Gorąca prośba. Jeśli używacie informacji które tu podajemy to warto jest linkowac lub podawać źródło ;)

🚨 Splunk, AWS i CVE Splunk ma krytyczną podatność CVE-2026-20253 z CVSS 9.8. I to nie w jakimś pobocznym dodatku, tylko w Splunk Enterprise, czyli narzędziu używanym do logów, monitoringu, observability i często także pracy zespołów security. Oficjalnie problem dotyczy PostgreSQL Sidecar Service Endpoint. Brzmi nudno, ale sens jest prosty: endpoint nie wymaga poprawnego uwierzytelnienia, więc użytkownik dostępny z sieci może wykonywać operacje na plikach bez kredek. Splunk opisuje to jako możliwość tworzenia lub obcinania dowolnych plików. Firma watchTowr poszła krok dalej i pokazała, że z tego da się zrobić pre-auth RCE. Według ich analizy główna aplikacja Splunka może proxy’ować żądania do lokalnego API sidecara, a potem ścieżka prowadzi od operacji na plikach do wykonania kodu jako użytkownik splunk. Najważniejszy detal: według watchTowr Splunk Enterprise on AWS ma PostgreSQL Sidecar Service zainstalowany i włączony domyślnie. Czyli to nie jest „AWS ma CVE”, tylko konkretna konfiguracja Splunk Enterprise uruchamiana na AWS może być podatna out-of-the-box. Podatne są Splunk Enterprise 10.0.0–10.0.6 oraz 10.2.0–10.2.3. Poprawki są w 10.0.7, 10.2.4 i 10.4.0. Splunk doprecyzował też, że Splunk Cloud nie jest podatny, bo nie używa Postgres Sidecars. TL;DR? ➡️ jeżeli macie self-hosted Splunk Enterprise 10.x, sprawdźcie wersję ➡️ jeżeli stoi na AWS, sprawdźcie to w pierwszej kolejności ➡️ jeżeli nie możecie od razu aktualizować, ograniczcie ekspozycję interfejsu Splunka ➡️ nie traktujcie tego jako zwykłej podatności „do kolejnego maintenance window” Źródła: Splunk, watchTowr.

⚠️ Antropic słucha rządu? Odkładaliście testy Fable 5 na weekend? To mamy złą wiadomość... Anthropic wyłączył dostęp do Claude Fable 5 po dyrektywie rządu USA. Według Reutersa, Wired i Business Insider chodzi o ograniczenia eksportowe oraz obawy, że najbardziej zaawansowane modele mogą zostać wykorzystane przez zagranicznych użytkowników do działań z obszaru cyber. To ciekawy moment, bo kontrola eksportu przestaje dotyczyć wyłącznie chipów, GPU i infrastruktury. Zaczyna dotyczyć samego dostępu do capability modelu. ➡️ Dla użytkowników oznacza to prozaiczny problem: nowe sesje mają przechodzić na inne modele Claude, a stare sesje oraz requesty API do Fable 5 mogą kończyć się błędem. ➡️ Dla firm to już większy temat. Jeśli ktoś buduje procesy, agenty albo integracje na jednym frontier modelu, to właśnie dostał bardzo praktyczną lekcję ryzyka dostawcy. Źródła: ClaudeDev / Anthropic Reuters, Wired, Business Insider,

🕵️ Pikachu i drony bojowe Pamiętacie, jak okazało się, że CAPTCHA była też lekcją rozpoznawania pisma dla maszyn? Najpierw przepisywaliśmy dziwne słowa, żeby udowodnić, że jesteśmy ludźmi. Przy okazji pomagaliśmy systemom rozpoznawać fragmenty starych książek i gazet, z którymi OCR sobie nie radził. To patrzcie na to. Historia wraca w nowej, dużo mniej niewinnej wersji. Według ustaleń mediów skany otoczenia zbierane przez graczy Pokémon Go mogły zostać wykorzystane do trenowania modeli przestrzennych Niantic, Inc.. Te modele są teraz częścią technologii, która może pomagać dronom i innym systemom działać tam, gdzie GPS jest zakłócany, spoofowany albo niedostępny. Chodzi o firmę Vantor, wcześniej znaną jako Maxar Intelligence. To nie jest producent domowych dronów do nagrywania wakacji, tylko firma od danych satelitarnych, geospatial intelligence i systemów używanych między innymi przez sektor obronny. W komunikacie o współpracy z Niantic Spatial mowa jest o nawigacji dla dronów, pojazdów i operatorów. Czyli w działaniach wojskowych i terenowych. Firmy bronią się tym, że surowe skany graczy Pokémon Go nie zostały przekazane Vantorowi. I prawnie to jest istotna różnica. Tylko że z perspektywy użytkownika problem nie znika. Bo jego dane nadal mogły pomóc stworzyć technologię, której końcowego zastosowania nigdy nie skojarzyłby z łapaniem Pikachu. Coraz częściej dane zbierane „dla poprawy usługi” mogą kończyć w produktach, których użytkownik nigdy by z tą usługą nie połączył. Wraca stara maksyma: nie ma darmowych obiadów. Jeśli za coś nie płacisz, to bardzo możliwe, że płacą Twoje dane. Źródła: The Guardian, DroneXL, NL Times, Niantic Labs, Niantic Spatial, Vantor

