11 minut. Sigstore. GitHub. Nx Console był jednym krokiem od SLSA Level 4.

maj 20, 2026 | Cyberflux

11 minut. Sigstore. GitHub. Nx Console był jednym krokiem od SLSA Level 4.

Techniki ataku

Prompt Injection 6 Indirect Prompt Injection 6 Stored Prompt Injection 1 MCP Tool Poisoning 4 Comment and Control 2 Supply Chain Attack 16 SQL Injection 2 Permission Injection 6 Ransomware 2 Zero-day 8

Kampanie i systemy

TeamPCP 4 Contagious Interview 3 AI agents 3 Handala 2 OpenClaw 2 Marimo 2 AI Agent 2 WordPress 7.0 2

WordPress 7.0 wychodzi dziś bez real-time collaboration. Analiza błędu który wypadł w RC.

WordPress 7.0 wychodzi dziś bez real-time collaboration. Analiza błędu który wypadł w RC.

„To duplikat, już naprawione.” Maintainerzy mieli rację. I przez to nikt nie dostał łatki.

„To duplikat, już naprawione.” Maintainerzy mieli rację. I przez to nikt nie dostał łatki.

Drupal łata dziś wieczór. Exploity mogą być gotowe w ciągu godzin.

Drupal łata dziś wieczór. Exploity mogą być gotowe w ciągu godzin.

11 minut. Sigstore. GitHub. Nx Console był jednym krokiem od SLSA Level 4.

11 minut. Sigstore. GitHub. Nx Console był jednym krokiem od SLSA Level 4.

TeamPCP weszło do GitHub. I tego samego dnia opublikowało kod Shai-Huluda na GitHubie. Pod licencją MIT.

TeamPCP weszło do GitHub. I tego samego dnia opublikowało kod Shai-Huluda na GitHubie. Pod licencją MIT.

Domena za kilkanaście dolarów, reset hasła przez formularz. node-ipc miał 822 000 tygodniowych pobrań.

Domena za kilkanaście dolarów, reset hasła przez formularz. node-ipc miał 822 000 tygodniowych pobrań.

Palo Alto znalazło 75 luk własnym AI. Atakujący siedzieli w ich firewallu przez miesiąc.

Palo Alto znalazło 75 luk własnym AI. Atakujący siedzieli w ich firewallu przez miesiąc.

Q-Day 2029. Google nie ogłosił kiedy nadejdzie. Ogłosił do kiedy trzeba być gotowym.

Q-Day 2029. Google nie ogłosił kiedy nadejdzie. Ogłosił do kiedy trzeba być gotowym.

Exchange dostał zero-day dwa dni po Patch Tuesday. Orange Tsai w tym czasie robił RCE na scenie.

Exchange dostał zero-day dwa dni po Patch Tuesday. Orange Tsai w tym czasie robił RCE na scenie.

Pwn2Own zabrakło miejsc. 150 badaczy odrzucono. Część opublikowała exploity sami.

Pwn2Own zabrakło miejsc. 150 badaczy odrzucono. Część opublikowała exploity sami.

OpenClaw dostał dziś cztery nowe CVE. W sumie ma ich 34. Ma pół roku.

OpenClaw dostał dziś cztery nowe CVE. W sumie ma ich 34. Ma pół roku.

Drugi raz w dwa miesiące. Co kompromitacja OpenAI przez TanStack mówi o certyfikatach jako punkcie centralnym

Drugi raz w dwa miesiące. Co kompromitacja OpenAI przez TanStack mówi o certyfikatach jako punkcie centralnym

Apple budował MIE przez pięć lat. Mythos z ludźmi złamał go w pięć dni.

Apple budował MIE przez pięć lat. Mythos z ludźmi złamał go w pięć dni.

Vulnpocalypse. Dlaczego nagle mamy dwie razy więcej podatności — i co z tym zrobić

Vulnpocalypse. Dlaczego nagle mamy dwie razy więcej podatności — i co z tym zrobić

Palo Alto znalazł 75 dziur. Microsoft 16. Firefox 423. Witaj w vulnpocalypse.

