⚠️ Uwaga na Powiadomienia w sprawie KSeF

Otrzymujemy informacje o tym, że oszuści zaczęli podszywać się pod Ministerstwo Finansów oraz Krajową Administrację Skarbową i rozsyłają e-maile dotyczące KSeF, które zawierają złośliwe załączniki, których uruchomienie może spowodować kradzież danych i pieniędzy.
Oto jak wyglądają przykładowe wiadomości:

Kategoria: Publiczne
Szanowni Państwo,
W załączniku znajduje się Powiadomienie Naczelnika Urzędu Skarbowego. Prosimy o informację, czy potrzebują Państwo szkolenia lub wsparcia informacyjnego. Będziemy również wdzięczni za informacje zwrotną, czy są Państwo gotowi do korzystania z systemu
Z wyrazami szacunku
starszy referent
Dział Wsparcia
Urząd Skarbowy Warszawa-Praga
Wiadomości różnią się nieznacznie treścią (nie zawsze mają pełen podpis) i są wysyłane z różnych adresów e-mail — oto przykładowe z nich:
us.warszawe.prage@mf.gov.pl
powiadomKAS@mf.gov.pl
Jak widać, skrzynki e-mail nadawców mają prawidłową domenę Ministerstwa Finansów.
Jak to możliwe, że adres jest “poprawny”?
Bardzo prosto, każdy może wysłać e-maila z dowolnym adresem nadawcy, ale taki e-mail nie powinien dotrzeć do skrzynki odbiorcy, o ile:

nadawca poprawnie zaimplementował mechanizmy bezpieczeństwa poczty elektronicznej (SPF, DKIM, DMARC)
a odbiorca wiadomości je sprawdza

Ministerstwo Finansów ma poprawnie wdrożone nagłowki:
v=spf1 ip4:145.237.237.0/26 ip4:145.237.192.0/27 ip4:145.237.160.128/27 include:spf.protection.outlook.com -all
v=DMARC1;p=quarantine;pct=100;rua=mailto:postmaster@mf.gov.pl
co oznacza, że e-maile od oszustów widzą w skrzynkach te osoby, których administratorzy firmowej poczty nie weryfikują poprawnie ww. mechanizmów bezpieczeństwa.
Niestety, nawet duże firmy (nie tylko w Polsce) wciąż mają z tym problem. Dlatego zdecydowaliśmy się w tej sprawie wysłać ostrzeżenie użytkownikom [...]

#Cyberalert #KSeF

https://niebezpiecznik.pl/post/uwaga-na-powiadomienia-w-sprawie-ksef/

Nota: hay actualización de estado y comunicación oficial. Podemos bajar seriamente el nivel de preocupación. https://www.pccomponentes.com/actualizacion-importante-oficial-seguridad-datos

Me pasan esto del cielito azul. Parece ser que un hacker ruso dice haber accedido a la web de PcComponentes y tiene a la venta la BBDD de clientes con datos a cascoporro.

Por si queréis curaros en salud e ir cambiando contraseñas y demás.

https://bsky.app/profile/hackmanac.com/post/3mcurpy4a2b2n

#Cyberalert #Cybersecurity #PcComponentes #DataLeak

⚠️ Uwaga klienci mBanku!

Obserwujemy falę e-maili, w których przestępcy podszywając się pod mBank, pod pretekstem aktualizacji numeru telefonu wyłudzają dane dostępowe do rachunku bankowego. Oto jak wygląda e-mail oraz docelowa strona udająca stronę logowania do mBanku:

Nadawca: mBaпk {RÓŻNE ADRESY E-MAIL}
Temat: Potwierdź swój numer telefonu – Sprawa: 6733-310
Szanowny Kliencie, Szanowna Klientko, aby kontynuować dostęp do swojego konta, ważne jest zaktualizowanie głównego numeru telefonu. Prosimy o dokonanie tej aktualizacji w ciągu 48 godzin, aby uniknąć zawieszenia konta.
Możesz teraz dokonać aktualizacji, klikając w poniższy link {RÓŻNE URL} Dziękujemy za współpracę i zrozumienie.
Z poważaniem,
Twój zespół online mBank.

Wiadomości wysyłane są z różnych adresów e-mail. Zwróćcie uwagę na literę “п” w nazwie banku. Jeśli ofiara kliknie w link, zostanie przekierowana na wiarygodnie wyglądającą stronę, która poprosi o uzupełnienie formularza logowania. Podanie tych danych oraz kolejnych informacji o które poproszą oszuści może spowodować kradzież pieniędzy.
Po czym poznać, że to oszustwo?
Choć strona, na jaką przekierowuje link z wiadomości e-mail wygląda jak prawdziwa strona mBanku, to jej adres nie jest poprawnym adresem mBanku. Pamiętaj, aby zawsze przed wpisaniem hasła dokładnie sprawdzić, na jakiej stronie się logujesz.

Uzupełniłem formularz, co teraz?
Jeśli wprowadziłeś login i hasło na fałszywej stronie, natychmiast zadzwoń na mLinię i poinformuj o tym bank.
Ostrzeż bliskich!
Jak zwykle, zachęcamy do ostrzeżenia Waszych najbliższych, którzy mają konta w mBanku. Wg naszych szacunków, przestępcy rozesłali sporo wiadomości, a niektóre z fałszywych serwisów, które wykorzystują do wykradania danych wciąż są aktywne. Możesz też zachęcić najbliższych do instalacji naszej darmowej aplikacji CyberAlerty [...]

#Cyberalert #MBank #Phishing

https://niebezpiecznik.pl/post/uwaga-klienci-mbanku-3/

Europe is on high alert, major cyber drills, spyware warnings, and war-game simulations define this week’s threat landscape.
Read our full newsletter for key insights.

#CyberSecurity #CyberAlert #InfosecK2K

🔐 URGENT Security Update for React & Next.js Developers

New vulnerabilities discovered in React Server Components just days after the React2Shell crisis:

⚠️ CVE-2025-55184 & CVE-2025-67779: Attackers can crash your entire server with a single HTTP request
⚠️ CVE-2025-55183: Malicious requests can expose your application's source code

THE CATCH: If you already updated for React2Shell, you need to update AGAIN. The first fix was incomplete.

WHO'S AFFECTED:
✓ All Next.js applications using App Router (versions 13.3 through 16.x)
✓ React Server Components users
✓ Popular frameworks like React Router, Waku, and more

WHAT TO DO:
1. Stop everything and patch immediately
2. Use automated tool: npx fix-react2shell-next
3. Test thoroughly before deploying

There are NO workarounds. Patching is the only solution.

Read details- https://www.cyberkendra.com/2025/12/react-patches-two-new-flaws-following.html

#ReactSecurity #WebSecurity #NextJS #Developers #CyberAlert

చాట్‌జిపిటి లీక్ దేశవ్యాప్తంగా సంచలనం! ఓపెన్‌ఏఐలో ఎవరు డేటా బయటపెట్టారు?
మైక్రోసాఫ్ట్ అందుకుంటున్న ఆదాయం షాక్!
https://newlyupdatepost.blogspot.com/2025/11/blog-post_17.html

ChatGPT leak sparks nationwide shock! Who exposed OpenAI data? Massive surprise as Microsoft receives huge revenue from the exploding AI boom.

#ChatGPTLeak #AIDataLeak #OpenAI #MSRevenue #AzureCloud #AIGlitch #TechScandal #LeakNews #AIUpdate #CyberAlert #AIFuture #DataBreach #AITalks #OpenAIAlert #MSGain #TechBuzz #AIShock