cyberflux.pl
  • Budujemy Agentic Web
    • Wiedza Agentic Web
    • Narzędzia iFox.pl
    • Słownik Agentic Web
    • Skaner Prompt Injection
  • 2026
    • Maj 2026: miesiąc w którym AI przestało być prognozą
    • Kwiecień 2026: miesiąc w którym infrastruktura AI stała się linią frontu
    • Marzec 2026 na Cyberflux.pl: Miesiąc w którym granica przestała być granicą
  • Radar Cyberflux.pl
    • Cyberflux Radar #2 – maj 2026
    • Cyberflux Radar #1 — kwiecień 2026
Wybierz Stronę
Contagious Interview w CI/CD. Czego incydent Trivy uczy o zaufaniu do automatyzacji

Contagious Interview w CI/CD. Czego incydent Trivy uczy o zaufaniu do automatyzacji

przez admin | mar 23, 2026 | Cyberflux

Na pierwszy rzut oka incydent wokół Trivy wygląda jak klasyczny supply chain attack: przejęte poświadczenia, złośliwe wydania, skażone akcje GitHub Actions, kradzież sekretów z pipeline’ów. To wszystko jest prawdą. Ale jeśli spojrzeć głębiej, widać coś ciekawszego: to...
„Nie prompt injection, tylko permission injection?” — czego Bedrock uczy o agentach AI

„Nie prompt injection, tylko permission injection?” — czego Bedrock uczy o agentach AI

przez admin | mar 23, 2026 | Cyberflux

W dyskusji o agentach AI zbyt łatwo sprowadzić cały problem do prompt injection. To wygodne, ale mylące. Bo w realnych środowiskach zagrożenie rzadko kończy się na samym promptcie. Prawdziwy problem zaczyna się wtedy, gdy model działa w otoczeniu pełnym uprawnień,...
OpenClaw ciąg dalszy – ESET pogłębia analizę zagrożeń agentów AI

OpenClaw ciąg dalszy – ESET pogłębia analizę zagrożeń agentów AI

przez admin | mar 21, 2026 | Cyberflux

Prompt injection bez AI? Co łączy Contagious Interview i ataki na agentów AI

Prompt injection bez AI? Co łączy Contagious Interview i ataki na agentów AI

przez admin | mar 21, 2026 | Cyberflux

Prompt injection bez AI? Co łączy Contagious Interview i ataki na agentów AI Na pierwszy rzut oka te światy wydają się odległe. Z jednej strony masz kampanię Contagious Interview opisaną przez Microsoft: fałszywy rekruter, zadanie techniczne, repozytorium, pakiet NPM,...
Contagious Interview — kiedy rekrutacja staje się powierzchnią ataku

Contagious Interview — kiedy rekrutacja staje się powierzchnią ataku

przez admin | mar 21, 2026 | Cyberflux

Na pierwszy rzut oka Contagious Interview wygląda jak kolejna kampania phishingowa w nowym opakowaniu. Fałszywy rekruter, zadanie techniczne, złośliwe repozytorium, infekcja. To prawda — ale tylko na poziomie fabuły. Na głębszym poziomie chodzi o coś znacznie...
« Starsze Wpisy
Nowsze Wpisy »

Ostatnie wpisy

  • Pickle in the Middle: atakujący podmienił model w 1,4 sekundy. Vertex AI czytał go po 2,5. Cała różnica między bezpieczeństwem a przejęciem zmieściła się w tej sekundzie.
  • FortiBleed: w nazwie jest „bleed”, ale nie ma żadnego exploita. 86 tysięcy firewalli przejętych hasłami, których nikt nie zmienił po poprzednich włamaniach.
  • Plugin działał dokładnie tak, jak obiecywał. Kradł tylko jedną rzecz: twój klucz do AI. A potem sprzedawał go komuś innemu.
  • Backdoor, który nie otwiera portu, tylko czeka na sekretny pakiet. SprySOCKS przeszedł z Linuksa na Windows i nauczył się ukrywać w jądrze.
  • Atakujący wziął lukę załataną tydzień temu i napisał exploit z pomocą AI. Działa wadliwie — i to jest najważniejsza informacja w całej historii.

Najnowsze komentarze

Brak komentarzy do wyświetlenia.