Z ostatniej chwili
Facebook żąda dostępu do naszych telefonów! Miliony słuchawek Bluetooth z luką bezpieczeństwa.
Facebook żąda dostępu do naszych telefonów! Miliony słuchawek Bluetooth z luką bezpieczeństwa.

Facebook żąda dostępu do naszych telefonów! Miliony słuchawek Bluetooth z luką bezpieczeństwa.

Ktoś chyba upadł na głowę. Facebook żąda dostępu do naszych telefonów

Facebook znowu przesuwa granice naszej prywatności, tym razem prosząc użytkowników o dostęp do całej zawartości ich galerii zdjęć. Oczywiście zapewnia, że to dla naszego dobra, ale…

Czy Facebook przesadził? Najnowszy pomysł Marka Zuckerberga i Mety to funkcja, która wymaga od użytkowników zgody na ciągły dostęp do całej galerii zdjęć w telefonie. Meta tłumaczy to chęcią ułatwienia dzielenia się treściami i generowania kreatywnych podpowiedzi przy pomocy AI, ale trudno nie odnieść wrażenia, że to kolejny etap niepokojącej ekspansji w naszą prywatność…

Więcej dowiesz się u źródła >

Miliony słuchawek Bluetooth z luką bezpieczeństwa. Hakerzy mogą podsłuchiwać rozmowy

Niemiecka firma ERNW specjalizująca się w temacie cyberbezpieczeństwa odkryła poważne luki w chipach Bluetooth produkowanych przez tajwańską firmę Airoha. Podatność dotyczy słuchawek znanych marek, takich jak Sony, JBL, Marshall czy Bose – łącznie może być zagrożonych kilkadziesiąt milionów urządzeń na całym świecie.

Trzy wykryte luki bezpieczeństwa oznaczone jako CVE-2025-20700, CVE-2025-20701 i CVE-2025-20702 pozwalają hakerom na przejęcie kontroli nad słuchawkami bez konieczności uwierzytelniania czy parowania urządzeń…

Więcej dowiesz się u źródła >

Zagrożenia związane z plikiem xmlrpc.php na twojej stronie

Czy xmlrpc.php to przestarzały relikt, czy wciąż istotny element WordPressa?

WordPress, jako najpopularniejszy system zarządzania treścią na świecie, posiada wiele mechanizmów komunikacji z zewnętrznymi aplikacjami, systemami oraz użytkownikami. Jednym z takich mechanizmów jest plik xmlrpc.php. Choć na pierwszy rzut oka może wydawać się to jedynie technicznym szczegółem, w rzeczywistości odgrywa on ważną rolę w funkcjonowaniu wielu funkcji zewnętrznych usług integrujących się z WordPressem…

Więcej dowiesz się u źródła >

Uwaga na wiadomości od oszustów podszywających się pod DHL

Otrzymujemy sygnały, że od wczoraj firma kurierska DHL boryka się z awarią jednego ze swoich systemów. Paczki są dostarczane, ale ze względu na awarię, współpraca z kurierami może wyglądać inaczej niż zwykle. Takie sytuacje lubią wykorzystywać oszuści i wszystko wskazuje na to, że niestety, w tym przypadku właśnie to robią.

Już wczoraj obserwowaliśmy fałszywe wiadomości podszywające się pod kurierów DHL, ale dziś zgłoszeń odnośnie wyłudzania danych na motyw “problem z paczką DHL” otrzymujemy od Was bardzo dużo! Te wiadomości są typowe, jeśli chodzi o schemat wyłudzenia “na kuriera”. Jednakże, ze względu na ich skalę, liczbę wykorzystywanych do ataku domen i nietypowe okoliczności (czyli trwającą awarię, która może uprawdopodabniać treści części wiadomości), zdecydowaliśmy, że wyślemy w tej sprawie alert do użytkowników naszej aplikacji CyberAlerty…

Więcej dowiesz się u źródła >

Łukasz stracił 150 000 złotych, bo ktoś przejął jego konto w XTB

Od kilku dni na różnych grupach finansowych szeroko omawiany jest przypadek Łukasza, któremu ktoś wyczyścił konto w XTB na sporą kwotę. Celowo piszemy wyczyścił, bo w XTB nie da się wyprowadzić pieniędzy użytkownika na dowolny rachunek bankowy — przelewy można robić tylko na rachunki własne użytkownika. No ale da się środkami na rachunku brokerskim ofiary tak niekorzystnie “zagrać”, że ofiara je straci. A kiedy ktoś traci na rynku, to ktoś inny inny zarabia…

Zacznijmy jednak od początku i zanim wyjaśnimy co i dlaczego przytrafiło się Łukaszowi, oddajmy mu głos (wytłuszczenia nasze)…

Więcej dowiesz się u źródła >

Cicha aktualizacja z malware w rozszerzeniach do Google Chrome i Microsoft Edge zainfekowała 2,3 mln użytkowników

Kilkanaście złośliwych rozszerzeń do przeglądarki Google Chrome i Microsoft Edge mogło śledzić użytkowników, wykradać dane dotyczące aktywności w przeglądarce i przekierowywać do potencjalnie niebezpiecznych adresów internetowych. Były dostępne w oficjalnych sklepach Google i Microsoft. Łącznie zostały pobrane 2,3 miliona razy.

Większość dodatków zapewniało reklamowaną funkcjonalność udając legalne narzędzia, takie jak selektory kolorów, sieci VPN, narzędzia mające poprawić głośność i klawiatury emoji. Były zweryfikowane, miały setki pozytywnych recenzji…

Więcej dowiesz się u źródła >

Luka w ExpressVPN na Windowsa ujawniała prawdziwe adresy IP użytkowników

ExpressVPN to znany dostawca usług VPN, z których korzystają miliony użytkowników na całym świecie. Według materiałów reklamowych firmy jednym z wyróżników, który przyczynił się do dużej popularności, jest korzystanie z serwerów działających wyłącznie w pamięci RAM, które nie przechowują danych użytkowników i przestrzeganie polityki braku logów. Jest to dość popularne stwierdzenie wśród dostawców tego typu usług. Radzimy jednak do wszelkich sloganów marketingowych podchodzić z należytym dystansem.

Usługa VPN bez zapisu danych i logów po stronie dostawcy. Brzmi jak stuprocentowa anonimowość w sieci, prawda? No tylko, że nie (cóż za zdziwienie). 25 kwietnia 2025 r. badacz bezpieczeństwa znany jako „Adam-X” zgłosił lukę w ramach programu bug bounty ExpressVPN, która powodowała ujawnianie ruchu TCP na porcie 3389 (w szczególności protokołu RDP)…

Więcej dowiesz się u źródła >

O Legiobiznes.pl

Budowa i tworzenie profesjonalnych, responsywnych (RWD) stron www. Pozycjonowanie SEO, sklepy internetowe eSklep...

Sprawdź także

Fałszywy mObywatel za 20 zł. Menedżery haseł na celowniku cyberprzestępców. Krytyczna podatność w WhatsAppie

Fałszywy mObywatel za 20 zł. Menedżery haseł na celowniku cyberprzestępców. Krytyczna podatność w WhatsAppie

Fałszywy mObywatel za 20 zł. Eksperci biją na alarm Nieletni nie muszą już kombinować. Fałszywy …

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

DARMOWE OGŁOSZENIA