przez admin | kwi 27, 2026 | Cyberflux
7 kwietnia 2026 roku Anthropic ogłosił Mythos Preview i Project Glasswing. Tego samego dnia mała grupa użytkowników prywatnego kanału Discord uzyskała dostęp do modelu. Nie przez podatność w infrastrukturze Anthropic. Nie przez zaawansowany atak. Przez odgadnięcie...
przez admin | kwi 26, 2026 | Cyberflux
Pisaliśmy o kampanii TeamPCP z 22 kwietnia — skompromitowany skaner bezpieczeństwa KICS jako punkt wejścia, Bitwarden CLI jako ofiara domino, robak propagujący się przez skradzione tokeny GitHub. Teza była: narzędzia DevSecOps mają z założenia dostęp do...
przez admin | kwi 26, 2026 | Cyberflux
15 kwietnia 2026 roku — trzy dni po tym jak Anthropic ogłosił Project Glasswing i ograniczony dostęp do Mythos Preview — OpenAI ogłosił GPT-5.4-Cyber. Inny model, inna firma, ta sama fundamentalna decyzja: zdolności ofensywne w modelu są zbyt duże na nieograniczone...
przez admin | kwi 26, 2026 | Cyberflux
12 godzin i 31 minut. Tyle czasu minęło między publikacją ostrzeżenia o CVE-2026-33626 w LMDeploy a pierwszą zarejestrowaną próbą eksploitacji w środowiskach-pułapkach Sysdig. Bez publicznego kodu demonstracyjnego. Atakujący zbudował działający atak z samego opisu...
przez admin | kwi 25, 2026 | Cyberflux
W kwietniu tego roku pisaliśmy o ataku na Marimo, w którym atakujący po uzyskaniu dostępu do serwera pobrali złośliwy ładunek z Hugging Face — platformy hostingowej dla modeli AI — i zainstalowali go pod nazwą udającą legalnego agenta. Teza była: zaufane...