Palo Alto znalazł 75 dziur. Microsoft 16. Firefox 423. Witaj w vulnpocalypse.

25 000 dolarów za 450 repozytoriów Mistral. Co ogłoszenie TeamPCP domyka w historii która zaczęła się od TanStack

25 000 dolarów za 450 repozytoriów Mistral. Co ogłoszenie TeamPCP domyka w historii która zaczęła się od TanStack

GemStuffer nie zainfekował deweloperów. Użył ich rejestru jako schowka na skradzione dane rządowe.

GemStuffer nie zainfekował deweloperów. Użył ich rejestru jako schowka na skradzione dane rządowe.

NGINX Rift: AI znalazł go w sześć godzin. Człowiek nie znalazł przez osiemnaście lat.

NGINX Rift: AI znalazł go w sześć godzin. Człowiek nie znalazł przez osiemnaście lat.

„To już tutaj.” Co raport GTIG mówi o tym, że AI zmienia samą klasę błędów które atakujący są w stanie znaleźć

„To już tutaj.” Co raport GTIG mówi o tym, że AI zmienia samą klasę błędów które atakujący są w stanie znaleźć

Łatka na Dirty Frag urodziła Fragnesię. Trzeci root w dwa tygodnie.

Łatka na Dirty Frag urodziła Fragnesię. Trzeci root w dwa tygodnie.

YellowKey: BitLocker przestał chronić laptopy. Chaotic Eclipse eskaluje.

YellowKey: BitLocker przestał chronić laptopy. Chaotic Eclipse eskaluje.

Zdjęcie profilowe jako exploit. Co nowa podatność w Open WebUI mówi o tym, że maintainerzy zamknęli zgłoszenie bez odpowiedzi

Zdjęcie profilowe jako exploit. Co nowa podatność w Open WebUI mówi o tym, że maintainerzy zamknęli zgłoszenie bez odpowiedzi

ClaudeBleed: każde rozszerzenie Chrome może przejąć Claude’a. Łatka tego nie naprawiła

ClaudeBleed: każde rozszerzenie Chrome może przejąć Claude’a. Łatka tego nie naprawiła

SLSA certyfikował złośliwy pakiet. Co atak na TanStack mówi o tym, że mechanizmy ochrony łańcucha dostaw stały się jego słabością

SLSA certyfikował złośliwy pakiet. Co atak na TanStack mówi o tym, że mechanizmy ochrony łańcucha dostaw stały się jego słabością

Dirty Frag: dwa błędy, zero wyścigu, root na żądanie. Co CVE-2026-43284 mówi o infrastrukturze AI na Linuksie

Dirty Frag: dwa błędy, zero wyścigu, root na żądanie. Co CVE-2026-43284 mówi o infrastrukturze AI na Linuksie

Zainfekowany host nie należy do ciebie. Może należeć do TeamPCP. Albo do PCPJack. Co nowy robak chmurowy mówi o tym, że infrastruktura AI stała się walutą na czarnym rynku

Zainfekowany host nie należy do ciebie. Może należeć do TeamPCP. Albo do PCPJack. Co nowy robak chmurowy mówi o tym, że infrastruktura AI stała się walutą na czarnym rynku

Hysteria czy diagnoza? Co miesiąc po Mythos mówi o tym, gdzie naprawdę jesteśmy

Hysteria czy diagnoza? Co miesiąc po Mythos mówi o tym, gdzie naprawdę jesteśmy

Rotacja tokenu nie pomaga. Co Mitiga mówi o trwałym przejęciu MCP w Claude Code

Rotacja tokenu nie pomaga. Co Mitiga mówi o trwałym przejęciu MCP w Claude Code

Drugie włamanie do Canvas w osiem miesięcy. Jeden vendor, dziewięć tysięcy szkół, jeden klucz API

Drugie włamanie do Canvas w osiem miesięcy. Jeden vendor, dziewięć tysięcy szkół, jeden klucz API

Enter. Co TrustFall mówi o tym, że konfiguracja repozytorium stała się warstwą wykonywalną

