
Wyciek danych w Illinois: Kluczowe lekcje z błędu w konfiguracji
Wyciek danych 700 000 osób w Illinois: Jak prosty błąd w konfiguracji doprowadził do katastrofy Podsumowanie najważniejszych informacji: Wyciek danych…
Czytaj więcej →Founder & CEO, VIPentest | Penetration Testing Senior Specialist
Offensive Security | Sektor Finansowy | ISSA Polska Member
Dawid Bakaj jest założycielem i CEO firmy VIPentest oraz Penetration Testing Senior Specialist w Standard Chartered Bank. Specjalizuje się w offensive security ze szczególnym uwzględnieniem sektora finansowego. Posiada tytuł MSc Cybersecurity uzyskany na King's College London oraz BSc (Hons) Cybersecurity z De Montfort University. Członek ISSA Polska.
Posiada uznane certyfikaty branżowe, w tym OSWE, OSCP, OSWP, KLCP, eWPTXv2, eMAPT, ISO 27001 Lead Auditor (CQI/IRCA) oraz BSCP. Odkrył i odpowiedzialnie zgłosił podatności w produktach klasy enterprise, w tym w IBM Security Guardium (CVE-2023-30435, CVE-2023-30436, CVE-2023-30437) oraz NukeViet CMS (CVE-2022-30874). Wcześniej pracował jako Penetration Tester w STM Cyber.
Tworzy treści edukacyjne z zakresu cyberbezpieczeństwa na YouTube, dzieląc się wiedzą na temat penetration testing i ethical hacking. Aktywnie działa jako prelegent i edukator w polskiej społeczności cyberbezpieczeństwa. Na blogu VIPentest publikuje analizy techniczne i poradniki z zakresu bezpieczeństwa.
Kanał poświęcony penetration testing, analizom podatności i technikom offensive security. Praktyczne materiały dla specjalistów i osób rozpoczynających karierę w cyberbezpieczeństwie.
Odwiedź kanał →Aktywny prelegent na konferencjach i spotkaniach branżowych. Dzieli się doświadczeniem z zakresu testów penetracyjnych, vulnerability research i bezpieczeństwa aplikacji.
Profil LinkedIn →Publikuje artykuły techniczne i analizy bezpieczeństwa na blogu VIPentest. Dzieli się wiedzą i doświadczeniem w formie przystępnych poradników i analiz przypadków.
Czytaj blog →
Wyciek danych 700 000 osób w Illinois: Jak prosty błąd w konfiguracji doprowadził do katastrofy Podsumowanie najważniejszych informacji: Wyciek danych…
Czytaj więcej →
Kupione, porzucone, uzbrojone: Jak złośliwe rozszerzenia przeglądarki stały się cichym zagrożeniem dla biznesu Podsumowanie najważniejszych informacji: Złośliwe rozszerzenia przeglądarki stają…
Czytaj więcej →
Audyty Modeli AI i LLM: Jak Zabezpieczyć Firmę i Spełnić Wymogi Prawne? Podsumowanie najważniejszych informacji: Audyty modeli AI i LLM…
Czytaj więcej →
Ni8mare (CVE-2026-21858): Jak krytyczna podatność w n8n pozwala przejąć kontrolę nad całą firmą Podsumowanie najważniejszych informacji: Krytyczna podatność Ni8mare (CVE-2026-21858)…
Czytaj więcej →
Testy penetracyjne w branży software house: Zakres, metodologia i wymagania klientów korporacyjnych Podsumowanie najważniejszych informacji: Testy penetracyjne stały się kluczowym…
Czytaj więcej →
Testy penetracyjne w oparciu o analitykę zagrożeń (TLPT): Jak DORA i TIBER-EU zmieniają krajobraz cyberbezpieczeństwa w Polsce? Podsumowanie najważniejszych informacji:…
Czytaj więcej →
Testy penetracyjne w Polsce w 2026 roku: Wymagania, standardy i realne ryzyka Podsumowanie najważniejszych informacji: Obowiązkowe testy penetracyjne w Polsce…
Czytaj więcej →
Strategiczne korzyści z outsourcingu cyberbezpieczeństwa: Jak polskie firmy mogą zyskać przewagę konkurencyjną? Podsumowanie najważniejszych informacji: Outsourcing cyberbezpieczeństwa może znacznie obniżyć…
Czytaj więcej →
Anatomia ataku ransomware Akira: Jak fałszywy CAPTCHA doprowadził do 42-dniowej kompromitacji sieci Podsumowanie najważniejszych informacji: Atak ransomware Akira trwał 42…
Czytaj więcej →
Ujawnienie kodu źródłowego mObywatel: Prawdziwa transparentność czy PR-owa iluzja? Podsumowanie najważniejszych informacji: Opublikowany kod źródłowy mObywatel był ograniczony do interfejsu…
Czytaj więcej →Profesjonalne testy penetracyjne, audyty bezpieczeństwa i doradztwo dla sektora finansowego i enterprise. Skontaktuj się, aby omówić potrzeby Twojej organizacji.