cyberflux.pl
  • Budujemy Agentic Web
    • Wiedza Agentic Web
    • Narzędzia iFox.pl
    • Słownik Agentic Web
    • Skaner Prompt Injection
  • 2026
    • Maj 2026: miesiąc w którym AI przestało być prognozą
    • Kwiecień 2026: miesiąc w którym infrastruktura AI stała się linią frontu
    • Marzec 2026 na Cyberflux.pl: Miesiąc w którym granica przestała być granicą
  • Radar Cyberflux.pl
    • Cyberflux Radar #2 – maj 2026
    • Cyberflux Radar #1 — kwiecień 2026
Wybierz Stronę
Ten sam błąd. Ta sama ocena. Microsoft załatał jeden i odmówił drugiemu. Co dziura bez CVE mówi o łataniu według numerów.

Ten sam błąd. Ta sama ocena. Microsoft załatał jeden i odmówił drugiemu. Co dziura bez CVE mówi o łataniu według numerów.

przez admin | cze 4, 2026 | Cyberflux

14 kwietnia 2026 Microsoft załatał CVE-2026-33829 — wyciek poświadczeń NTLM w narzędziu Wycinek (Snipping Tool). Mechanizm: handler URI ms-screensketch: przyjmował parametr filePath bez walidacji i łączył się z dowolną ścieżką UNC, którą mu podano....
RCE bez logowania w systemie, który zna oceny, PESEL i konto bankowe studenta. Co CVE-2026-34906 mówi o drugiej prędkości polskiego oprogramowania.

RCE bez logowania w systemie, który zna oceny, PESEL i konto bankowe studenta. Co CVE-2026-34906 mówi o drugiej prędkości polskiego oprogramowania.

przez admin | cze 4, 2026 | Cyberflux

Jeśli twoja uczelnia używa Wirtualnej Uczelni firmy Simple SA — to jest komunikat dla działu IT uczelni, nie dla studenta. Zaktualizujcie oprogramowanie powyżej wersji wu#2016.437.295#0#20260327_105545. Wszystkie wersje do tej włącznie zawierają podatność...
Codex znalazł HTTP/2 Bomb. Potem te same łatki posłużyły AI do potwierdzenia, że podatne są też IIS, Envoy i Pingora.

Codex znalazł HTTP/2 Bomb. Potem te same łatki posłużyły AI do potwierdzenia, że podatne są też IIS, Envoy i Pingora.

przez admin | cze 4, 2026 | Cyberflux

Jeśli masz serwer WWW z domyślną konfiguracją HTTP/2 — sprawdź, którego używasz, bo łatki są dostępne nierówno. nginx: zaktualizuj do 1.29.8+ (dodaje dyrektywę max_headers z domyślnym limitem 1000). Apache httpd: mod_http2 2.0.41 / 2.4.67. Dla IIS, Envoy i Pingora w...
Bez kliknięcia, bez aplikacji, bez śladu. Co czwarty Android zero-day w sześć miesięcy mówi o jednym wytrwałym aktorze.

Bez kliknięcia, bez aplikacji, bez śladu. Co czwarty Android zero-day w sześć miesięcy mówi o jednym wytrwałym aktorze.

przez admin | cze 3, 2026 | Cyberflux

Zaktualizuj Androida do czerwcowej łatki — poziom 2026-06-05, nie tylko 2026-06-01. Drugi pakiet zawiera poprawki komponentów zewnętrznych i kernela. Sprawdź: Ustawienia → Bezpieczeństwo → Aktualizacja zabezpieczeń. Dotyczy Androida 14, 15, 16 i 16 QPR2. Termin...
Następna iteracja powstała. Nie wiadomo, czy to TeamPCP — bo teraz może to być każdy.

Następna iteracja powstała. Nie wiadomo, czy to TeamPCP — bo teraz może to być każdy.

przez admin | cze 3, 2026 | Cyberflux

Następna iteracja powstała. Nie wiadomo, czy to TeamPCP — bo teraz może to być każdy. W Radarze #2 z 31 maja postawiliśmy projekcję na czerwiec: „następna iteracja kampanii supply chain — Glassworm zamknięto, ale narzędzia są publiczne. Spodziewaj się...
« Starsze Wpisy
Nowsze Wpisy »

Ostatnie wpisy

  • Backdoor, który nie otwiera portu, tylko czeka na sekretny pakiet. SprySOCKS przeszedł z Linuksa na Windows i nauczył się ukrywać w jądrze.
  • Atakujący wziął lukę załataną tydzień temu i napisał exploit z pomocą AI. Działa wadliwie — i to jest najważniejsza informacja w całej historii.
  • „Dłużej niż kilka dni”. Cztery dni po tym, jak rząd wyłączył Fable 5, Anthropic tłumaczy Białemu Domowi swoje zabezpieczenia — a Europa pyta, czemu ją wyłączono bez ostrzeżenia.
  • „Zbyt niebezpieczny, by go wydać” trafił do wszystkich 9 czerwca. 12 czerwca o 17:21 rząd USA kazał go wyłączyć. Co spór o Fable 5 mówi o tym, gdzie naprawdę leży granica.
  • Authorized Intent Chain: atak, w którym każdy krok jest legalny. Agentjacking porywa twojego agenta AI, a EDR, WAF i firewall nie widzą nic, bo nie ma czego widzieć.

Najnowsze komentarze

Brak komentarzy do wyświetlenia.