gik|iewicz

szukaj
Temat: Bezpieczeństwo

6 krytycznych luk w dnsmasq — czy Twoja sieć jest bezpieczna?

CERT alertuje o 6 lukach w dnsmasq – DNS i DHCP zagrożone TL;DR: Sześć podatności CVE wykryto w popularnym serwerze dnsmasq, wykorzystywanym do obsługi DNS i DHCP. Luki pozwalają na ataki DNS cache poisoning, wycieki informacji oraz eskalację uprawnień do poziomu root. Najgorzej obrazuje to skalę: projekt Pi-hole, bazujący na dnsmasq, musiał wydać pilną aktualizację […]

Atak na 42 pakiety npm TanStack – co się stało?

42 pakiety npm z ekosystemu TanStack zostały skompromitowane w ataku na łańcuch dostaw. Złośliwy kod zinfekował 84 artefakty w 27 minut, kradnąc poświadczenia CI z GitHub Actions. To jeden z najszybciej rozprzestrzeniających się incydentów w historii rejestru npm. TL;DR: Grupa TeamPCP przeprowadziła atak „Mini Shai-Hulud„ na pakiety TanStack, kompromitując 84 artefakty w 27 minut. Atak […]

Gmail wymaga kodu QR i SMS-a przy nowych kontach

Google ogłosiło system Fraud Defense – następcę reCAPTCHA, który zastępuje zagadki z autobusami kodami QR. Firma chce, aby użytkownicy skanowali kody telefonem, udowadniając w ten sposób, że są ludźmi. Zmiana dotyczy procesu rejestracji nowych kont Gmail i ma na celu ograniczenie botów. TL;DR: Google zastępuje tradycyjną reCAPTCHA systemem Fraud Defense podczas tworzenia kont Gmail. Użytkownik […]

Dirtyfrag: uniwersalny exploit LPE dla Linuksa

Co to jest Dirty Frag i dlaczego exploit daje root od 2017 roku? Dirty Frag to luka eskalacji uprawnień (LPE) w jądrze Linuksa, dotykająca podsystemy esp4, esp6 oraz rxrpc. Badacz Hyunwoo Kim odkrył, że podatność działa na większości dystrybucji od 2017 roku. Podobnie jak wcześniejszy Copy Fail, ten exploit pozwala na natychmiastowe uzyskanie uprawnień root. […]

Cloudflare vs luka Copy Fail w Linuksie: 3 kluczowe fakty

Błyskawiczna reakcja Cloudflare, krytyczna luka w jądrze Linuksa ukryta od 2017 roku i ostrzeżenia agencji CISA. Cloudflare natychmiast załatało podatność Copy Fail, po czym potwierdziło, że luka nie wpłynęła na bezpieczeństwo jego klientów. Podatność ta, wynikająca z błędu w funkcji copy_page_range, pozwala lokalnym użytkownikom na eskalację uprawnień do poziomu roota. Stanowi ona ogromne zagrożenie zwłaszcza […]

1 poważna luka Microsoft Edge: hasła w czystym tekście

Microsoft Edge przechowuje wszystkie zapisane hasła w pamięci RAM w formie czystego tekstu, nawet gdy użytkownik z nich nie korzysta. Informację tę potwierdziło Microsoft Security Response Center (MSRC) w odpowiedzi na zgłoszenie badawcze. Hasła pozostają dostępne dla każdego procesu działającego w ramach tej samej sesji systemu Windows. To poważna luka architektoniczna. TL;DR: Microsoft Edge trzyma […]

WordPress: dlaczego deweloperzy muszą zmienić model utrzymania stron

WordPress zasila ponad 43% wszystkich stron internetowych na świecie, co sprawia, że jakakolwiek luka w bezpieczeństwie tej platformy dotyka milionów witryn. Retail Technology Innovation Hub zwraca uwagę na konieczność zmiany podejścia do utrzymania stron opartych na tym systemie. Reaktywny model – naprawianie problemów dopiero po awarii – generuje wyższe koszty i naraża zaufanie klientów. TL;DR: […]

OpenAI i Yubico: klucze sprzętowe zabezpieczają ChatGPT

OpenAI i Yubico ogłosili partnerstwo, które wprowadza klucze sprzętowe do zabezpieczania kont ChatGPT. Program Advanced Account Security zastępuje tradycyjne hasła passkeys i kluczami sprzętowymi, eliminując wektory ataków phishingowych. TL;DR: OpenAI uruchomiło program Advanced Account Security dla ChatGPT we współpracy z Yubico. Funkcja zastępuje hasła passkeys i kluczami sprzętowymi YubiKey, usuwa odzyskiwanie przez email oraz SMS. […]

CVE-2026-31431: Luka w Linuksie daje uprawnienia root

732 bajtów. Tyle wystarczy, żeby uzyskać uprawnienia root na niemal każdej dystrybucji Linuksa wydanej od 2017 roku. Podatność nazwana „Copy Fail” (CVE-2026-31431) dotyczy jądra systemu i pozwala nieuprzywilejowanemu użytkownikowi lokalnemu na eskalację uprawnień. Microsoft Security, Tenable oraz Wiz jednocześnie ostrzegają przed działającym exploitem krążącym w sieci. TL;DR: CVE-2026-31431 to krytyczna luka w jądrze Linuksa (CVSS […]

Apple wyciekło instrukcje Claude.md – co w nich znalaziono?

Apple dołączyło do grona firm, które niechcący odsłoniły kulisy pracy z modelami językowymi. W aplikacji Apple Support odkryto pliki Claude.md – konfiguracyjne dokumenty tworzone dla modelu Claude od Anthropic. Znalazcy twierdzą, że pliki zawierają instrukcje systemowe dla asystenta AI wspierającego użytkowników. TL;DR: Pliki Claude.md to dokumenty konfiguracyjne dla modelu Claude, które definiują zachowanie, ton i […]

Podatności Linuxa bez ostrzeżenia dla dystrybucji

Dlaczego podatność CopyFail działała przez 9 lat w jądrze Linuxa? Podatność CopyFail, oznaczona jako CVE-2026-31431, funkcjonowała w kodzie jądra Linux przez niemal dekadę – od 2017 roku. Błąd znajdował się w mechanizmie kopiowania plików, a jego specyfika pozwalała na lokalną eskalację uprawnień (LPE) do poziomu roota. Przez 9 lat żaden audyt bezpieczeństwa nie wychwycił tego […]