Mateusz Chrobok

🚨 Nie klikasz żadnych dziwnych linków, nie uruchamiasz żadnych załączników ani w sumie żadnego badziewia, nie odwiedzasz podejrzanych serwisów? Świetnie. Robisz dokładnie to, co wszyscy - w tym ja - mówią Ci, że trzeba robić, aby być bezpiecznym. I co? No i nic, nadal padasz ofiarą ataku. Co dzieje się kiedy wektorami ataku stają się ci, którzy mieli nas przed nimi bronić? Linki: 1️⃣ trivy - The All-in-One Security Scanner https://trivy.dev/ ❗️ Trivy Security incident 2026-03-19 conclusion https://github.com/aquasecurity/trivy/discussions/10462 2️⃣ Trivy Compromised a Second Time - Malicious v0.69.4 Release, aquasecurity/setup-trivy, aquasecurity/trivy-action GitHub Actions Compromised https://www.stepsecurity.io/blog/trivy-compromised-a-second-time---malicious-v0-69-4-release 🐦 Ahmad Nassri @ Twitter https://x.com/AhmadNassri/status/2035854809845436500 ⛓️‍💥 Trivy Supply Chain Attack Expands to Compromised Docker Images https://socket.dev/blog/trivy-docker-images-compromised 🔓 TeamPCP Is Systematically Targeting Security Tools Across the OSS Ecosystem https://socket.dev/blog/teampcp-targeting-security-tools-across-oss-ecosystem 🚨 Checkmarx Security Update https://checkmarx.com/blog/checkmarx-security-update/ 🔫 Weaponizing the Protectors: TeamPCP’s Multi-Stage Supply Chain Attack on Security Infrastructure https://unit42.paloaltonetworks.com/teampcp-supply-chain-attacks/ ⚙️ GitHub Actions. Automate your workflow from idea to production https://github.com/features/actions 💻 How LiteLLM Turned Developer Machines Into Credential Vaults for Attackers https://thehackernews.com/2026/04/how-litellm-turned-developer-machines.html ⛓️ Security Update: Suspected Supply Chain Incident https://docs.litellm.ai/blog/security-update-march-2026 🪱 TeamPCP deploys CanisterWorm on NPM following Trivy compromise https://www.aikido.dev/blog/teampcp-deploys-worm-npm-trivy-compromise ⛄️ The Team PCP Snowball Effect: A Quantitative Analysis https://blog.gitguardian.com/team-pcp-snowball-analysis/ 🐦 @vxunderground @ Twitter https://x.com/vxunderground/status/2036532168084672816 🐦 @ishaan_jaff @ Twitter https://x.com/ishaan_jaff/status/2038728575386521723 🚪 Popular AI gateway startup LiteLLM ditches controversial startup Delve https://techcrunch.com/2026/03/30/popular-ai-gateway-startup-litellm-ditches-controversial-startup-delve/ 🚦 Silicon Valley’s two biggest dramas have intersected: LiteLLM and Delve https://techcrunch.com/2026/03/26/delve-did-the-security-compliance-on-litellm-an-ai-project-hit-by-malware/ 😭 Cisco source code stolen in Trivy-linked dev environment breach https://www.bleepingcomputer.com/news/security/cisco-source-code-stolen-in-trivy-linked-dev-environment-breach/ 🔑 TeamPCP Campaign Spreads to npm via a Hijacked Bitwarden CLI https://research.jfrog.com/post/bitwarden-cli-hijack/ 📃 Bitwarden Statement on Checkmarx Supply Chain Incident https://community.bitwarden.com/t/bitwarden-statement-on-checkmarx-supply-chain-incident/96127 📊 A running tracker for the coordinated supply chain attack campaign attributed to TeamPCP https://teampcp.cyberdigest.international/ 🇪🇺 European Commission cloud breach: a supply-chain compromise https://cert.europa.eu/blog/european-commission-cloud-breach-trivy-supply-chain 🌩️ Security Notice: Impact of CVE-2026-33634 on ownCloud Build Infrastructure https://owncloud.com/security-advisories/security-notice-impact-of-cve-2026-33634-on-owncloud-build-infrastructure/ 🇮🇷 ‘CanisterWorm’ Springs Wiper Attack Targeting Iran https://krebsonsecurity.com/2026/03/canisterworm-springs-wiper-attack-targeting-iran/ 🦷 CanisterWorm Gets Teeth: TeamPCP's Kubernetes Wiper Targets Iran https://www.aikido.dev/blog/teampcp-stage-payload-canisterworm-iran 🐦 Itay Shakury (@itaysk) is leaving https://github.com/aquasecurity/trivy/discussions/10563 © Wszystkie znaki handlowe należą do ich prawowitych właścicieli. ❤️ Dziękuję za Waszą uwagę. Znajdziecie mnie również na: Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/ Twixxerze @MateuszChrobok https://twitter.com/MateuszChrobok Mastodonie https://infosec.exchange/@mateuszchrobok LinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/ Patronite https://patronite.pl/MateuszChrobok Rozdziały: 00:00 Intro 01:13 Wpadka 07:08 Cel 09:01 Post Mortem 11:22 LiteLLM 16:31 Inni 18:35 Okup 22:37 Co Robić i Jak Żyć? #Trivy #LiteLLM #npm #programowanie #wyciek

🦻 Wszyscy nas podsłuchują. A telewizor to już w ogóle! Dlatego choć rady takie jak “Wyłącz telewizor, włącz myślenie” bawią, to wiecie - w niektórych teoriach spiskowych znajdziemy czasem jakieś ziarno prawdy. Co prawda małe, zasuszone i takie, z którego nic nie wyrośnie - no ale jednak. Linki: 👀 Watching TV with the Second-Party: A First Look at Automatic Content Recognition Tracking in Smart TVs https://arxiv.org/abs/2409.06203 🛌 Mon(IoT)r Testbed https://moniotrlab.khoury.northeastern.edu/tools/ 💰 VIZIO to Pay $2.2 Million to FTC, State of New Jersey to Settle Charges It Collected Viewing Histories on 11 Million Smart Televisions without Users’ Consent https://www.ftc.gov/news-events/news/press-releases/2017/02/vizio-pay-22-million-ftc-state-new-jersey-settle-charges-it-collected-viewing-histories-11-million 🤝 Attor­ney Gen­er­al Pax­ton Secures Major Agree­ment with Sam­sung to Ensure that Tex­ans are Pro­tect­ed from Smart TVs Col­lect­ing Their Data With­out Their Knowledge https://www.texasattorneygeneral.gov/news/releases/attorney-general-paxton-secures-major-agreement-samsung-ensure-texans-are-protected-smart-tvs 🐦 Nav Toor @ Twitter https://x.com/heynavtoor/status/2044433988312560051 © Wszystkie znaki handlowe należą do ich prawowitych właścicieli. ❤️ Dziękuję za Waszą uwagę. Znajdziecie mnie również na: Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/ Twixxerze @MateuszChrobok https://twitter.com/MateuszChrobok Mastodonie https://infosec.exchange/@mateuszchrobok LinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/ Patronite https://patronite.pl/MateuszChrobok Rozdziały: 00:00 Intro 01:40 SMARTTV 04:05 Badanie 11:22 Rada 15:41 Prawo 17:41 Nowości 19:02 Co Robić i Jak Żyć? #TV #telewizor #smart #RTV #inwigilacja

