cyberflux.pl
  • Budujemy Agentic Web
    • Wiedza Agentic Web
    • Narzędzia iFox.pl
    • Słownik Agentic Web
    • Skaner Prompt Injection
  • 2026
    • Kwiecień 2026: miesiąc w którym infrastruktura AI stała się linią frontu
    • Marzec 2026 na Cyberflux.pl: Miesiąc w którym granica przestała być granicą
  • Radar Cyberflux.pl
    • Cyberflux Radar #1 — kwiecień 2026
Wybierz Stronę
Nie Marimo, nie SGLang. LMDeploy. Czego trzecia eksploitacja frameworku AI w miesiąc uczy o tym, że infrastruktura wnioskowania stała się nową powierzchnią ataku

Nie Marimo, nie SGLang. LMDeploy. Czego trzecia eksploitacja frameworku AI w miesiąc uczy o tym, że infrastruktura wnioskowania stała się nową powierzchnią ataku

przez admin | kwi 26, 2026 | Cyberflux

12 godzin i 31 minut. Tyle czasu minęło między publikacją ostrzeżenia o CVE-2026-33626 w LMDeploy a pierwszą zarejestrowaną próbą eksploitacji w środowiskach-pułapkach Sysdig. Bez publicznego kodu demonstracyjnego. Atakujący zbudował działający atak z samego opisu...
Nie jedna podatność, tylko protest. Co trzy zero-days w Microsoft Defender mówią o tym, jak psuje się relacja między badaczami a vendorami

Nie jedna podatność, tylko protest. Co trzy zero-days w Microsoft Defender mówią o tym, jak psuje się relacja między badaczami a vendorami

przez admin | kwi 20, 2026 | Cyberflux

3 kwietnia 2026 roku badacz ukrywający się za pseudonimem Chaotic Eclipse — na GitHubie znany jako Nightmare-Eclipse — opublikował działający kod eksploita dla podatności w Microsoft Defender. Nadał mu nazwę BlueHammer. Nie zgłosił go wcześniej do programu...
Marimo: ciąg dalszy. Co zrobili z dostępem atakujący, którzy weszli w niecałe dziesięć godzin

Marimo: ciąg dalszy. Co zrobili z dostępem atakujący, którzy weszli w niecałe dziesięć godzin

przez admin | kwi 20, 2026 | Cyberflux

Pisaliśmy o CVE-2026-39987 w Marimo tydzień temu — notatniku programistycznym zaatakowanym w 9 godzin i 41 minut od ujawnienia podatności, bez publicznego kodu demonstracyjnego. Tamten wpis dotyczył tempa: jak szybko znika okno między ogłoszeniem a atakiem gdy...
Nie kod exploita, tylko opis podatności. Czego Marimo CVE-2026-39987 uczy o tym, ile czasu naprawdę masz na załatanie podatności

Nie kod exploita, tylko opis podatności. Czego Marimo CVE-2026-39987 uczy o tym, ile czasu naprawdę masz na załatanie podatności

przez admin | kwi 13, 2026 | Cyberflux

8 kwietnia 2026 roku twórcy Marimo opublikowali ostrzeżenie o krytycznej podatności w swoim narzędziu. Napisali dokładnie, gdzie leży problem, dlaczego tam leży i co przez to jest możliwe. Nie opublikowali żadnego gotowego kodu demonstrującego atak — bo po co, skoro...
Przeglądarka nadal jest polem walki. Chrome i czwarty zero-day 2026

Przeglądarka nadal jest polem walki. Chrome i czwarty zero-day 2026

przez admin | kwi 1, 2026 | Cyberflux

W świecie agentów AI, browser extensions i „drugiego czytelnika strony” łatwo zapomnieć o jednej starej prawdzie: przeglądarka nadal pozostaje jedną z najważniejszych warstw wykonania. Google wydało 1 kwietnia aktualizację Chrome, która łata 21 błędów bezpieczeństwa,...
« Starsze Wpisy

Ostatnie wpisy

  • OpenClaw dostał dziś cztery nowe CVE. W sumie ma ich 34. Ma pół roku.
  • Drugi raz w dwa miesiące. Co kompromitacja OpenAI przez TanStack mówi o certyfikatach jako punkcie centralnym
  • Apple budował MIE przez pięć lat. Mythos z ludźmi złamał go w pięć dni.
  • Vulnpocalypse. Dlaczego nagle mamy dwie razy więcej podatności — i co z tym zrobić
  • Palo Alto znalazł 75 dziur. Microsoft 16. Firefox 423. Witaj w vulnpocalypse.

Najnowsze komentarze

Brak komentarzy do wyświetlenia.