⚽ Ghost Stadium wykorzystał futbolomanie Za kilka godzin oficjalne otwarcie Mistrzostw Świata w piłce nożnej, więc i my ulegliśmy futbolomanii. A tak poważnie: wielkie wydarzenia sportowe to nie tylko emocje, bilety i koszulki. To także sezon żniw dla cyberprzestępców. Group IB opisał kampanię fraudową wokół FIFA World Cup 2026. Skala jest konkretna: ponad 4300 fałszywych domen podszywających się pod FIFA, ponad 300 aktywnych domen z gotową infrastrukturą oszustwa, kilka równoległych schematów i ponad 2500 par loginów do kont FIFA krążących już na dark webowych rynkach. Najciekawszy wątek to GHOST STADIUM, czyli chińskojęzyczna grupa fraudowa, która miała przygotować bardzo wiarygodne kopie stron FIFA. Scenariusz jest prosty: kibic szuka biletu, trafia na fałszywą stronę, wybiera mecz, pakiet, miejsce, przechodzi przez logowanie i płatność. Po drodze może oddać dane konta FIFA, dane osobowe, dane karty albo po prostu pieniądze za bilet, którego nigdy nie dostanie. To nie jest tylko klasyczny phishing. W tle są reklamy w social mediach, pozycjonowanie w wyszukiwarkach, redirectory, Telegram, WhatsApp, fałszywe streamy, podróbki merchu, fałszywe zakłady i gotowe zestawy Phishing as a Service. Czyli pełny ekosystem fraudowy podpięty pod globalną imprezę. FBI niezależnie ostrzega przed fałszywymi stronami podszywającymi się pod FIFA. To ważne, bo pokazuje, że problem nie dotyczy jednej kampanii opisanej przez vendora. To szerszy schemat. Źródła: Group IB, FBI, The Hacker News, FIFA

🕵️ Słabe ogniwo Trafiliśmy na historię, która dosadnie przypomina, że zabezpieczenia mogą być świetne, a problem i tak zacznie się od człowieka z legalnym dostępem. W 2025 roku media opisały sprawę pracownicy zagranicznej linii lotniczej z Hongkongu, która miała przez dłuższy czas sprzedawać dane lotów członków BTS i innych koreańskich celebrytów. Nie było tu malware, włamania przez zero day ani spektakularnego przejęcia systemu. Był system rezerwacyjny, nazwisko, data urodzenia i osoba, która mogła sprawdzać dane pasażerów. Według ustaleń chodziło między innymi o numery lotów, miejsca i informacje o wejściu na pokład. Dane trafiały później do pośredników i fanów, którzy mogli kupować miejsca na tych samych lotach albo próbować zbliżyć się do artystów. Do rozpracowania sprawy powołano specjalną grupę śledczą, która wykryła sprawczynię. Według mediów cały proceder przełożył się na ponad 10 mln wonów, czyli około 7 tysięcy dolarów. Raczej bez szału? To jest właśnie ten typ zagrożenia, który łatwo błędnie uznać za „nie cyber”. Tyle że ryzyko powstało dokładnie na styku systemu, uprawnień, danych osobowych, komunikatorów i rynku nielegalnej dystrybucji informacji. Dlatego trzeba widzieć nie tylko infrastrukturę, ale też to, kto ma dostęp do danych, jak z niego korzysta, czy wykonuje nietypowe zapytania i czy informacje z organizacji nie zaczynają żyć własnym życiem poza nią. Źródła: Yonhap, South China Morning Post, Korea Times