👦 Myślisz, że twoje dziecko jest bezpieczne w internecie? Ekspertka od CSAM mówi: nie możemy spać spokojnie. Amanda na co dzień identyfikuje sprawców przestępstw seksualnych wobec dzieci i opiniuje w sprawach karnych. Rok rocznie pojawia się nawet 300 milionów nowych pokrzywdzonych dzieci, a na jednego podejrzanego przypada 60 000(!) materiałów. Filmik z treściami samobójczymi wisi na TikToku 5 lat i ma 37 milionów wyświetleń. Na TikToku w Polsce jest ponad 700 tysięcy dzieci w wieku 7–13 lat. To nie jest Darknet, to telefon twojego dziecka. Linki: 🧸 Aplikacja KIdsAlert https://kidsalert.pl © Wszystkie znaki handlowe należą do ich prawowitych właścicieli. ❤️ Dziękuję za Waszą uwagę. Znajdziecie mnie również na: Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/ Twixxerze @MateuszChrobok https://twitter.com/MateuszChrobok Mastodonie https://infosec.exchange/@mateuszchrobok LinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/ Patronite https://patronite.pl/MateuszChrobok Rozdziały: 00:01 – Intro: kim jest Amanda i czym się zajmuje 04:39 – Jak identyfikuje się sprawców – od VHS-a do AI 18:30 – Skala zjawiska – co internet i sztuczna inteligencja zmieniły 39:58 – Grooming – jak sprawcy polują na dzieci w sieci 52:53 – Kids Alert – jak działa i czego pilnuje 01:11:31 – Algorytmy, depresja i samobójstwa dzieci 01:17:20 – Prawo, regulacje i co możesz zrobić #KidsAlert #dzieci #bezpieczeństwo #cyberbezpieczeństwo #pornografia

⛓️‍💥 Ataki kategorii side-channel to zdecydowanie jest to, co tygryski lubią najbardziej. No, przynajmniej takie zainteresowane cyberbezpieczeństwem. I jak pewnie wiecie nie jestem tutaj wyjątkiem, bo lubię czasem posłuchać jak w całkowicie nieoczywisty sposób przełamuje się przeróżne zabezpieczenia. Nawet jeśli nie jest to wybitnie praktyczne. 👉 Zajrzyj na https://uczmnie.pl! Linki: 👂 Hiding an Ear in Plain Sight: On the Practicality and Implications of Acoustic Eavesdropping with Telecom Fiber Optic Cables https://www.ndss-symposium.org/ndss-paper/hiding-an-ear-in-plain-sight-on-the-practicality-and-implications-of-acoustic-eavesdropping-with-telecom-fiber-optic-cables/ 🌐 Network and Distributed System Security (NDSS) Symposium https://www.ndss-symposium.org/ 🌬️ LANTENNA: Exfiltrating Data from Air-Gapped Networks via Ethernet Cables https://arxiv.org/abs/2110.00104 🧲 Data Exfiltration through Electromagnetic Covert Channel of Wired Industrial Control Systems https://www.mdpi.com/2076-3417/13/5/2928 🖲️ Low-overhead and Non-invasive Electromagnetic Side-Channel Monitoring for Forensic-ready Industrial Control Systems https://dl.acm.org/doi/full/10.1145/3712716.3712722 🪢 Acoustic Eavesdropping with Telecom Fiber Optic Cables https://osf.io/wna5d/overview?view_only=c4203a45b5ae4238904d0627ebe8a561 🐦 John Scott-Railton @ Twitter https://x.com/jsrailton/status/2028945001162625270 © Wszystkie znaki handlowe należą do ich prawowitych właścicieli. ❤️ Dziękuję za Waszą uwagę. Znajdziecie mnie również na: Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/ Twixxerze @MateuszChrobok https://twitter.com/MateuszChrobok Mastodonie https://infosec.exchange/@mateuszchrobok LinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/ Patronite https://patronite.pl/MateuszChrobok Rozdziały: 00:00 Intro 00:55 Wyciek 03:18 Schemat 06:39 Efekty 09:29 Co Robić i Jak Żyć? #podsłuch #światłowód #side-channel #cyberbezpieczeństwo #inwigilacja

🦋 Projekt Glasswing to nowy produkt Anthropica, który dostępny jest - ze względów bezpieczeństwa - praktycznie jedynie dla największych światowych korporacji. Nie ma jednak - przynajmniej oficjalnie - zagrażać całej ludzkości, a jest po prostu odpowiedzią na ostatnie, dynamiczne zmiany na rynku podatności w oprogramowaniu. Czy tak jest w rzeczywistości? Linki: 🦋 Project Glasswing https://www.anthropic.com/glasswing ⏰ From Vulnerability to Exploitation https://zerodayclock.com/ 🔍 Assessing Claude Mythos Preview’s cybersecurity capabilities https://red.anthropic.com/2026/mythos-preview/ 🧾 System Card: Claude Mythos Preview https://www-cdn.anthropic.com/08ab9158070959f88f296514c21b7facce6f52bc.pdf 🐦 Zvi Mowshowitz: Claude Mythos is different https://x.com/TheZvi/status/2042356147043406066 ❌ Zvi Mowshowitz: The Most Forbidden Technique https://thezvi.substack.com/p/the-most-forbidden-technique ⛔️ Alignment Risk Update: Claude Mythos Preview https://www-cdn.anthropic.com/79c2d46d997783b9d2fb3241de43218158e5f25c.pdf 🐮 Self-Consuming Generative Models Go MAD https://arxiv.org/abs/2307.01850 👌 Evaluating and mitigating the growing risk of LLM-discovered 0-days https://red.anthropic.com/2026/zero-days/ 🐦 gum on Twitter https://x.com/gum1h0x/status/2041917868158202022 🐦 Stanislav Fort on Twitter https://x.com/stanislavfort/status/2041922370206654879 🐦 Dawid Moczadło on Twitter https://x.com/kannthu1/status/2042695741844619502 © Wszystkie znaki handlowe należą do ich prawowitych właścicieli. ❤️ Dziękuję za Waszą uwagę. Znajdziecie mnie również na: Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/ Twixxerze @MateuszChrobok https://twitter.com/MateuszChrobok Mastodonie https://infosec.exchange/@mateuszchrobok LinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/ Patronite https://patronite.pl/MateuszChrobok Rozdziały: 00:00 Intro 00:53 Podatności 03:28 Strach 05:40 Karta 09:22 Grzech 11:44 Kontra 14:01 Plany 15:17 Co Robić i Jak Żyć? #ai #cyberbezpieczeństwo #Anthropic #Mythos #Claude

