cyberflux.pl
  • Budujemy Agentic Web
    • Wiedza Agentic Web
    • Narzędzia iFox.pl
    • Słownik Agentic Web
    • Skaner Prompt Injection
  • 2026
    • Maj 2026: miesiąc w którym AI przestało być prognozą
    • Kwiecień 2026: miesiąc w którym infrastruktura AI stała się linią frontu
    • Marzec 2026 na Cyberflux.pl: Miesiąc w którym granica przestała być granicą
  • Radar Cyberflux.pl
    • Cyberflux Radar #2 – maj 2026
    • Cyberflux Radar #1 — kwiecień 2026
Wybierz Stronę
Rotacja tokenu nie pomaga. Co Mitiga mówi o trwałym przejęciu MCP w Claude Code

Rotacja tokenu nie pomaga. Co Mitiga mówi o trwałym przejęciu MCP w Claude Code

przez admin | maj 9, 2026 | Cyberflux

Co robić teraz: Sprawdź zawartość ~/.claude.json — szczególnie sekcję mcpServers. Jeśli adresy URL serwerów MCP wskazują na localhost lub nieznane hosty których nie konfigurowałeś — to jest wskaźnik kompromitacji. Rotacja tokenu bez...
Drugie włamanie do Canvas w osiem miesięcy. Jeden vendor, dziewięć tysięcy szkół, jeden klucz API

Drugie włamanie do Canvas w osiem miesięcy. Jeden vendor, dziewięć tysięcy szkół, jeden klucz API

przez admin | maj 7, 2026 | Cyberflux

Co zrobić jeśli twoja szkoła lub uczelnia używa Canvas: zmień hasło do konta Canvas jeśli masz możliwość logowania bezpośredniego. Sprawdź aktywne sesje i połączone aplikacje OAuth w ustawieniach konta. Traktuj przez najbliższe tygodnie każdą wiadomość...
Enter. Co TrustFall mówi o tym, że konfiguracja repozytorium stała się warstwą wykonywalną

Enter. Co TrustFall mówi o tym, że konfiguracja repozytorium stała się warstwą wykonywalną

przez admin | maj 7, 2026 | Cyberflux

Cztery narzędzia do kodowania AI: Claude Code, Gemini CLI, Cursor CLI, GitHub Copilot CLI. Cztery różne komunikaty dialogowe. Jeden domyślny wybór we wszystkich czterech: „tak, ufam.” Jedna naciśnięcie klawisza Enter. W tym momencie kod zawarty w...
Claude nie znał protokołów OT. Nie musiał. Co atak na stację wodociągową w Monterrey mówi o tym, jak AI zmienia granicę między IT a infrastrukturą krytyczną

Claude nie znał protokołów OT. Nie musiał. Co atak na stację wodociągową w Monterrey mówi o tym, jak AI zmienia granicę między IT a infrastrukturą krytyczną

przez admin | maj 7, 2026 | Cyberflux

Między grudniem 2025 a lutym 2026 roku nieznany atakujący skompromitował kilkanaście meksykańskich organizacji rządowych. W styczniu 2026 skierował uwagę na Servicios de Agua y Drenaje de Monterrey — miejską stację wodociągową obsługującą obszar metropolitalny...
5000 gwiazdek w kilka dni. DeepSeek-TUI to dobra historia i gotowy cel dla Shai-Hulud

5000 gwiazdek w kilka dni. DeepSeek-TUI to dobra historia i gotowy cel dla Shai-Hulud

przez admin | maj 6, 2026 | Cyberflux

Hunter Bown, niezależny deweloper z USA, wydał DeepSeek-TUI w styczniu 2026 roku. Projekt nie zyskał dużego zainteresowania. Potem DeepSeek wypuścił V4 — model kosztujący około dwudziestokrotnie mniej niż Claude Sonnet 4.6 przy porównywalnych wynikach na benchmarkach...
« Starsze Wpisy
Nowsze Wpisy »

Ostatnie wpisy

  • Pickle in the Middle: atakujący podmienił model w 1,4 sekundy. Vertex AI czytał go po 2,5. Cała różnica między bezpieczeństwem a przejęciem zmieściła się w tej sekundzie.
  • FortiBleed: w nazwie jest „bleed”, ale nie ma żadnego exploita. 86 tysięcy firewalli przejętych hasłami, których nikt nie zmienił po poprzednich włamaniach.
  • Plugin działał dokładnie tak, jak obiecywał. Kradł tylko jedną rzecz: twój klucz do AI. A potem sprzedawał go komuś innemu.
  • Backdoor, który nie otwiera portu, tylko czeka na sekretny pakiet. SprySOCKS przeszedł z Linuksa na Windows i nauczył się ukrywać w jądrze.
  • Atakujący wziął lukę załataną tydzień temu i napisał exploit z pomocą AI. Działa wadliwie — i to jest najważniejsza informacja w całej historii.

Najnowsze komentarze

Brak komentarzy do wyświetlenia.