Enter. Co TrustFall mówi o tym, że konfiguracja repozytorium stała się warstwą wykonywalną

Claude nie znał protokołów OT. Nie musiał. Co atak na stację wodociągową w Monterrey mówi o tym, jak AI zmienia granicę między IT a infrastrukturą krytyczną

Claude nie znał protokołów OT. Nie musiał. Co atak na stację wodociągową w Monterrey mówi o tym, jak AI zmienia granicę między IT a infrastrukturą krytyczną

5000 gwiazdek w kilka dni. DeepSeek-TUI to dobra historia i gotowy cel dla Shai-Hulud

5000 gwiazdek w kilka dni. DeepSeek-TUI to dobra historia i gotowy cel dla Shai-Hulud

llama.cpp: fundament lokalnej infrastruktury AI z pięcioma CVE w pięć miesięcy

llama.cpp: fundament lokalnej infrastruktury AI z pięcioma CVE w pięć miesięcy

Infrastruktura AI jest bardziej podatna niż cokolwiek innego co kiedykolwiek zbadaliśmy. Mamy teraz liczby.

Infrastruktura AI jest bardziej podatna niż cokolwiek innego co kiedykolwiek zbadaliśmy. Mamy teraz liczby.

Nie zaatakowali Homebrew. Kupili reklamę nad nim. Co kampania MacSync mówi o granicy zaufania w wyszukiwarce

Nie zaatakowali Homebrew. Kupili reklamę nad nim. Co kampania MacSync mówi o granicy zaufania w wyszukiwarce

Rządy sojuszu Five Eyes zauważyły agenty AI. Co dokument „Careful Adoption” mówi — i czego nie mówi

Rządy sojuszu Five Eyes zauważyły agenty AI. Co dokument „Careful Adoption” mówi — i czego nie mówi

Atakujący zdążyli, zanim łatka wyszła. Co M-Trends 2026 mówi o tym, że kwiecień był normą, nie wyjątkiem

Atakujący zdążyli, zanim łatka wyszła. Co M-Trends 2026 mówi o tym, że kwiecień był normą, nie wyjątkiem

Jeden średnik w git push, miliony repozytoriów w zasięgu. Co CVE-2026-3854 mówi o granicy między danymi użytkownika a metadanymi systemu

Jeden średnik w git push, miliony repozytoriów w zasięgu. Co CVE-2026-3854 mówi o granicy między danymi użytkownika a metadanymi systemu

Kim jest TeamPCP — i dlaczego to nie jest zwykła grupa hakerów

Kim jest TeamPCP — i dlaczego to nie jest zwykła grupa hakerów

TeamPCP: 1800 publicznych repozytoriów z wykradzionymi poświadczeniami. Co pełna skala kampanii Mini Shai-Hulud mówi o nowym modelu ataku na łańcuch dostaw

TeamPCP: 1800 publicznych repozytoriów z wykradzionymi poświadczeniami. Co pełna skala kampanii Mini Shai-Hulud mówi o nowym modelu ataku na łańcuch dostaw

Kod źródłowy Trellix w nieznanych rękach. Dlaczego breach firmy cybersecurity to inny rodzaj breaczu

Kod źródłowy Trellix w nieznanych rękach. Dlaczego breach firmy cybersecurity to inny rodzaj breaczu

Nie narzędzie do pokazania — narzędzie do użycia. Dokumentacja techniczna Prompt Injection Skanera, jego ograniczeń i tego co musimy zbudować dalej

Nie narzędzie do pokazania — narzędzie do użycia. Dokumentacja techniczna Prompt Injection Skanera, jego ograniczeń i tego co musimy zbudować dalej

PyTorch Lightning CVE-2026-38742: Shai-Hulud przekroczył granicę npm.

PyTorch Lightning CVE-2026-38742: Shai-Hulud przekroczył granicę npm.