🐣 Święta. A jak Święta to i długie rozmowy nad jarzynową sałatką. Ale może zamiast jak co roku próbować się pokłócić, wchodząc nieopacznie na jakieś polityczne tematy, tym razem zadbajmy o bezpieczeństwo swoich najbliższych? Przygotowałem dla Ciebie listę dziewięciu tematów, które warto poruszyć przy świątecznym stole. 👉 Poleć https://uczmnie.pl swojej rodzinie! Linki: 🔐 Bitwarden https://bitwarden.com/ 🔐 2FAS Pass https://2fas.com/pass/ 🔑 The simplest and most secure way to sign in to your Google Account https://www.google.com/account/about/passkeys/ 📈 Oszustwa inwestycyjne https://www.knf.gov.pl/dla_konsumenta/kampanie_informacyjne/cyberoszustwa_inwestycyjne/schematy_oszustw/oszustwa_inwestycyjne 💬 Dostałeś sms-a z prośbą o dopłatę do przesyłki? Uważaj to może być oszustwo! https://policja.pl/pol/aktualnosci/183650,Dostales-sms-a-z-prosba-o-doplate-do-przesylki-Uwazaj-to-moze-byc-oszustwo.html ❌ Zastrzeż swój numer PESEL lub cofnij zastrzeżenie https://www.gov.pl/web/gov/zastrzez-swoj-numer-pesel-lub-cofnij-zastrzezenie © Wszystkie znaki handlowe należą do ich prawowitych właścicieli. ❤️ Dziękuję za Waszą uwagę. Znajdziecie mnie również na: Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/ Twixxerze @MateuszChrobok https://twitter.com/MateuszChrobok Mastodonie https://infosec.exchange/@mateuszchrobok LinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/ Patronite https://patronite.pl/MateuszChrobok Rozdziały: 00:00 Intro 00:26 Logowanie 04:14 Oszustwa 08:42 Miłość 10:17 Inwestycje 12:26 Phishing 14:20 PESEL 15:32 Aktualizacje 16:50 Aplikacje 17:45 Dzieci 19:07 Co Robić i Jak Żyć? #cyberbezpieczeństwo ##bezpieczeństwo #pomoc #rodzina #wiedza

📈 Duża polska spółka zakazała AI w całej organizacji. Czy to racjonalna decyzja, czy biznesowe samobójstwo? Michał Nowakowski – prawnik i ekspert AI Governance – rozkłada na czynniki pierwsze to, czego firmy naprawdę boją się w sztucznej inteligencji: od AI Act i RODO, przez odpowiedzialność prawną, po budowanie governance'u, który pozwala działać zamiast blokować. Zrodla: 👨‍⚖️ Michał Nowakowski, LinkedIn https://www.linkedin.com/in/mjnowakowski/ 📺 Można prościej? Kanał Michała na Youtube https://www.youtube.com/@nowakowski.moznaprosciej 📝 Blog Michała https://michalnowakowski.com/blog-ai-data/

Rosja zablokowała Telegrama! Jak to? Przecież latami próbowała i nigdy im się to nie udawało. Trwał latami, nawet jak wszystko inne padało, to Telegram działał nadal! Taki to ten Telegram był odporny na blokady! No jak się okazuje - nie do końca. 👉 Zapisz się do newslettera! 💌 https://newsletter.uczmnie.pl/ Linki: 🧱 Wielki rosyjski firewall. Próba ostatecznej rozprawy Kremla z wolnym internetem https://www.osw.waw.pl/pl/publikacje/raport-osw/2025-12-19/wielki-rosyjski-firewall 💸 “They destroyed all of Moscow’s competitive advantages”: Internet shutdowns are taking their toll on the Russian capital https://theins.ru/en/society/290478 💀 Russia is killing Telegram, its most popular messaging app, despite fears of pushback https://www.nbcnews.com/world/russia/russia-killing-telegram-popular-messaging-app-fears-pushback-rcna263904 🛩️ Pavel Durov Has Visited Russia More Than 50 Times Since His “Exile” in 2014 https://istories.media/en/news/2024/08/27/pavel-durov-has-visited-russia-more-than-50-times-since-his-exile-in-2014/ 🦋 @wartranslated.bsky.social https://bsky.app/profile/wartranslated.bsky.social/post/3mhdswmps3s2k 🐦 @Beefeater_Fella @ Twitter https://x.com/Beefeater_Fella/status/2036450315147395217 © Wszystkie znaki handlowe należą do ich prawowitych właścicieli. ❤️ Dziękuję za Waszą uwagę. Znajdziecie mnie również na: Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/ Twixxerze @MateuszChrobok https://twitter.com/MateuszChrobok Mastodonie https://infosec.exchange/@mateuszchrobok LinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/ Patronite https://patronite.pl/MateuszChrobok Rozdziały: 00:00 Intro 00:48 Internet 03:17 Bańka 05:45 5G.ru 07:43 MAX 13:28 IMEI 14:29 VPNy 15:53 Po co? 17:15 Co Robić i Jak Żyć? #Telegram #Rosja #Durov #blokada #propaganda

🪦 Dawno, dawno temu, świat był nieco prostszy. Gdy ktoś o złośliwych zamiarach odnajdował jakąś ciekawą lukę w oprogramowaniu, to próbował sam ją w jakiś sposób wykorzystać. Na przykład tworząc jakiegoś śmiesznego bądź nie wirusa. Albo, nieco później, gdy pojawił się na to rynek - sprzedawał ją brokerom czy firmom produkującym różne Pegasusy tego świata. Tylko to już historia. Zrodla: ⏰ Zero Day Clock https://zerodayclock.com/

