cyberflux.pl
  • Budujemy Agentic Web
    • Wiedza Agentic Web
    • Narzędzia iFox.pl
    • Słownik Agentic Web
    • Skaner Prompt Injection
  • 2026
    • Maj 2026: miesiąc w którym AI przestało być prognozą
    • Kwiecień 2026: miesiąc w którym infrastruktura AI stała się linią frontu
    • Marzec 2026 na Cyberflux.pl: Miesiąc w którym granica przestała być granicą
  • Radar Cyberflux.pl
    • Cyberflux Radar #2 – maj 2026
    • Cyberflux Radar #1 — kwiecień 2026
Wybierz Stronę
Nie brakuje łatki. Brakuje świadomości że Roundcube to cel państwowych grup szpiegowskich.

Nie brakuje łatki. Brakuje świadomości że Roundcube to cel państwowych grup szpiegowskich.

przez admin | maj 29, 2026 | Cyberflux

Zaktualizuj Roundcube teraz. Wersje 1.6.16 i 1.7.1 naprawiają osiem podatności bezpieczeństwa, kilka z nich wymaga zero uwierzytelnienia. Instalacje które nie używają wtyczki virtuser_query nie są dotknięte przez podatność SQL injection — ale są...
Zdjęcie profilowe jako exploit. Co nowa podatność w Open WebUI mówi o tym, że maintainerzy zamknęli zgłoszenie bez odpowiedzi

Zdjęcie profilowe jako exploit. Co nowa podatność w Open WebUI mówi o tym, że maintainerzy zamknęli zgłoszenie bez odpowiedzi

przez admin | maj 13, 2026 | Cyberflux

Jeśli używasz Open WebUI w wersji 0.7.2 lub starszej — brak łatki. Tymczasowa mitigacja: zmodyfikuj users.py żeby media_type akceptowało wyłącznie JPEG i PNG. Ogranicz uprawnienia workspace.tools do minimum. Monitoruj nieoczekiwane...
Nie atak na użytkownika, tylko na moment jego interakcji. Czego GrafanaGhost uczy o stored prompt injection

Nie atak na użytkownika, tylko na moment jego interakcji. Czego GrafanaGhost uczy o stored prompt injection

przez admin | kwi 11, 2026 | Cyberflux

Grafana jest w większości dużych organizacji tym, czym bywa określana przez samych jej użytkowników: centralnym układem nerwowym dla najwrażliwszych danych operacyjnych. Metryki finansowe w czasie rzeczywistym, stan infrastruktury, prywatne dane klientów, telemetria z...

Ostatnie wpisy

  • Cztery dni. Tyle wystarczyło, żeby z „medium severity, brak eksploatacji” zrobiło się „atakowane, najwyższy priorytet”
  • Trzy dni temu nazwaliśmy to projekcją. Dziś Glasswing rośnie z 50 do 200 organizacji
  • Strona staje się ładunkiem. ChatGPT renderuje phishing atakującego we własnym interfejsie — i nie potrafi odróżnić go od siebie.
  • Fałszywa łatka na dziurę, przez którą weszła. Co FortiClient EMS mówi o tym, że system zarządzania jest najkrótszą drogą do wszystkich endpointów naraz
  • Nie atak na dane. Atak na mapę. Co prompt leaking mówi o tym, że „ukryte” w AI znaczy coś innego niż myślisz.

Najnowsze komentarze

Brak komentarzy do wyświetlenia.