Search results for Michal Zalewski

Zhakowana unijna aplikacja do weryfikacji wieku

<p style="text-align: justify;">W połowie kwietnia 2026 roku światem technologicznym wstrząsnęła informacja o błyskawicznym złamaniu zabezpieczeń prototypowej aplik...

ZK Fuzzing: Valentin Wüstholz Has Surfaced 30+ Critical Bugs in ZK Compilers and zkVMs

A pioneer in ZK security, the Consensys Diligence co-founder who built the first fully automated testing tools for zero-knowledge…Continue reading on Consensys Diligence »

FrostyNeighbor znów atakuje - Polska i sąsiezi na celowniku cyberprzestępców

<p style="text-align: justify;">Analitycy ESET informują o nowej kampanii cyberszpiegowskiej powiązanej z Białorusią. Najnowsze ataki z 2026 roku, opisane na przykł...

Czy można ukraść rysy twarzy? Słabości technologii facial recognition

<p style="text-align: justify;">Dane biometryczne często wydają się skutecznym sposobem weryfikacji tożsamości i ochrony naszych danych. Tymczasem testy przeprowadz...

Мейнтейнеры Linux: «ИИ стал находить реальные уязвимости»

О поиске уязвимостей с помощью LLM заговорили давно. Но когда это делают создатели самих LLM, бывает сложно разделить факты и рекламу. Вот сейчас в Anthropic заявили: «Наша новая м...

Claude Opus wrote a Chrome exploit for $2,283

Pause your Mythos panic because mainstream models anyone can use already pick holes in popular software Anthropic withheld its Mythos bug-finding model from public release due to c...

Aided by Mythos Preview, Researchers Announce MacOS Kernel Exploit Circumventing M5 Memory Integrity Enforcement

Calif, a security research team, on their blog: Many security experts consider Apple devices to be the most secure consumer platform. The latest flagship example is MIE (Memory...

Конфигурационный аудит веб-сайта с Termux на android за 15 минут. curl, ssl, dig — без взлома и без root

Анализ публично доступных HTTP-ответов и DNS-записей без аутентификации и активного вмешательства. Проверке подвергается только внешняя конфигурация: HTTP-заголовки, TLS/SSL, DNS,...

Identity Is the Real Attack Surface

Zhakowane konto? Kluczowe pierwsze minuty po ataku

<p style="text-align: justify;">Ataki na nasze konta, od Facebooka i Instagrama, przez gry, aż po bankowość, to dziś codzienność. Cel cyberprzestępców je...

Little Learnings #10

zkTLS

A profile of Mikko Hyppönen, a cybersecurity veteran who pivoted from fighting malware to developing anti-drone systems...

Lorenzo Franceschi-Bicchierai / TechCrunch: A profile of Mikko Hyppönen, a cybersecurity veteran who pivoted from fighting malware to developing anti-drone systems for law enforcem...

Palo Alto Networks przejmie Portkey

<p style="text-align: justify;">Palo Alto Networks, globalny dostawca rozwiązań z zakresu cyberbezpieczeństwa, ogłasza zamiar przejęcia Portkey - firmy rozwijającej...

Copy.Fail (CVE-2026-31431) — больше чем LPE

Свежая CVE-2026-31431 только набирает обороты, и тут я хочу показать, почему это не совсем обычная LPE. Copy Fail как примитив Process Injection через Page CacheОригинальный PoC мо...

Исследователь слил в сеть код эксплойта для Windows в ответ на бездействие Microsoft

Исследователь безопасности выложил в сеть код эксплойта нулевого дня для Windows, получившего название BlueHammer. Причиной такого радикального шага стал конфликт специалиста с Цен...

Treat PII as Toxic: Designing Secure Systems That Contain the Blast Radius

PII Is Not "Just Another Field" Most engineers treat all data in the same way, regardless of what it is. Names, Emails, Phone numbers, SSNs, etc., are stored as just another column...

Czy cyfrowe dane przechowywane w Europie są bezpieczne

<p style="text-align: justify;">Przyspieszenie zmian geopolitycznych, jakie nastąpiło w styczniu 2025 roku, sprawiło, że suwerenność technologiczna stała się jednym...

Firmy nadal zaniedbują bezpieczeństwo smartfonów

<p style="text-align: justify;">Mimo rosnących inwestycji w ochronę infrastruktury IT, wiele organizacji wciąż pomija jeden z kluczowych elementów - bezp...

From Refugee to Rainmaker: The Greenberg Partner Reshaping Polish Banking

Lejb Fogelman fled communist Poland and returned after the fall of Communism to reshape the country's banking sector—all while becoming one of the country's most unlikely celebriti...

Jacek Przybylski dyrektorem generalnym Cisco w Polsce

<p style="text-align: justify;">Firma Cisco, światowy lider w obszarze sieci i cyberbezpieczeństwa, powołała Jacka Przybylskiego na stanowisko dyrektora generalnego...

What type of 'C2 on a sleep cycle' do they leave behind? Novel Chinese spy group found in critical networks in Poland, A...

Just in time for the Trump-Xi summit Exclusive  A novel China-linked threat group infiltrated more than a dozen critical networks in Poland, Asian countries, and possibly beyond, b...

Alert: Cyberprzestępcy podszywają się pod Skarbnicę Narodową

<p style="text-align: justify;">Stare metody oszustw wciąż są skuteczne - w innym wypadku cyberprzestępcy nie wracaliby wciąż do wypróbowanych sztuczek....

Na 10 krajów Polska wypada najlepiej w testach phishingu

<p style="text-align: justify;">Średni wskaźnik kliknięć w symulowane wiadomości phishingowe w Polsce wynosi 3,4% - wynika z badania firmy Nimblr. To najlepszy rezu...

Zero-Click Attack | Phone Hacking | Hire Professional Hacker

Continue reading on Medium »