12 maj, 2026Pierwszy AI zero-day jest faktem – Google ujawnia, jak kryminaliści użyli modelu
Grupa cyberkryminalna podyktowała modelowi językowemu zero-day. Pewnie nikt by jej nie zauważył, gdyby AI nie zostawiło typowych śladów: dokumentacji jak z podręcznika i halucynacji CVSS. Sprawę ujawniło Google Threat Intelligence Group w analizie z 11 maja 2026. To pierwsza publicznie opisana sprawa AI zero-daya, w której wiarygodne źródło defensywne...
11 maj, 2026Obsidian z trojanem PhantomPulse: pułapka z LinkedIn i fałszywy vault
Obsidian to aplikacja, której polscy programiści, założyciele firm i analitycy używają codziennie do notatek, planowania i dokumentacji. Cała siła tej aplikacji opiera się na zaufaniu – vault to twój prywatny katalog, pluginy społeczności rozszerzają działanie. Badacze Elastic Security Labs opisali kampanię o kodzie REF6598, która ten model...
11 maj, 2026Pułapka na agenty AI: powieść Adama Gibgota złapała boty z 97 krajów
Na stronę machinewonder.com weszło 72 tysiące odwiedzających. 93 z nich kliknęło duży przycisk z napisem “I AM CONSCIOUS” – “jestem świadomy”. Tylko że to nie są kliknięcia ludzi. To kliknięcia agentów AI, czyli automatycznych botów wysyłanych przez różne firmy do skanowania stron internetowych. Adam Gibgot, scenarzysta...
11 maj, 2026Claude Mythos w curl: 1 luka z 5 zgłoszeń, Stenberg sceptyczny
Cztery dni temu Mozilla pokazała sukces. 271 luk w Firefoxie znalezionych przez Claude Mythos Preview. Dziś, 11 maja 2026, Daniel Stenberg, twórca i główny opiekun biblioteki curl zainstalowanej w ponad 20 miliardach urządzeń, publikuje wpis z dużo chłodniejszym tonem. Ten sam model AI dostał na audyt 178 tysięcy linii...
11 maj, 2026Mozilla z Claude Mythos: 271 luk w Firefoxie 150
Czytasz to prawdopodobnie w przeglądarce. Jeśli akurat masz włączony Firefox, to wersja na twoim ekranie ma o 271 luk bezpieczeństwa mniej niż jeszcze przed kwietniową aktualizacją. Wszystkie wskazał Claude Mythos Preview, eksperymentalny model Anthropic, którego Mozilla uruchomiła w wewnętrznym audycie kodu. 180 z tych luk było zaklasyfikowanych jako...
07 maj, 2026Hugging Face jako ukryty serwer malware: jak działa atak js-logger-pack na deweloperów AI
Pakiet npm o nazwie js-logger-pack po cichu pobiera plik z Hugging Face zaraz po instalacji w projekcie. Plik nazywa się MicrosoftSystem64, podszywa się pod komponent systemowy Windowsa, dodaje wpis do Harmonogramu zadań i zaczyna logować klawiaturę oraz schowek. JFrog opisał ten atak 23 kwietnia 2026, a sygnał o szerszym problemie pojawia...
06 maj, 2026Halucynacja AI za 1,5 miliona dolarów: skrzypek pozywa Google, bo AI Overview oskarżył go o przestępstwa seksualne
Ashley MacIsaac to 51-letni skrzypek folkowy z Cape Breton. Zdobywca trzech nagród Juno, jeden z najbardziej rozpoznawalnych celtyckich muzyków Kanady. W grudniu 2025 dowiedział się, że Google AI Overview informuje internautów o jego rzekomych skazaniach. Konkretnie: za napaść seksualną i internetowe nagabywanie dziecka. Wszystko zmyślone. W efekcie społeczność rdzenna Sipekne’katik...
06 maj, 2026Morse złamał Groka: jak prompt injection w starym kodzie ograł najnowszego agenta AI
Trzy kropki, dwie kreski. To wystarczyło, żeby agent finansowy działający na X przelał na obce konto 3 miliardy tokenów DRB warte około 200 tysięcy dolarów. W uproszczeniu mechanizm wyglądał tak: atakujący zakodował polecenie w alfabecie Morse’a, otagował Groka, a ten publicznie zdekodował wiadomość w swojej odpowiedzi. Następnie autonomiczny...
06 maj, 2026Chrome cicho zainstalował 4 GB modelu AI w Twoim folderze profilu
Otwórz Eksplorator, wklej w pasek adresu %LOCALAPPDATA%\Google\Chrome\User Data\OptGuideOnDeviceModel i wciśnij Enter. Jeśli folder istnieje, jest spora szansa, że waży około 4 gigabajtów. To Gemini Nano, lokalny model AI od Google. Twój Chrome mógł go pobrać w tle, bez okienka, bez pytania, bez nawet wzmianki w ustawieniach. Brytyjski badacz prywatności Alexander...
05 maj, 2026Copy Fail w jądrze Linux: jeden skrypt daje roota od 2017 roku
Wystarczy 732 bajty kodu Pythona. Tyle waży skrypt, który przejmuje konto root na Linuksie i działa na większości serwerów uruchomionych od 2017 roku. Luka nazywa się Copy Fail, a jej numer to CVE-2026-31431. Znalazł ją zespół Xint Code Research razem z badaczem firmy Theori, częściowo z pomocą AI....