🏭 Przemysł to nie tylko fabryki produkujące śrubki. To woda w kranie, prąd w gniazdku, ciepło w kaloryferze i gofry w Żabce. Każdy proces może być zaatakowany – pytanie, jakie będą skutki i kto poniesie odpowiedzialność. Witajcie w świecie bezpieczeństwa OT, w którym elektrownie działają bez patchy przez pół roku a rosyjski malware atakuje systemy safety. Razem z Zuzanną Wieczorek, prezeską firmy Tekniska, rozmawiamy o tym, czego nie widać: o systemach sterujących fabrykami, elektrowniami i infrastrukturze krytycznej. Dlaczego IT-owcy odbijają się od "ściany z kolcami", gdy wchodzą w świat przemysłu? I dlaczego atak na OZE w grudniu 2025 "udał się i nie udał" jednocześnie. Linki: 👤 Zuzanna Wieczorek – prezeska Tekniska, ekspertka od bezpieczeństwa OT z ponad 15-letnim doświadczeniem. Organizatorka konferencji CyberTek w Katowicach, gdzie spotyka się społeczność OT. Tekniska: https://tekniska.pl  CyberTek 2026 (13-14 maja, Katowice): https://cybertek.com.pl Polecajki od Zuzanny: 📚 KSIĄŻKI TECHNICZNE „Industrial Network Security" – Eric D. Knapp, Joel Thomas Langill „Hacking Exposed Industrial Control Systems" – Clint Bodungen, Bryan Singer i in. „Engineering-Grade OT Security: A Manager's Guide" – Andrew Ginter „SCADA Security – what's broken and how to fix it" – Andrew Ginter „Countering Cyber Sabotage" – Andrew Bochman, Sarah Freeman „Industrial Cybersecurity" – Pascal Ackerman 🏖️ KSIĄŻKI „NA WAKACJE" „Sandworm" – Andy Greenberg „Countdown to Zero Day" – Kim Zetter „This Is How They Tell Me the World Ends" – Nicole Perlroth „The Fifth Domain" – Richard Clarke, Robert Knake „Wielka Wojna o Chipy" – Chris Miller ▶️ YOUTUBE I KURSY Mike Holcomb – 20+ godzin darmowych nagrań ICS/OT, kurs „Getting Started" (Pay What You Can): youtube.com/@youricsecurity BSidesICS/OT – nagrania z konferencji społeczności OT security: youtube.com/@bsidesicsot DEF CON ICS Village – warsztaty i prezentacje z DEF CON: icsvillage.com S4 Conference (Dale Peterson) – wiodąca konferencja OT security: youtube.com/@s4events CyberTek Tech Festival – konferencja OT w Polsce i Europie Środkowej: youtube.com/@cybertektechfestival/videos 📋 STANDARDY I FRAMEWORKI SANS ICS 5 Critical Controls: sans.org/white-papers/five-ics-cybersecurity-critical-controls SANS ICS Library (kursy, postery, white papers): sans.org/blog/industrial-control-systems-library MITRE ATT&CK for ICS: attack.mitre.org/matrices/ics ISA/IEC 62443 Series Overview: isa.org/standards-and-publications/isa-standards/isa-iec-62443-series-of-standards ICS4ICS Framework: ics4ics.org Top 20 Secure PLC Coding Practices: plc-security.com 🇺🇸 CISA (USA) Alerty ICS-CERT: cisa.gov/topics/industrial-control-systems ICS Virtual Learning Portal (darmowe kursy 24/7): cisa.gov/resources-tools/training/ics-virtual-learning-portal CISA CSET Tool (darmowe narzędzie do samooceny): cisa.gov/downloading-and-installing-cset CISA ICS Recommended Practices: cisa.gov/resources-tools/resources/ics-recommended-practices 🇺🇸 NIST (USA) NIST SP 800-82 Rev.3 – przewodnik OT Security: csrc.nist.gov/publications/detail/sp/800-82/rev-3/final NIST Cybersecurity Framework 2.0: nist.gov/cyberframework 🇪🇺 ENISA (UE) ENISA Threat Landscape 2025: enisa.europa.eu/publications/enisa-threat-landscape-2025 ENISA Good Practices for ICS Security: enisa.europa.eu/publications/good-practices-for-security-of-ics 🇬🇧 NCSC (Wielka Brytania) Wytyczne OT Security: ncsc.gov.uk/guidance/operational-technologies Cyber Assessment Framework (CAF): ncsc.gov.uk/collection/caf 🇵🇱 POLSKA CERT Polska – alerty i raporty: cert.pl © Wszystkie znaki handlowe należą do ich prawowitych właścicieli. ❤️ Dziękuję za Waszą uwagę. Znajdziecie mnie również na: Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/ Twixxerze @MateuszChrobok https://twitter.com/MateuszChrobok Mastodonie https://infosec.exchange/@mateuszchrobok LinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/ Patronite https://patronite.pl/MateuszChrobok Rozdziały: 00:00 - Wstęp: Czym jest OT i dlaczego to nie jest IT 23:00 - Problemy na linii IT vs OT 43:04 - Ryzyka w OT 59:12 - Regulacje, odpowiedzialność i paraliż decyzyjny 01:17:15 - AI w kontekście OT #OT #bezpieczeństwo #cyberbezpieczeństwo #infrastruktura #krytyczna

⚖️ Czy w Polsce można bezkarnie stworzyć czyjś deepfake? Dlaczego AI Act nie rozwiązuje problemu, a kodeks karny nie zna pojęcia „deepfake”? Razem z Paulą Skrzypecką rozmawiamy o prawnych lukach, odpowiedzialności Big Techów, różnicach UE–USA i o tym, jak realnie bronić się, gdy AI narusza Twoją prywatność. 🧑‍💻 Weź udział w AI_Devs4! https://www.aidevs.pl/?ref=mcpodcast Linki: 👤 Paula Skrzypecka https://www.linkedin.com/in/paula-skrzypecka/ 🤖 Zostań liderem AI w swojej organizacji! https://beaileader.pl 🧑🏻‍⚖️ Zarabiaj dzięki prawu! https://creativa.legal 📑 AI Legal Advisory for the Modern Enterprise https://pantres.com © Wszystkie znaki handlowe należą do ich prawowitych właścicieli. ❤️ Dziękuję za Waszą uwagę. Znajdziecie mnie również na: Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/ Twixxerze @MateuszChrobok https://twitter.com/MateuszChrobok Mastodonie https://infosec.exchange/@mateuszchrobok LinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/ Patronite https://patronite.pl/MateuszChrobok Rozdziały: 1:59 Deep fake vs deep nudes 13:44 Jak prawo chroni nas w internecie 20:35 Z Startup gimnazjalistki 36:32 Czego brakuje w prawie? 44:32 UE vs USA – dwie filozofie regulowania AI 51:31 Jak się bronić? 1:03:12 Zabezpieczenia 1:20:08 Przyszłość prawa AI 1:28:00 Jak pracować z prawnikiem od AI #deep nudes #deepfake #revengeporn #ochronawizerunku #zniesławienie

Kotki mają dziś wolne. Źródła: https://truthsocial.com/@realDonaldTrump/posts/116144552969293195 https://www.anthropic.com/news/statement-department-of-war https://www.theguardian.com/technology/2026/mar/01/claude-anthropic-iran-strikes-us-military

Nie korzystaj z AI swego, ani żadnego słowa, które jego jest? Widzicie, pokusie korzystania z ChatGPT mają ulegać nawet księża. Źródła: https://zurl.co/iHVtz https://zurl.co/Vg2BZ #shorts

🤖 Wrzuciłem materiał o zmianach, które nie podobają mi się w Androidzie, a Adrian - człowiek siedzący w tym 15 lat, napisał mi: po łebkach, pomieszałeś, chaotyczne. I to był najlepszy feedback, bo mimo tego, że lata temu pracowałem nad bezpieczeństwem Androida to serio nie udaję, że wszystko wiem. Spotkaliśmy się więc po to, żeby to rozplątać. By opowiedzieć Wam o tym jak pomysł, a następnie aplikacja, mogą spowodować, że Suzan Wojcicki będzie mówić o Was na wielkiej scenie. Linki: 🧑‍💻 Weź udział w AI_Devs4! https://www.aidevs.pl/?ref=mcpodcast 👤 Adrian Kajda https://kajda.com/ https://www.linkedin.com/in/kajda/ ⛽️ fuelio - loguj tankowania i ceny paliw https://fuel.io/ © Wszystkie znaki handlowe należą do ich prawowitych właścicieli. ❤️ Dziękuję za Waszą uwagę. Znajdziecie mnie również na: Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/ Twixxerze @MateuszChrobok https://twitter.com/MateuszChrobok Mastodonie https://infosec.exchange/@mateuszchrobok LinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/ Patronite https://patronite.pl/MateuszChrobok Rozdziały: 00:00:00 Intro 00:01:17 Konflikt 00:04:48 Fuelio 00:15:54 Sideloading 00:44:40 Bezpieczeństwo 01:08:57 Android i AI 01:41:08 Przyszłość #Android #programowanie #fuelio #aplikacja #ai

