Menu dostępności

cybernews

Niezałatany od ośmiu wydań błąd w przeglądarce Chrome Claude umożliwia rozszerzeniom odczytywanie poczty Gmail i kalendarza

Niezałatany od ośmiu wydań błąd w przeglądarce Chrome Claude umożliwia rozszerzeniom odczytywanie poczty Gmail i kalendarza

Manifold, firma zajmująca się bezpieczeństwem systemów sztucznej inteligencji, twierdzi, że dwie luki w zabezpieczeniach zgłoszone firmie Anthropic w maju tego roku nadal można wykorzystać w najnowszej wersji...
Accenture potwierdza wyciek danych

Accenture potwierdza wyciek danych

Accenture, obecny również w Polsce gigant usług profesjonalnych, potwierdziło naruszenie bezpieczeństwa danych po tym, jak haker przyznał się do kradzieży kodu źródłowego firmy. Accenture to przedsi...
Masowa kampania password spray wymierzona w Azure CLI

Masowa kampania password spray wymierzona w Azure CLI

Cyberprzestępcy prowadzą zakrojoną na szeroką skalę kampanię password spray, wymierzoną w środowiska Microsoft 365 za pośrednictwem Azure CLI, o czym informuje Huntress – firma zajmująca się cyberbezpiec...
Ośmioletnia luka w Samsung KNOX. Miliony urządzeń Galaxy były narażone na ataki!

Ośmioletnia luka w Samsung KNOX. Miliony urządzeń Galaxy były narażone na ataki!

Badacze odkryli ośmioletnią lukę bezpieczeństwa, dotyczącą niemal wszystkich urządzeń Samsung od Galaxy S9 do S25. Została sklasyfikowana jako podatność o wysokim stopniu zagrożenia – CVSS 7.8. Luka...
FIFA i Broken Access Control. Jak konto bez uprawnień uzyskało dostęp do systemów Mistrzostw Świata 2026

FIFA i Broken Access Control. Jak konto bez uprawnień uzyskało dostęp do systemów Mistrzostw Świata 2026

16 czerwca, czyli zaledwie pięć dni po rozpoczęciu Mistrzostw Świata 2026, badaczka cyberbezpieczeństwa działająca pod pseudonimem „BobDaHacker” opisała na swoim blogu lukę odkrytą w systemach FIFA. Według...
Dziura w Defenderze! RoguePlanet i awantura z Microsoftem

Dziura w Defenderze! RoguePlanet i awantura z Microsoftem

W środę Microsoft opublikował ostrzeżenie, w którym potwierdzono publiczne ujawnienie luki w zabezpieczeniach programu Defender. Podatność może prowadzić do eskalacji uprawnień. Defekt bezpieczeństwa, sklasyfiko...
Velvet Ant i Operation Highland. Jak wieloletnia operacja doprowadziła do kompromitacji infrastruktury krytycznej

Velvet Ant i Operation Highland. Jak wieloletnia operacja doprowadziła do kompromitacji infrastruktury krytycznej

Od pojedynczego serwera dostępnego z Internetu do przejęcia kontroli nad krytycznymi systemami. Raport Operation Highland ujawnia kulisy wieloletniej operacji, w ramach której atakujący krok po kroku roz...
Anthropic uruchamia Claude Fable 5 – sztuczną inteligencję klasy Mythos!

Anthropic uruchamia Claude Fable 5 – sztuczną inteligencję klasy Mythos!

We wtorek Anthropic ogłosiło, że Claude Fable 5, potężny model sztucznej inteligencji klasy Mythos, jest już dostępny. LLM zaprojektowano z nowymi zabezpieczeniami, które mają ograniczać jego użycie w...
19-letnia luka w jądrze Linuksa naraża systemy na dostęp root

19-letnia luka w jądrze Linuksa naraża systemy na dostęp root

Właśnie opublikowano kod exploita Proof-of-Concept (PoC) dla luki CIFSwitch, która umożliwia użytkownikom o niskich uprawnieniach uzyskanie dostępu root w podatnych systemach Linux. Luka w zabezpieczeniach jądra...
Repozytoria na GitHubie zainfekowane w ataku Megalodon!

Repozytoria na GitHubie zainfekowane w ataku Megalodon!

Ponad 5 500 repozytoriów na GitHubie zostało zainfekowanych złośliwym oprogramowaniem w ataku na łańcuch dostaw, wykorzystującym zautomatyzowane zatwierdzanie zmian. Kampania, nazwana „Megalodon”, opiera si...