przez admin | kwi 29, 2026 | Cyberflux
SQL injection ma ponad trzydzieści lat. Jeden z pierwszych udokumentowanych przypadków pochodzi z 1998 roku. Przez całą pierwszą dekadę XXI wieku był najczęściej eksploitowaną klasą podatności w aplikacjach webowych. Dziesiątki tysięcy kursów bezpieczeństwa, setki...
przez admin | kwi 29, 2026 | Cyberflux
Spis treści Spis treści Dlaczego to nie jest zwykła podatność w IDE Jak działa atak Ten sam badacz, ten sam tydzień, ta sama klasa Łańcuch z całego miesiąca Maszyna dewelopera jako cel sam w sobie Autonomia jako mnożnik ryzyka Co zrobić Podsumowanie Źródła Elad Meged...
przez admin | kwi 28, 2026 | Cyberflux
Microsoft zaprojektował rolę Agent ID Administrator z jednym celem: zarządzanie cyklem życia tożsamości agentów AI w organizacji. Dokumentacja była jasna — rola zarządza obiektami związanymi z agentami: planami, tożsamościami agentów, użytkownikami agentów....
przez admin | kwi 28, 2026 | Cyberflux
Pisaliśmy o Comment and Control — badacz Aonan Guan pokazał że Gemini CLI w GitHub Actions jest podatny na wstrzyknięcie przez tytuły zgłoszeń i komentarze. Google odpowiedział że to „znany problem”, wypłacił nagrodę i nie opublikował żadnego...
przez admin | kwi 27, 2026 | Cyberflux
Jeden pracownik firmy Context.ai pobierał skrypty do automatycznego grania w Roblox. Kilka tygodni później atakujący miał dostęp do zmiennych środowiskowych infrastruktury Vercel — jednej z największych platform dla deweloperów na świecie, obsługującej miliony wdrożeń...