💃🏻 Nikt się nie spodziewał powrotu Hiszpańskiej Inkwizycji! Czy raczej cenzury, bo Hiszpania ogłosiła właśnie chęć przykręcenia śruby Platformom Internetowym Wielkim, Olbrzymim. Ale czy to na pewno cenzura? Czy może bat na przestępcze działania takich serwisów? Linki: 🇪🇸 Spanish PM Slams Social Media Sites as "Failed State", Vows to Tighten Grip https://clashreport.com/world/articles/spanish-pm-slams-social-media-sites-as-failed-state-vows-to-tighten-grip-3qz0uublria 🦘 Australia - Social media ban https://www.unicef.org.au/unicef-youth/staying-safe-online/social-media-ban-explainer 🪬 Tak dla ochrony Polek i Polaków w sieci – nie dla interesów globalnych korporacji https://panoptykon.org/cenzura-dsa 💨 Whistle-Blower Sues Meta Over Claims of WhatsApp Security Flaws https://www.nytimes.com/2025/09/08/technology/whatsapp-whistleblower-lawsuit.html 🆕 Breaking Down the WhatsApp Whistleblower Lawsuit https://www.techpolicy.press/breaking-down-the-whatsapp-whistleblower-lawsuit/ 🔞 TikTok's search algorithm directs new 13-year-old users to porn, in apparent breach of new UK law https://globalwitness.org/en/campaigns/digital-threats/tiktok-directs-13-year-olds-to-porn/ 🗂️ Commission preliminarily finds TikTok and Meta in breach of their transparency obligations under the Digital Services Act https://ec.europa.eu/commission/presscorner/detail/en/ip_25_2503 🗄️ Commission preliminarily finds TikTok's addictive design in breach of the Digital Services Act https://ec.europa.eu/commission/presscorner/detail/en/ip_26_312 📧 Protecting Users from Scam Ads: A Call for Social Media Platform Accountability https://www.juniperresearch.com/resources/free-research/protecting-users-from-scam-ads-a-call-for-social-media-platform-accountability/ 🤑 Meta is earning a fortune on a deluge of fraudulent ads, documents show https://www.reuters.com/investigations/meta-is-earning-fortune-deluge-fraudulent-ads-documents-show-2025-11-06/ 🧭 Tech fines tracker https://proton.me/tech-fines-tracker ☎️ Nie ma takiego numeru – Prezes UOKiK stawia zarzuty spółce zarządzającej platformami Facebook i Instagram https://uokik.gov.pl/nie-ma-takiego-numeru-prezes-uokik-stawia-zarzuty-spolce-zarzadzajacej-platformami-facebook-i-instagram 📑 Commission preliminarily finds TikTok and Meta in breach of their transparency obligations under the Digital Services Act https://ec.europa.eu/commission/presscorner/detail/en/ip_25_2503 🐦 Thomas Regnier @ LinkedIn https://www.linkedin.com/posts/thomas-regnier-24a05810b_we-have-recently-seen-many-accusations-against-ugcPost-7424849727579639809-9s49/ 🚨 Action Plan against cyberbullying https://digital-strategy.ec.europa.eu/en/library/action-plan-against-cyberbullying 🛡️ Media społecznościowe od 15. roku życia - apel o zmianę prawa i realną ochronę dzieci https://fdds.pl/o-fundacji/co-nowego-w-fundacji/media-spolecznosciowe-od-15-roku-zycia-apel-o-zmiane-prawa-i-realna-ochrone-dzieci.html ❓Zakaz mediów społecznościowych w Polsce? "Rozwiązanie będzie gotowe z końcem roku” https://tvn24.pl/biznes/tech/zakaz-mediow-spolecznosciowych-w-polsce-rozwiazanie-bedzie-gotowe-z-koncem-roku-st8862339 © Wszystkie znaki handlowe należą do ich prawowitych właścicieli. ❤️ Dziękuję za Waszą uwagę. Znajdziecie mnie również na: Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/ Twixxerze @MateuszChrobok https://twitter.com/MateuszChrobok Mastodonie https://infosec.exchange/@mateuszchrobok LinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/ Patronite https://patronite.pl/MateuszChrobok Rozdziały: 00:00 Intro 00:27 Hiszpania Ogłasza 04:56 Sygnalista 06:33 TikTok i pr0n 09:49 Scamy 16:19 Zmiany 18:42 Co Robić i Jak Żyć? #Hiszpania #cenzura #regulacje #DSA #weryfikacja

📸 Kilka dni temu Internet obiegło na pierwszy rzut oka niepozorne, ale gdy się nieco lepiej przyjrzeć to jednak bardzo interesujące zdjęcie. 👉 Zajrzyj na uczmnie.pl i zobacz co dla Ciebie przygotowaliśmy! Linki: 🐦 Jurre van Bergen @ Twixxer, autor screena https://x.com/DrWhax/status/2021608609595945442 https://x.com/DrWhax/status/2021916025780863060 🤝 Paragon Solutions https://paragonsolutions.io/ 📞 Israeli spyware maker Paragon bought by US private equity giant https://techcrunch.com/2024/12/16/israeli-spyware-maker-paragon-bought-by-u-s-private-equity-giant/ 💣 Cyberweapon manufacturers plot to stay on the right side of US https://www.ft.com/content/11cb394d-a13e-4826-b580-823b9367fedb 🌍 How the Global Spyware Industry Spiraled Out of Control https://www.nytimes.com/2022/12/08/us/politics/spyware-nso-pegasus-paragon.html 🖲️ ICE reactivates contract with previously banned spyware vendor https://www.washingtonpost.com/technology/2025/09/02/ice-paragon-spyware-ban-lifted 🧑‍💼 EFF Statement on ICE Use of Paragon Solutions Malware https://www.eff.org/deeplinks/2025/09/eff-statement-ice-use-paragon-solutions-malware 🔍 Graphite Caught: First Forensic Confirmation of Paragon’s iOS Mercenary Spyware Finds Journalists Targeted https://citizenlab.ca/research/first-forensic-confirmation-of-paragons-ios-mercenary-spyware-finds-journalists-targeted/ 🪬 Virtue or Vice? A First Look at Paragon’s Proliferating Spyware Operations https://citizenlab.ca/research/a-first-look-at-paragons-proliferating-spyware-operations/ 🚨 WhatsApp says a spyware company targeted journalists and civilians https://www.nbcnews.com/tech/security/whatsapp-says-spyware-company-paragon-solutions-targeted-journalists-rcna190227 🔓 WhatsApp says it disrupted a hacking campaign targeting journalists with Paragon spyware https://techcrunch.com/2025/01/31/whatsapp-says-it-disrupted-a-hacking-campaign-targeting-journalists-with-spyware/ 🍝 Giornalisti presi di mira dallo spyware israeliano Paragon, spiato anche il direttore di Fanpage.it https://www.fanpage.it/attualita/giornalisti-presi-di-mira-dallo-spyware-israeliano-paragon-spiato-anche-il-direttore-di-fanpage-it/ 🐦 John Scott-Railton @ Twixxer https://x.com/jsrailton/status/2021647308790911384/photo/1 📑 התמונה והמבוכה: סערה סביב חברת הסייבר ההתקפי הישראלית פראגון   https://www.mako.co.il/news-world/2026_q1/Article-c0b742232e85c91026.htm 📃 NSO Group 2025 Transparency Report https://www.nsogroup.com/wp-content/uploads/2026/01/2025-Transparency-and-Responsibility-Report.pdf 🧑🏻‍⚖️ The Pall Mall Process: tackling the proliferation and irresponsible use of commercial cyber intrusion capabilities https://www.gov.uk/government/publications/the-pall-mall-process-declaration-tackling-proliferation-and-irresponsible-use-of-commercial-cyber-intrusion-capabilities/the-pall-mall-process-tackling-the-proliferation-and-irresponsible-use-of-commercial-cyber-intrusion-capabilities 📉 Spyware maker is hijacking diplomatic efforts to limit commercial hacking, civil society warns https://therecord.media/spyware-maker-pall-mall-process-reputation 🇷🇸 Two Serbian journalists reportedly targeted with Pegasus spyware https://therecord.media/two-serbian-journalists-targeted-with-pegasus-spyware 🗣️  Israeli spyware firm Paragon acquired by US investment group, report says https://www.reuters.com/markets/deals/israeli-spyware-firm-paragon-acquired-by-us-investment-group-report-says-2024-12-16/ © Wszystkie znaki handlowe należą do ich prawowitych właścicieli. ❤️ Dziękuję za Waszą uwagę. Znajdziecie mnie również na: Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/ Twixxerze @MateuszChrobok https://twitter.com/MateuszChrobok Mastodonie https://infosec.exchange/@mateuszchrobok LinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/ Patronite https://patronite.pl/MateuszChrobok Rozdziały: 00:00 Intro 00:43 Paragon 03:42 Klienci 04:49 Działanie 06:18 Doniesienia 11:13 Fotka 13:15 Signal 14:40 Pegasus 19:48 Ekonomia 20:59 OPSEC 21:31 Co Robić i Jak Żyć? #Paragon #Izrael #USA #Graphite #Pegasus

