przez admin | kwi 8, 2026 | Cyberflux
Kiedy myślimy o agencie AI jako elemencie łańcucha ataku, najłatwiej wyobrazić sobie prosty scenariusz: ktoś podsuwa agentowi złośliwe polecenie, agent je wykonuje i wyrządza szkodę. Przypadek CVE-2026-34040 pokazuje jednak coś innego. Czasem agent nie...
przez admin | kwi 7, 2026 | Cyberflux
Gdy patrzy się na pierwsze poważne podatności w serwerach MCP, pierwsza myśl jest zaskakująca: to są ataki, które znamy od lat. Path traversal, command injection, wstrzykiwanie kodu przez niesanitizowane dane wejściowe — te klasy błędów siedzą w OWASP Top 10 i CWE Top...
przez admin | kwi 7, 2026 | Cyberflux
Na początku wszystko wygląda jak klasyczny przypadek krytycznej podatności. Microsoft ujawnił CVE-2026-32211, dotyczącą Azure MCP Server. Podatność ma CVSS 9.1, wektor AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N i jest klasyfikowana jako CWE-306:...
przez admin | kwi 7, 2026 | Cyberflux
Przez długi czas myśleliśmy o stronie internetowej jak o czymś, co agent ma po prostu przeczytać. To było logiczne. Najpierw trzeba było zadbać o to, żeby model umiał zrozumieć treść, wyłapać strukturę i połączyć ją z celem zadania. Badanie Google DeepMind pokazuje...
przez admin | kwi 3, 2026 | Cyberflux
Na początku wyglądało to jak kompromitująca, ale jednak dość klasyczna wpadka operacyjna. Anthropic przypadkowo ujawniło dużą część kodu Claude Code przez błąd pakowania w paczce npm, a firma podkreślała, że nie wyciekły dane klientów ani poświadczenia....
