Jeden średnik w git push, miliony repozytoriów w zasięgu. Co CVE-2026-3854 mówi o granicy między danymi użytkownika a metadanymi systemu

przez admin | maj 4, 2026 | Cyberflux

Dla administratorów GitHub Enterprise Server: zaktualizuj natychmiast do wersji 3.14.25, 3.15.20, 3.16.16, 3.17.13, 3.18.8, 3.19.4, 3.20.0 lub nowszej. Sprawdź /var/log/github-audit.log pod kątem operacji push zawierających średnik w opcjach. GitHub.com...

Kim jest TeamPCP — i dlaczego to nie jest zwykła grupa hakerów

przez admin | maj 4, 2026 | Cyberflux

Przez ostatnie tygodnie cyberflux opisywał kolejne ataki których ślady prowadziły do tej samej grupy: Checkmarx KICS i Bitwarden, Shai-Hulud zatruwający narzędzia AI do kodowania, PyTorch Lightning na PyPI, 1800 deweloperów przez pięć ekosystemów jednocześnie. Za...

TeamPCP: 1800 publicznych repozytoriów z wykradzionymi poświadczeniami. Co pełna skala kampanii Mini Shai-Hulud mówi o nowym modelu ataku na łańcuch dostaw

przez admin | maj 4, 2026 | Cyberflux

Jeśli twoja organizacja używa któregokolwiek z tych pakietów — sprawdź natychmiast: PyTorch Lightning 2.6.2 lub 2.6.3, intercom-client 7.0.4 lub 7.0.5, intercom-php 5.0.2, cztery pakiety SAP npm z 29 kwietnia (pełna lista w źródłach). Rotuj wszystkie...

Kod źródłowy Trellix w nieznanych rękach. Dlaczego breach firmy cybersecurity to inny rodzaj breaczu

przez admin | maj 4, 2026 | Cyberflux

Co robić teraz: Organizacje używające produktów Trellix — XDR, endpoint security, email security — powinny śledzić aktualizacje od producenta i być gotowe na szybkie wdrożenie poprawek gdy tylko Trellix opublikuje wyniki dochodzenia. Na ten moment: brak...

Nie narzędzie do pokazania — narzędzie do użycia. Dokumentacja techniczna Prompt Injection Skanera, jego ograniczeń i tego co musimy zbudować dalej

przez admin | maj 2, 2026 | Cyberflux