🤖 Mariusz Korzekwa to GenAI developer, który czeka na nowe modele AI jak inni czekali na kolejne tomy Harry'ego Pottera. Rozmawiamy o AI jako narzędziu pracy i sposobie na projektowanie własnego życia, w tym rodzicielstwa, o Dual Use i Generatywnych — firmie zatrudniająca agentów AI. Linki: 🧑‍💻 Weź udział w AI_Devs4! https://www.aidevs.pl/?ref=mcpodcast 👤 Mariusz Korzekwa https://korzekwa.dev 🦾 Generatywni - AI bez ściemy https://generatywni.com © Wszystkie znaki handlowe należą do ich prawowitych właścicieli. ❤️ Dziękuję za Waszą uwagę. Znajdziecie mnie również na: Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/ Twixxerze @MateuszChrobok https://twitter.com/MateuszChrobok Mastodonie https://infosec.exchange/@mateuszchrobok LinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/ Patronite https://patronite.pl/MateuszChrobok Rozdziały: 00:01 Ciekawość jako paliwo 05:34 AI jako siatka bezpieczeństwa na własne słabości 11:17 AI i pamięć 17:28 Punkt przełomowy 25:07 Generatywni 32:35 AI dla nieprogramistów 38:34 AI w rodzicielstwie 55:04 Civil 42, Dual Use i zasady budowania narzędzi AI #ai #asystent #GenAI #nativeAI #rodzicielstwo

Wyobraźcie sobie, że uciekacie z płonącego budynku. I uwaga, możecie coś lub kogoś uratować! Źródło: https://zurl.co/nyOyn #shorts

Nowy odcinek podcastu TL;DR już w środę! Moim gościem jest Mariusz Korzekwa 🚀 #shorts

Bo z wielką mocą przychodzi wielka odpowiedzialność. Źródła: https://zurl.co/9bHWT https://zurl.co/CdQIm #shorts

Na każdego przychodzi pora. Fragment odcinka https://zurl.co/q5le4 #shorts

Pierwszy odcinek podcastu TL;DR dostępny już o 18:00 na YT i platformach podcastowych. #TLDR #podcast #shorts

Czy można rozpoznać, że dany tekst został napisany przez AI? Źródła: https://zurl.co/wFoha https://zurl.co/IVp02 https://zurl.co/RcUqB #detektorai #wikipedia #humanizer #shorts

Piractwo jest dla zarządu? Źródła: https://zurl.co/u0ruD https://zurl.co/4LsAM #cyberbezpieczeństwo #nvidia #meta #piractwo #shorts

Czy Grokipedia bazuje na treściach Wikipedii? Fragment odcinka https://zurl.co/bDFxZ #shorts

W sprawie ataku na polskie elektrownie w grudniu 2025 jest już coraz więcej informacji.

Ile Harry'ego Pottera można wyciągnąć z ChataGPT? A z Claude’a? Sprawdźmy to! Źródło: https://arxiv.org/abs/2601.02671 #cyberbezpieczeństwo #ai #harrypotter #badanie

Czy cyfrowy manicure to przyszłość? Źródła: https://zurl.co/sVa9A #cyberbezpieczeństwo #nowinki #nails #cyberpunk #shorts

Pracownik CIA potwierdził możliwości inwigilacji obywateli USA. Fragment odcinka https://zurl.co/dGZEb #shorts

Ataki ransomware , które paraliżują firmę. Fragment odcinka https://zurl.co/aIBJm #shorts

🇩🇰 Na minionym Chaos Computer Club jedna z najciekawszych prezentacji była o hakowaniu słuchawek Bluetooth. Okazuje się, że można wydawać polecenia czyjejś Siri, przejąć cudze konto na Amazonie a nawet… puścić komuś głośno Taylor Swift. I to w towarzystwie! Czy właśnie dlatego w Danii wywiad zakazuje służbom korzystania z bezprzewodowych słuchawek? Źródła: 🔑 Bluetooth Headphone Jacking: A Key to Your Phone https://events.ccc.de/congress/2025/hub/en/event/detail/bluetooth-headphone-jacking-a-key-to-your-phone https://media.ccc.de/v/39c3-bluetooth-headphone-jacking-a-key-to-your-phone 🎧 Bluetooth Headphone Jacking: Full Disclosure of Airoha RACE Vulnerabilities https://insinuator.net/2025/12/bluetooth-headphone-jacking-full-disclosure-of-airoha-race-vulnerabilities/ https://ernw.de/en/publications.html 🧑‍💻 auracast-research / race-toolkit https://github.com/auracast-research/race-toolkit 🎙️ WhisperPair: Hijacking Bluetooth Accessories Using Google Fast Pair https://whisperpair.eu/ 📰 Forsvarets Efterretningstjeneste med spritny advarsel til danske myndigheder: I kan blive aflyttet https://radar.dk/artikel/forsvarets-efterretningstjeneste-med-spritny-advarsel-til-danske-myndigheder-i-kan-blive-aflyttet Relevant xkcd: https://xkcd.com/2055/ © Wszystkie znaki handlowe należą do ich prawowitych właścicieli. ❤️ Dziękuję za Waszą uwagę. Znajdziecie mnie również na: Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/ Twixxerze @MateuszChrobok https://twitter.com/MateuszChrobok Mastodonie https://infosec.exchange/@mateuszchrobok LinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/ Patronite https://patronite.pl/MateuszChrobok Rozdziały: 00:00 Intro 00:44 Bluetooth 03:13 1989 04:04 AUTOPROMOCJA 04:23 1989 II 10:01 Disclosure 11:36 WhisperPair 13:33 Co Robić i Jak Żyć? #Bluetooth #słuchawki #inwigilacja #39c3 #podatność

Jak duże modele językowe odzwierciedlają światopogląd ich twórców? Fragment odcinka https://zurl.co/S6eja #shorts

Jak myślicie - sława pomaga czy przeszkadza w przypadku zhackowania konta? Wychodzi na to, że jedno i drugie. Źródła: https://zurl.co/ssOGy https://zurl.co/TNa2r #cyberbezpieczeństwo #Steam #izak #cyberbezpieczeństwo #shorts

Krótko o tym jak Fińskie służby zdołały namierzyć transakcje po ataku na firmę Vastaamo. Fragment odcinka https://zurl.co/FNRnr #shorts

