Menu dostępności

External MFA w Microsoft Entra ID – koniec Custom Controls

External MFA w Microsoft Entra ID – koniec Custom Controls

MFA, czyli uwierzytelnianie wieloskładnikowe, opiera się na prostej zasadzie: samo hasło nie wystarcza. Po wpisaniu loginu i hasła użytkownik musi jeszcze potwierdzić swoją tożsamość drugim składniki...
Ośmioletnia luka w Samsung KNOX. Miliony urządzeń Galaxy były narażone na ataki!

Ośmioletnia luka w Samsung KNOX. Miliony urządzeń Galaxy były narażone na ataki!

Badacze odkryli ośmioletnią lukę bezpieczeństwa, dotyczącą niemal wszystkich urządzeń Samsung od Galaxy S9 do S25. Została sklasyfikowana jako podatność o wysokim stopniu zagrożenia – CVSS 7.8. Luka...
FIFA i Broken Access Control. Jak konto bez uprawnień uzyskało dostęp do systemów Mistrzostw Świata 2026

FIFA i Broken Access Control. Jak konto bez uprawnień uzyskało dostęp do systemów Mistrzostw Świata 2026

16 czerwca, czyli zaledwie pięć dni po rozpoczęciu Mistrzostw Świata 2026, badaczka cyberbezpieczeństwa działająca pod pseudonimem „BobDaHacker” opisała na swoim blogu lukę odkrytą w systemach FIFA. Według...
Czego nie mówią nam producenci aplikacji na Smart TV? Ponad połowa z nich udostępnia Twój numer IP

Czego nie mówią nam producenci aplikacji na Smart TV? Ponad połowa z nich udostępnia Twój numer IP

Większość użytkowników zwraca uwagę na aplikacje instalowane w smartfonach czy komputerach, ale rzadko analizuje oprogramowanie działające na Smart TV. Tymczasem najnowsze badania firmy Spur Intelligence Labs po...
USBLITER8. Niezałatana podatność, która podważa zaufanie do USB

USBLITER8. Niezałatana podatność, która podważa zaufanie do USB

Przez lata wydawało się, że bezpieczeństwo urządzeń USB jest tematem dobrze zrozumianym. Owszem, pojawiały się ataki wykorzystujące firmware, fałszywe klawiatury czy modyfikowane pendrive'y, ale więks...
Tematy na czasie

Sztuczna inteligencja a cyberbezpieczeństwo

Amazon Q Developer i podatność w implementacji MCP. Jak asystent AI mógł doprowadzić do wykonania złośliwego kodu

Amazon Q Developer i podatność w implementacji MCP. Jak asystent AI mógł doprowadzić do wykonania złośliwego kodu

Wraz z dynamicznym rozwojem sztucznej inteligencji agenci AI stają się nieodłącznym elementem pracy wielu deweloperów. Rozwiązania takie jak Amazon Q Developer, OpenAI Codex czy GitHub Copilot potrafią genero...
USA wstrzymuje dostęp do Fable 5 i Mythos 5. Pierwszy taki przypadek w historii nowoczesnych modeli AI

USA wstrzymuje dostęp do Fable 5 i Mythos 5. Pierwszy taki przypadek w historii nowoczesnych modeli AI

Jeszcze kilka lat temu ograniczenia eksportowe dotyczące sztucznej inteligencji koncentrowały się głównie na procesorach, kartach GPU i infrastrukturze obliczeniowej. Teraz po raz pierwszy na taką skal...
Meta AI Support Assistant wykorzystany do przejęcia kont na Instagramie

Meta AI Support Assistant wykorzystany do przejęcia kont na Instagramie

Agenci AI i chatboty są dziś obecne na coraz większej liczbie platform internetowych i odgrywają coraz ważniejszą rolę w obsłudze użytkowników. W większości przypadków ich zadaniem jest rozwiązywanie prostych prob...