admin | cyberflux.pl

Backdoor, który nie otwiera portu, tylko czeka na sekretny pakiet. SprySOCKS przeszedł z Linuksa na Windows i nauczył się ukrywać w jądrze.

przez admin | cze 16, 2026 | Cyberflux

ESET ujawnił dwa nieudokumentowane dotąd warianty SprySOCKS dla Windows — backdoora, który dotąd uważano za wyłącznie linuksowy. Przypisuje go grupie FishMonger, prawdopodobnie operowanej przez chińskiego kontraktora I-SOON, działającej pod parasolem Winnti. Warianty,...

Atakujący wziął lukę załataną tydzień temu i napisał exploit z pomocą AI. Działa wadliwie — i to jest najważniejsza informacja w całej historii.

przez admin | cze 16, 2026 | Cyberflux

15 czerwca firma Defused Cyber zaobserwowała w ciągu 24 godzin eksploatację trzech krytycznych luk w Fortinet FortiSandbox: CVE-2026-39813, CVE-2026-39808 i CVE-2026-25089. Wszystkie trzy mają CVSS 9.1, wszystkie pozwalają nieuwierzytelnionemu atakującemu na ominięcie...

„Dłużej niż kilka dni”. Cztery dni po tym, jak rząd wyłączył Fable 5, Anthropic tłumaczy Białemu Domowi swoje zabezpieczenia — a Europa pyta, czemu ją wyłączono bez ostrzeżenia.

przez admin | cze 16, 2026 | Cyberflux

Wczoraj opisywaliśmy dyrektywę z 12 czerwca, którą rząd USA kazał Anthropic wyłączyć Fable 5 i Mythos 5 dla wszystkich obcokrajowców — co w praktyce oznaczało wyłączenie obu modeli dla całego świata. Anthropic nazwał to „nieporozumieniem” i...

„Zbyt niebezpieczny, by go wydać” trafił do wszystkich 9 czerwca. 12 czerwca o 17:21 rząd USA kazał go wyłączyć. Co spór o Fable 5 mówi o tym, gdzie naprawdę leży granica.

przez admin | cze 15, 2026 | Cyberflux

Sześć dni temu opisywaliśmy premierę Claude Fable 5 — pierwszego publicznego modelu klasy Mythos, domknięcie trajektorii od „zbyt niebezpieczny, by go upublicznić” w kwietniu do „dostępny w aplikacji mobilnej” w czerwcu. Pisaliśmy wtedy, że okno...

Authorized Intent Chain: atak, w którym każdy krok jest legalny. Agentjacking porywa twojego agenta AI, a EDR, WAF i firewall nie widzą nic, bo nie ma czego widzieć.

przez admin | cze 15, 2026 | Cyberflux

Tenet Security ujawniło nową klasę ataku o nazwie Agentjacking. Mechanizm: pojedyncze zatrute zdarzenie błędu, wstrzyknięte do platformy monitoringu Sentry, przejmuje agenta AI do kodowania — Claude Code, Cursor, Codex — i każe mu wykonać kod atakującego na maszynie...

Backdoor, który nie otwiera portu, tylko czeka na sekretny pakiet. SprySOCKS przeszedł z Linuksa na Windows i nauczył się ukrywać w jądrze.

Atakujący wziął lukę załataną tydzień temu i napisał exploit z pomocą AI. Działa wadliwie — i to jest najważniejsza informacja w całej historii.

„Dłużej niż kilka dni”. Cztery dni po tym, jak rząd wyłączył Fable 5, Anthropic tłumaczy Białemu Domowi swoje zabezpieczenia — a Europa pyta, czemu ją wyłączono bez ostrzeżenia.

„Zbyt niebezpieczny, by go wydać” trafił do wszystkich 9 czerwca. 12 czerwca o 17:21 rząd USA kazał go wyłączyć. Co spór o Fable 5 mówi o tym, gdzie naprawdę leży granica.

Authorized Intent Chain: atak, w którym każdy krok jest legalny. Agentjacking porywa twojego agenta AI, a EDR, WAF i firewall nie widzą nic, bo nie ma czego widzieć.

Ostatnie wpisy

Najnowsze komentarze