ClaudeBleed: każde rozszerzenie Chrome może przejąć Claude’a. Łatka tego nie naprawiła

przez admin | maj 13, 2026 | Cyberflux

Jeśli używasz rozszerzenia Claude in Chrome — sprawdź czy masz wersję 1.0.70 lub nowszą. Wyłącz tryb „Act without asking” jeśli go włączyłeś. Robiąc to: pamiętaj że na razie jest to łagodzenie objawów, nie naprawa problemu. LayerX opublikował analizę...

SLSA certyfikował złośliwy pakiet. Co atak na TanStack mówi o tym, że mechanizmy ochrony łańcucha dostaw stały się jego słabością

przez admin | maj 13, 2026 | Cyberflux

Jeśli instalowałeś pakiety @tanstack/router, @tanstack/start lub @tanstack/history 11 maja po 19:20 UTC — rotuj tokeny GitHub, klucze AWS, GCP, Kubernetes, Vault i SSH....

Dirty Frag: dwa błędy, zero wyścigu, root na żądanie. Co CVE-2026-43284 mówi o infrastrukturze AI na Linuksie

przez admin | maj 11, 2026 | Cyberflux

Najpierw konkret: CVE-2026-43284 (xfrm-ESP) ma łatkę w mainline kernela od 8 maja — dystrybuuj ją natychmiast. CVE-2026-43500 (RxRPC) na razie nie ma łatki w większości dystrybucji — tymczasowa mitigacja w sekcji poniżej. Jeśli uruchamiasz Ollama, llama.cpp,...

Zainfekowany host nie należy do ciebie. Może należeć do TeamPCP. Albo do PCPJack. Co nowy robak chmurowy mówi o tym, że infrastruktura AI stała się walutą na czarnym rynku

przez admin | maj 11, 2026 | Cyberflux

Dla administratorów chmury: PCPJack celuje w wystawione publicznie Docker API, Kubernetes bez uwierzytelnienia, Redis, MongoDB i RayML. Jeśli którakolwiek z tych usług jest dostępna z internetu bez uwierzytelnienia — jest prawdopodobnie już skompromitowana, przez...

Hysteria czy diagnoza? Co miesiąc po Mythos mówi o tym, gdzie naprawdę jesteśmy

przez admin | maj 9, 2026 | Cyberflux

Miesiąc temu Anthropic ogłosił Claude Mythos Preview. Banki centralne, wielkie instytucje finansowe i administracja federalna weszły w tryb reagowania kryzysowego. Ben Harris, CEO watchTowr Labs, opisuje rozmowy z bankami, ubezpieczycielami i regulatorami jako...