Claude Mythos od Anthropic oraz GPT-5.5 od OpenAI pokonały 47 wyzwań CTF. To pierwsze modele sztucznej inteligencji, które pomyślnie ukończyły wszystkie symulacje cyberataków przeprowadzone przez brytyjską agencję ds. bezpieczeństwa AI. TL;DR: Claude Mythos Preview i GPT-5.5 to modele, które jako pierwsze w historii rozwiązały wszystkie wyzwania CTF przygotowane przez brytyjski AI Security Institute. Tempo rozwoju […]
Amerykański Departament Sprawiedliwości złożył wniosek sądowy żądający od Apple i Google przekazania danych ponad 100 tysięcy użytkowników aplikacji EZ Lynk Auto Agent. Narzędzie to pozwala na modyfikację oprogramowania samochodów, co według prokuratury prowadzi do omijania norm emisji spalin. Sprawa dotyczy konkretnego produktu dostępnego w sklepach App Store i Google Play. TL;DR: Amerykański Departament Sprawiedliwości (DOJ) […]
Google Project Zero opublikowało pełny łańcuch exploitów zero-click dla Pixela 10, obejmujący 4 podatności prowadzące do zdalnego rootowania urządzenia. Zespół potrzebował 71 dni na patchowanie krytycznej luki w sterowniku VPU. TL;DR: Łańcuch exploitów zero-click dla Pixela 10 składa się z 4 podatności: CVE-2025-54957 w Dolby Unified Decoder oraz 3 luk w VPU, GPU i IPU. […]
578 serwerów Mullvad VPN można zidentyfikować po wyjściowych adresach IP. Badacz bezpieczeństwa udowodnił, że wielokrotne adresy wyjściowe na jednym serwerze tworzą unikalny wzorzec. Wystarczą dwa połączenia, by śledzić użytkownika między lokalizacjami. TL;DR: Mullvad przydziela wiele adresów IP wyjściowych na serwer, co w teorii zwiększa prywatność. Badacz udowodnił jednak, że te adresy tworzą powtarzalne wzorce pozwalające […]
Packagist, główny rejestr pakietów PHP, zaalarmował społeczność o krytycznej luce w menedżerze pakietów Composer. Błąd powoduje wyciek tokenów GitHub Actions bezpośrednio do logów CI. Aktualizacja do wersji 2.9.8 lub 2.2.28 LTS eliminuje ten problem. TL;DR: Zmiana formatu tokenów przez GitHub ujawniła błąd w czteroletnim wyrażeniu regularnym Composera. Narzędzie wyciekało pełne tokeny GITHUB_TOKEN do logów GitHub […]
CERT alertuje o 6 lukach w dnsmasq – DNS i DHCP zagrożone TL;DR: Sześć podatności CVE wykryto w popularnym serwerze dnsmasq, wykorzystywanym do obsługi DNS i DHCP. Luki pozwalają na ataki DNS cache poisoning, wycieki informacji oraz eskalację uprawnień do poziomu root. Najgorzej obrazuje to skalę: projekt Pi-hole, bazujący na dnsmasq, musiał wydać pilną aktualizację […]
42 pakiety npm z ekosystemu TanStack zostały skompromitowane w ataku na łańcuch dostaw. Złośliwy kod zinfekował 84 artefakty w 27 minut, kradnąc poświadczenia CI z GitHub Actions. To jeden z najszybciej rozprzestrzeniających się incydentów w historii rejestru npm. TL;DR: Grupa TeamPCP przeprowadziła atak „Mini Shai-Hulud„ na pakiety TanStack, kompromitując 84 artefakty w 27 minut. Atak […]
Google ogłosiło system Fraud Defense – następcę reCAPTCHA, który zastępuje zagadki z autobusami kodami QR. Firma chce, aby użytkownicy skanowali kody telefonem, udowadniając w ten sposób, że są ludźmi. Zmiana dotyczy procesu rejestracji nowych kont Gmail i ma na celu ograniczenie botów. TL;DR: Google zastępuje tradycyjną reCAPTCHA systemem Fraud Defense podczas tworzenia kont Gmail. Użytkownik […]
Ransomware rośnie o 389 procent rok do roku, a 9 na 10 kampanii phishingowych korzysta ze wsparcia sztucznej inteligencji. Zespoły ds. bezpieczeństwa toną w alertach, dlatego sięgają po AI jako jedyną metodę na opanowanie skali zagrożeń. TL;DR: Cyberprzestępczość przyspiesza dzięki AI – ransomware notuje 389% wzrost ofiar, a phishing w 90% przypadków korzysta z modeli […]
Mozilla zidentyfikowała 423 luki bezpieczeństwa w Firefoxie podczas jednego miesiąca intensywnych testów z modelem Claude Mythos od Anthropic. Błędy ukryte w kodzie od kilkunastu lat wreszcie ujrzały światło dzienne. TechCrunch opisuje to jako moment przełomowy dla branży. TL;DR: Claude Mythos od Anthropic pomógł Mozilli wykryć 423 luki w Firefoxie w ciągu jednego miesiąca. Część błędów […]
Służba Badawcza Parlamentu Europejskiego (EPRS) opublikowała analizę, w której wprost nazywa sieci VPN „luką, którą należy zamknąć”. Dokument dotyczy problemu omijania przez niepełnoletnich systemów weryfikacji wieku w internecie. Bruksela rozważa wprowadzenie nowych regulacji, które uderzą w prywatność użytkowników. TL;DR: Europejska Służba Analiz Parlamentarnych (EPRS) uznała VPN-y za narzędzie omijania systemów weryfikacji wieku przez niepełnoletnich. Instytucja […]