Chodzi o ten incydent. Zgłoszenie poszło przez HackerOne. Ale ziomki z HackerOne zamknęły zgłoszenia (“no elo, duplikat, kaski nie będzie, have a nice day ;-) No to hacker poczekał 48 dni, z nadzieją że może jednak obsłużą tego buga, po czym ruszył do hackowania. Hackowanie: “Założyłem dziś bezpłatn...
źródło: https://sekurak.pl/vibe-chaos-hacker-zglosil-podatnosci-do-ai-owej-platformy-do-tworzenia-aplikacji-bez-kodowania-lovable/
dodano: 15-05-2026 10:36:12
Inne znaleziska:
feedburner.com
Tematy związane z agentami LLM jeszcze przez długi czas będą na czele gorących zagadnień. Głównie za sprawą usprawnień i automatyzacji. Jednak wprowadzany na prędce standard MCP oraz wiele rozwiązań na nim bazujących to wciąż świetne miejsce do naduż...
feedburner.com
29-07-2025 14:12:04
29-07-2025 14:12:04
feedburner.com
Aardvark – agent od OpenAI, który wykrywa, eksploituje i łata podatności. Wynik: 10 CVE w projektach...
Aardvark – agent od OpenAI, który wykrywa, eksploituje i łata podatności. Wynik: 10 CVE w projektach open-source
OpenAI informuje o udostępnieniu Aardvarka – agenta opartego na GPT-5, który wciela się w rolę badacza bezpieczeństwa z możliwością skanowania setek repozytoriów jednocześnie. Po otrzymaniu dostępu do repozytorium skanuje kod, wykrywa podatności, tes...
feedburner.com
07-11-2025 17:15:29
07-11-2025 17:15:29
feedburner.com
Gdzie kończy się bezpieczeństwo sieci domowej, a zaczyna dziki zachód? Historia podatności i jej „us...
Gdzie kończy się bezpieczeństwo sieci domowej, a zaczyna dziki zachód? Historia podatności i jej „usuwania”.
Wstęp W artykule chciałbym podzielić się moimi doświadczeniami związanymi ze zgłoszeniem podatności w routerach dostarczanych przez dostawców Internetu (ISP) oraz procesem jej późniejszego „usuwania”. Ze względu na niską złożoność ataku oraz konsekwe...
feedburner.com
17-02-2026 10:37:12
17-02-2026 10:37:12
feedburner.com
Kolejne podatności w popularnych dodatkach do VS Code: 128 mln pobrań, eksfiltracja danych oraz zdal...
Kolejne podatności w popularnych dodatkach do VS Code: 128 mln pobrań, eksfiltracja danych oraz zdalne wykonanie kodu
O zaletach i wadach edytorów kodu można by pisać wiele. Praktycznie każdy deweloper posiada swoje ulubione środowisko pracy i co ciekawe różnorodność w doborze edytorów jest naprawdę duża. Obecnie na rynku istnieje szereg narzędzi ułatwiających pracę...
feedburner.com
03-03-2026 06:46:11
03-03-2026 06:46:11
android.com.pl
Kluczowa aktualizacja na smartfonach Samsung. Leczy aż 65 podatności na ataki
Kluczowa aktualizacja na smartfonach Samsung. Leczy aż 65 podatności na ataki
Samsung ogłosił, że wielkimi krokami zbliża się marcowa aktualizacja bezpieczeństwa. To wydanie podbija stawkę i poprawia aż 65 podatności, które zostały wcześniej wykryte przez inżynierów pracujących nad systemem Android. Mimo to na powiadomienie o...
android.com.pl
03-03-2026 07:45:09
03-03-2026 07:45:09
feedburner.com
Jak manipulacja parametrem żądania mogła doprowadzić do przejęcia konta w LangSmith? Szczegóły podat...
Jak manipulacja parametrem żądania mogła doprowadzić do przejęcia konta w LangSmith? Szczegóły podatności CVE-2026-25750
Projektując aplikacje oparte na dużych modelach językowych (LLM) często mogą pojawić się trudności związane z efektywnym debugowaniem oraz testowaniem przepływu danych. W przypadku mniej skomplikowanych narzędzi można do tego celu użyć środowiska IDE...
feedburner.com
23-03-2026 11:08:06
23-03-2026 11:08:06
kapitanhack.pl
Uwaga! Nowa aktualizacja Chrome usuwa aż osiem poważnych podatności!
Uwaga! Nowa aktualizacja Chrome usuwa aż osiem poważnych podatności!
W poniedziałek Google ogłosiło nową aktualizację Chrome 146, usuwającą osiem poważnych podatności związanych z bezpieczeństwem pamięci. Na pierwszym miejscu znalazł się CVE-2026-4673 – błąd typu heap buffer overflow w WebAudio, za którego zgłoszenie...
kapitanhack.pl
27-03-2026 06:51:17
27-03-2026 06:51:17
kapitanhack.pl
AI przejmuje wyszukiwanie podatności. Skala zjawiska zaskakuje
AI przejmuje wyszukiwanie podatności. Skala zjawiska zaskakuje
Jeszcze niedawno wykorzystanie AI w bezpieczeństwie było traktowane jako ciekawostka albo eksperyment dla najbardziej zaawansowanych zespołów. Dziś coraz trudniej mówić o tym zjawisku w ten sposób – AI staje się integralną częścią procesu znajdowania...
kapitanhack.pl
16-04-2026 06:39:11
16-04-2026 06:39:11
rzeszow-news.pl
Zgłosił „nieistniejący pożar” na policję i straż pożarną. Jego tłumaczenie kompletnie zaskakuje
Zgłosił „nieistniejący pożar” na policję i straż pożarną. Jego tłumaczenie kompletnie zaskakuje
Rzeszów News 33-latek z powiatu niżańskiego zadzwonił na numer alarmowy mi zgłosił pożar. Jak się okazało, wcale nie potrzebował pomocy specjalistycznych służb. Jego tłumaczenie, które usłyszeli policjanci, było zaskakujące. Zgłoszenie o pożarze W cz...
rzeszow-news.pl
20-07-2025 08:48:04
20-07-2025 08:48:04
spidersweb.pl
Nowy system będzie radził, żeby omijać Polskę. GM zgłosił wniosek patentowy
Nowy system będzie radził, żeby omijać Polskę. GM zgłosił wniosek patentowy
Nowy system będzie radził, żeby omijać Polskę. GM zgłosił wniosek patentowy
spidersweb.pl
20-07-2025 17:04:02
20-07-2025 17:04:02