby dojechane ( ͡° ͜ʖ ͡°)

niebezpiecznik-pl

25.03.2026, 10:20:38

Dobry atak na programistów!
✅ Odpalili AI które chodzi po GitHubie
✅ AI wrzucało pull requesty do projektów z CI/CD GitHub Actions
✅ Efekty? AI znalazło 5 kreatywnych technik ataku i wrzuciło złośliwy kod w repozytoria Microsoftu

Opisujemy szczegóły: https://niebezpiecznik.pl/post/bot-ai-przez-tydzien-hackowal-projekty-na-githubie-i-zhackowal/

niebezpiecznik-pl

25.03.2026, 09:19:29

Googlowy zespół specjalny od obsługi incydentów, czyli Mandiant, wypuścił raport podsumowujący 2025 w kontekście ataków i technik nie tylko rządowych hakerów ale także pomniejszych grup cyberłajdaków. To ponad 100 stron mięsa, z którymi każdy admin i bezpiecznik powinien się zapoznać.

Jest nie tylko o zmianach w podejściu atakujących (czego już nie robią, co robić zaczęli chętniej). Są też rady, jak się zabezpieczyć.

Najciekawsze wnioski streszczamy tu:
https://niebezpiecznik.pl/post/to-nie-ai-jest-najwiekszym-zagrozeniem-czyli-raport-opisujacy-incydenty-z-2025-roku/

Od dziś każdy może prosto zhackować niezaktualizowanego iPhona i iPada

Jeśli macie iPhona lub iPada to NATYCHMIAST upewnijcie się, że wgraliście im najnowszą aktualizację, bo: ktoś właśnie całemu światu upublicznił kod groźnego ataku. Groźnego i bardzo, bardzo łatwego do przeprowadzenia.

z dodany: 24.03.2026, 19:00:36

PiersiowkaPelnaZiol

24.03.2026, 14:38:52

#ios #security #cyberbezpieczenstwo

łatać
https://niebezpiecznik.pl/post/darksword-iphone-ios-exploit/

TheMan

24.03.2026, 14:48:17 via Wykop

@PiersiowkaPelnaZiol: Bezpieczeństwo? A na co to komu, ludzie wolą siedzieć na 18, bo 26 brzydki dla nich xd

niebezpiecznik-pl

24.03.2026, 14:22:15

🚨 Uwaga posiadacze iPhonów i iPadów. NATYCHMIAST wgrajcie sobie iOS 26, jeśli go jeszcze nie macie. Właśnie udostępniono łatwy w użyciu kod ataku. Wystarczy, że ofiara wejdzie na stronę www i jej dane są wykradane. Szczegóły:
https://niebezpiecznik.pl/post/darksword-iphone-ios-exploit/

PS. Pomaga też Lockdown. #niebezpiecznik #cybersecurity #cyberbezpieczenstwo #security #hacking #bezpieczenstwo

niebezpiecznik-pl - 🚨 Uwaga posiadacze iPhonów i iPadów. NATYCHMIAST wgrajcie sobie ... — **źródło:** darksword-iphone-exploit
Pobierz

grand_khavatari

22.03.2026, 22:30:58

no co za fiut niemyty mnie próbuje okraść #linux #vps #security
z francji

185.177.72.60 - - [22/Mar/2026:22:15:35 +0000] "GET /.env.backup HTTP/1.1" 404 19 "-" "-" 559 "-" "-" 0ms
185.177.72.60 - - [22/Mar/2026:22:15:35 +0000] "GET /.env.old HTTP/1.1" 404 19 "-" "-" 560 "-" "-" 0ms
185.177.72.60 - - [22/Mar/2026:22:15:35 +0000] "GET /.env.save HTTP/1.1" 404 19 "-" "-" 561 "-" "-" 0ms

Nigdzieniaee0

22.03.2026, 22:40:46 via Wykop

@grand_khavatari: to normalka w internecie

RobinSchudl

22.03.2026, 22:48:59 via Wykop

@grand_khavatari: jakis skrypt cię przeczesał, nie wpadaj w panikę.

ihatepink

22.03.2026, 13:56:17

ahoj! szukam jakiegoś sensownego setupu alarm + kamera, raczej budżetowo, ale żeby to miało ręce i nogi jeśli chodzi o bezpieczeństwo

sam czujnik + alarm on/off średnio ma sens (każdy może wyłączyć xD) myślałam o czymś w stylu: tuya (albo inne czujniki) + home assistant + raspberry pi + jakaś zewnętrzna syrena

Z kamerami podobna historia, wrzucanie SD do kamerki trochę słabo secure, a za chmurę nie chce płacić, wolałabym postawić coś lokalnie (｡

Saeglopur

22.03.2026, 19:27:38 via Wykop

@ihatepink: Chcesz konkret kamery profesjonalne: Vigi (TP Link), zwracaj uwagę na rozpoznanie ludzi i samochodów tam
Tańszy wariant ale też w 1 systemie z innymi smart urządzeniami: Deco też od TP Link
Każdą z tych rzeczy ewentualnie dodasz do Home Assistant w przyszłości

Saeglopur

22.03.2026, 20:40:02 via Wykop

@ihatepink: Tfu, ta domowa marka TP Linka z kamerkami ale i masą innych rzeczy to Tapo a nie Deco

MakeLifeGreatAgain

22.03.2026, 13:24:17

#iphone #ios #bezpieczenstwo #security
https://www.youtube.com/shorts/WOXuwfkBfUY

MakeLifeGreatAgain - #iphone #ios #bezpieczenstwo #security
https://www.youtube.com/s...

Android ogłosił zmiany. Tych aplikacji już nie zainstalujesz tak łatwo

Opcja instalowania aplikacji z nieznanych źródeł będzie możliwa do włączenia, ale tylko w opcjach deweloperskich systemu Android. Zmiany zostaną wprowadzone w życie we wrześniu 2026 roku. Początkowo tylko w Brazylii, Singapurze, Indonezji oraz Tajlandii, gdzie dochodzi do największej liczby oszustw.

z dodany: 20.03.2026, 21:49:40

Agent AI w Meta sam ujawnił poufne dane

Autonomiczny agent AI używany wewnętrznie w Meta spowodował poważny incydent bezpieczeństwa. Przez blisko dwie godziny nieuprawnieni pracownicy mieli dostęp do wrażliwych danych firmy i użytkowników.

z dodany: 20.03.2026, 11:01:15

FBI przyznaje: kupujemy dane o lokalizacji Amerykanów i nie przestaniemy

Podczas przesłuchania w Senackiej Komisji dyrektor FBI potwierdził, że biuro kupuje dane lokalizacyjne Amerykanów od prywatnych brokerów danych, omijając wymóg nakazu sądowego. Odmówił zobowiązania do zaprzestania praktyki.

z dodany: 19.03.2026, 22:15:33