Agent miał napisane „NEVER GUESSnever”. Zgadł. Co incydent PocketOS mówi o granicy między autonomią a kontrolą

Agent miał napisane „NEVER GUESSnever”. Zgadł. Co incydent PocketOS mówi o granicy między autonomią a kontrolą

Cyberflux Radar #1 — kwiecień 2026

Cyberflux Radar #1 — kwiecień 2026

Kwiecień 2026: miesiąc w którym infrastruktura AI stała się linią frontu

Kwiecień 2026: miesiąc w którym infrastruktura AI stała się linią frontu

VECT 2.0 nie szyfruje plików. Niszczy je. Płacenie okupu nic nie zmieni.

VECT 2.0 nie szyfruje plików. Niszczy je. Płacenie okupu nic nie zmieni.

Nie nowa klasa ataku, tylko nowy dom. Co CVE-2026-42208 w LiteLLM mówi o tym, że SQL injection trafiło do infrastruktury AI

Nie nowa klasa ataku, tylko nowy dom. Co CVE-2026-42208 w LiteLLM mówi o tym, że SQL injection trafiło do infrastruktury AI

Nie błąd w kodzie Cursor, tylko agent który nie powinien ufać repozytorium. Co CVE-2026-26268 mówi o tym, że środowisko dewelopera stało się nową powierzchnią ataku

Nie błąd w kodzie Cursor, tylko agent który nie powinien ufać repozytorium. Co CVE-2026-26268 mówi o tym, że środowisko dewelopera stało się nową powierzchnią ataku

Nie rola dla administratora, tylko rola dla agenta AI. Co błąd Microsoft Entra Agent ID Administrator mówi o tym, że warstwa tożsamości AI dziedziczy stare problemy

Nie rola dla administratora, tylko rola dla agenta AI. Co błąd Microsoft Entra Agent ID Administrator mówi o tym, że warstwa tożsamości AI dziedziczy stare problemy

Nie nowy atak, tylko naprawiony błąd. Co łatka Gemini CLI mówi o tym, że tryb –yolo w potoku CI/CD to nie jest dobry pomysł

Nie nowy atak, tylko naprawiony błąd. Co łatka Gemini CLI mówi o tym, że tryb –yolo w potoku CI/CD to nie jest dobry pomysł

Nie włamanie do Vercel, tylko skrypt do Roblox. Co łańcuch Context.ai → OAuth → Vercel mówi o tym, że rozszerzenia przeglądarki stały się nowym wektorem dostępu do infrastruktury firmowej

Nie włamanie do Vercel, tylko skrypt do Roblox. Co łańcuch Context.ai → OAuth → Vercel mówi o tym, że rozszerzenia przeglądarki stały się nowym wektorem dostępu do infrastruktury firmowej

Nie włamanie przez kod, tylko odgadnięcie URL. Co nieautoryzowany dostęp do Mythos mówi o tym, że ograniczony dostęp to nie to samo co kontrolowany dostęp

Nie włamanie przez kod, tylko odgadnięcie URL. Co nieautoryzowany dostęp do Mythos mówi o tym, że ograniczony dostęp to nie to samo co kontrolowany dostęp

Nie koniec kampanii, tylko nowy cel. Co Shai-Hulud i TeamPCP mówią o tym, że narzędzia AI do kodowania stały się nową powierzchnią ataku w łańcuchu dostaw

Nie koniec kampanii, tylko nowy cel. Co Shai-Hulud i TeamPCP mówią o tym, że narzędzia AI do kodowania stały się nową powierzchnią ataku w łańcuchu dostaw

Nie jeden wyścig, tylko dwa modele tej samej decyzji. Co GPT-5.4-Cyber i Mythos Preview mówią o tym, jak AI staje się infrastrukturą cyberbezpieczeństwa

Nie jeden wyścig, tylko dwa modele tej samej decyzji. Co GPT-5.4-Cyber i Mythos Preview mówią o tym, jak AI staje się infrastrukturą cyberbezpieczeństwa

Nie Marimo, nie SGLang. LMDeploy. Czego trzecia eksploitacja frameworku AI w miesiąc uczy o tym, że infrastruktura wnioskowania stała się nową powierzchnią ataku

