gik|iewicz

szukaj
Temat: cyberbezpieczeństwo

3 luki zero-day w Windows Defender bez łatki

Trzy luki zero-day w Windows Defender zostały publicznie ujawnione przez niezadowolonego badacza bezpieczeństwa. Hakerzy natychmiast wykorzystali je do ataków na organizacje. Cyberbezpieczeństwo Windows stanęło pod ścianą. TL;DR: Badacz bezpieczeństwa opublikował szczegóły trzech luk zero-day w Windows Defender wraz z kodem exploitującym. Hakerzy rozpoczęli rzeczywiste ataki na organizacje, wykorzystując te luki do uzyskania uprawnień SYSTEM. Microsoft […]

Cyberbezpieczeństwo jak proof of work: ataki wzrosły o 150%

Cyberbezpieczeństwo pochłania więcej zasobów niż same ataki. W 2025 roku CERT Polska odnotował 658 320 zgłoszeń — wzrost o 10% rok do roku. Jednakże skala incydentów rośnie szybciej niż zdolność obrony. To przypomina mechanizm proof of work z blockchaina. TL;DR: Cyberbezpieczeństwo przypomina teraz proof of work — organizacje wydają coraz więcej zasobów na obronę, podczas […]

Tylne wejścia w 40 wtyczkach WordPressa zagroziły tysiącom stron

Firma Essential Plugins, posiadająca ponad 30 wtyczek do WordPressa używanych na setkach tysięcy stron, padła ofiarą ataku na łańcuch dostaw. Ktoś kupił to oprogramowanie, po czym celowo zainstalował w nim backdoora i czekał 8 miesięcy, zanim aktywowano złośliwy kod. To jeden z największych ataków tego typu w historii ekosystemu WordPress. Przypomina to sytuację z hiszpańskimi […]

GPT-5.4-Cyber od OpenAI: 5 faktów o modelu do cyberbezpieczeństwa

OpenAI właśnie zaprezentowało GPT-5.4-Cyber — wariant flagowego modelu GPT-5.4 dostrojony specjalnie do defensywnego cyberbezpieczeństwa. Premiera nastąpiła dokładnie tydzień po tym, jak Anthropic ogłosiło model Claude Mythos. To bezpośrednia odpowiedź na rosnącą konkurencję. TL;DR: OpenAI wprowadza GPT-5.4-Cyber, specjalistyczny model AI do defensywnego cyberbezpieczeństwa z możliwościami inżynierii wstecznej i analizy złośliwego oprogramowania. Dostęp otrzymają wyłącznie zweryfikowani specjaliści […]

Claude Mythos: 5 faktów o niebezpiecznej technice person

Anthropic stworzył model AI tak potężny, że sam przed nim ostrzega szef Fedu Jerome Powell. Claude Mythos Preview znalazł tysiące krytycznych podatności w każdym głównym systemie operacyjnym. Jednak Anthropic odmawia publicznego udostępnienia tego narzędzia, nazywając je zbyt niebezpiecznym dla zwykłych użytkowników. Źródło: Koniec ery publicznie dostępnego AI. Nowy model od Anthropic „zbyt niebezpieczny” dla użytkowników […]

Projekt Glasswing: 5 sposobów na bezpieczeństwo AI w kodzie

Ponad 40 organizacji budujących krytyczną infrastrukturę oprogramowania dołączyło do inicjatywy Anthropic. Projekt Glasswing łączy gigantów technologicznych, takich jak Nvidia i Apple, w celu skanowania i zabezpieczania systemów przed zagrożeniami z ery sztucznej inteligencji. To zupełnie nowy wymiar cyberbezpieczeństwa. TL;DR: Anthropic uruchomił Projekt Glasswing, rozszerzając dostęp do modelu Claude Mythos Preview na ponad 40 organizacji zarządzających […]

Atak na łańcuch dostaw npm: kompromitacja maintenera Axios po kampanii socjotechnicznej UNC1069

Dwie złośliwe wersje Axios z RAT — jak doszło do ataku? 31 marca 2026 roku zespół Microsoft Security zidentyfikował dwie złośliwe wersje popularnej biblioteki Axios na npm — 1.14.1 oraz 0.30.4. Pakiet ten, pobierany tygodniowo ponad 70 milionów razy, został skompromitowany przez aktora UNC1069, który przejął konto głównego maintainera za pomocą kampanii socjotechnicznej. W rezultacie […]

Co czeka sztuczną inteligencję w 2026 roku?

OpenAI odnotował ponad 5,35 miliarda wizyt miesięcznych na ChatGPT w 2026 roku. Jednocześnie 74% polskich firm ograniczyło rekrutację z powodu wdrożeń sztucznej inteligencji, jak wynika z raportu EY. AI przestało być eksperymentem — stało się infrastrukturą biznesową. TL;DR: Sztuczna inteligencja w 2026 roku to już nie ciekawostka, ale warstwa operacyjna biznesu. ChatGPT generuje 5,35 mld […]

Sherlock OSINT: jak znaleźć 400 profili po jednym loginie

Ponad 400 platform społecznościowych. Tyle serwisów potrafi przeszukać sherlock-project/sherlock po wpisaniu jednego loginu. Gdy testowałem to narzędzie po raz pierwszy, znalazłem 47 aktywnych kont w 12 sekund. To potężne narzędzie OSINT. TL;DR: Sherlock to darmowe narzędzie open-source, które przeszukuje ponad 400 platform społecznościowych po jednym loginie. Według danych z GitHub (2025), projekt posiada ponad 58 […]

Fedware: Rządowe aplikacje, które szpiegują mocniej niż zakazany TikTok

W 2024 roku Biden zablokował komercyjne spyware, ale rząd USA nadal kupuje dane obywateli bez nakazów. 13 federalnych aplikacji zbiera więcej uprawnień niż TikTok w swoich najgorszych czasach. Aplikacja White House zawiera kod Huawei. To nie jest fikcja. TL;DR: Rząd USA zakazał TikToka, jednocześnie 13 federalnych aplikacji zbiera dane na skalę, która przewyższa zakazane aplikacje. […]

Aplikacja Białego Domu śledzi GPS co 4,5 minuty

Biały Dom wydał aplikację 27 marca 2026 roku. Programista pod nickiem thereallo dekompilował ją następnego dnia. Odkrył, że aplikacja śledzi GPS co 4,5 minuty, wczytuje JavaScript z prywatnego GitHub Pages i posiada wbudowany bypass paywalli (źródło: thereallo.dev). To nie jest zwykła aplikacja informacyjna. TL;DR: Oficjalna aplikacja Białego Domu zbiera dokładne współrzędne GPS użytkownika co 270 […]