🛡️Dumni z cyber-rodziny! Dzisiaj chwalipost naszej spółki Siostry. Starszej Siostry, czyli firmy DC9 Cyber. Nie byłoby @getriffsec bez DC9. Tak jak nie byłoby dziś z nami wielu organizacji, które padły ofiarami cyberataków, a którym zespoły DC9 pomagały się podnieść i wrócić do normalnego działania. To doświadczenie będzie teraz wykorzystywane także przez samorządy, ministerstwa i organizacje państwowe. Dlaczego? Ponieważ #DC9Cyber wraz z zaprzyjaźniona spółką #Efigo weszły do cyberrezerwy tworzonej przez #ENISA. Szczegóły znajdziecie w publikacji Puls Biznesu poniżej. 👉 pb.pl/polskie-spolki-weszly-…

💎 RS raport: Fałszywe inwestycje Pamiętacie nasz raport? Jeżeli tak to super. Jeżeli nie to pani redaktor Monika Blandyna Lewkowicz z @PAPinformacje go zauważała i zrobiła o nim materiał! Dlatego jeżeli jakimś cudem jeszcze go nie czytaliście to polecamy! Agata wytłumaczyła w nim w skrócie cały mechanizm oszustw, a także opowiedziała o zapleczu jakie mają cyberprzestępcy! 👉 Cały wywiad w #PAP z Agatą: 👉 pap.pl/aktualnosci/gosc-stud… ➡️ Pełen raport do pobrania: ➡️ riffsec.com/fake-invest2026/

🚨 Miasma u Microsoftu Miasma trafiła w repozytoria Microsoftu na GitHubie. Według The Hacker News i StepSecurity kampania objęła 73 repozytoria w organizacjach Azure, Azure Samples, Microsoft i MicrosoftDocs. Z dotychczasowych opisów wynika, że GitHub wyłączył do nich dostęp. To nie wygląda jak zwykła podatność do załatania. Miasma jest opisywana jako samoreplikujący robak atakujący łańcuch dostaw open source. Ma być wariantem wcześniejszego Mini Shai Hulud, czyli kampanii, która kradła sekrety, wykorzystywała zaufanie do maintainerów i próbowała rozprzestrzeniać się dalej przez legalne kanały developerskie. Ciekawy jest też kontekst narzędzi AI. W opisach pojawiają się między innymi Claude Code, Gemini CLI, Cursor, VS Code i skrypty npm. To ważne, bo coraz więcej pracy developerskiej dzieje się dziś przez narzędzia, które automatyzują komendy, analizują repozytoria i dotykają sekretów, tokenów oraz konfiguracji CI/CD. Dla dużych organizacji to kolejna przypominajka, że GitHub, npm, CI/CD i narzędzia AI do kodowania są dziś jedną powierzchnią ataku. Źródła: The Hacker News, StepSecurity, OpenSourceMalware, Cloudsmith

🕵️ AI w Instagramie z rozmachem Wcześniej olaliśmy tego newsa. Dwa konta przejęte przez bug w AI, które szybko odzyskano, bywa. Trzeba jednak do tego wrócić, bo według BleepingComputer skala to ponad 20 tysięcy przejętych kont Instagram. Problem dotyczył High Touch Support, czyli wspieranego przez AI procesu odzyskiwania kont. System miał nie sprawdzać poprawnie, czy podany adres e mail faktycznie należy do danego konta. To pozwalało wygenerować link resetu hasła i przejąć konto, jeżeli użytkownik nie miał aktywnego 2FA. Według wcześniejszych relacji część ataków mogła też wykorzystywać VPN, aby logowanie wyglądało tak, jakby pochodziło ze zwykłego albo zbliżonego regionu użytkownika. Ten detal pokazuje, że nie chodziło wyłącznie o „AI błąd”, ale o cały proces odzyskiwania dostępu, który dało się ograć. Meta wykryła problem 31 maja 2026 roku, wyłączyła narzędzie, unieważniła linki resetu, objęła konta checkpointem bezpieczeństwa i zapowiedziała przegląd podobnych flow odzyskiwania dostępu na swoich platformach. Będą kolejne pozwy i kary, które potem utkną na lata w odwołaniach? Pewnie tak. Ale ważniejszy wniosek jest inny: AI w supporcie, odzyskiwaniu kont i resetach haseł to nie gadżet. To nowa powierzchnia ataku. Źródła: BleepingComputer

