Nie błąd w implementacji, błąd w projekcie. Co raport OX Security o STDIO w MCP mówi o tym, gdzie naprawdę leży odpowiedzialność za bezpieczeństwo protokołu

przez admin | kwi 19, 2026 | Cyberflux

Przez ostatnie wpisy cyberflux opisywał CVE w ekosystemie MCP jedno po drugim. Path traversal w mcp-server-git Anthropic, zdalne wykonanie kodu w serwerze Figma MCP, wstrzykiwanie kodu w Orval MCP. Brak uwierzytelnienia w Azure MCP Server z wynikiem CVSS 9.1....

Nie tajny model, tylko Claude i 13 lat niewidzialnego błędu. Co CVE-2026-34197 w Apache ActiveMQ mówi o tym, gdzie jesteśmy z AI w szukaniu podatności

przez admin | kwi 18, 2026 | Cyberflux

Kiedy Anthropic ogłaszał Project Glasswing i ograniczony dostęp do Mythos Preview, narracja była prosta: model zbyt niebezpieczny żeby go publicznie udostępnić, dostępny tylko dla pięćdziesięciu wybranych organizacji, bo zdolności ofensywne są zbyt duże....

Nie sześćdziesiąt siedem błędów, tylko dwa. Czego analityk bezpieczeństwa szuka w Patch Tuesday za kwiecień 2026

przez admin | kwi 17, 2026 | Cyberflux

Nie brakuje łatek, brakuje mapy. Co decyzja NIST o ograniczeniu bazy NVD mówi o tym, że model zarządzania podatnościami właśnie się złamał

przez admin | kwi 17, 2026 | Cyberflux

Przez ostatni miesiąc cyberflux opisywał kurczące się okno między ujawnieniem podatności a jej eksploitacją. Marimo — niecałe dziesięć godzin. Flowise — sześć miesięcy z dostępną poprawką, której nikt nie wdrożył. Dwa różne powody, ten sam skutek: obrońcy nie...

Nie wyciek, tylko popularność. Jak Claude stał się wabikiem dla PlugX i dlaczego to nie zaskoczy nikogo kto śledzi ten wzór

przez admin | kwi 16, 2026 | Cyberflux

Kilka tygodni temu na cyberflux pisaliśmy o tym jak wyciek kodu Claude Code przez błąd pakowania w npm stał się paliwem dla kolejnego etapu ataku: fałszywe repozytoria na GitHubie obiecujące „odzyskany kod” dystrybuowały malware Vidar. Teza była prosta —...