cyberflux.pl
  • Budujemy Agentic Web
    • Wiedza Agentic Web
    • Narzędzia iFox.pl
    • Słownik Agentic Web
    • Skaner Prompt Injection
  • 2026
    • Maj 2026: miesiąc w którym AI przestało być prognozą
    • Kwiecień 2026: miesiąc w którym infrastruktura AI stała się linią frontu
    • Marzec 2026 na Cyberflux.pl: Miesiąc w którym granica przestała być granicą
  • Radar Cyberflux.pl
    • Cyberflux Radar #2 – maj 2026
    • Cyberflux Radar #1 — kwiecień 2026
Wybierz Stronę
Rotacja tokenu nie pomaga. Co Mitiga mówi o trwałym przejęciu MCP w Claude Code

Rotacja tokenu nie pomaga. Co Mitiga mówi o trwałym przejęciu MCP w Claude Code

przez admin | maj 9, 2026 | Cyberflux

Co robić teraz: Sprawdź zawartość ~/.claude.json — szczególnie sekcję mcpServers. Jeśli adresy URL serwerów MCP wskazują na localhost lub nieznane hosty których nie konfigurowałeś — to jest wskaźnik kompromitacji. Rotacja tokenu bez...
Enter. Co TrustFall mówi o tym, że konfiguracja repozytorium stała się warstwą wykonywalną

Enter. Co TrustFall mówi o tym, że konfiguracja repozytorium stała się warstwą wykonywalną

przez admin | maj 7, 2026 | Cyberflux

Cztery narzędzia do kodowania AI: Claude Code, Gemini CLI, Cursor CLI, GitHub Copilot CLI. Cztery różne komunikaty dialogowe. Jeden domyślny wybór we wszystkich czterech: „tak, ufam.” Jedna naciśnięcie klawisza Enter. W tym momencie kod zawarty w...
Nie błąd w implementacji, błąd w projekcie. Co raport OX Security o STDIO w MCP mówi o tym, gdzie naprawdę leży odpowiedzialność za bezpieczeństwo protokołu

Nie błąd w implementacji, błąd w projekcie. Co raport OX Security o STDIO w MCP mówi o tym, gdzie naprawdę leży odpowiedzialność za bezpieczeństwo protokołu

przez admin | kwi 19, 2026 | Cyberflux

Przez ostatnie wpisy cyberflux opisywał CVE w ekosystemie MCP jedno po drugim. Path traversal w mcp-server-git Anthropic, zdalne wykonanie kodu w serwerze Figma MCP, wstrzykiwanie kodu w Orval MCP. Brak uwierzytelnienia w Azure MCP Server z wynikiem CVSS 9.1....
Nie tylko nowa wersja, ale nowa powierzchnia ataku. Co WordPress 7.0 i natywne MCP oznaczają dla bezpieczeństwa 40% sieci

Nie tylko nowa wersja, ale nowa powierzchnia ataku. Co WordPress 7.0 i natywne MCP oznaczają dla bezpieczeństwa 40% sieci

przez admin | kwi 15, 2026 | Cyberflux

WordPress zasila ponad 40% wszystkich stron internetowych na świecie. To liczba, która sprawia że każda fundamentalna zmiana w architekturze tej platformy ma skutki na skalę trudną do wyobrażenia. WordPress 7.0 przynosi taką zmianę — i nie chodzi o opóźnioną funkcję...
Nie nowe ataki, nowy wektor dostarczenia. Czego pierwsze CVE w ekosystemie MCP uczą o tym, czym naprawdę jest ten protokół

Nie nowe ataki, nowy wektor dostarczenia. Czego pierwsze CVE w ekosystemie MCP uczą o tym, czym naprawdę jest ten protokół

przez admin | kwi 7, 2026 | Cyberflux

Gdy patrzy się na pierwsze poważne podatności w serwerach MCP, pierwsza myśl jest zaskakująca: to są ataki, które znamy od lat. Path traversal, command injection, wstrzykiwanie kodu przez niesanitizowane dane wejściowe — te klasy błędów siedzą w OWASP Top 10 i CWE Top...
« Starsze Wpisy

Ostatnie wpisy

  • Cztery dni. Tyle wystarczyło, żeby z „medium severity, brak eksploatacji” zrobiło się „atakowane, najwyższy priorytet”
  • Trzy dni temu nazwaliśmy to projekcją. Dziś Glasswing rośnie z 50 do 200 organizacji
  • Strona staje się ładunkiem. ChatGPT renderuje phishing atakującego we własnym interfejsie — i nie potrafi odróżnić go od siebie.
  • Fałszywa łatka na dziurę, przez którą weszła. Co FortiClient EMS mówi o tym, że system zarządzania jest najkrótszą drogą do wszystkich endpointów naraz
  • Nie atak na dane. Atak na mapę. Co prompt leaking mówi o tym, że „ukryte” w AI znaczy coś innego niż myślisz.

Najnowsze komentarze

Brak komentarzy do wyświetlenia.