Chodzi o ten incydent. Zgłoszenie poszło przez HackerOne. Ale ziomki z HackerOne zamknęły zgłoszenia (“no elo, duplikat, kaski nie będzie, have a nice day ;-) No to hacker poczekał 48 dni, z nadzieją że może jednak obsłużą tego buga, po czym ruszył do hackowania. Hackowanie: “Założyłem dziś bezpłatn...
Tematy związane z agentami LLM jeszcze przez długi czas będą na czele gorących zagadnień. Głównie za sprawą usprawnień i automatyzacji. Jednak wprowadzany na prędce standard MCP oraz wiele rozwiązań na nim bazujących to wciąż świetne miejsce do naduż...
OpenAI informuje o udostępnieniu Aardvarka – agenta opartego na GPT-5, który wciela się w rolę badacza bezpieczeństwa z możliwością skanowania setek repozytoriów jednocześnie. Po otrzymaniu dostępu do repozytorium skanuje kod, wykrywa podatności, tes...
Wstęp W artykule chciałbym podzielić się moimi doświadczeniami związanymi ze zgłoszeniem podatności w routerach dostarczanych przez dostawców Internetu (ISP) oraz procesem jej późniejszego „usuwania”. Ze względu na niską złożoność ataku oraz konsekwe...
O zaletach i wadach edytorów kodu można by pisać wiele. Praktycznie każdy deweloper posiada swoje ulubione środowisko pracy i co ciekawe różnorodność w doborze edytorów jest naprawdę duża. Obecnie na rynku istnieje szereg narzędzi ułatwiających pracę...
Samsung ogłosił, że wielkimi krokami zbliża się marcowa aktualizacja bezpieczeństwa. To wydanie podbija stawkę i poprawia aż 65 podatności, które zostały wcześniej wykryte przez inżynierów pracujących nad systemem Android. Mimo to na powiadomienie o...
Projektując aplikacje oparte na dużych modelach językowych (LLM) często mogą pojawić się trudności związane z efektywnym debugowaniem oraz testowaniem przepływu danych. W przypadku mniej skomplikowanych narzędzi można do tego celu użyć środowiska IDE...
W poniedziałek Google ogłosiło nową aktualizację Chrome 146, usuwającą osiem poważnych podatności związanych z bezpieczeństwem pamięci. Na pierwszym miejscu znalazł się CVE-2026-4673 – błąd typu heap buffer overflow w WebAudio, za którego zgłoszenie...
Jeszcze niedawno wykorzystanie AI w bezpieczeństwie było traktowane jako ciekawostka albo eksperyment dla najbardziej zaawansowanych zespołów. Dziś coraz trudniej mówić o tym zjawisku w ten sposób – AI staje się integralną częścią procesu znajdowania...
Samsung rozpoczął dystrybucję czerwcowej aktualizacji zabezpieczeń dla swoich najnowszych flagowców. Pakiet usuwa dziesiątki wykrytych luk i jest pierwszym krokiem w szerszym wdrażaniu poprawek na urządzeniach producenta. Galaxy S26 jako pierwszy otr...
AirDrop i Quick Share od lat uchodzą za jedne z najwygodniejszych metod przesyłania plików pomiędzy urządzeniami. Kilka kliknięć wystarczy, aby przesłać zdjęcia, dokumenty czy filmy bez kabla czy konieczności korzystania z chmury. Problem polega na t...