🧩 Kosmos zakłóca GPS Na arXiv pojawił się bardzo ciekawy paper o zakłóceniach GNSS, czyli systemów takich jak GPS, Galileo, GLONASS czy BeiDou. I nie chodzi tu o zwykły jammer w ciężarówce przy granicy, tylko o możliwe źródło zakłóceń na orbicie. Autorzy przeanalizowali dane z 165 naziemnych stacji referencyjnych GNSS z lat 2019 do 2026. Wyszło im, że od 2019 roku wystąpiło 75 dni z silnymi, krótkimi i szerokoobszarowymi zakłóceniami w paśmie GPS L1. To ważne, bo L1 jest podstawowym pasmem wykorzystywanym między innymi w lotnictwie, żegludze, logistyce i synchronizacji czasu. Najciekawszy wniosek jest taki, że źródłem części tych zakłóceń mogła być nie infrastruktura naziemna, ale rosyjska konstelacja satelitów wczesnego ostrzegania EKS na orbitach Molniya. W przypadku jednego zdarzenia autorzy wskazali konkretny obiekt: Cosmos 2546, NORAD ID 45608. Kilka konkretów: ➡️ Autorzy wykrywali zdarzenia na podstawie spadków CNR, czyli carrier to noise ratio, w danych 1 Hz ze stacji IGS. ➡️ W analizowanym zbiorze było 75 dni ze zdarzeniami, w których co najmniej jedna stacja zanotowała spadek CNR o minimum 5 dB. Dodatkowo opisano 47 dni ze słabszymi zdarzeniami. ➡️ Najmocniej dotknięty był region Bałtyku. Największy spadek w całym zbiorze wyniósł 10 dB i został zarejestrowany na stacji LAMA w Polsce w 2025 roku. ➡️ Zakłócenia pojawiały się głównie w dni robocze i w godzinach pracy według UTC, co autorzy interpretują jako przesłankę udziału człowieka, a nie losowego zjawiska naturalnego. 👉 Pełen materiał: 👉 arxiv.org/abs/2606.03673 Źródło: Chasing Lightning, arXiv

🧩 HackerOne i AI HackerOne to jedna z największych platform bug bounty. Łączy firmy z researcherami, którzy zgłaszają podatności w zamian za wynagrodzenie. Wokół firmy pojawiły się pytania o Hai, czyli agenta AI wspierającego pracę z raportami o podatnościach. Część społeczności zwróciła uwagę na komunikację sugerującą użycie wielu lat realnych danych z programów bug bounty. To ważne, bo raporty researcherów to nie tylko dane techniczne. To efekt ich pracy, metod i doświadczenia. Jeśli platforma buduje AI na takiej wiedzy, researcherzy chcą jasnych zasad: co jest używane, do czego, za czyją zgodą i czy ktoś na tym zarabia. HackerOne zapewnia, że nie trenuje ani nie fine tune’uje modeli GenAI lub LLM na poufnych danych klientów i researcherów. Problem pozostaje jednak ciekawy, bo pokazuje większe napięcie: AI może przyspieszyć triage i analizę podatności, ale bez przejrzystości szybko uderza w zaufanie społeczności. To nie jest alarm. To sygnał, że bug bounty wchodzi w etap, w którym pytanie brzmi nie tylko „czy AI działa?”, ale też „czyją pracą się uczy?”. Źródła: Critical Thinking Bug Bounty Podcast, HackerOne, The Register, SecurityWeek, HackMag

😂 Oglądacie "Kropkę nad i"? Scamy na TikTok sugerują, że ewidętnie dużo się dziejje, więc chyba warto! Od niedzieli kreacja z Rafałem Brzoską, od dzisiaj z Magdą Gesller i Adamem Gapliński. Tylko Monika Olejnik raz wygląda jak Roma Gąsiorowska, raz jak Giorgia Meloni... ps. Panie Rafale. Tak nieśmiało zapytamy - może po Mecie czas na TT?

