20 kwi, 2026Wyciek Vercel – jak OAuth z narzędzia AI otworzył klucze API klientów
19 kwietnia 2026 roku Vercel, jedna z najpopularniejszych platform hostingowych dla aplikacji webowych na świecie, przyznała się do włamania. W oficjalnym biuletynie bezpieczeństwa firma potwierdziła nieautoryzowany dostęp do części swoich wewnętrznych systemów oraz do ograniczonej grupy klientów. Co najciekawsze, źródłem ataku nie była luka...
17 kwi, 2026AI slop zalewa internet – Kyle Kingsbury i dlaczego powinieneś się przejąć
46 tysięcy fałszywych materiałów tylko w jednym kraju i tylko w jednym roku. Tyle zgłosił polski NASK do Facebooka, Twittera i TikToka w 2025 roku, a platformy usunęły z tego jedynie 12 procent. 16 kwietnia 2026 roku Kyle Kingsbury, autor słynnego projektu Jepsen do...
17 kwi, 2026Claude weryfikacja tożsamości – Anthropic chce Twojego dowodu i selfie
Logujesz się do Claude jak co dzień. Tym razem ekran nie pyta o hasło, tylko o dowód osobisty i selfie na żywo. To nie jest błąd, tylko nowy krok, który Anthropic dorzucił do swojej platformy w połowie kwietnia 2026 roku. Weryfikacją zajmuje się Persona,...
16 kwi, 2026Firmowe dane AI wyciek – jak zabezpieczyć firmę przed ChatGPT w 2026
Księgowa otwiera ChatGPT i wkleja zestawienie faktur, żeby AI wyciągnął z niego trendy. Handlowiec prosi Claude’a o streszczenie 30-stronicowego raportu z CRM. Programista wrzuca fragment kodu z komentarzem “popraw mi to”. Nikt z nich nie klika “usuń historię”. Nikt nie wie, czy firma ma...
14 kwi, 2026Password manager i SSO – jak naprawdę zabezpieczyć hasła w 2026 roku
Ile masz haseł? Jeśli nie wiesz, odpowiedź brzmi “za dużo”. Przeciętna osoba zarządza dziś ponad 250 hasłami, z czego 87 to hasła służbowe. Problem w tym, że 94% z nich jest używanych na więcej niż jednym koncie (Verizon DBIR 2025). To tak, jakby jeden...
13 kwi, 2026Ktoś kupił 30 pluginów WordPress i wstawił backdoora we wszystkich
Osiem miesięcy. Tyle backdoor siedział w 31 pluginach WordPress, zanim ktokolwiek go zauważył. Nie chodzi o atak hakerski na serwery. Nie chodzi o złamane hasło. Ktoś po prostu kupił popularne pluginy na Flippie za sześć cyfr, podmienił jedną linijkę kodu i czekał. 7 kwietnia...
10 kwi, 2026SynthID złamany – jak Google oznacza treści AI i dlaczego to nie wystarczy
Google DeepMind stworzył SynthID, system niewidzialnych znaków wodnych wbudowanych w obrazy generowane przez Gemini. Miał być odpowiedzią na pytanie “czy to zrobił AI?”. Badacz z GitHuba przeanalizował 123 000 par obrazów, wyizolował wzorzec znaku wodnego i stworzył narzędzie do jego usunięcia. Jakość obrazu po...
09 kwi, 2026Microsoft zablokował konta twórców WireGuard i VeraCrypt – miliony użytkowników bez aktualizacji
Jason Donenfeld, twórca WireGuard, próbował wypuścić nową wersję VPN-a dla Windows. Zamiast tego zobaczył komunikat “access restricted”. Jego konto deweloperskie w Microsoft Partner Center zostało zawieszone. Tego samego dnia okazało się, że identyczny los spotkał Mounira Idrissiego, twórcę VeraCrypt – popularnego narzędzia do szyfrowania...
08 kwi, 2026Project Glasswing Anthropic: AI, który łata software, na którym stoi internet
Anthropic ogłosił 7 kwietnia 2026 r. Project Glasswing – inicjatywę cyberbezpieczeństwa, w której nowy, niewydany publicznie model Claude Mythos ma znajdować luki w software, na którym opiera się dziś cały internet. W konsorcjum są Apple, Amazon Web Services, Microsoft, Google, Nvidia, Cisco, Broadcom, CrowdStrike,...
07 kwi, 2026Let’s Encrypt: 90% internetu zależy od jednej organizacji. To powinno Cię niepokoić.
Kiedy wpisujesz adres strony zaczynający się od HTTPS, twoja przeglądarka sprawdza certyfikat SSL tej witryny. Jeśli certyfikat jest ważny, połączenie jest szyfrowane. Jeśli jest nieważny, przeglądarka pokazuje ostrzeżenie i blokujesz dostęp. Dziewięćdziesiąt procent szans, że certyfikat, który właśnie sprawdziła, wydała jedna organizacja: Let’s Encrypt,...
