Ktoś chyba upadł na głowę. Facebook żąda dostępu do naszych telefonów
Facebook znowu przesuwa granice naszej prywatności, tym razem prosząc użytkowników o dostęp do całej zawartości ich galerii zdjęć. Oczywiście zapewnia, że to dla naszego dobra, ale…
Czy Facebook przesadził? Najnowszy pomysł Marka Zuckerberga i Mety to funkcja, która wymaga od użytkowników zgody na ciągły dostęp do całej galerii zdjęć w telefonie. Meta tłumaczy to chęcią ułatwienia dzielenia się treściami i generowania kreatywnych podpowiedzi przy pomocy AI, ale trudno nie odnieść wrażenia, że to kolejny etap niepokojącej ekspansji w naszą prywatność…
Więcej dowiesz się u źródła >Miliony słuchawek Bluetooth z luką bezpieczeństwa. Hakerzy mogą podsłuchiwać rozmowy
Niemiecka firma ERNW specjalizująca się w temacie cyberbezpieczeństwa odkryła poważne luki w chipach Bluetooth produkowanych przez tajwańską firmę Airoha. Podatność dotyczy słuchawek znanych marek, takich jak Sony, JBL, Marshall czy Bose – łącznie może być zagrożonych kilkadziesiąt milionów urządzeń na całym świecie.
Trzy wykryte luki bezpieczeństwa oznaczone jako CVE-2025-20700, CVE-2025-20701 i CVE-2025-20702 pozwalają hakerom na przejęcie kontroli nad słuchawkami bez konieczności uwierzytelniania czy parowania urządzeń…
Więcej dowiesz się u źródła >Zagrożenia związane z plikiem xmlrpc.php na twojej stronie
Czy xmlrpc.php to przestarzały relikt, czy wciąż istotny element WordPressa?
WordPress, jako najpopularniejszy system zarządzania treścią na świecie, posiada wiele mechanizmów komunikacji z zewnętrznymi aplikacjami, systemami oraz użytkownikami. Jednym z takich mechanizmów jest plik xmlrpc.php
. Choć na pierwszy rzut oka może wydawać się to jedynie technicznym szczegółem, w rzeczywistości odgrywa on ważną rolę w funkcjonowaniu wielu funkcji zewnętrznych usług integrujących się z WordPressem…
Uwaga na wiadomości od oszustów podszywających się pod DHL
Otrzymujemy sygnały, że od wczoraj firma kurierska DHL boryka się z awarią jednego ze swoich systemów. Paczki są dostarczane, ale ze względu na awarię, współpraca z kurierami może wyglądać inaczej niż zwykle. Takie sytuacje lubią wykorzystywać oszuści i wszystko wskazuje na to, że niestety, w tym przypadku właśnie to robią.
Już wczoraj obserwowaliśmy fałszywe wiadomości podszywające się pod kurierów DHL, ale dziś zgłoszeń odnośnie wyłudzania danych na motyw “problem z paczką DHL” otrzymujemy od Was bardzo dużo! Te wiadomości są typowe, jeśli chodzi o schemat wyłudzenia “na kuriera”. Jednakże, ze względu na ich skalę, liczbę wykorzystywanych do ataku domen i nietypowe okoliczności (czyli trwającą awarię, która może uprawdopodabniać treści części wiadomości), zdecydowaliśmy, że wyślemy w tej sprawie alert do użytkowników naszej aplikacji CyberAlerty…
Więcej dowiesz się u źródła >Łukasz stracił 150 000 złotych, bo ktoś przejął jego konto w XTB
Od kilku dni na różnych grupach finansowych szeroko omawiany jest przypadek Łukasza, któremu ktoś wyczyścił konto w XTB na sporą kwotę. Celowo piszemy wyczyścił, bo w XTB nie da się wyprowadzić pieniędzy użytkownika na dowolny rachunek bankowy — przelewy można robić tylko na rachunki własne użytkownika. No ale da się środkami na rachunku brokerskim ofiary tak niekorzystnie “zagrać”, że ofiara je straci. A kiedy ktoś traci na rynku, to ktoś inny inny zarabia…
Zacznijmy jednak od początku i zanim wyjaśnimy co i dlaczego przytrafiło się Łukaszowi, oddajmy mu głos (wytłuszczenia nasze)…
Więcej dowiesz się u źródła >Cicha aktualizacja z malware w rozszerzeniach do Google Chrome i Microsoft Edge zainfekowała 2,3 mln użytkowników
Kilkanaście złośliwych rozszerzeń do przeglądarki Google Chrome i Microsoft Edge mogło śledzić użytkowników, wykradać dane dotyczące aktywności w przeglądarce i przekierowywać do potencjalnie niebezpiecznych adresów internetowych. Były dostępne w oficjalnych sklepach Google i Microsoft. Łącznie zostały pobrane 2,3 miliona razy.
Większość dodatków zapewniało reklamowaną funkcjonalność udając legalne narzędzia, takie jak selektory kolorów, sieci VPN, narzędzia mające poprawić głośność i klawiatury emoji. Były zweryfikowane, miały setki pozytywnych recenzji…
Więcej dowiesz się u źródła >Luka w ExpressVPN na Windowsa ujawniała prawdziwe adresy IP użytkowników
ExpressVPN to znany dostawca usług VPN, z których korzystają miliony użytkowników na całym świecie. Według materiałów reklamowych firmy jednym z wyróżników, który przyczynił się do dużej popularności, jest korzystanie z serwerów działających wyłącznie w pamięci RAM, które nie przechowują danych użytkowników i przestrzeganie polityki braku logów. Jest to dość popularne stwierdzenie wśród dostawców tego typu usług. Radzimy jednak do wszelkich sloganów marketingowych podchodzić z należytym dystansem.
Usługa VPN bez zapisu danych i logów po stronie dostawcy. Brzmi jak stuprocentowa anonimowość w sieci, prawda? No tylko, że nie (cóż za zdziwienie). 25 kwietnia 2025 r. badacz bezpieczeństwa znany jako „Adam-X” zgłosił lukę w ramach programu bug bounty ExpressVPN, która powodowała ujawnianie ruchu TCP na porcie 3389 (w szczególności protokołu RDP)…
Więcej dowiesz się u źródła >