🕵️ RCE w Windows Netlogon CVE 2026 41089 to nie kolejna podatność do odhaczenia w tabelce. To pre auth RCE w Windows Netlogon z CVSS 9.8, czyli błąd w komponencie działającym na styku domeny, uwierzytelniania i kontrolerów domeny. Technicznie chodzi o stack based buffer overflow. Według opisu podatności atakujący bez uprawnień może wysłać spreparowane żądanie sieciowe do Windows Server działającego jako domain controller i doprowadzić do wykonania kodu przez sieć. Belgijskie CCB oznaczyło tę podatność jako aktywnie wykorzystywaną in the wild. Jednocześnie SecurityWeek odnotował aktualizację, że Microsoft nie potwierdził u siebie dowodów na eksploatację. Także.. ;) Warto też nie wrzucać tego automatycznie do worka z Zerologon. To ten sam wrażliwy obszar infrastruktury, ale inna klasa błędu. Zerologon był problemem z Netlogon secure channel i eskalacją uprawnień. Tutaj mówimy o RCE wynikającym z przepełnienia bufora. Źródła: NVD, Microsoft Security Response Center, Centre for Cybersecurity Belgium, SecurityWeek, BleepingComputer

⚠️ Randki z dumpem Hinge i Bumble to nie są niszowe fora, tylko duże aplikacje randkowe. Hinge należy do Match Group, czyli właściciela między innymi Tindera i OkCupid. Bumble to osobna platforma, znana z modelu, w którym pierwsza wiadomość zwykle należy do kobiety. W krótkim odstępie czasu pojawiły się informacje o rzekomych bazach danych powiązanych z Hinge i Bumble. W przypadku Bumble pojawia się liczba ponad 32 mln rekordów i sprzedaż na forum cyberprzestępczym. Na ten moment nie traktowalibyśmy tego jako potwierdzonego incydentu. Nie widać publicznego potwierdzenia firm dotyczącego tych konkretnych claimów, a przy takich ogłoszeniach zawsze trzeba brać pod uwagę stare dane, scraping, enrichment, mieszankę różnych wycieków albo zwykłe forumowe pompowanie tematu. Ale, ale.. aplikacja randkowa to nie tylko email i hasło. To zdjęcia, lokalizacja, opis siebie, preferencje, styl życia, social media, czasem miejsce pracy i cała masa kontekstu, którego nikt nie chce oglądać poza aplikacją. Ku pamięci Źródła: VECERT Radar, Dark Web Informer, Glitchwire, The Record

🕵️ Botnet na 17 mln urządzeń Niderlandzkie służby i NCSC NL poinformowały o rozbiciu botnetu obejmującego co najmniej 17 mln zainfekowanych urządzeń. W tle jest ponad 200 serwerów backendowych działających w Niderlandach i temat usług residential proxy. Nie chodzi wyłącznie o kolejną przejętą infrastrukturę. Residential proxy pozwalają przepuszczać ruch przez adresy IP zwykłych użytkowników, czyli domowe routery, telefony, komputery i IoT. Dla wielu systemów taki ruch wygląda mniej podejrzanie niż klasyczny VPN, VPS albo serwer w datacenter. Według NL Times rozbita infrastruktura może być powiązana z usługą Asocks. Oficjalnie nazwa botnetu nie została jednak wskazana, więc warto trzymać się ostrożnego języka. To dobry przykład, dlaczego w cyberbezpieczeństwie coraz trudniej opierać się wyłącznie na reputacji IP, geolokalizacji albo prostym blokowaniu ruchu z datacenter. Atakujący coraz częściej kupują sobie ruch, który wygląda jak normalny internet. Źródła: The Hacker News, NCSC NL, Politie, NL Times, HUMAN

