admin | cyberflux.pl

npm wyłącza to, co napędzało każdy atak na łańcuch dostaw, który opisywaliśmy. Cena: części buildów przestanie działać – i to jest zamierzone.

przez admin | cze 15, 2026 | Cyberflux

9 czerwca GitHub ogłosił, że npm w wersji 12 — planowanej na lipiec — domyślnie wyłączy automatyczne wykonywanie skryptów instalacyjnych. Polecenie npm install przestanie uruchamiać skrypty preinstall, install i postinstall z...

RCE bez logowania w systemie, który trzyma kadry, płace i akta studentów. ShinyHunters włamali się na 300 instancji, zanim Oracle w ogóle wydało komunikat.

przez admin | cze 15, 2026 | Cyberflux

Jeśli twoja organizacja używa Oracle PeopleSoft z komponentem Environment Management Hub (PSEMHUB) osiągalnym z zewnątrz — to jest twoja ekspozycja i natychmiastowy ruch to odciąć te endpointy. Zastosuj awaryjny komunikat Oracle dla CVE-2026-35273. Dotyczy...

Microsoft łata dwie jego luki w Defenderze. Tego samego popołudnia on wypuszcza siódmą. Saga Chaotic Eclipse zatoczyła koło — i działa na w pełni załatanym Windows

przez admin | cze 10, 2026 | Cyberflux

Jeśli zarządzasz Windowsem 10 lub 11 — zastosuj wczorajsze (9 czerwca) łatki Patch Tuesday, bo domykają dwie wcześniejsze luki tego samego badacza (GreenPlasma i YellowKey). Ale wiedz, że to nie wystarcza: kilka godzin po tych łatkach badacz wypuścił RoguePlanet...

27 dni z eksploatowanym Exchange bez trwałej łatki. Dziś Microsoft ją wydał — a sam atak jest tym samym wzorcem, który opisujemy od tygodni.

przez admin | cze 10, 2026 | Cyberflux

Patch Tuesday — 9 czerwca. Microsoft domyka comiesięczny cykl łatek, ale dwie rzeczy czynią to wydanie nietypowym. Pierwsza: zawiera trwałą poprawkę na zero-day w Exchange, który był aktywnie eksploatowany od 14 maja — czyli przez około 27 dni organizacje na...

„Zbyt niebezpieczny, by go wydać” właśnie trafił do twojej aplikacji mobilnej. Co Claude Fable 5 mówi o tym, że okno się zamknęło dokładnie tak, jak zapowiadaliśmy.

przez admin | cze 9, 2026 | Cyberflux

9 czerwca, około 13:00 czasu wschodnioamerykańskiego, Anthropic wydał Claude Fable 5 — pierwszy publicznie dostępny model klasy Mythos. Ten sam rodzaj modelu, który w kwietniu firma uznała za zbyt niebezpieczny, by go upublicznić, jest teraz dostępny wszędzie, łącznie...

npm wyłącza to, co napędzało każdy atak na łańcuch dostaw, który opisywaliśmy. Cena: części buildów przestanie działać – i to jest zamierzone.

RCE bez logowania w systemie, który trzyma kadry, płace i akta studentów. ShinyHunters włamali się na 300 instancji, zanim Oracle w ogóle wydało komunikat.

Microsoft łata dwie jego luki w Defenderze. Tego samego popołudnia on wypuszcza siódmą. Saga Chaotic Eclipse zatoczyła koło — i działa na w pełni załatanym Windows

27 dni z eksploatowanym Exchange bez trwałej łatki. Dziś Microsoft ją wydał — a sam atak jest tym samym wzorcem, który opisujemy od tygodni.

„Zbyt niebezpieczny, by go wydać” właśnie trafił do twojej aplikacji mobilnej. Co Claude Fable 5 mówi o tym, że okno się zamknęło dokładnie tak, jak zapowiadaliśmy.

Ostatnie wpisy

Najnowsze komentarze