21 kwi, 2026Wyciek Lovable – jak pięć wywołań API otworzyło cudze aplikacje
Pięć wywołań API z darmowego konta wystarczyło, żeby badacz bezpieczeństwa pobrał kod źródłowy cudzych aplikacji, hasła do baz danych i historie czatów z AI. Platforma Lovable, jedno z największych narzędzi do tak zwanego vibe codingu, przez 48 dni ignorowała zgłoszenie tej luki. Pierwsza oficjalna...
20 kwi, 2026Wyciek Vercel – jak OAuth z narzędzia AI otworzył klucze API klientów
19 kwietnia 2026 roku Vercel, jedna z najpopularniejszych platform hostingowych dla aplikacji webowych na świecie, przyznała się do włamania. W oficjalnym biuletynie bezpieczeństwa firma potwierdziła nieautoryzowany dostęp do części swoich wewnętrznych systemów oraz do ograniczonej grupy klientów. Co najciekawsze, źródłem ataku nie była luka...
17 kwi, 2026AI slop zalewa internet – Kyle Kingsbury i dlaczego powinieneś się przejąć
46 tysięcy fałszywych materiałów tylko w jednym kraju i tylko w jednym roku. Tyle zgłosił polski NASK do Facebooka, Twittera i TikToka w 2025 roku, a platformy usunęły z tego jedynie 12 procent. 16 kwietnia 2026 roku Kyle Kingsbury, autor słynnego projektu Jepsen do...
17 kwi, 2026Claude weryfikacja tożsamości – Anthropic chce Twojego dowodu i selfie
Logujesz się do Claude jak co dzień. Tym razem ekran nie pyta o hasło, tylko o dowód osobisty i selfie na żywo. To nie jest błąd, tylko nowy krok, który Anthropic dorzucił do swojej platformy w połowie kwietnia 2026 roku. Weryfikacją zajmuje się Persona,...
16 kwi, 2026Firmowe dane AI wyciek – jak zabezpieczyć firmę przed ChatGPT w 2026
Księgowa otwiera ChatGPT i wkleja zestawienie faktur, żeby AI wyciągnął z niego trendy. Handlowiec prosi Claude’a o streszczenie 30-stronicowego raportu z CRM. Programista wrzuca fragment kodu z komentarzem “popraw mi to”. Nikt z nich nie klika “usuń historię”. Nikt nie wie, czy firma ma...
14 kwi, 2026Password manager i SSO – jak naprawdę zabezpieczyć hasła w 2026 roku
Ile masz haseł? Jeśli nie wiesz, odpowiedź brzmi “za dużo”. Przeciętna osoba zarządza dziś ponad 250 hasłami, z czego 87 to hasła służbowe. Problem w tym, że 94% z nich jest używanych na więcej niż jednym koncie (Verizon DBIR 2025). To tak, jakby jeden...
13 kwi, 2026Ktoś kupił 30 pluginów WordPress i wstawił backdoora we wszystkich
Osiem miesięcy. Tyle backdoor siedział w 31 pluginach WordPress, zanim ktokolwiek go zauważył. Nie chodzi o atak hakerski na serwery. Nie chodzi o złamane hasło. Ktoś po prostu kupił popularne pluginy na Flippie za sześć cyfr, podmienił jedną linijkę kodu i czekał. 7 kwietnia...
10 kwi, 2026SynthID złamany – jak Google oznacza treści AI i dlaczego to nie wystarczy
Google DeepMind stworzył SynthID, system niewidzialnych znaków wodnych wbudowanych w obrazy generowane przez Gemini. Miał być odpowiedzią na pytanie “czy to zrobił AI?”. Badacz z GitHuba przeanalizował 123 000 par obrazów, wyizolował wzorzec znaku wodnego i stworzył narzędzie do jego usunięcia. Jakość obrazu po...
09 kwi, 2026Microsoft zablokował konta twórców WireGuard i VeraCrypt – miliony użytkowników bez aktualizacji
Jason Donenfeld, twórca WireGuard, próbował wypuścić nową wersję VPN-a dla Windows. Zamiast tego zobaczył komunikat “access restricted”. Jego konto deweloperskie w Microsoft Partner Center zostało zawieszone. Tego samego dnia okazało się, że identyczny los spotkał Mounira Idrissiego, twórcę VeraCrypt – popularnego narzędzia do szyfrowania...
08 kwi, 2026Project Glasswing Anthropic: AI, który łata software, na którym stoi internet
Anthropic ogłosił 7 kwietnia 2026 r. Project Glasswing – inicjatywę cyberbezpieczeństwa, w której nowy, niewydany publicznie model Claude Mythos ma znajdować luki w software, na którym opiera się dziś cały internet. W konsorcjum są Apple, Amazon Web Services, Microsoft, Google, Nvidia, Cisco, Broadcom, CrowdStrike,...
