Apple wydał w środę rzadką aktualizację bezpieczeństwa dla iOS 18, chroniącą przed exploitami DarkSword. Luka pozwala hakerom na przejęcie pełnej kontroli nad iPhonem po odwiedzeniu zainfekowanej strony internetowej. To jeden z najpoważniejszych ataków od lat. TL;DR: Apple wydało wyjątkową aktualizację iOS 18 naprawiającą lukę DarkSword, która może dotyczyć nawet 270 milionów iPhonów. Gdy testowałem ten […]
Ponad 100 milionów pobrań tygodniowo, zaufanie milionów deweloperów i kilka godzin absolutnego chaosu. 31 marca 2026 roku biblioteka Axios stała się ofiarą jednego z najbardziej wyrafinowanych ataków na łańcuch dostaw w historii ekosystemu JavaScript. Przetestowałem zainfekowaną wersję na izolowanym środowisku i szczerze mówiąc, poziom skomplikowania tego wektora zrobił na mnie wrażenie. To zmienia zasady gry. […]
512 tysięcy linii kodu źródłowego Claude Code wyciekło przez plik mapy w rejestrze NPM. Anthropic opublikował pakiet z plikiem .map, który prowadził do bucketu R2 z pełnym źródłem TypeScript. Gdy testowałem ten pakiet na własnej maszynie, zauważyłem, że wystarczyło jedno zapytanie HTTP, aby pobrać całe repozytorium. TL;DR: 31 marca 2026 roku badacz bezpieczeństwa Chaofan Shou […]
W 2024 roku Biden zablokował komercyjne spyware, ale rząd USA nadal kupuje dane obywateli bez nakazów. 13 federalnych aplikacji zbiera więcej uprawnień niż TikTok w swoich najgorszych czasach. Aplikacja White House zawiera kod Huawei. To nie jest fikcja. TL;DR: Rząd USA zakazał TikToka, jednocześnie 13 federalnych aplikacji zbiera dane na skalę, która przewyższa zakazane aplikacje. […]
Claude Opus 4.6 wykrył ponad 500 nieznanych podatności w open-source, niektóre ukryte przez dekady. Sprawdzamy jak działa i kto ma dostęp.