przez admin | maj 15, 2026 | Cyberflux
Firma Calif — mały outfit bezpieczeństwa z Palo Alto — 1 maja 2026 miała działający exploit jądra macOS na sprzęcie M5 z włączonym Memory Integrity Enforcement. Bruce Dang znalazł błędy 25 kwietnia. Dion Blazakis dołączył 27 kwietnia. Josh Maine zbudował narzędzia....
przez admin | maj 14, 2026 | Cyberflux
Palo Alto Networks zazwyczaj znajdował pięć podatności miesięcznie. W tym tygodniu ogłosił 75 — w 26 CVE, we wtorek razem z Patch Tuesday Microsoftu. Microsoft ogłosił 120 podatności. Szesnaście z nich znalazł własny system AI o nazwie MDASH. Cztery z tych szesnastu...
przez admin | maj 14, 2026 | Cyberflux
Zaktualizuj nginx teraz. Wersje 1.30.1 i 1.31.0 zawierają łatkę. Dotyczy każdej wersji od 0.6.27 (2008) do 1.30.0 włącznie — czyli praktycznie każdego nginx wdrożonego przed tygodniem. Publiczny PoC jest już na GitHubie. Automatyczne skanery indeksują podatne...
przez admin | maj 13, 2026 | Cyberflux
John Hultquist, chief analyst Google Threat Intelligence Group, napisał 11 maja 2026 roku jedno zdanie które jest streszczeniem całego raportu: „There’s a misconception that the race to AI vulnerabilities is imminent. The reality is it has already...
przez admin | maj 13, 2026 | Cyberflux
Mitigacja identyczna jak przy Dirty Frag: rmmod esp4 esp6 rxrpc printf 'install esp4 /bin/false\ninstall esp6 /bin/false\ninstall rxrpc /bin/false\n’ \ > /etc/modprobe.d/fragnesia.conf Łatka jest na liście netdev od dziś rano — jeszcze nie w mainline,...
