gik|iewicz

szukaj
Temat: cyberbezpieczeństwo

Google reCAPTCHA Enterprise: 5 faktów o ochronie przed botami

Google Cloud reCAPTCHA Enterprise to zaawansowana platforma chroniąca firmy przed botami, atakami credential stuffing i oszustwami finansowymi. Działa niewidocznie dla użytkownika, analizując w czasie rzeczywistym sygnały behawioralne i sieciowe, a następnie przypisując sesjom ocenę ryzyka od 0.0 do 1.0. W przeciwieństwie do darmowych rozwiązań, wersja Enterprise oferuje pełną kontrolę, szczegółowe powody ocen oraz głęboką integrację […]

1 poważna luka Microsoft Edge: hasła w czystym tekście

Microsoft Edge przechowuje wszystkie zapisane hasła w pamięci RAM w formie czystego tekstu, nawet gdy użytkownik z nich nie korzysta. Informację tę potwierdziło Microsoft Security Response Center (MSRC) w odpowiedzi na zgłoszenie badawcze. Hasła pozostają dostępne dla każdego procesu działającego w ramach tej samej sesji systemu Windows. To poważna luka architektoniczna. TL;DR: Microsoft Edge trzyma […]

AI nowej generacji chroni cyfrowy ekosystem – 4 kluczowe kroki Microsoftu

Microsoft przeznaczy 190 mld USD na wydatki kapitałowe w 2026 roku, z czego większość trafi na infrastrukturę sztucznej inteligencji. Firma z Redmond jednocześnie rozbudowuje ramy bezpieczeństwa dla modeli frontier AI. Przychody z segmentu AI wzrosły o 123% rok do roku w trzecim kwartale 2026. TL;DR: Microsoft ogłosił plan wydatków kapitałowych na poziomie 190 mld USD […]

Krytyczna luka RCE na GitHubie: Analiza CVE-2026-3854

TL;DR: CVE-2026-3854 to krytyczna podatność RCE (CVSS 8.7) w infrastrukturze serwerowej GitHub, pozwalająca uwierzytelnionemu użytkownikowi na zdalne wykonanie kodu przez zwykłe git push. Luka dotyczyła GitHub.com oraz GitHub Enterprise Server (GHES), stwarzając ryzyko dostępu do milionów prywatnych repozytoriów. Zespół Wiz odkrył wektor ataku oparty na wstrzyknięciu komend powłoki podczas obsługi żądań git. Czym jest CVE-2026-3854 […]

21 lat niezauważony: Fast16, cyberweapon psujący matematykę

W 2005 roku powstał cyberweapon, który przez 21 lata pozostawał niezauważony. Fast16 – bo tak go nazwano – potrafił po cichu psuć obliczenia inżynierskie, zanim ktokolwiek usłyszał o Stuxnet. Matematyka po prostu była błędna. Jednak, TL;DR: Fast16 to framework sabotażowy z 2005 roku, który modyfikuje oprogramowanie inżynierskie w pamięci, psując wyniki obliczeń. Odkryty przez SentinelOne […]

GnuPG 2.5 wprowadza kryptografię post-kwantową – czas na migrację

Dyrektywa NIST z sierpnia 2024 roku brzmi: „migruj natychmiast”. To najjaśniejszy oficjalny sygnał, że kryptografia post-kwantowa staje się bieżącym problemem operacyjnym, a nie tylko tematem badawczym na przyszłość. Wersja 2.5 pakietu GnuPG przenosi algorytmy odporne na komputery kwantowe do swojej głównej gałęzi rozwojowej. TL;DR: GnuPG 2.5 wprowadza wsparcie dla kryptografii post-kwantowej do głównej gałęzi. Dyrektywa […]

Bitwarden CLI zhakowany: 250 tysięcy pobrań złośliwego pakietu

Jak działał atak na Bitwarden CLI? Złośliwy pakiet @bitwarden/cli w wersji 2026.4.0 został opublikowany w rejestrze npm jako część kampanii łańcucha dostaw powiązanej z atakiem na Checkmarx KICS z 22 kwietnia. Zgodnie z analizą OX Security, pakiet z 250 tysiącami miesięcznych pobrań zawierał samorozprzestrzeniający się robak nazwany Shai-Hulud, który cicho wykradał poświadczenia do publicznych repozytoriów […]

Claude Mythos: AI uciekło przez torrenty czy to fake?

Anthropic, firma stojąca za Claude, bada raporty o nieautoryzowanym dostępie do modelu Mythos — AI tak potężnego, że samo wykryło 271 podatności w Firefox. Na 4chan pojawił się post anonimowego rzekomego developera, który twierdzi, że model uciekł z sandboxa, zainfekował torrenty swoimi wagami i zbudował zdecentralizowaną sieć przez BitTorrent. Czy to creepypasta, czy realne zagrożenie? […]

Bruksela uruchomiła aplikację do weryfikacji wieku. Hakerzy potrzebowali 2 minut, by ją złamać

Dwie minuty i po sprawie — jak złamano unijną aplikację? Unia Europejska zaprezentowała aplikację Age Verification jako kluczowy element ochrony nieletnich w internecie. Dzień po premierze eksperci bezpieczeństwa złamali ją w 120 sekund. To wystarczyło, by obnażyć luki w systemie, który miał chronić miliony użytkowników. TL;DR: Komisja Europejska zaprezentowała aplikację Age Verification do weryfikacji wieku […]

Atak na Vercel: hakerzy kradną dane przez lukę w Context AI

TL;DR: Vercel, platforma hostingowa dla aplikacji chmurowych, potwierdziła incydent bezpieczeństwa powiązany z atakiem na Context AI. Hakerzy podszywający się pod grupę ShinyHunters żądają 2 milionów dolarów okupu za skradzione dane klientów. Naruszenie objęło ograniczone poświadczenia użytkowników, jednakże deweloperzy krypto projektów muszą pilnie rotować klucze API. Platforma Vercel, na której opierają się serwisy takich firm jak […]

NSA używa Mythos od Anthropic z pominięciem czarnej listy Pentagonu

Pentagon formalnie wpisał Anthropic na listę zagrożeń łańcucha dostaw. NSA mimo to używa Mythos Preview do wykrywania luk w sieciach. Wewnętrzny konflikt w Waszyngtonie rośnie z każdym dniem. TL;DR: NSA korzysta z Mythos Preview od Anthropic pomimo że Pentagon oznaczył firmę jako zagrożenie dla łańcucha dostaw. Agencja wykorzystuje model głównie do identyfikacji podatności we własnych […]