Jak działał atak na Bitwarden CLI? Złośliwy pakiet @bitwarden/cli w wersji 2026.4.0 został opublikowany w rejestrze npm jako część kampanii łańcucha dostaw powiązanej z atakiem na Checkmarx KICS z 22 kwietnia. Zgodnie z analizą OX Security, pakiet z 250 tysiącami miesięcznych pobrań zawierał samorozprzestrzeniający się robak nazwany Shai-Hulud, który cicho wykradał poświadczenia do publicznych repozytoriów […]
Anthropic, firma stojąca za Claude, bada raporty o nieautoryzowanym dostępie do modelu Mythos — AI tak potężnego, że samo wykryło 271 podatności w Firefox. Na 4chan pojawił się post anonimowego rzekomego developera, który twierdzi, że model uciekł z sandboxa, zainfekował torrenty swoimi wagami i zbudował zdecentralizowaną sieć przez BitTorrent. Czy to creepypasta, czy realne zagrożenie? […]
Dwie minuty i po sprawie — jak złamano unijną aplikację? Unia Europejska zaprezentowała aplikację Age Verification jako kluczowy element ochrony nieletnich w internecie. Dzień po premierze eksperci bezpieczeństwa złamali ją w 120 sekund. To wystarczyło, by obnażyć luki w systemie, który miał chronić miliony użytkowników. TL;DR: Komisja Europejska zaprezentowała aplikację Age Verification do weryfikacji wieku […]
TL;DR: Vercel, platforma hostingowa dla aplikacji chmurowych, potwierdziła incydent bezpieczeństwa powiązany z atakiem na Context AI. Hakerzy podszywający się pod grupę ShinyHunters żądają 2 milionów dolarów okupu za skradzione dane klientów. Naruszenie objęło ograniczone poświadczenia użytkowników, jednakże deweloperzy krypto projektów muszą pilnie rotować klucze API. Platforma Vercel, na której opierają się serwisy takich firm jak […]
Pentagon formalnie wpisał Anthropic na listę zagrożeń łańcucha dostaw. NSA mimo to używa Mythos Preview do wykrywania luk w sieciach. Wewnętrzny konflikt w Waszyngtonie rośnie z każdym dniem. TL;DR: NSA korzysta z Mythos Preview od Anthropic pomimo że Pentagon oznaczył firmę jako zagrożenie dla łańcucha dostaw. Agencja wykorzystuje model głównie do identyfikacji podatności we własnych […]
Trzy luki zero-day w Windows Defender zostały publicznie ujawnione przez niezadowolonego badacza bezpieczeństwa. Hakerzy natychmiast wykorzystali je do ataków na organizacje. Cyberbezpieczeństwo Windows stanęło pod ścianą. TL;DR: Badacz bezpieczeństwa opublikował szczegóły trzech luk zero-day w Windows Defender wraz z kodem exploitującym. Hakerzy rozpoczęli rzeczywiste ataki na organizacje, wykorzystując te luki do uzyskania uprawnień SYSTEM. Microsoft […]
Cyberbezpieczeństwo pochłania więcej zasobów niż same ataki. W 2025 roku CERT Polska odnotował 658 320 zgłoszeń — wzrost o 10% rok do roku. Jednakże skala incydentów rośnie szybciej niż zdolność obrony. To przypomina mechanizm proof of work z blockchaina. TL;DR: Cyberbezpieczeństwo przypomina teraz proof of work — organizacje wydają coraz więcej zasobów na obronę, podczas […]
Firma Essential Plugins, posiadająca ponad 30 wtyczek do WordPressa używanych na setkach tysięcy stron, padła ofiarą ataku na łańcuch dostaw. Ktoś kupił to oprogramowanie, po czym celowo zainstalował w nim backdoora i czekał 8 miesięcy, zanim aktywowano złośliwy kod. To jeden z największych ataków tego typu w historii ekosystemu WordPress. Przypomina to sytuację z hiszpańskimi […]
OpenAI właśnie zaprezentowało GPT-5.4-Cyber — wariant flagowego modelu GPT-5.4 dostrojony specjalnie do defensywnego cyberbezpieczeństwa. Premiera nastąpiła dokładnie tydzień po tym, jak Anthropic ogłosiło model Claude Mythos. To bezpośrednia odpowiedź na rosnącą konkurencję. TL;DR: OpenAI wprowadza GPT-5.4-Cyber, specjalistyczny model AI do defensywnego cyberbezpieczeństwa z możliwościami inżynierii wstecznej i analizy złośliwego oprogramowania. Dostęp otrzymają wyłącznie zweryfikowani specjaliści […]
Anthropic stworzył model AI tak potężny, że sam przed nim ostrzega szef Fedu Jerome Powell. Claude Mythos Preview znalazł tysiące krytycznych podatności w każdym głównym systemie operacyjnym. Jednak Anthropic odmawia publicznego udostępnienia tego narzędzia, nazywając je zbyt niebezpiecznym dla zwykłych użytkowników. Źródło: Koniec ery publicznie dostępnego AI. Nowy model od Anthropic „zbyt niebezpieczny” dla użytkowników […]
Ponad 40 organizacji budujących krytyczną infrastrukturę oprogramowania dołączyło do inicjatywy Anthropic. Projekt Glasswing łączy gigantów technologicznych, takich jak Nvidia i Apple, w celu skanowania i zabezpieczania systemów przed zagrożeniami z ery sztucznej inteligencji. To zupełnie nowy wymiar cyberbezpieczeństwa. TL;DR: Anthropic uruchomił Projekt Glasswing, rozszerzając dostęp do modelu Claude Mythos Preview na ponad 40 organizacji zarządzających […]