Miało być bezpieczniej, szybciej i sensowniej, a wyszło jak zwykle. Źródła: https://zurl.co/ZwiL0 https://zurl.co/yrZW6 #cyberbezpieczeństwo #ksef #shorts

Uwaga, darmowa wiedza! 3 minuty z AI czyli nowy, edukacyjny format. Daj znać, co o nim myślisz 👇 Badanie: https://arxiv.org/pdf/2601.03192 #shorts

Ponoć protesty udało się już stłumić - ale internet dalej pozostaje zablokowany. Źródła: https://zurl.co/7kAb9 #cyberbezpieczeństwo #protesty #internet #shorts

🤔 Od zarania dziejów podział na zło i… mniejsze zło był w sumie oczywisty. Złe Apple, bo ze bezpardonowo walczyli zawsze o to, aby za wszelką cenę zachować jak najbardziej zamknięty ekosystem. I nieco mniej złe Google, bo jednak czasem cośtam otwartego zrobią. Androida na przykład. No tylko, że tak nie do końca, bo ostatnie miesiące nieco wywracają te utarte schematy do góry nogami. O co chodzi tym razem? Źródła: ⛓️‍💥 Keep Android Open https://keepandroidopen.org/ 🥊 AI vs AI: DeepFakes and eKYC https://www.trendmicro.com/vinfo/pl/security/news/cyber-attacks/ai-vs-ai-deepfakes-and-ekyc ❓What is F-Droid? https://f-droid.org/en/ 👺 77 malicious apps removed from Google Play Store https://www.malwarebytes.com/blog/news/2025/08/77-malicious-apps-removed-from-google-play-store ❌ Google Confirms Play Store Deletion—Remove Apps On Your Phone https://www.forbes.com/sites/zakdoffman/2025/08/30/google-confirms-play-store-removal-delete-apps-on-your-phone/ 🛡️ Hundreds of Malicious Google Play-Hosted Apps Bypassed Android 13 Security With Ease https://www.bitdefender.com/en-us/blog/labs/malicious-google-play-apps-bypassed-android-security 🧹224 malicious apps removed from the Google Play Store after ad fraud campaign discovered https://www.malwarebytes.com/blog/news/2025/09/224-malicious-apps-removed-from-the-google-play-store-after-ad-fraud-campaign-discovered 🚨 Android pulls 24 ‘dangerous’ malware-filled apps from Play Store https://www.sophos.com/de-de/blog/android-pulls-24-dangerous-malware-filled-apps-from-play-store 👮🏻‍♂️ Driving apps pulled from Google Play for reportedly installing Android malware over 560,000 times https://mashable.com/article/apps-malware-google-play-store-breach 🇪🇺 Apple’s App Store changes become EU benchmark as Google faces looming fines https://9to5mac.com/2025/12/10/apples-app-store-changes-become-eu-benchmark-as-google-faces-looming-fines/ Relevant xkcd: https://xkcd.com/662/ © Wszystkie znaki handlowe należą do ich prawowitych właścicieli. ❤️ Dziękuję za Waszą uwagę. Znajdziecie mnie również na: Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/ Twixxerze @MateuszChrobok https://twitter.com/MateuszChrobok Mastodonie https://infosec.exchange/@mateuszchrobok LinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/ Patronite https://patronite.pl/MateuszChrobok Rozdziały: 00:00 Intro 00:34 Aplikacje 03:40 Wątpliwości 05:58 Potrzeby 08:00 Co Robić i Jak Żyć? #Android #Apple #opensource #ecosystem #aplikacje

Polska zakaże social mediów dla dzieci? Czy to dobry pomysł? Źródła: https://zurl.co/O2xuR https://zurl.co/rXVAf #cyberbezpieczeństwo #zakazsocialmedia #meta #shorts

Uwaga, darmowa wiedza!  3 minuty z AI czyli nowy, edukacyjny format. Daj znać, co o nim myślisz 👇 Badanie: https://zurl.co/dkQpa #shorts

Wybierzmy wspólnie Największą Bzdurę Bezpieczeństwa 2025 roku! #BzduraBezpieczeństwa #shorts

⁉️ Pytacie - odpowiadam! Jakiś czas temu poprosiłem Was o przesłanie mi pytań, na które chcielibyście poznać odpowiedzi w formie takiego kjuendeja. Źródła: 👾 The Dual-Use Dilemma of AI: Malicious LLMs https://unit42.paloaltonetworks.com/dilemma-of-ai-malicious-llms/ ✉️ Have I Been Pwned? https://haveibeenpwned.com/ 🔎 ClapMetrics: Decoding Users' Gender and Age Through Smartwatch Gesture Dynamics https://ieeexplore.ieee.org/document/10935033 🕵 Human Performance in Deepfake Detection: A Systematic Review https://onlinelibrary.wiley.com/doi/10.1155/hbe2/1833228 Relevant xkcd: https://xkcd.com/1256/ © Wszystkie znaki handlowe należą do ich prawowitych właścicieli. ❤️ Dziękuję za Waszą uwagę. Znajdziecie mnie również na: Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/ Twixxerze @MateuszChrobok https://twitter.com/MateuszChrobok Mastodonie https://infosec.exchange/@mateuszchrobok LinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/ Patronite https://patronite.pl/MateuszChrobok Rozdziały: 00:13 Intro 00:20 PYTANIE 1 00:45 PYTANIE 2 01:33 PYTANIE 3 02:11 PYTANIE 4 03:12 PYTANIE 5 03:59 PYTANIE 6 04:35 PYTANIE 7 04:58 PYTANIE 8 05:30 PYTANIE 9 06:02 PYTANIE 10 06:12 PYTANIE 11 06:26 PYTANIE 12 07:03 PYTANIE 13 07:34 PYTANIE 14 07:52 PYTANIE 15 07:57 PYTANIE 16 09:54 PYTANIE 17 11:13 PYTANIE 18 12:40 PYTANIE 19 13:18 PYTANIE 20 14:26 PYTANIE 21 15:03 PYTANIE 22 15:11 PYTANIE 23 16:00 PYTANIE 24 16:16 PYTANIE 25 16:41 PYTANIE 26 16:45 PYTANIE 27 17:28 PYTANIE 28 17:34 OUTRO #Q&A #pytania #odpowiedzi #Q&A #Q&A

Uważaj kogo pytasz o poradę.Źródła: https://zurl.co/iAugk https://zurl.co/fwXlc #AI #ChatGPT #openAI #shorts

Meta oficjalnie przyznaje, że w 2024 roku około 10 procent jej przychodów, czyli ramptem jakieś 16 miliardów dolarów, pochodziło z reklam powiązanych z oszustwami.Źródła: https://zurl.co/QTy6R https://zurl.co/3oPjH https://zurl.co/cpjsD Fragment:https://zurl.co/vOs0r #shorts

Czemu AI powinno mieć jakieś ograniczenia?Źródła: https://zurl.co/s5eTU https://zurl.co/BtJHS https://zurl.co/m9Bgq Mistrz Walaszek #cyberbezpieczeństwo #grok #elon #shorts