🕵️ Microsoft kontra Nightmare Eclipse Przy niedzieli coś dłuższego. I nie będzie to prosta historia o dobrym badaczu i złym vendorze... czy odwrotnie. To przykład tego, jak cienka jest granica między disclosure, presją na producenta i realnym ryzykiem dla użytkowników. Sprawa zaczęła się od publicznych publikacji podatności i exploitów dotyczących ekosystemu Microsoftu. Część z nich miała dotyczyć bardzo wrażliwych obszarów, takich jak Defender, BitLocker czy mechanizmy Windows. Microsoft twierdzi, że szczegóły nie zostały wcześniej przekazane oficjalnymi kanałami MSRC, a publiczne PoC dla niezałatanych luk narażają klientów na niepotrzebne ryzyko. Po drugiej stronie jest researcher znany jako Nightmare Eclipse, Chaotic Eclipse albo Eclipse, który zarzuca Microsoftowi złe traktowanie zgłoszeń, brak jasnej komunikacji, bany kont i problemy z bug bounty. W tle pojawił się też wpis MSRC o zasadach coordinated vulnerability disclosure. Microsoft przypomina w nim, że niekoordynowane publikowanie exploitów naraża klientów, ale dorzuca również fragment o możliwych działaniach wobec osób, które „umożliwiają” cyberprzestępczość. I właśnie ten fragment część badaczy odczytała nie jako neutralne przypomnienie zasad zgłaszania podatności, ale jako komunikat z pałką w ręku. I tutaj jest sedno. Microsoft ma rację, że publiczne wrzucanie exploitów na niezałatane podatności może bardzo szybko pomóc przestępcom. Szczególnie gdy chodzi o tak powszechnie używany system jak Windows. Ale Microsoft przegrywa komunikacyjnie, jeżeli zamiast precyzyjnie odpowiedzieć na zarzuty researchera, wysyła w świat ogólny komunikat, który wielu badaczy może odczytać jako groźbę. Z drugiej strony researcher może mieć rację w sporze o proces, bounty i traktowanie przez MSRC. Ale publikowanie kolejnych exploitów jako forma odwetu nie uderza tylko w Microsoft. Uderza też w administratorów, firmy i użytkowników, którzy muszą żyć z oknem ekspozycji do czasu patcha. Źródła: International Cyber Digest, Microsoft MSRC, The Register, Cybernews, Windows Central, The Hacker News,

🕵️ Cyberprzegląd jeszcze... Czas po konferencji to zawsze trudny moment, aby wrócić do rytmu, więc mamy dla Was szybki skrót: ➡️ 7 Eleven potwierdziło incydent bezpieczeństwa powiązany z ShinyHunters. Według analiz wyciek objął ok. 185 tys. osób i dotyczył głównie danych związanych z franczyzobiorcami oraz kandydatami na franczyzobiorców. W tle ponownie przewija się Salesforce i dostęp do środowisk biznesowych. ➡️ Wraca też temat 7ZIP. Opisano nowe podatności pozwalające wykorzystać spreparowane archiwa ZIP do wyjścia poza katalog rozpakowania i potencjalnego wykonania kodu. Problem może być większy niż zwykle, bo 7ZIP nadal nie posiada mechanizmu automatycznych aktualizacji. ➡️ Anthropic udostępnił Claude Security w public beta. To rozwiązanie dla zespołów security i developerów, które analizuje kod, pomaga wykrywać podatności oraz proponować poprawki. Coraz wyraźniej widać, że duzi gracze zaczynają otwarcie mówić o ofensywnym wykorzystaniu AI w cyberbezpieczeństwie. Źródła: BleepingComputer, ZDI, Infosecurity Magazine, Anthropic

🕵️ Cyberprzegląd @CONFidenceConf trwa, ale zanim wrócimy do rytmu, szybkie podsumowanie wybranych tematów z wczoraj i początku dzisiejszego dnia. ➡️ OnlyFans: pojawiła się oferta sprzedaży rekordów użytkowników OnlyFans, ale temat wygląda raczej na ponowny obrót danymi ze starszych wycieków niż świeży incydent. OF po samplu zakomunikował, że to lipa. ➡️ Gemini: opisano przypadek rosyjskiego hakera, który miał używać jailbreakowanego Gemini do wspierania działań cyberprzestępczych. To kolejny sygnał, że modele AI coraz częściej stają się elementem warsztatu atakujących, nawet jeśli same nie są żadną magiczną bronią. ➡️ Zendesk i Discord: wyszło na to, że podwykonawca Discorda, który obsługiwał dla niego support przez Zendesk zgubił kredki, a ktoś je znalazł i wjechał z 8,4 mln ticketów z danymi 5,5 mln userów... ➡️ WhatsApp: opisano problem lokalnego przechowywania rozmów WhatsApp na macOS i iOS w formie, która może być dostępna bez oczekiwanego poziomu ochrony. To przypomnienie, że szyfrowanie rozmów nie zawsze oznacza bezpieczeństwo danych już zapisanych po stronie urządzenia. Do zobaczenia na CONFi! Źródła: Hackread, CybersecurityNews, DailyDarkWeb, CybersecurityNews.

Przepraszamy za ciszę. Jesteśmy na @CONFidenceConf Newsy wrócą niebawem! ;)