Nie Marimo, nie SGLang. LMDeploy. Czego trzecia eksploitacja frameworku AI w miesiąc uczy o tym, że infrastruktura wnioskowania stała się nową powierzchnią ataku

Nie złośliwe oprogramowanie, tylko model AI. Co CVE-2026-5760 w SGLang mówi o tym, że plik modelu stał się wektorem ataku

Nie złośliwe oprogramowanie, tylko model AI. Co CVE-2026-5760 w SGLang mówi o tym, że plik modelu stał się wektorem ataku

Nie skaner bezpieczeństwa, tylko wektor ataku. Co kampania TeamPCP i Checkmarx mówią o tym, że narzędzia DevSecOps stały się nową powierzchnią ataku

Nie skaner bezpieczeństwa, tylko wektor ataku. Co kampania TeamPCP i Checkmarx mówią o tym, że narzędzia DevSecOps stały się nową powierzchnią ataku

Nie SQL injection, tylko Comment and Control. Co atak na Claude Code, Gemini i Copilot mówi o tym, jak wygląda następna generacja wstrzyknięć

Nie SQL injection, tylko Comment and Control. Co atak na Claude Code, Gemini i Copilot mówi o tym, jak wygląda następna generacja wstrzyknięć

Nie jedna podatność, tylko protest. Co trzy zero-days w Microsoft Defender mówią o tym, jak psuje się relacja między badaczami a vendorami

Nie jedna podatność, tylko protest. Co trzy zero-days w Microsoft Defender mówią o tym, jak psuje się relacja między badaczami a vendorami

Marimo: ciąg dalszy. Co zrobili z dostępem atakujący, którzy weszli w niecałe dziesięć godzin

Marimo: ciąg dalszy. Co zrobili z dostępem atakujący, którzy weszli w niecałe dziesięć godzin

Nie Mythos, tylko Opus. Co exploit Chrome za 2283 dolary mówi o tym, gdzie naprawdę jesteśmy z AI w pisaniu ataków

Nie Mythos, tylko Opus. Co exploit Chrome za 2283 dolary mówi o tym, gdzie naprawdę jesteśmy z AI w pisaniu ataków

Nie błąd w implementacji, błąd w projekcie. Co raport OX Security o STDIO w MCP mówi o tym, gdzie naprawdę leży odpowiedzialność za bezpieczeństwo protokołu

Nie błąd w implementacji, błąd w projekcie. Co raport OX Security o STDIO w MCP mówi o tym, gdzie naprawdę leży odpowiedzialność za bezpieczeństwo protokołu

Nie tajny model, tylko Claude i 13 lat niewidzialnego błędu. Co CVE-2026-34197 w Apache ActiveMQ mówi o tym, gdzie jesteśmy z AI w szukaniu podatności

Nie tajny model, tylko Claude i 13 lat niewidzialnego błędu. Co CVE-2026-34197 w Apache ActiveMQ mówi o tym, gdzie jesteśmy z AI w szukaniu podatności

Nie sześćdziesiąt siedem błędów, tylko dwa. Czego analityk bezpieczeństwa szuka w Patch Tuesday za kwiecień 2026

Nie sześćdziesiąt siedem błędów, tylko dwa. Czego analityk bezpieczeństwa szuka w Patch Tuesday za kwiecień 2026

Nie brakuje łatek, brakuje mapy. Co decyzja NIST o ograniczeniu bazy NVD mówi o tym, że model zarządzania podatnościami właśnie się złamał

Nie brakuje łatek, brakuje mapy. Co decyzja NIST o ograniczeniu bazy NVD mówi o tym, że model zarządzania podatnościami właśnie się złamał

Nie wyciek, tylko popularność. Jak Claude stał się wabikiem dla PlugX i dlaczego to nie zaskoczy nikogo kto śledzi ten wzór

Nie wyciek, tylko popularność. Jak Claude stał się wabikiem dla PlugX i dlaczego to nie zaskoczy nikogo kto śledzi ten wzór

Nie system operacyjny, tylko platforma aplikacyjna. Ale to ta sama historia. Co tydzień ataków na ekosystem WordPress mówi o naturze infrastruktury, której nikt tak nie nazywa