🍔 Rok - jak co roku - kończę w Hamburgu, na konferencji Chaos Computer Club. Ale tym razem zabieram Was na wycieczkę wraz ze mną! Źródła: Nagrania z 39c3 sukcesywnie pojawiają się tutaj: https://media.ccc.de/c/39c3 1️⃣ Dzień pierwszy: A Tale of Two Leaks: How Hackers Breached the Great Firewall of China https://fahrplan.events.ccc.de/congress/2025/fahrplan/event/a-tale-of-two-leaks-how-hackers-breached-the-great Who cares about the Baltic Jammer? – Terrestrial Navigation in the Baltic Sea Region https://fahrplan.events.ccc.de/congress/2025/fahrplan/event/who-cares-about-the-baltic-jammer-terrestrial-navigation-in-the-baltic-sea-region All my Deutschlandtickets gone: Fraud at an industrial scale https://fahrplan.events.ccc.de/congress/2025/fahrplan/event/all-my-deutschlandtickets-gone-fraud-at-an-industrial-scale Pwn2Roll: Who Needs a 595€ Remote When You Have wheelchair.py? https://fahrplan.events.ccc.de/congress/2025/fahrplan/event/pwn2roll-who-needs-a-599-remote-when-you-have-wheelchair-py DNGerousLINK: A Deep Dive into WhatsApp 0-Click Exploits on iOS and Samsung Devices https://fahrplan.events.ccc.de/congress/2025/fahrplan/event/dngerouslink-a-deep-dive-into-whatsapp-0-click-exploits-on-ios-and-samsung-devices Bluetooth Headphone Jacking: A Key to Your Phone https://fahrplan.events.ccc.de/congress/2025/fahrplan/event/bluetooth-headphone-jacking-a-key-to-your-phone 2️⃣ Dzień drugi: Skynet Starter Kit: From Embodied AI Jailbreak to Remote Takeover of Humanoid Robots https://fahrplan.events.ccc.de/congress/2025/fahrplan/event/skynet-starter-kit-from-embodied-ai-jailbreak-to-remote-takeover-of-humanoid-robots Lessons from Building an Open-Architecture Secure Element https://fahrplan.events.ccc.de/congress/2025/fahrplan/event/lessons-from-building-an-open-architecture-secure-element Recharge your batteries with us - an empowering journey through the energy transition https://fahrplan.events.ccc.de/congress/2025/fahrplan/event/recharge-your-batteries-with-us-an-empowering-journey-through-the-energy-transition Don’t look up: There are sensitive internal links in the clear on GEO satellites https://fahrplan.events.ccc.de/congress/2025/fahrplan/event/don-t-look-up-there-are-sensitive-internal-links-in-the-clear-on-geo-satellites When Vibe Scammers Met Vibe Hackers: Pwning PhaaS with Their Own Weapons https://fahrplan.events.ccc.de/congress/2025/fahrplan/event/when-vibe-scammers-met-vibe-hackers-pwning-phaas-with-their-own-weapons 3️⃣ Dzień trzeci: What Makes Bike-Sharing Work? Insights from 43 Million Kilometers of European Cycling Data https://fahrplan.events.ccc.de/congress/2025/fahrplan/event/what-makes-bike-sharing-work-insights-from-43-million-kilometers-of-european-cycling-data Watch Your Kids: Inside a Children's Smartwatch https://fahrplan.events.ccc.de/congress/2025/fahrplan/event/watch-your-kids-inside-a-children-s-smartwatch Making the Magic Leap past NVIDIA's secure bootchain and breaking some Tesla Autopilots along the way https://fahrplan.events.ccc.de/congress/2025/fahrplan/event/making-the-magic-leap-past-nvidia-s-secure-bootchain-and-breaking-some-tesla-autopilots-along-the-way There is NO WAY we ended up getting arrested for this (Malta edition) https://fahrplan.events.ccc.de/congress/2025/fahrplan/event/there-is-no-way-we-ended-up-getting-arrested-for-this-malta-edition Race conditions, transactions and free parking https://fahrplan.events.ccc.de/congress/2025/fahrplan/event/race-conditions-transactions-and-free-parking Light in the Dark(net) https://fahrplan.events.ccc.de/congress/2025/fahrplan/event/light-in-the-dark-net Spectre in the real world: Leaking your private data from the cloud with CPU vulnerabilities https://fahrplan.events.ccc.de/congress/2025/fahrplan/event/spectre-in-the-real-world-leaking-your-private-data-from-the-cloud-with-cpu-vulnerabilities Relevant xkcd: https://xkcd.com/1399/ © Wszystkie znaki handlowe należą do ich prawowitych właścicieli. ❤️ Dziękuję za Waszą uwagę. Znajdziecie mnie również na: Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/ Twixxerze @MateuszChrobok https://twitter.com/MateuszChrobok Mastodonie https://infosec.exchange/@mateuszchrobok LinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/ Patronite https://patronite.pl/MateuszChrobok Rozdziały: 00:00 Dzień 1 06:19 Dzień 2 11:18 Dzień 3 #39c3 #CCC #konferencja #hacking #wiedza

Wyślijcie to bliskim, którzy myślą o wejściu w taki „biznes”. #cyberbezpieczeństwo #milionerzyztiktoka #shorts

Jutro będziecie zajęci sylwestrem, więc skorzystam, że jeszcze tu jesteście: szczęśliwego nowego roku! Link do pracy: https://zurl.co/55omJ #shorts

Jeśli kupiliście taki powerbank to lepiej na niego uważać. Źródło: https://zurl.co/U7PNp #cyberbezpieczeństwo #technologia #powerbank #shorts

🫡 Mamy kolejną gwiazdę rocka, czyli podatność ocenioną na 10/10 w skali CVSS. React2Shell, bo o nim mowa, z początkiem grudnia postawił w mgnieniu oka na nogi całą branżę cyberbezpieczeństwa. Źródła: 🖥️ React2Shell (CVE-2025-55182) https://react2shell.com/ 🚨 Critical Security Vulnerability in React Server Components https://react.dev/blog/2025/12/03/critical-security-vulnerability-in-react-server-components 📑 CVE-2025-55182: React2Shell Analysis, Proof-of-Concept Chaos, and In-the-Wild Exploitation https://www.trendmicro.com/en_us/research/25/l/CVE-2025-55182-analysis-poc-itw.html 📑 React2Shell and related RSC vulnerabilities threat brief: early exploitation activity and threat actor techniques https://blog.cloudflare.com/react2shell-rsc-vulnerabilities-exploitation-threat-brief/ 🇨🇳 China-nexus cyber threat groups rapidly exploit React2Shell vulnerability (CVE-2025-55182) https://aws.amazon.com/blogs/security/china-nexus-cyber-threat-groups-rapidly-exploit-react2shell-vulnerability-cve-2025-55182/ 📃 Cloudflare outage on December 5, 2025 https://blog.cloudflare.com/5-december-2025-outage/ Relevant xkcd: https://xkcd.com/1957/ © Wszystkie znaki handlowe należą do ich prawowitych właścicieli. ❤️ Dziękuję za Waszą uwagę. Znajdziecie mnie również na: Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/ Twixxerze @MateuszChrobok https://twitter.com/MateuszChrobok Mastodonie https://infosec.exchange/@mateuszchrobok LinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/ Patronite https://patronite.pl/MateuszChrobok Rozdziały: 00:00 Intro 00:28 React.js 01:26 React2Shell 03:46 Reakcja 05:50 Cloudflare 12:08 Zakończenie 13:42 Co Robić i Jak Żyć? #React2Shell #CVSS #podatność #Meta #cloudflare