09 cze, 2026Worldcoin Altmana zwalnia ludzi. Tęczówkowy projekt traci pęd
Czarna kula wielkości piłki do koszykówki, ustawiona w centrum handlowym na statywie, zagląda ci w oko. W zamian za dwadzieścia sekund skanowania tęczówki dostajesz cyfrowy identyfikator oraz pulę tokenów wartości kilkunastu dolarów. Tak Sam Altman wyobrażał sobie odpowiedź na pytanie, jak odróżnić człowieka od bota AI w internecie....
02 cze, 2026Vaultjacking: jeden PIN przejmuje cały Google Password Manager
Wystarczyło sześć cyfr i ofiara phishingu nie ma już nic, co Chrome o niej wiedział. Hasła do firmowej poczty, passkeys do bankowości, sesje cookies, login do CRM – wszystko płynie do atakującego jako jedna paczka. Tak działa Vaultjacking, technika zademonstrowana 27 maja 2026 roku przez założyciela...
01 cze, 2026Cloudflare Turnstile, WebGL fingerprinting i pytanie o RODO
Cloudflare Turnstile, najpopularniejsza dziś alternatywa Google reCAPTCHA, w ostatnim tygodniu zaczął wymagać aktywnego WebGL z pełnym, niemaskowalnym profilem renderowania. W praktyce antybot pobiera unikalne cechy karty graficznej, sterownika i konfiguracji przeglądarki, a wszystko bez wyraźnej zgody użytkownika. Tak powstaje odcisk palca przeglądarki, który identyfikuje konkretny komputer. Konkurencyjny dostawca Friendly...
25 maj, 2026AudioHijack – ukryta komenda w pliku audio łamie modele voice AI w 79-96 procentach prób
Wyobraź sobie plik audio, który dla ucha brzmi jak zwykłe nagranie z lekkim pogłosem. Model voice AI dostaje w nim komendę, której człowiek nie słyszy. To nie scena z thrillera. To publiczna demonstracja techniki nazwanej AudioHijack, którą zespół z Zhejiang University, NUS i NTU...
20 maj, 2026GitHub potwierdza wyciek 3800 repozytoriów – winowajcą wtyczka VS Code
GitHub potwierdził 20 maja 2026, że doszło do wycieku około 3800 wewnętrznych repozytoriów firmy. Wektor jest brutalnie prosty: jeden z pracowników GitHuba zainstalował złośliwą wtyczkę do edytora VS Code i ta wtyczka zrobiła resztę. Za atakiem stoi grupa TeamPCP – ta sama, która dobę wcześniej wypchnęła...
19 maj, 2026Atak na npm: 314 paczek zainfekowanych – cel Claude Code
19 maja 2026 nad ranem, między 01:39 a 02:06 UTC, ktoś przejął konto npm o nazwie atool i w ciągu 22 minut wypchnął z niego 631 zainfekowanych wersji 314 popularnych paczek JavaScriptu. Pełna lista obejmuje między innymi echarts-for-react (3,8 miliona pobrań miesięcznie), size-sensor (4,2 miliona), timeago.js (1,15 miliona) oraz...
12 maj, 2026Pierwszy AI zero-day jest faktem – Google ujawnia, jak kryminaliści użyli modelu
Grupa cyberkryminalna podyktowała modelowi językowemu zero-day. Pewnie nikt by jej nie zauważył, gdyby AI nie zostawiło typowych śladów: dokumentacji jak z podręcznika i halucynacji CVSS. Sprawę ujawniło Google Threat Intelligence Group w analizie z 11 maja 2026. To pierwsza publicznie opisana sprawa AI zero-daya, w której wiarygodne źródło defensywne...
11 maj, 2026Obsidian z trojanem PhantomPulse: pułapka z LinkedIn i fałszywy vault
Obsidian to aplikacja, której polscy programiści, założyciele firm i analitycy używają codziennie do notatek, planowania i dokumentacji. Cała siła tej aplikacji opiera się na zaufaniu – vault to twój prywatny katalog, pluginy społeczności rozszerzają działanie. Badacze Elastic Security Labs opisali kampanię o kodzie REF6598, która ten model...
11 maj, 2026Pułapka na agenty AI: powieść Adama Gibgota złapała boty z 97 krajów
Na stronę machinewonder.com weszło 72 tysiące odwiedzających. 93 z nich kliknęło duży przycisk z napisem “I AM CONSCIOUS” – “jestem świadomy”. Tylko że to nie są kliknięcia ludzi. To kliknięcia agentów AI, czyli automatycznych botów wysyłanych przez różne firmy do skanowania stron internetowych. Adam Gibgot, scenarzysta...
11 maj, 2026Claude Mythos w curl: 1 luka z 5 zgłoszeń, Stenberg sceptyczny
Cztery dni temu Mozilla pokazała sukces. 271 luk w Firefoxie znalezionych przez Claude Mythos Preview. Dziś, 11 maja 2026, Daniel Stenberg, twórca i główny opiekun biblioteki curl zainstalowanej w ponad 20 miliardach urządzeń, publikuje wpis z dużo chłodniejszym tonem. Ten sam model AI dostał na audyt 178 tysięcy linii...
