cyberflux.pl
  • Budujemy Agentic Web
    • Wiedza Agentic Web
    • Narzędzia iFox.pl
    • Słownik Agentic Web
    • Skaner Prompt Injection
  • 2026
    • Maj 2026: miesiąc w którym AI przestało być prognozą
    • Kwiecień 2026: miesiąc w którym infrastruktura AI stała się linią frontu
    • Marzec 2026 na Cyberflux.pl: Miesiąc w którym granica przestała być granicą
  • Radar Cyberflux.pl
    • Cyberflux Radar #2 – maj 2026
    • Cyberflux Radar #1 — kwiecień 2026
Wybierz Stronę
Cztery dni. Tyle wystarczyło, żeby z „medium severity, brak eksploatacji” zrobiło się „atakowane, najwyższy priorytet”

Cztery dni. Tyle wystarczyło, żeby z „medium severity, brak eksploatacji” zrobiło się „atakowane, najwyższy priorytet”

przez admin | cze 2, 2026 | Cyberflux

Jeśli masz PAN-OS z włączonym GlobalProtect portal lub gateway — sprawdź teraz dwie rzeczy naraz: czy włączona jest funkcja authentication override, i czy certyfikat szyfrujący cookie override jest współdzielony z inną funkcją. Jeśli oba warunki są spełnione,...
Trzy dni temu nazwaliśmy to projekcją. Dziś Glasswing rośnie z 50 do 200 organizacji

Trzy dni temu nazwaliśmy to projekcją. Dziś Glasswing rośnie z 50 do 200 organizacji

przez admin | cze 2, 2026 | Cyberflux

W Radarze #2 z 31 maja postawiliśmy projekcję na czerwiec z oznaczeniem pewności „wysoka”: modele klasy Mythos trafiają do szerokiego dostępu, „pierwszy miesiąc, w którym ofensywne zdolności AI są dostępne dla każdego zweryfikowanego klienta, nie...
Strona staje się ładunkiem. ChatGPT renderuje phishing atakującego we własnym interfejsie — i nie potrafi odróżnić go od siebie.

Strona staje się ładunkiem. ChatGPT renderuje phishing atakującego we własnym interfejsie — i nie potrafi odróżnić go od siebie.

przez admin | cze 1, 2026 | Cyberflux

Przez dwa i pół roku bezpieczna odpowiedź na pytanie „czy to niebezpieczne, prosić ChatGPT o streszczenie podejrzanej strony?” brzmiała: nie, model tylko czyta tekst. Andi Ahmeti z Permiso Security pokazał, że ta odpowiedź jest błędna. 29 maja 2026 Permiso...
Fałszywa łatka na dziurę, przez którą weszła. Co FortiClient EMS mówi o tym, że system zarządzania jest najkrótszą drogą do wszystkich endpointów naraz

Fałszywa łatka na dziurę, przez którą weszła. Co FortiClient EMS mówi o tym, że system zarządzania jest najkrótszą drogą do wszystkich endpointów naraz

przez admin | cze 1, 2026 | Cyberflux

Jeśli używasz FortiClient EMS 7.4.5 lub 7.4.6 bez hotfixa — potraktuj serwer jako skompromitowany, dopóki nie udowodnisz inaczej. Zaktualizuj do 7.4.7 lub nowszej natychmiast. To był zero-day eksploatowany przed publikacją łatki, więc sama aktualizacja nie...
Nie atak na dane. Atak na mapę. Co prompt leaking mówi o tym, że „ukryte” w AI znaczy coś innego niż myślisz.

Nie atak na dane. Atak na mapę. Co prompt leaking mówi o tym, że „ukryte” w AI znaczy coś innego niż myślisz.

przez admin | cze 1, 2026 | Cyberflux

Repozytorium na GitHubie ma ponad 130 tysięcy gwiazdek. Zawiera pełne system prompty 28 narzędzi AI do kodowania — Cursor, Windsurf, Devin, v0, Augment Code, Claude Code i innych. Utrzymuje je deweloper Lucas Valbuena. Ostatnia aktualizacja: maj 2026, 496 commitów, 28...
« Starsze Wpisy
Nowsze Wpisy »

Ostatnie wpisy

  • Backdoor, który nie otwiera portu, tylko czeka na sekretny pakiet. SprySOCKS przeszedł z Linuksa na Windows i nauczył się ukrywać w jądrze.
  • Atakujący wziął lukę załataną tydzień temu i napisał exploit z pomocą AI. Działa wadliwie — i to jest najważniejsza informacja w całej historii.
  • „Dłużej niż kilka dni”. Cztery dni po tym, jak rząd wyłączył Fable 5, Anthropic tłumaczy Białemu Domowi swoje zabezpieczenia — a Europa pyta, czemu ją wyłączono bez ostrzeżenia.
  • „Zbyt niebezpieczny, by go wydać” trafił do wszystkich 9 czerwca. 12 czerwca o 17:21 rząd USA kazał go wyłączyć. Co spór o Fable 5 mówi o tym, gdzie naprawdę leży granica.
  • Authorized Intent Chain: atak, w którym każdy krok jest legalny. Agentjacking porywa twojego agenta AI, a EDR, WAF i firewall nie widzą nic, bo nie ma czego widzieć.

Najnowsze komentarze

Brak komentarzy do wyświetlenia.