RCE bez logowania w systemie, który trzyma kadry, płace i akta studentów. ShinyHunters włamali się na 300 instancji, zanim Oracle w ogóle wydało komunikat.

przez admin | cze 15, 2026 | Cyberflux

Jeśli twoja organizacja używa Oracle PeopleSoft z komponentem Environment Management Hub (PSEMHUB) osiągalnym z zewnątrz — to jest twoja ekspozycja i natychmiastowy ruch to odciąć te endpointy. Zastosuj awaryjny komunikat Oracle dla CVE-2026-35273. Dotyczy...

Microsoft łata dwie jego luki w Defenderze. Tego samego popołudnia on wypuszcza siódmą. Saga Chaotic Eclipse zatoczyła koło — i działa na w pełni załatanym Windows

przez admin | cze 10, 2026 | Cyberflux

Jeśli zarządzasz Windowsem 10 lub 11 — zastosuj wczorajsze (9 czerwca) łatki Patch Tuesday, bo domykają dwie wcześniejsze luki tego samego badacza (GreenPlasma i YellowKey). Ale wiedz, że to nie wystarcza: kilka godzin po tych łatkach badacz wypuścił RoguePlanet...

27 dni z eksploatowanym Exchange bez trwałej łatki. Dziś Microsoft ją wydał — a sam atak jest tym samym wzorcem, który opisujemy od tygodni.

przez admin | cze 10, 2026 | Cyberflux

Patch Tuesday — 9 czerwca. Microsoft domyka comiesięczny cykl łatek, ale dwie rzeczy czynią to wydanie nietypowym. Pierwsza: zawiera trwałą poprawkę na zero-day w Exchange, który był aktywnie eksploatowany od 14 maja — czyli przez około 27 dni organizacje na...

„Zbyt niebezpieczny, by go wydać” właśnie trafił do twojej aplikacji mobilnej. Co Claude Fable 5 mówi o tym, że okno się zamknęło dokładnie tak, jak zapowiadaliśmy.

przez admin | cze 9, 2026 | Cyberflux

9 czerwca, około 13:00 czasu wschodnioamerykańskiego, Anthropic wydał Claude Fable 5 — pierwszy publicznie dostępny model klasy Mythos. Ten sam rodzaj modelu, który w kwietniu firma uznała za zbyt niebezpieczny, by go upublicznić, jest teraz dostępny wszędzie, łącznie...

429 łatek w jednym wydaniu Chrome. Rekord, którego nikt nie chciał — i dowód, że znajdowanie błędów właśnie przestało być wąskim gardłem.

przez admin | cze 8, 2026 | Cyberflux

2 czerwca Google wydał Chrome 149 — i załatał 429 podatności naraz. To największa liczba luk usuniętych w pojedynczej aktualizacji Chrome w historii. Dla porównania, które robi wrażenie: Chrome 149 przewyższa liczbą poprawek bezpieczeństwa sumę wszystkich łatek Chrome...

Branża właśnie nazwała to, co opisywaliśmy incydent po incydencie. OWASP: bezpieczeństwo i „safety” agentów AI to już jedno i to samo.

przez admin | cze 8, 2026 | Cyberflux

3 czerwca OWASP wydał drugą edycję raportu „State of Agentic AI Security and Governance” — wersję 2.01. Jej centralne przesłanie streszcza się w jednym zdaniu: agentowe AI nie jest już eksperymentalnym przypadkiem brzegowym. Dla niemal każdej klasy ryzyka...