Nie system operacyjny, tylko platforma aplikacyjna. Ale to ta sama historia. Co tydzień ataków na ekosystem WordPress mówi o naturze infrastruktury, której nikt tak nie nazywa

Nie tylko nowa wersja, ale nowa powierzchnia ataku. Co WordPress 7.0 i natywne MCP oznaczają dla bezpieczeństwa 40% sieci

Nie tylko nowa wersja, ale nowa powierzchnia ataku. Co WordPress 7.0 i natywne MCP oznaczają dla bezpieczeństwa 40% sieci

WordPress 7.0: dlaczego nie wyszedł 9 kwietnia, co wprowadza i dlaczego opóźnienie to dobry znak

WordPress 7.0: dlaczego nie wyszedł 9 kwietnia, co wprowadza i dlaczego opóźnienie to dobry znak

Dwa narzędzia, dwa ataki, ten sam wniosek. Dlaczego okno na załatanie podatności przestało istnieć

Dwa narzędzia, dwa ataki, ten sam wniosek. Dlaczego okno na załatanie podatności przestało istnieć

Nie zero-day, tylko sześć miesięcy zaległości. Co Flowise CVE-2025-59528 mówi o tym, jak traktujemy bezpieczeństwo narzędzi do budowania agentów

Nie zero-day, tylko sześć miesięcy zaległości. Co Flowise CVE-2025-59528 mówi o tym, jak traktujemy bezpieczeństwo narzędzi do budowania agentów

Nie dostaniesz alertu. Co robić gdy kompromitacja konta odkrywa się z opóźnieniem

Nie dostaniesz alertu. Co robić gdy kompromitacja konta odkrywa się z opóźnieniem

Nie złamali podpisanych plików. Podmienili link. Czego atak na CPUID uczy o granicy zaufania w łańcuchu dystrybucji

Nie złamali podpisanych plików. Podmienili link. Czego atak na CPUID uczy o granicy zaufania w łańcuchu dystrybucji

Nie kod exploita, tylko opis podatności. Czego Marimo CVE-2026-39987 uczy o tym, ile czasu naprawdę masz na załatanie podatności

Nie kod exploita, tylko opis podatności. Czego Marimo CVE-2026-39987 uczy o tym, ile czasu naprawdę masz na załatanie podatności

Nie narzędzie do ataków, tylko model, który się nauczył. Co wyłonienie zdolności exploitowych w Mythos Preview mówi o tym, dokąd zmierza cyberbezpieczeństwo

Nie narzędzie do ataków, tylko model, który się nauczył. Co wyłonienie zdolności exploitowych w Mythos Preview mówi o tym, dokąd zmierza cyberbezpieczeństwo

Nie atak na użytkownika, tylko na moment jego interakcji. Czego GrafanaGhost uczy o stored prompt injection

Nie atak na użytkownika, tylko na moment jego interakcji. Czego GrafanaGhost uczy o stored prompt injection

Nie exploit, tylko jedno żądanie. Co CVE-2026-34040 mówi o agentach, które umieją obchodzić ograniczenia

Nie exploit, tylko jedno żądanie. Co CVE-2026-34040 mówi o agentach, które umieją obchodzić ograniczenia

Nie nowe ataki, nowy wektor dostarczenia. Czego pierwsze CVE w ekosystemie MCP uczą o tym, czym naprawdę jest ten protokół

Nie nowe ataki, nowy wektor dostarczenia. Czego pierwsze CVE w ekosystemie MCP uczą o tym, czym naprawdę jest ten protokół

Nie brakuje łatki, brakuje założenia. Co CVE-2026-32211 mówi o tym, jak MCP projektuje zaufanie

Nie brakuje łatki, brakuje założenia. Co CVE-2026-32211 mówi o tym, jak MCP projektuje zaufanie

Agent nie odwiedza już tylko webu. Web zaczyna atakować agenta

Agent nie odwiedza już tylko webu. Web zaczyna atakować agenta

Nie wyciekł model, tylko zaczął żyć wabik. Jak ujawnienie kodu Claude Code przeszło w malware na GitHubie

