gik|iewicz

Ponad 30 pakietów npm Red Hat skompromitowanych przez robala Miasma

Firma Red Hat potwierdziła kompromitację ponad 30 pakietów npm w scope @redhat-cloud-services. Atak, nazwany Miasma, wykorzystuje mechanizm samopowielania – robal infikuje kolejne pakiety w ekosystemie, kradnąc poświadczenia deweloperów z AWS, Azure, GCP, Kubernetes, Vault, GitHub Actions oraz usług chmurowych. TL;DR: Ponad 30 pakietów npm w scope @redhat-cloud-services zostało skompromitowanych 1 czerwca 2026 przez robala Miasma. […]

Security Bezpieczeństwo NPM red-hat supply-chain 02.06.2026

32 złośliwe pakiety npm zaatakowały Red Hat Cloud Services

1 czerwca 2026 roku badacze bezpieczeństwa wykryli 32 złośliwe pakiety npm w oficjalnym zakresie @redhat-cloud-services. Atak oznaczony jako Miasma wykorzystuje mechanizm typu Mini Shai-Hulud do kradzieży poświadczeń chmurowych oraz samoreplikacji w systemach CI/CD. TL;DR: Atak Miasma skompromitował 32 pakiety w zakresie @redhat-cloud-services poprzez przejęcie zaufanego wydawcy OIDC w GitHub Actions. Złośliwy kod w wersji patch-client@4.0.4 […]

Security Bezpieczeństwo ChatGPT eksfiltracja danych Google Sheets 01.06.2026

Luka w dodatku ChatGPT do Google Sheets — Twoje dane mogą wyciec bez Twojej wiedzy

Luka w dodatku ChatGPT dla Google Sheets pozwala atakującym na cichą eksfiltrację danych z arkuszy kalkulacyjnych. Badacze z SquaredTech udokumentowali wektor ataku omijający zatwierdzanie przez użytkownika, co oznacza, że poufne dane firm mogą trafić do osób niepowołanych bez wiedzy właściciela pliku. TL;DR: Dodatek ChatGPT do Google Sheets zawiera lukę pozwalającą na nieautoryzowany dostęp do arkuszy. […]

AI AI Bezpieczeństwo Codex sudo 01.06.2026

Codex omija brak sudo: 5 sposobów na dostęp

Codex CLI w wersji 0.135.0 potrafi obejść brak uprawnień sudo na komputerze użytkownika. Zamiast próbować eskalacji uprawnień przez sudo, narzędzie wykorzystuje mechanizmy piaskownicy (sandbox), edycję plików tekstowych w stylu vim oraz nazwane profile uprawnień. To podejście pozwala na modyfikację środowiska bez hasła administratora. TL;DR: Codex CLI w wersji 0.135.0 oferuje mechanizmy pozwalające na obejście braku […]

AI AI Apple ChatGPT iOS 27 siri WWDC 2026 01.06.2026

Apple Siri dostaje interfejs czatu – odpowiedź na ChatGPT

Apple przygotowuje grunt pod WWDC 2026, a najnowsze przecieki dotyczące nowej aplikacji Siri pokazują, że firma z Cupertino zamierza poważnie zagrozić dominacji ChatGPT. Zgodnie z informacjami Bloomberg, odświeżony asystent zyska interfejs czatu, funkcje wyszukiwania AI oraz głębszą integrację z systemem iOS 27. TL;DR: Apple zaprezentowało zajawkę nowej aplikacji Siri, która ma konkurować bezpośrednio z ChatGPT […]

AI AI Claude Code montaż wideo open-source 31.05.2026

Video-use: AI montażysta wideo z Claude Code i transkrypcją

Zespół browser-use, twórcy popularnego open-source agenta do automatyzacji przeglądarek, udostępnił video-use – narzędzie AI do automatycznego montażu wideo. Projekt wykorzystuje Claude Code do cięcia, color gradingu, generowania napisów i animacji, a wszystko odbywa się w terminalu bez graficznego interfejsu. TL;DR: Video-use to open-source narzędzie od twórców browser-use, które automatyzuje montaż wideo przez Claude Code. Projekt […]

Programy AOMedia AV2 kodek wideo open-source 31.05.2026

AV2 w wersji 1.0.0: nowy kodek wideo od AOMedia

AOMedia opublikowało pierwszą wersję 1.0.0 kodera AV2 w repozytorium AVM na GitHubie. To bezpośrednia kontynuacja popularnego standardu AV1, rozwijana jako projekt open-source przez konsorcjum zrzeszające inżynierów z firm technologicznych. TL;DR: Specyfikacja AVM v1.0.0 to pierwszy oficjalny release kodeka AV2, następcy formatu AV1. Projekt jest rozwijany jako open-source przez organizację AOMedia w repozytorium na platformie GitHub. […]

AI AI analiza dokumentów OCR open-source 31.05.2026

Surya OCR: darmowe rozpoznawanie tekstu w 90 językach

Datalab, firma znana z projektu Marker, udostępniła Surya OCR – narzędzie open-source obsługujące ponad 90 języków. Projekt oferuje analizę układu strony, rozpoznawanie tabel oraz konwersję wzorów matematycznych do formatu LaTeX. Kod źródłowy jest dostępny na licencji GPL-3.0, co pozwala na swobodne wykorzystanie w projektach komercyjnych pod odpowiednimi warunkami. TL;DR: Surya OCR to darmowe narzędzie open-source […]

AI AI gateway CapitalG infrastruktura AI openrouter runda Series B 31.05.2026

OpenRouter zbija 113 mln dolarów – wycena sięga 1,3 mld

OpenRouter właśnie zamknął rundę Series B w kwocie 113 milionów dolarów, osiągając wycenę 1,3 miliarda dolarów. To ponad dwukrotny wzrost wartości firmy od poprzedniej rundy, kiedy to wyceniano ją na 547 milionów dolarów. Liderem inwestycji zostało CapitalG – fundusz wzrostu należący do Alphabet. TL;DR: OpenRouter pozyskał 113 milionów dolarów w rundzie Series B pod przewodnictwem […]

AI AI cyberbezpieczeństwo EY Canada halucynacje AI 31.05.2026

EY Canada wycofało raport – AI wygenerowało fałszywe źródła

Firma EY Canada opublikowała raport o cyberbezpieczeństwie, który miał stanowić kompendium wiedzy dla branży. Zamiast tego stał się dowodem na to, jak AI generuje fałszywe źródła. Większość przypisów w dokumencie po prostu nie istnieje. TL;DR: EY Canada wycofało raport o cyberbezpieczeństwie po ujawnieniu, że większość cytowanych źródeł to halucynacje AI. Dokument zawierał dziesiątki przypisów do […]

AI AI Anthropic Claude Code programowanie 30.05.2026

Claude Code Ultracode: 3 funkcje, które zmieniają kodowanie

Anthropic udostępniło Dynamic Workflows w Claude Code z limitem do 1000 równoległych subagentów. Funkcja Ultracode łączy xhigh effort z automatyczną orkiestracją, która generuje skrypty JavaScript zarządzające przepływem pracy bez ciągłego nadzoru człowieka. TL;DR: Claude Code Ultracode to tryb „xhigh effort” uruchamiany komendą /ultraplan, który automatycznie tworzy dynamiczne workflow oparte na skryptach JavaScript. System orkiestruje do […]