gik|iewicz

szukaj
Temat: Bezpieczeństwo

LiteLLM Supply Chain Attack: 97 milionów pobrań narażonych na kradzież danych

24 marca 2026 o godzinie 10:39 UTC na PyPI opublikowano złośliwą wersję jednego z najpopularniejszych pakietów Python w ekosystemie AI. LiteLLM — biblioteka służąca jako proxy dla API modeli językowych — z 97 milionami miesięcznych pobrań stała się wektorem ataku na dane uwierzytelniające tysięcy firm i deweloperów. Źródło: Snyk, Sonatype, Datadog Security Labs, marzec 2026 […]

CVE-2026-21385: CISA alarmuje — krytyczna luka w procesorach Qualcomm aktywnie exploitowana na milionach telefonów Android

TL;DR: Amerykańska agencja CISA dodała CVE-2026-21385 do katalogu aktywnie exploitowanych luk (KEV). To krytyczna podatność w procesorach Qualcomm z oceną CVSS 7.8, która pozwala na wykonanie kodu i eskalację uprawnień. Luka dotyka miliony urządzeń Android na całym świecie, a agencje rządowe USA mają czas na instalację poprawek tylko do 24 marca 2026 roku. Co się […]

Clinejection: 4000 maszyn zhackowanych przez tytuły GitHub Issue

TL;DR: 17 lutego 2026 atakujący opublikował złośliwą wersję popularnego narzędzia AI Cline na npm. Przez 8 godzin około 4000 deweloperów nieświadomie zainstalowało OpenClaw – osobnego agenta AI z pełnym dostępem do systemu. Co najważniejsze: atakujący zdobył token npm, wstrzykując prompt w tytuł GitHub Issue, który został odczytany i wykonany przez bota AI do triage’u. Co […]

Claude Code Security znalazł 500+ zero-day vulnerabilities: Jak działa nowy skaner Anthropic?

Claude Opus 4.6 wykrył ponad 500 nieznanych podatności w open-source, niektóre ukryte przez dekady. Sprawdzamy jak działa i kto ma dostęp.