Nie wyciekł model, tylko zaczął żyć wabik. Jak ujawnienie kodu Claude Code przeszło w malware na GitHubie

Nie wyciek danych, tylko instrukcja działania. Co ujawnienie kodu Claude Code mówi o ryzyku agentów

Nie wyciek danych, tylko instrukcja działania. Co ujawnienie kodu Claude Code mówi o ryzyku agentów

Przeglądarka nadal jest polem walki. Chrome i czwarty zero-day 2026

Przeglądarka nadal jest polem walki. Chrome i czwarty zero-day 2026

Nie świadomość, tylko sprawczość. Co Vertex AI pokazuje o naturze agentów

Nie świadomość, tylko sprawczość. Co Vertex AI pokazuje o naturze agentów

Marzec 2026 na Cyberflux.pl: Miesiąc w którym granica przestała być granicą

Marzec 2026 na Cyberflux.pl: Miesiąc w którym granica przestała być granicą

Nowa tożsamość uprzywilejowana. Dlaczego agent AI staje się problemem IAM

Nowa tożsamość uprzywilejowana. Dlaczego agent AI staje się problemem IAM

Moltbook i chaos agentów. Co się dzieje, gdy agentów jest więcej niż nadzoru

Moltbook i chaos agentów. Co się dzieje, gdy agentów jest więcej niż nadzoru

Przeglądarka jako warstwa wykonania. Co ShadowPrompt mówi o agentach AI

Przeglądarka jako warstwa wykonania. Co ShadowPrompt mówi o agentach AI

Sekrety jako paliwo wykonania. Jak chaos uwierzytelnienia łączy się z agentami AI

Sekrety jako paliwo wykonania. Jak chaos uwierzytelnienia łączy się z agentami AI

Kiedy Intune staje się polem walki. Co incydent Stryker mówi o zaufaniu do endpoint management

Kiedy Intune staje się polem walki. Co incydent Stryker mówi o zaufaniu do endpoint management

Nie główny system, tylko partner od świadczeń. Co case HackerOne mówi o rozszerzonej granicy zaufania

Nie główny system, tylko partner od świadczeń. Co case HackerOne mówi o rozszerzonej granicy zaufania

Nie repozytorium, tylko ekosystem. Tak wygląda nowy atak na open source

Nie repozytorium, tylko ekosystem. Tak wygląda nowy atak na open source

Nie główna platforma, tylko zaplecze obsługi. Czego case Crunchyroll uczy o zaufaniu do partnerów zewnętrznych

Nie główna platforma, tylko zaplecze obsługi. Czego case Crunchyroll uczy o zaufaniu do partnerów zewnętrznych

AI jako nowy interfejs wpływu

AI jako nowy interfejs wpływu

Legit channel, malicious intent. Jak zaufane interfejsy stają się wektorem ataku

Legit channel, malicious intent. Jak zaufane interfejsy stają się wektorem ataku

Legit channel, malicious intent. Azure Monitor jako nośnik phishingu

Legit channel, malicious intent. Azure Monitor jako nośnik phishingu

Contagious Interview w CI/CD. Czego incydent Trivy uczy o zaufaniu do automatyzacji

Contagious Interview w CI/CD. Czego incydent Trivy uczy o zaufaniu do automatyzacji

„Nie prompt injection, tylko permission injection?” — czego Bedrock uczy o agentach AI

„Nie prompt injection, tylko permission injection?” — czego Bedrock uczy o agentach AI

OpenClaw ciąg dalszy – ESET pogłębia analizę zagrożeń agentów AI

OpenClaw ciąg dalszy – ESET pogłębia analizę zagrożeń agentów AI

Prompt injection bez AI? Co łączy Contagious Interview i ataki na agentów AI

Prompt injection bez AI? Co łączy Contagious Interview i ataki na agentów AI

Contagious Interview — kiedy rekrutacja staje się powierzchnią ataku

Contagious Interview — kiedy rekrutacja staje się powierzchnią ataku

„Claudy Day” i nowa lekcja o prompt injection. Problem nie leży już w samym poleceniu, ale w architekturze agenta

