25 lat temu Objective Development wydało Little Snitch na macOS. 8 kwietnia 2026 roku twórca Christian Starkjohann portował swoje narzędzie na Linuxa, ponieważ po zmianie systemu czuł się, cytując, „nagi” bez monitorowania sieci. To pierwszy taki port w historii kultowej aplikacji. TL;DR: Little Snitch for Linux to port kultowego monitora sieci z macOS, napisany w […]
Cloudflare przyspiesza migrację na kryptografię postkwantową i wyznacza nowy termin: 2029 rok. Firma reaguje na postępy w komputerach kwantowych, które skracają czas do tzw. Q-Day — momentu, gdy dzisiejsze szyfrowanie przestanie chronić dane. TL;DR: Cloudflare przesunęło termin pełnego bezpieczeństwa postkwantowego na 2029 rok, odpowiadając na przyspieszony rozwój komputerów kwantowych. Firma planuje zabezpieczyć całą platformę, w […]
Ponad 40 organizacji budujących krytyczną infrastrukturę oprogramowania dołączyło do inicjatywy Anthropic. Projekt Glasswing łączy gigantów technologicznych, takich jak Nvidia i Apple, w celu skanowania i zabezpieczania systemów przed zagrożeniami z ery sztucznej inteligencji. To zupełnie nowy wymiar cyberbezpieczeństwa. TL;DR: Anthropic uruchomił Projekt Glasswing, rozszerzając dostęp do modelu Claude Mythos Preview na ponad 40 organizacji zarządzających […]
Dwie złośliwe wersje Axios z RAT — jak doszło do ataku? 31 marca 2026 roku zespół Microsoft Security zidentyfikował dwie złośliwe wersje popularnej biblioteki Axios na npm — 1.14.1 oraz 0.30.4. Pakiet ten, pobierany tygodniowo ponad 70 milionów razy, został skompromitowany przez aktora UNC1069, który przejął konto głównego maintainera za pomocą kampanii socjotechnicznej. W rezultacie […]
31 marca 2026 roku o godzinie 04:00 UTC Anthropic wypuścił na npm paczkę Claude Code v2.1.88. Wewnątrz znajdował się plik source map o rozmiarze 59.8 MB, który umożliwiał pełną rekonstrukcję kodu źródłowego. Wystarczy 23 minut, by cała architektura narzędzia trafiła w ręce tysięcy programistów na całym świecie. TL;DR: Anthropic przypadkowo opublikował 59.8 MB pliku source […]
LinkedIn używa trzech głównych metod wykrywania nieautoryzowanej aktywności w 2026 roku: skanowania wstrzyknięć DOM, śledzenia adresów IP pod kątem „niemożliwych podróży” oraz analizy behawioralnej wzorców akcji. Konkretne dane z Konnector potwierdzają, że algorytm bezlitośnie blokuje konta. To zmienia reguły gry. TL;DR: LinkedIn w 2026 roku aktywnie skanuje przeglądarki użytkowników, wykrywając niedozwolone rozszerzenia za pomocą trzech […]
Ponad 400 platform społecznościowych. Tyle serwisów potrafi przeszukać sherlock-project/sherlock po wpisaniu jednego loginu. Gdy testowałem to narzędzie po raz pierwszy, znalazłem 47 aktywnych kont w 12 sekund. To potężne narzędzie OSINT. TL;DR: Sherlock to darmowe narzędzie open-source, które przeszukuje ponad 400 platform społecznościowych po jednym loginie. Według danych z GitHub (2025), projekt posiada ponad 58 […]
Apple wydał w środę rzadką aktualizację bezpieczeństwa dla iOS 18, chroniącą przed exploitami DarkSword. Luka pozwala hakerom na przejęcie pełnej kontroli nad iPhonem po odwiedzeniu zainfekowanej strony internetowej. To jeden z najpoważniejszych ataków od lat. TL;DR: Apple wydało wyjątkową aktualizację iOS 18 naprawiającą lukę DarkSword, która może dotyczyć nawet 270 milionów iPhonów. Gdy testowałem ten […]
Ponad 100 milionów pobrań tygodniowo, zaufanie milionów deweloperów i kilka godzin absolutnego chaosu. 31 marca 2026 roku biblioteka Axios stała się ofiarą jednego z najbardziej wyrafinowanych ataków na łańcuch dostaw w historii ekosystemu JavaScript. Przetestowałem zainfekowaną wersję na izolowanym środowisku i szczerze mówiąc, poziom skomplikowania tego wektora zrobił na mnie wrażenie. To zmienia zasady gry. […]
512 tysięcy linii kodu źródłowego Claude Code wyciekło przez plik mapy w rejestrze NPM. Anthropic opublikował pakiet z plikiem .map, który prowadził do bucketu R2 z pełnym źródłem TypeScript. Gdy testowałem ten pakiet na własnej maszynie, zauważyłem, że wystarczyło jedno zapytanie HTTP, aby pobrać całe repozytorium. TL;DR: 31 marca 2026 roku badacz bezpieczeństwa Chaofan Shou […]
W 2024 roku Biden zablokował komercyjne spyware, ale rząd USA nadal kupuje dane obywateli bez nakazów. 13 federalnych aplikacji zbiera więcej uprawnień niż TikTok w swoich najgorszych czasach. Aplikacja White House zawiera kod Huawei. To nie jest fikcja. TL;DR: Rząd USA zakazał TikToka, jednocześnie 13 federalnych aplikacji zbiera dane na skalę, która przewyższa zakazane aplikacje. […]