cyberflux.pl
  • Budujemy Agentic Web
    • Wiedza Agentic Web
    • Narzędzia iFox.pl
    • Słownik Agentic Web
    • Skaner Prompt Injection
  • 2026
    • Maj 2026: miesiąc w którym AI przestało być prognozą
    • Kwiecień 2026: miesiąc w którym infrastruktura AI stała się linią frontu
    • Marzec 2026 na Cyberflux.pl: Miesiąc w którym granica przestała być granicą
  • Radar Cyberflux.pl
    • Cyberflux Radar #2 – maj 2026
    • Cyberflux Radar #1 — kwiecień 2026
Wybierz Stronę
Powiadomienie, którego nie przeczytałeś, mówi Gemini co ma zrobić. „Tak” wypowiedziane przy kierownicy otwiera okna w domu.

Powiadomienie, którego nie przeczytałeś, mówi Gemini co ma zrobić. „Tak” wypowiedziane przy kierownicy otwiera okna w domu.

przez admin | cze 5, 2026 | Cyberflux

Jeśli używasz Gemini na Androidzie z włączonym czytaniem powiadomień — Google załatał ten konkretny atak po stronie serwera, więc nie ma aktualizacji do pobrania. Ale jedyną kontrolą, jaką masz nad tą powierzchnią ataku, jest to, czy Gemini w ogóle czyta...
Jeden issue, żeby przejąć repozytorium. I jeszcze jeden, żeby zatruć akcję, której używają wszyscy inni.

Jeden issue, żeby przejąć repozytorium. I jeszcze jeden, żeby zatruć akcję, której używają wszyscy inni.

przez admin | cze 5, 2026 | Cyberflux

Jeśli używasz Claude Code GitHub Action — zaktualizuj do wersji 1.0.94 lub nowszej. Następnie zaudytuj każdy workflow, który pozwala uruchomić Claude’a użytkownikom bez uprawnień zapisu albo botom: jeśli przyjmuje niezaufane dane wejściowe, nie podawaj mu...
Zakodowane na stałe hasło do serwera aktualizacji polskiego systemu medycznego. Ten sam wzorzec, który dziś opisywaliśmy trzy razy w skali świata.

Zakodowane na stałe hasło do serwera aktualizacji polskiego systemu medycznego. Ten sam wzorzec, który dziś opisywaliśmy trzy razy w skali świata.

przez admin | cze 4, 2026 | Cyberflux

Jeśli twoja placówka używa KS-SOMED firmy KAMSOFT — upewnij się, że masz moduły w wersjach nowszych niż KSPLUPDFTP.exe 30.00.00.056 i ANEKSKLIENT.EXE 29.00.02.026. Producent usunął zakodowane na stałe poświadczenia, zmienił proces aktualizacji i ograniczył dostęp...
RCE w platformie AI to nie koniec ataku. To klucz do skarbca, który trzyma hasła do tuzina innych usług.

RCE w platformie AI to nie koniec ataku. To klucz do skarbca, który trzyma hasła do tuzina innych usług.

przez admin | cze 4, 2026 | Cyberflux

Jeśli używasz Langflow — zaktualizuj natychmiast do wersji 1.3.0 lub nowszej i obróć wszystkie poświadczenia przechowywane w instancji: tokeny API, klucze do połączonych usług, sekrety integracji. Sama łatka nie wystarczy, jeśli klucze już wyciekły. Termin CISA...
Platforma która chroni endpointy staje się tą, która rozprowadza malware. Trzeci raz w tym tygodniu.

Platforma która chroni endpointy staje się tą, która rozprowadza malware. Trzeci raz w tym tygodniu.

przez admin | cze 4, 2026 | Cyberflux

Jeśli używasz Trend Micro Apex One w wersji on-premise — zaktualizuj do SP1 Critical Patch Build 18012 natychmiast. Termin CISA dla agencji federalnych minął dziś, 4 czerwca. Uwaga: pierwotna łatka CP 17079 została tymczasowo wycofana z powodu niepowiązanego...
« Starsze Wpisy
Nowsze Wpisy »

Ostatnie wpisy

  • Backdoor, który nie otwiera portu, tylko czeka na sekretny pakiet. SprySOCKS przeszedł z Linuksa na Windows i nauczył się ukrywać w jądrze.
  • Atakujący wziął lukę załataną tydzień temu i napisał exploit z pomocą AI. Działa wadliwie — i to jest najważniejsza informacja w całej historii.
  • „Dłużej niż kilka dni”. Cztery dni po tym, jak rząd wyłączył Fable 5, Anthropic tłumaczy Białemu Domowi swoje zabezpieczenia — a Europa pyta, czemu ją wyłączono bez ostrzeżenia.
  • „Zbyt niebezpieczny, by go wydać” trafił do wszystkich 9 czerwca. 12 czerwca o 17:21 rząd USA kazał go wyłączyć. Co spór o Fable 5 mówi o tym, gdzie naprawdę leży granica.
  • Authorized Intent Chain: atak, w którym każdy krok jest legalny. Agentjacking porywa twojego agenta AI, a EDR, WAF i firewall nie widzą nic, bo nie ma czego widzieć.

Najnowsze komentarze

Brak komentarzy do wyświetlenia.