gik|iewicz

szukaj
Temat: Bezpieczeństwo
AI 30.03.2026

ChatGPT nie pozwala Ci pisać — Cloudflare czyta 55 właściwości

Gdy buchodi zdekompilował 377 programów Cloudflare Turnstile przechwyconych z ruchu ChatGPT, odkrył coś niepokojącego. Każda wiadomość do ChatGPT uruchamia ukryty proces, który sprawdza 55 właściwości twojego urządzenia. To nie jest zwykła weryfikacja botów. TL;DR: ChatGPT uruchamia program Cloudflare Turnstile przy KAŻDEJ wiadomości. Zdekompilowano 377 takich programów, które sprawdzają 55 właściwości urządzenia na 3 warstwach — […]

AI 28.03.2026

LangChain i LangGraph pod ostrzałem — 3 krytyczne podatności narażają miliony aplikacji AI

52 miliony pobrań tygodniowo. Setki bibliotek zależnych. Trzy krytyczne luki. Badacze z Cyera ujawnili 27 marca 2026 trzy podatności w LangChain i LangGraph — najpopularniejszych frameworkach do budowy aplikacji AI. Najpoważniejsza z nich, z wynikiem CVSS 9.3, pozwala atakującemu wykraść klucze API i sekrety środowiskowe przez prosty prompt injection. TL;DR: Trzy podatności w LangChain i […]

AI 26.03.2026

LiteLLM Supply Chain Attack: 97 milionów pobrań narażonych na kradzież danych

24 marca 2026 o godzinie 10:39 UTC na PyPI opublikowano złośliwą wersję jednego z najpopularniejszych pakietów Python w ekosystemie AI. LiteLLM — biblioteka służąca jako proxy dla API modeli językowych — z 97 milionami miesięcznych pobrań stała się wektorem ataku na dane uwierzytelniające tysięcy firm i deweloperów. Źródło: Snyk, Sonatype, Datadog Security Labs, marzec 2026 […]

AI Komputery Programowanie 09.03.2026

CVE-2026-21385: CISA alarmuje — krytyczna luka w procesorach Qualcomm aktywnie exploitowana na milionach telefonów Android

TL;DR: Amerykańska agencja CISA dodała CVE-2026-21385 do katalogu aktywnie exploitowanych luk (KEV). To krytyczna podatność w procesorach Qualcomm z oceną CVSS 7.8, która pozwala na wykonanie kodu i eskalację uprawnień. Luka dotyka miliony urządzeń Android na całym świecie, a agencje rządowe USA mają czas na instalację poprawek tylko do 24 marca 2026 roku. Co się […]

AI 06.03.2026

Clinejection: 4000 maszyn zhackowanych przez tytuły GitHub Issue

TL;DR: 17 lutego 2026 atakujący opublikował złośliwą wersję popularnego narzędzia AI Cline na npm. Przez 8 godzin około 4000 deweloperów nieświadomie zainstalowało OpenClaw – osobnego agenta AI z pełnym dostępem do systemu. Co najważniejsze: atakujący zdobył token npm, wstrzykując prompt w tytuł GitHub Issue, który został odczytany i wykonany przez bota AI do triage’u. Co […]

AI Claude Code Security 01.03.2026

Claude Code Security znalazł 500+ zero-day vulnerabilities: Jak działa nowy skaner Anthropic?

Claude Opus 4.6 wykrył ponad 500 nieznanych podatności w open-source, niektóre ukryte przez dekady. Sprawdzamy jak działa i kto ma dostęp.