„Claudy Day” i nowa lekcja o prompt injection. Problem nie leży już w samym poleceniu, ale w architekturze agenta

Załatane za późno? CISA potwierdza ataki wykorzystujące krytyczny błąd w SharePoint

Załatane za późno? CISA potwierdza ataki wykorzystujące krytyczny błąd w SharePoint

Teams jako nowy helpdesk dla przestępców — jak legalne narzędzia i zaufane interfejsy stają się wektorem ataku

Teams jako nowy helpdesk dla przestępców — jak legalne narzędzia i zaufane interfejsy stają się wektorem ataku

Który rząd, kiedy i za jaką cenę

Który rząd, kiedy i za jaką cenę

Prompt injection po erze prostych analogii. Prawdziwy problem zaczyna się tam, gdzie agent może działać

Prompt injection po erze prostych analogii. Prawdziwy problem zaczyna się tam, gdzie agent może działać

WordPress 6.9.4 – dlaczego po jednej poprawce bezpieczeństwa pojawiły się trzy szybkie wydania

WordPress 6.9.4 – dlaczego po jednej poprawce bezpieczeństwa pojawiły się trzy szybkie wydania

OpenClaw i nowy model cyberataków na agentów AI

OpenClaw i nowy model cyberataków na agentów AI

Handala Hack – jak działa grupa stojąca za cyberatakami na firmy i instytucje

Handala Hack – jak działa grupa stojąca za cyberatakami na firmy i instytucje

AI jako nowy insider. Gdy agent zaczyna hakować system, w którym pracuje

AI jako nowy insider. Gdy agent zaczyna hakować system, w którym pracuje

Cyberatak na firmę medyczną Stryker. Gdy cyberwojna uderza w sektor ochrony zdrowia

Cyberatak na firmę medyczną Stryker. Gdy cyberwojna uderza w sektor ochrony zdrowia

Cyberatak na Narodowe Centrum Badań Jądrowych. Co pokazuje ten incydent o bezpieczeństwie instytucji badawczych

Cyberatak na Narodowe Centrum Badań Jądrowych. Co pokazuje ten incydent o bezpieczeństwie instytucji badawczych

Masz starszego iPhone’a? Apple właśnie załatało luki wykorzystywane w realnych atakach

Masz starszego iPhone’a? Apple właśnie załatało luki wykorzystywane w realnych atakach

Fake CAPTCHA wraca w Polsce. Jedno kliknięcie może otworzyć drogę do infekcji całej firmy

Fake CAPTCHA wraca w Polsce. Jedno kliknięcie może otworzyć drogę do infekcji całej firmy

CERT Polska ostrzega: rośnie liczba ataków na konta administratorów w usługach chmurowych

CERT Polska ostrzega: rośnie liczba ataków na konta administratorów w usługach chmurowych

Jak jedna luka w pluginie WordPress pozwala przejąć tysiące stron

Jak jedna luka w pluginie WordPress pozwala przejąć tysiące stron

Android, AI i nowa generacja oszustw. Zagrożenia stają się sprytniejsze, nie tylko głośniejsze

Android, AI i nowa generacja oszustw. Zagrożenia stają się sprytniejsze, nie tylko głośniejsze

Przeglądarka pod ostrzałem. Dlaczego luka w Chrome znów pokazuje, jak krucha bywa warstwa webowa

Przeglądarka pod ostrzałem. Dlaczego luka w Chrome znów pokazuje, jak krucha bywa warstwa webowa

ARIA jako wektor ataku na agentów AI. Czy OpenAI Atlas jest na to gotowy?

ARIA jako wektor ataku na agentów AI. Czy OpenAI Atlas jest na to gotowy?

Ransomware oparte na AI – przełom, który już się wydarzył. Co oznacza odkrycie ESET sprzed kilku miesięcy?

Ransomware oparte na AI – przełom, który już się wydarzył. Co oznacza odkrycie ESET sprzed kilku miesięcy?