732 bajtów. Tyle wystarczy, żeby uzyskać uprawnienia root na niemal każdej dystrybucji Linuksa wydanej od 2017 roku. Podatność nazwana „Copy Fail” (CVE-2026-31431) dotyczy jądra systemu i pozwala nieuprzywilejowanemu użytkownikowi lokalnemu na eskalację uprawnień. Microsoft Security, Tenable oraz Wiz jednocześnie ostrzegają przed działającym exploitem krążącym w sieci. TL;DR: CVE-2026-31431 to krytyczna luka w jądrze Linuksa (CVSS […]
Microsoft przeznaczy 190 mld USD na wydatki kapitałowe w 2026 roku, z czego większość trafi na infrastrukturę sztucznej inteligencji. Firma z Redmond jednocześnie rozbudowuje ramy bezpieczeństwa dla modeli frontier AI. Przychody z segmentu AI wzrosły o 123% rok do roku w trzecim kwartale 2026. TL;DR: Microsoft ogłosił plan wydatków kapitałowych na poziomie 190 mld USD […]
Dlaczego podatność CopyFail działała przez 9 lat w jądrze Linuxa? Podatność CopyFail, oznaczona jako CVE-2026-31431, funkcjonowała w kodzie jądra Linux przez niemal dekadę – od 2017 roku. Błąd znajdował się w mechanizmie kopiowania plików, a jego specyfika pozwalała na lokalną eskalację uprawnień (LPE) do poziomu roota. Przez 9 lat żaden audyt bezpieczeństwa nie wychwycił tego […]
TL;DR: CVE-2026-3854 to krytyczna podatność RCE (CVSS 8.7) w infrastrukturze serwerowej GitHub, pozwalająca uwierzytelnionemu użytkownikowi na zdalne wykonanie kodu przez zwykłe git push. Luka dotyczyła GitHub.com oraz GitHub Enterprise Server (GHES), stwarzając ryzyko dostępu do milionów prywatnych repozytoriów. Zespół Wiz odkrył wektor ataku oparty na wstrzyknięciu komend powłoki podczas obsługi żądań git. Czym jest CVE-2026-3854 […]
W 2005 roku powstał cyberweapon, który przez 21 lata pozostawał niezauważony. Fast16 – bo tak go nazwano – potrafił po cichu psuć obliczenia inżynierskie, zanim ktokolwiek usłyszał o Stuxnet. Matematyka po prostu była błędna. Jednak, TL;DR: Fast16 to framework sabotażowy z 2005 roku, który modyfikuje oprogramowanie inżynierskie w pamięci, psując wyniki obliczeń. Odkryty przez SentinelOne […]
Agenci AI wywołali incydenty bezpieczeństwa w 2 na 3 firmy badane przez ekspertów. Jeden z takich incydentów to całkowite usunięcie produkcyjnej bazy danych przez autonomicznego agenta. To nie jest teoria. To fakt. TL;DR: Agenci AI to systemy wykonujące akcje bez ciągłego nadzoru człowieka. Badania pokazują, że 2/3 firm doświadczyło incydentów bezpieczeństwa związanych z takimi rozwiązaniami. […]
Dyrektywa NIST z sierpnia 2024 roku brzmi: „migruj natychmiast”. To najjaśniejszy oficjalny sygnał, że kryptografia post-kwantowa staje się bieżącym problemem operacyjnym, a nie tylko tematem badawczym na przyszłość. Wersja 2.5 pakietu GnuPG przenosi algorytmy odporne na komputery kwantowe do swojej głównej gałęzi rozwojowej. TL;DR: GnuPG 2.5 wprowadza wsparcie dla kryptografii post-kwantowej do głównej gałęzi. Dyrektywa […]
Jak działał atak na Bitwarden CLI? Złośliwy pakiet @bitwarden/cli w wersji 2026.4.0 został opublikowany w rejestrze npm jako część kampanii łańcucha dostaw powiązanej z atakiem na Checkmarx KICS z 22 kwietnia. Zgodnie z analizą OX Security, pakiet z 250 tysiącami miesięcznych pobrań zawierał samorozprzestrzeniający się robak nazwany Shai-Hulud, który cicho wykradał poświadczenia do publicznych repozytoriów […]
Firma Apple wydała iOS 26.4.2 z krytyczną poprawką bezpieczeństwa, która zamyka lukę wykorzystywaną przez organy ścigania do odzyskiwania usuniętych wiadomości z iPhone’ów. Aktualizacja pojawiła się zaledwie dwa tygodnie po wydaniu iOS 26.4.1 i jest rekomendowana do natychmiastowej instalacji. To zmienia reguły gry. TL;DR: Apple wydało iOS 26.4.2 z poprawką bezpieczeństwa naprawiającą lukę, która pozwalała na […]
2 miliony dolarów żądania okupu za dane klientów. Jeden token OAuth z uprawnieniami „Allow All”. Platforma Vercel, twórca frameworka Next.js, padła ofiarą ataku supply chain, który zaczął się od narzędzia AI Context.ai. TL;DR: 19 kwietnia 2026 Vercel potwierdził włamanie przez token OAuth skradziony z platformy Context.ai. Atakujący uzyskał dostęp do danych klientów i zażądał 2 […]
Dwie minuty i po sprawie — jak złamano unijną aplikację? Unia Europejska zaprezentowała aplikację Age Verification jako kluczowy element ochrony nieletnich w internecie. Dzień po premierze eksperci bezpieczeństwa złamali ją w 120 sekund. To wystarczyło, by obnażyć luki w systemie, który miał chronić miliony użytkowników. TL;DR: Komisja Europejska zaprezentowała aplikację Age Verification do weryfikacji wieku […]