przez admin | cze 16, 2026 | Cyberflux
ESET ujawnił dwa nieudokumentowane dotąd warianty SprySOCKS dla Windows — backdoora, który dotąd uważano za wyłącznie linuksowy. Przypisuje go grupie FishMonger, prawdopodobnie operowanej przez chińskiego kontraktora I-SOON, działającej pod parasolem Winnti. Warianty,...
przez admin | cze 16, 2026 | Cyberflux
15 czerwca firma Defused Cyber zaobserwowała w ciągu 24 godzin eksploatację trzech krytycznych luk w Fortinet FortiSandbox: CVE-2026-39813, CVE-2026-39808 i CVE-2026-25089. Wszystkie trzy mają CVSS 9.1, wszystkie pozwalają nieuwierzytelnionemu atakującemu na ominięcie...
przez admin | cze 16, 2026 | Cyberflux
Wczoraj opisywaliśmy dyrektywę z 12 czerwca, którą rząd USA kazał Anthropic wyłączyć Fable 5 i Mythos 5 dla wszystkich obcokrajowców — co w praktyce oznaczało wyłączenie obu modeli dla całego świata. Anthropic nazwał to „nieporozumieniem” i...
przez admin | cze 15, 2026 | Cyberflux
Sześć dni temu opisywaliśmy premierę Claude Fable 5 — pierwszego publicznego modelu klasy Mythos, domknięcie trajektorii od „zbyt niebezpieczny, by go upublicznić” w kwietniu do „dostępny w aplikacji mobilnej” w czerwcu. Pisaliśmy wtedy, że okno...
przez admin | cze 15, 2026 | Cyberflux
Tenet Security ujawniło nową klasę ataku o nazwie Agentjacking. Mechanizm: pojedyncze zatrute zdarzenie błędu, wstrzyknięte do platformy monitoringu Sentry, przejmuje agenta AI do kodowania — Claude Code, Cursor, Codex — i każe mu wykonać kod atakującego na maszynie...
przez admin | cze 15, 2026 | Cyberflux
9 czerwca GitHub ogłosił, że npm w wersji 12 — planowanej na lipiec — domyślnie wyłączy automatyczne wykonywanie skryptów instalacyjnych. Polecenie npm install przestanie uruchamiać skrypty preinstall, install i postinstall z...
