przez admin | maj 14, 2026 | Cyberflux
Piątek, 13 maja. W tym samym tygodniu co Mini Shai-Hulud przez TanStack, Mistral i UiPath, TeamPCP w Jenkins i 500 złośliwych pakietów które zmusiły RubyGems do wyłączenia rejestracji nowych kont — Socket opublikował analizę kampanii która jest inna od...
przez admin | maj 14, 2026 | Cyberflux
Zaktualizuj nginx teraz. Wersje 1.30.1 i 1.31.0 zawierają łatkę. Dotyczy każdej wersji od 0.6.27 (2008) do 1.30.0 włącznie — czyli praktycznie każdego nginx wdrożonego przed tygodniem. Publiczny PoC jest już na GitHubie. Automatyczne skanery indeksują podatne...
przez admin | maj 13, 2026 | Cyberflux
John Hultquist, chief analyst Google Threat Intelligence Group, napisał 11 maja 2026 roku jedno zdanie które jest streszczeniem całego raportu: „There’s a misconception that the race to AI vulnerabilities is imminent. The reality is it has already...
przez admin | maj 13, 2026 | Cyberflux
Mitigacja identyczna jak przy Dirty Frag: rmmod esp4 esp6 rxrpc printf 'install esp4 /bin/false\ninstall esp6 /bin/false\ninstall rxrpc /bin/false\n’ \ > /etc/modprobe.d/fragnesia.conf Łatka jest na liście netdev od dziś rano — jeszcze nie w mainline,...
przez admin | maj 13, 2026 | Cyberflux
Jeśli używasz BitLocker wyłącznie z TPM — wdróż PIN do BitLocker i hasło BIOS. To blokuje opublikowany exploit YellowKey, choć badacz twierdzi że ma wariant działający również z TPM+PIN, którego jeszcze nie opublikował. Windows 10 nie jest podatny. BitLocker na...
przez admin | maj 13, 2026 | Cyberflux
Jeśli używasz Open WebUI w wersji 0.7.2 lub starszej — brak łatki. Tymczasowa mitigacja: zmodyfikuj users.py żeby media_type akceptowało wyłącznie JPEG i PNG. Ogranicz uprawnienia workspace.tools do minimum. Monitoruj nieoczekiwane...
